Хотя иностранный аирпорт может завернуть и попросить слить все с бак

Но если в Европе можно спокойно заказывать их, то под какую категорию при перевозке они подпадают?

Да и вообще, багаж сам не чекается нигде в Европе.

Только ручная кладь.

Ну традиционно запрещенные для ввоза товары могут арестовать

Возможно проблем не позникнет

А можно и на штрафы попасть

ой бля, нашли запрещёнку в BLE модуле и CC-трансивере от техаса!

те же макетки с теми же компонентами техас шлёт сюда или бесплатно, или купленными с сайта

Ребятки, можете подсказать книгу или ресурс, где очень хорошо излогается криптография? Чтобы до мелочей. Например как работает SSH в деталях и всякие штуки.

берёшь и таки открываешь спецификацию на протокол

SSH - инструмент, а не криптография

SSH - инструмент, а не криптография

Это я понимаю. А есть ли хорошие книги по ней?

брюс шнайер прикладная криптография

для начала

для начала

Спасибо.

У меня сейчас довольно много стаффа у них. Что касается сайта и процедуры заказа/доставка, там все отлично, и в целом работает. Но я попал с литий-йонным батарейками, оказывается нельзя их пересылать по правилам американской почты. Также обратите внимание, форма оплаты на сайте Бандерольки пересылает данные на их сервер, выпускайте виртуальную карту с лимитом.

По поводу данных — банк ведь может заставить только через 3д секур списывать средства?

Или зависит от магазина?

Или зависит от магазина?

Применять 3д секьюр или нет - дело магазина. Банк на своей стороне может просто отбрасывать запросы без него. Но заставить его использовать - нет

Тот же годадди лет 5 назад позволял платить карточкой даже не указывая cvv. Просто по номеру и сроку действия. Какие-то банки принимали, какие-то нет

Ребята. Многоуважаемые. Объясните мне пожалуйста одну вещь.

Хотел спросить про шифрование. С развитием сетей стали видны вопиющие дыры rsh: Данные, передаваемые через сеть, никак не шифруются, включая пароли. Следовательно, Данные, передаваемые через сеть, могут быть без проблем получены либо модифицированы третьей стороной. И отсюда вытекает что: Злоумышленник мог спокойно подменить ip клиента и, использовав полученный ранее хеш пароля, пройти аутентификацию на сервере со всеми вытекающими последствиями. Можете сказать, откуда он мог взять хеш пароля? У него есть ip-адрес, а хеш где он брал?

Хотел спросить про шифрование. С развитием сетей стали видны вопиющие дыры rsh: Данные, передаваемые через сеть, никак не шифруются, включая пароли. Следовательно, Данные, передаваемые через сеть, могут быть без проблем получены либо модифицированы третьей стороной. И отсюда вытекает что: Злоумышленник мог спокойно подменить ip клиента и, использовав полученный ранее хеш пароля, пройти аутентификацию на сервере со всеми вытекающими последствиями. Можете сказать, откуда он мог взять хеш пароля? У него есть ip-адрес, а хеш где он брал?

>2017 >rsh

И пришёл тогда ssh. А что, ssh грохнуть нельзя чтоль?

успехов

можно заодно http грохнуть %)

Это интерес. И он адекватный. Мне просто интересно как это устроено.

Хотел спросить про шифрование. С развитием сетей стали видны вопиющие дыры rsh: Данные, передаваемые через сеть, никак не шифруются, включая пароли. Следовательно, Данные, передаваемые через сеть, могут быть без проблем получены либо модифицированы третьей стороной. И отсюда вытекает что: Злоумышленник мог спокойно подменить ip клиента и, использовав полученный ранее хеш пароля, пройти аутентификацию на сервере со всеми вытекающими последствиями. Можете сказать, откуда он мог взять хеш пароля? У него есть ip-адрес, а хеш где он брал?

Ну, это было в такие старые времена что мало кто этого помнит. А вообще мне кажется что это было актуально в локальных сетях

Да. Именно в них.

Потому что он через жопу сделанный был.

Когда весь траффик всем приходил в локалке, а комп смотрел ему или нет? Тогда можно было сетевуху настроить на прием всех пакетов, которые даже не тебк

Ребятки, можете подсказать книгу или ресурс, где очень хорошо излогается криптография? Чтобы до мелочей. Например как работает SSH в деталях и всякие штуки.

Лол

Что бы до мелочей -- это нужно прочитать десяток книг и ещё сотню спецификаций, стандартов и научных работ

Если хочешь понимать в общих чертах -- то читай обе книги Шнайера

Ребят, а mana еще актуальна или есть что-то получше?

