Path Secure
#crypto #privacy #pgp #делосети TedX Russia, Court edition. Выступление Виктора о том, как работает PGP, SMTP, Jabber. Видео.
#делосети #документалка
Виктор Филинков, фигурант дела "Сети". Часть документального фильма про его биографию.
Программист, линуксоид, сторонник открытого ПО, работал только в командной строке...
Виктор Филинков, фигурант дела "Сети". Часть документального фильма про его биографию.
Программист, линуксоид, сторонник открытого ПО, работал только в командной строке...
Telegram
Узник онлайн
Витя бодр, весел и немногословен, писать от руки ему до сих пор непривычно) «О! А пришли мне плз чё-нить про „сложность функций и большое О“ ← кек, интересно, загуглится чего по такому запросу? Ква. Я скрестил пальчики и жду, когда дойдут, если дойдут, учебные…
#gns3 #networing #opensource
GNS-3 мощный инструмент для виртуализации сетей. Используются образы VirtualBox, KVM, QEMU, VMVare, Docker.
Является очень достойной альтернативой проприетарному Cisco Packet Tracer. Имеет открытый исходный код и активную поддержку сообщества.
Из примечательного можно назвать возможность открытия виртуальной сети во внешний интернет, таким образом можно проводить лабораторные работы по исследованию безопасности сетевых коммуникаций и даже делать это удалённо, используя gns3server.
На скриншоте представлена топология сети типа "звезда". Маршрутизатор VyOs подключен в физическому интернет адаптеру виртуальной машины, которая находится в кластере proxmox. На маршрутизаторе настроен маскарадинг, таким образом, все подключенные докер контейнеры с убунтой имеют доступ в интернет.
Вот такая матрёшка :)
GNS-3 мощный инструмент для виртуализации сетей. Используются образы VirtualBox, KVM, QEMU, VMVare, Docker.
Является очень достойной альтернативой проприетарному Cisco Packet Tracer. Имеет открытый исходный код и активную поддержку сообщества.
Из примечательного можно назвать возможность открытия виртуальной сети во внешний интернет, таким образом можно проводить лабораторные работы по исследованию безопасности сетевых коммуникаций и даже делать это удалённо, используя gns3server.
На скриншоте представлена топология сети типа "звезда". Маршрутизатор VyOs подключен в физическому интернет адаптеру виртуальной машины, которая находится в кластере proxmox. На маршрутизаторе настроен маскарадинг, таким образом, все подключенные докер контейнеры с убунтой имеют доступ в интернет.
Вот такая матрёшка :)
#rust #programming #avr #arduino
Знали ли Вы, что на Rust можно писать и под ардуино?
* AVR-Rust-Project
Знали ли Вы, что на Rust можно писать и под ардуино?
* AVR-Rust-Project
DEV Community
How to run Rust on Arduino Uno
A quick whirlwind tour on running Rust on Arduino Uno
#hackerspace #tour
Вы когда-нибудь хотели оказаться в удивительном месте? Представляю вашему вниманию виртуальный тур по Гамбургскому хакерспейсу. Невероятно круто и интересно. Проделана колоссальная работа.
Вы когда-нибудь хотели оказаться в удивительном месте? Представляю вашему вниманию виртуальный тур по Гамбургскому хакерспейсу. Невероятно круто и интересно. Проделана колоссальная работа.
#криптоанархизм #шифропанки
https://news.1rj.ru/str/pathsecure/65
tor, i2p, криптовалюты, ActivityPub - всё это было предсказано :)
«Взаимодействия в сети невозможно будет отследить из-за многократных изменений маршрутов зашифрованных пакетов и защищенных от вмешательства блоков, реализующих криптографические протоколы с почти идеальной защитой. Репутация будет иметь первостепенную важность при заключении сделок — гораздо большую, чем сейчас имеет оценка кредитоспособности. Эти нововведения полностью изменят характер государственного регулирования, возможность взимать налоги и контролировать экономические отношения, возможность хранить информацию в секрете; изменится само представление о доверии и репутации». — Тим Мэй, основоположник криптоанархизма, 1992 год
https://news.1rj.ru/str/pathsecure/65
tor, i2p, криптовалюты, ActivityPub - всё это было предсказано :)
«Взаимодействия в сети невозможно будет отследить из-за многократных изменений маршрутов зашифрованных пакетов и защищенных от вмешательства блоков, реализующих криптографические протоколы с почти идеальной защитой. Репутация будет иметь первостепенную важность при заключении сделок — гораздо большую, чем сейчас имеет оценка кредитоспособности. Эти нововведения полностью изменят характер государственного регулирования, возможность взимать налоги и контролировать экономические отношения, возможность хранить информацию в секрете; изменится само представление о доверии и репутации». — Тим Мэй, основоположник криптоанархизма, 1992 год
Telegram
Path Secure
#история #хакеры #шифропанки #криптоанархисты #манифест
I Манифест хакера
II Манифест шифропанка
III Манифест криптоанархиста
I Манифест хакера
II Манифест шифропанка
III Манифест криптоанархиста
#story #routers #hack
Замечательная старая статья про эксплуатацию уязвимостей в роутерах TP-Link.
