Да

Всем Привет

Да

это ты на аве?

вы бы лучше свой днс смотрели..

https://m.habrahabr.ru/post/320700/

https://m.habrahabr.ru/post/320700/

почему dnssec не выход? вполне себе збс

хотя приписка правильне, лучше всё в тоннель

почему dnssec не выход? вполне себе збс

я ресёчил это когда-то. на dnssec слишком сложно перейти. к тому же избавляясь от старых дыр сделаешь новые. там гора вопросов всплывает если вводить dnssec глобально. и кстати эта идея стара, нуждается в модернизации сильной

как минимум потому что большинство SOHO роутеров юзают обычный DNS по UDP.

переход на dnssec либо обязательный, либо не канает такая безопасность

как минимум потому что большинство SOHO роутеров юзают обычный DNS по UDP.

угу, +1 к тому что перейти тяжко будет

я вангую что перехода не будет. стандарт уже постареть успел. а реально крупно нигде не применялся. если захотят развивать, то апдейт будет большой перед этим точн, имхо

имхо надо переделывать все к хуям.

ну и если не забыть что DNS костяк текущего Internet, а мы тут вроде как собрались менять его на что-то, то ждёт большая жопа по внедрению.

ну те прям с PHY уровня желательно

от банальной врезки в ethernet нынче никто не защищен кроме топов спецслужб

и далее по всем уровням модели OSI

от банальной врезки в ethernet нынче никто не защищен кроме топов спецслужб

есть такое. просто сложнаааа слишком заново всё переделывать. но если гулять, то по полной, эт да, я за такие посиделки

ну те о каком DNS говорить, когда есть проблемы с ARP

согласен. итак щас дыра на дыре

спалился!

Ха!

ну те о каком DNS говорить, когда есть проблемы с ARP

У тебя лучший воркшоп с phd, спасибо

вам спасибо на добром слове.

воркшоп не планировался кстати

я согласился подменить западных воркшоперов

Сейчас под рукой нет записи, не понял только зачем для анализа загруженности радио сети wifi использовал утилиту для анализа Bluetooth?

ubertooth это. там есть анализатор спектра.

bluetooth же в том диапазоне

а за счет использования fpga в ubertooth он может смотреть спектр весь и быстро.

а не как обычная карта с прыжками по каналам

Понял. А линукс был на отдельной машине под боком или виртуалка с пробросом USB?

виртуалка в ней usb

к виртуалке через ssh

Понял, спасибо!

Какими могут быть признаки атаки на bind9 по CVE-2017-3137, при том, что протоколирование запросов к bind не включено. Будет ли рост нагрузки на CPU или не обязательно?

Сам за себя отвечу. Для одних из последних эксплоитов для bind9 логи надо курить на предмет наличия: "general: critical: exiting (due to assertion failure)" Служба bind9 падает. И еще один из актуальных моментов в логах: "no more recursive clients (1000/0/1000): quota reached" отказ в обслуживании, сервис bind9 запущен, но на корректные запросы не реагирует. upd:(default.log)

https://www.youtube.com/watch?v=QCqxOzKNFks&app=desktop

https://vk.com/empireoftruth?w=wall-130686615_611

где можно найти слайды с прошлой встречи

?

Чаты шумят этому по поводу , насколько правда? https://t.me/kompr/180

Правда, там design flaw тупой как валенок.

Вопрос в том, написали ли чуваки poc.

> критической та ну хрень, это даже до medium severity уязвимости недотягивает по принятым понятиям

и нету в мире ни одного производителя софта который бы классифицировал такой баг как critical

> критической та ну хрень, это даже до medium severity уязвимости недотягивает по принятым понятиям

думаю там будут предпологаемые цифры номера с неправильной отдачей API

нужно подождать лишь час

Подождали

проорал

https://t.me/kompr/206 айди ващет соответвует номеру зарегестрированного пользователя

к примеру это мой айди, из него исходит что я вхожу в первые четыре миллиона пользователей

Your personal ID is 3563381 By the way, I'm open source! Check my bitbucket page for details.

акк зареган примерно зимой 2013 года

Есть разные id

открой tg-cli в дебаге

Есть разные id

в данном случае это айди пользователя

в данном случае это айди пользователя

У него есть разные id

есть числовой id ( которое со старого апи )

а если peer_id, которое хэш

https://github.com/vysheng/tg

Изучай сорцы )

https://github.com/vysheng/tg

они год не обновлялись

и чо? чувак код открой и не еби голову. я под телегу очень дохрена кода написал

ERROR: S client not available

А где супер вброс-то?

Бляяяя. ЛОЛ.

слушал лекцию, говорят через тайминг атаку можно за два дня деанонимизировать любого пользователя tor'a

и как это интерсно?

Если у тебя есть предположение, кто это может быть?

Типа провайдер тебе сливает трафик, и тебе надо подтвердить что это он?

и как это интерсно?

утверждается, что через логи

тайминг чего проще говоря.

ну те хоть какую-то конкретику можно?

ибо тайминг атакки требуют хорошего и стабильного коннекта

на практике даже тот же strcmp при логоне куда либо в рамках локалки крутить проблематично.

ну т.е. для тор тайминги связанные с коннектом еще более вариативны.

тобишь фуфло? не определить кто когда и с кем?

надеюсь такое сейчас не на лекциях в универе рассказывают

я просто сам того же мнения, что нельзя

могу ссылку на лекцию кинуть

ну те банально vpn+tor и усе

ссылку в студию

перемотай на 1:12:48

ну те банально vpn+tor и усе

и торренты качай с разными скоростями

при очень длительном наблюдении и наличии хороших логов найти можно

например, если есть некий onion сервис, который хостится на чьей-то кухне, то теоретически, если ddos-ить этот сервис определенными порциями трафика в определенное время, то за несколько десятков итераций можно угадать его среди всех пользователей тора

AudioContext properties: Not available

Это в тор браузере стандартном

если человек в торе не взаимодействует с контролируемыми сайтами и не ведет какой-то активности с явными паттернами для атаки по корреляции, то шансы мизерны

Ну а у чувака сходилось более менее по 1 простой причине, о которой я сразу подумал.

Opera и Chrome на одном движке по сути, остальное уже нюансы

Firefox стандартный 35.7383295930922

124.0434596056366

Хз, мне было бы стыдно так утверждать и поучать не проверив элементарно на себе.