Более чем

Значит криво настроил. Когда-то пробовал вроде норм было, а это недавно на свежий kali натянул, а оно как-то нестабильно рабоатет совсем.

Есть у кого хорошая книженция по системным вызовам Linux?

Книженция? Исходники ядра смотри

Есть у кого хорошая книженция по системным вызовам Linux?

Какие конкретно вызовы нужны ?

Там все более-менее документированно, как интерфейс системных вызовов, так и описание функций

Write/read?

Там все более-менее документированно, как интерфейс системных вызовов, так и описание функций

Я бы поспорил ) особо если это кастомные драйверы )

Речь про системные вызовы, причём здесь драйвера

Есть у кого хорошая книженция по системным вызовам Linux?

Качай архитектура ядра и Роберта лава , там все основы

Спасибо

А кто может подогнать ссылку на годный тутор по mana? Я на гугле не забанен, но вот что-то делаю все как в статьях из гугла, а все равно как-то нестабильно все работает =(

А кто может подогнать ссылку на годный тутор по mana? Я на гугле не забанен, но вот что-то делаю все как в статьях из гугла, а все равно как-то нестабильно все работает =(

А в чем проблема?

Там все в текстовых файлах, достаточно просто нужное поправить для работы. И на defcon было краткое описание.

Всем здрасьте

Привет

https://n0where.net/post-exploitation-powershell-tool-mimikittenz/

что за херня вылезает на канал?

ERROR: S client not available

Там все в текстовых файлах, достаточно просто нужное поправить для работы. И на defcon было краткое описание.

Сеть не стабильная. NAT то работает то нет, логи то пишутся то нет. Короче все какое-то странное :)

Это интерес. И он адекватный. Мне просто интересно как это устроено.

https://n0where.net/ssh-encryption-and-connection-process/

Котаны, а как траблшутить cron в дебиане? Если он не хочет запускать мое говно из /etc/cron.daily — то в какие логи смотреть что бы понять почему именно?

Котаны, а как траблшутить cron в дебиане? Если он не хочет запускать мое говно из /etc/cron.daily — то в какие логи смотреть что бы понять почему именно?

Должно быть что-то типа /var/log/cron. А ты права на исполнение дал своему скрипту?

права исполнения дал, права на модификацию только для владельца (root) выставил и все прочие очевидные штуки вроде бы проверил

Ну а сам по себе он запускается? Если просто запустить из bash?

да, говорю же что все очевидные штуки проверил

> @Mr_4nders0n Должно быть что-то типа /var/log/cron на моей тачке в /var/log вроде нет ничего что относится к cron, сейчас буду луркать как включить

права исполнения дал, права на модификацию только для владельца (root) выставил и все прочие очевидные штуки вроде бы проверил

для исполнения скриптов нужны права на чтение, стоят?

да, конечно

возможно оно не хочет хавать симлинки (хотя в мануалах пишут что вроде должно), сейчас попробую сам скрипт в /etc/cron.daily скопировать

Котаны, а как траблшутить cron в дебиане? Если он не хочет запускать мое говно из /etc/cron.daily — то в какие логи смотреть что бы понять почему именно?

а разве крон в дебиане не такой же враппер над systemd.timer как /etc/init.d враппер над systemctl?

ну может сделать типа ./do_all_backups.pl >> /backup/scripts/backups.log 2>>/backup/scripts/backup_error.log ?

// вдруг кто не видел :) https://habrahabr.ru/post/322476/

// вдруг кто не видел :) https://habrahabr.ru/post/322476/

Эту статью можно заменить скриптом на перле?)

Эту статью можно заменить скриптом на перле?)

Нет (:

Нет (:

Я разочарован

https://github.com/mubix/osx-wificleaner

Ребята, macOS /usr/bin нельзя писать в El Capitan без отключения SIP? Даже если под рутом

а чем бы залоггировать, куда андроид ходит в интернет? есть подозрения, что какой-то китайский шыт прилетел через обновление системы.

в капитане по моему можно, а вот начиная со Сьеры по моему нет

а чем бы залоггировать, куда андроид ходит в интернет? есть подозрения, что какой-то китайский шыт прилетел через обновление системы.

Shark

а чем бы залоггировать, куда андроид ходит в интернет? есть подозрения, что какой-то китайский шыт прилетел через обновление системы.

в плей маркете прога лежит

даже несколько

wireshark не вижу, bitshark какой-то есть, это оно?