В программе:
- бекдоры;
- пароли от точки доступа к открытом виде;
- социальная инженерия;
- дефолтные пароли;
- фишинг;
- удалённая прошивка роутера;
- заворачивание трафика через собственные pptp сервера;
- снифинг трафика через tinyproxy;
- и многое другое интересное.
Замечательная старая статья про эксплуатацию уязвимостей в роутерах TP-Link.
В программе:
- бекдоры;
- пароли от точки доступа к открытом виде;
- социальная инженерия;
- дефолтные пароли;
- фишинг;
- удалённая прошивка роутера;
- заворачивание трафика через собственные pptp сервера;
- снифинг трафика через tinyproxy;
- и многое другое интересное.
Хабр
К чему могут привести уязвимости в роутерах TP-LINK
На самом деле речь в данной статье пойдет не только об уязвимостях в роутерах TP-LINK, но и о том, как можно удаленно сделать из таких роутеров хак-станцию и чег...
Forwarded from Канадские Гусли (Konstantin Ryabitsev)
Media is too big
VIEW IN TELEGRAM
Настроил себе недавно Nitropad с Fedora Silverblue. На нем вместо UEFI от Lenovo стоит HEADS. Гляньте как он грузится.
Две проверки при каждой загрузке. Первая HOTP/TOTP, которая проверяет статус самого бутлоадера. Ключ пишется в TPM вместе с хэшем самого HEADS, так что если перестанет совпадать, то значит сам бутлоадер сменился. Вторая проверка PGP подписи на бут секторе, которая подписана непосредственно моим ключём. Если бут сектор поменялся, то и подпись перестанет совпадать.
Это такая проверка на evil maid следующего уровня.
Две проверки при каждой загрузке. Первая HOTP/TOTP, которая проверяет статус самого бутлоадера. Ключ пишется в TPM вместе с хэшем самого HEADS, так что если перестанет совпадать, то значит сам бутлоадер сменился. Вторая проверка PGP подписи на бут секторе, которая подписана непосредственно моим ключём. Если бут сектор поменялся, то и подпись перестанет совпадать.
Это такая проверка на evil maid следующего уровня.
#smartcontract #etherium
Чтобы понять механизм работы чего-то, это чего-то нужно поломать (произвести анализ). Ниже представлен список варгеймов по взлому смарт контрактов. Надеюсь скоро до них добраться.
* https://capturetheether.com/
* https://ethernaut.openzeppelin.com/
* https://www.damnvulnerabledefi.xyz/
Чтобы понять механизм работы чего-то, это чего-то нужно поломать (произвести анализ). Ниже представлен список варгеймов по взлому смарт контрактов. Надеюсь скоро до них добраться.
* https://capturetheether.com/
* https://ethernaut.openzeppelin.com/
* https://www.damnvulnerabledefi.xyz/
Path Secure
#история #шифропанки #архив Архив переписок шифропанов
https://cypherpunks.venona.com/date/1900/06/msg00000.html
Офигенный колонтитул *-*
Офигенный колонтитул *-*
+-----------------------+-----------------------------+---------+
| J. Michael Diehl ;-) | I thought I was wrong once. | PGP KEY |
| mdiehl@triton.unm.edu | But, I was mistaken. |available|
| mike.diehl@fido.org | | Ask Me! |
| (505) 299-2282 +-----------------------------+---------+
| |
+------"I'm just looking for the opportunity to be -------------+
| Politically Incorrect!" <Me> |
+-----If codes are outlawed, only criminals wil have codes.-----+
+----Is Big Brother in your phone? If you don't know, ask me---+
#pgp #шифрование
Довольно интересная статья. Читалось и рефлексировалось на одном дыхании :)
Проблемы PGP.
TLDR Темы:
* Абсурдная сложность
* Дизайн швейцарского армейского ножа
* Болото обратной совместимости
* Неприятный UX
* Долговременные секреты
* Сломанная аутентификация
* Непоследовательные идентити
* Утечки метаданных
* Нет прямой секретности
* Топорные ключи
* Согласование
* Мусорный код
Довольно интересная статья. Читалось и рефлексировалось на одном дыхании :)
Проблемы PGP.
TLDR Темы:
* Абсурдная сложность
* Дизайн швейцарского армейского ножа
* Болото обратной совместимости
* Неприятный UX
* Долговременные секреты
* Сломанная аутентификация
* Непоследовательные идентити
* Утечки метаданных
* Нет прямой секретности
* Топорные ключи
* Согласование
* Мусорный код
Хабр
Проблема PGP
Криптоинженеры уже несколько десятилетий кричат о недостатках PGP . Когда это слышат обычные разработчики, то бывают крайне удивлены. Как, PGP никуда не годится? Зачем же тогда его советуют...