#криптоанархизм #шифропанки
https://news.1rj.ru/str/pathsecure/65
tor, i2p, криптовалюты, ActivityPub - всё это было предсказано :)
«Взаимодействия в сети невозможно будет отследить из-за многократных изменений маршрутов зашифрованных пакетов и защищенных от вмешательства блоков, реализующих криптографические протоколы с почти идеальной защитой. Репутация будет иметь первостепенную важность при заключении сделок — гораздо большую, чем сейчас имеет оценка кредитоспособности. Эти нововведения полностью изменят характер государственного регулирования, возможность взимать налоги и контролировать экономические отношения, возможность хранить информацию в секрете; изменится само представление о доверии и репутации». — Тим Мэй, основоположник криптоанархизма, 1992 год
https://news.1rj.ru/str/pathsecure/65
tor, i2p, криптовалюты, ActivityPub - всё это было предсказано :)
«Взаимодействия в сети невозможно будет отследить из-за многократных изменений маршрутов зашифрованных пакетов и защищенных от вмешательства блоков, реализующих криптографические протоколы с почти идеальной защитой. Репутация будет иметь первостепенную важность при заключении сделок — гораздо большую, чем сейчас имеет оценка кредитоспособности. Эти нововведения полностью изменят характер государственного регулирования, возможность взимать налоги и контролировать экономические отношения, возможность хранить информацию в секрете; изменится само представление о доверии и репутации». — Тим Мэй, основоположник криптоанархизма, 1992 год
Telegram
Path Secure
#история #хакеры #шифропанки #криптоанархисты #манифест
I Манифест хакера
II Манифест шифропанка
III Манифест криптоанархиста
I Манифест хакера
II Манифест шифропанка
III Манифест криптоанархиста
#story #routers #hack
Замечательная старая статья про эксплуатацию уязвимостей в роутерах TP-Link.
В программе:
- бекдоры;
- пароли от точки доступа к открытом виде;
- социальная инженерия;
- дефолтные пароли;
- фишинг;
- удалённая прошивка роутера;
- заворачивание трафика через собственные pptp сервера;
- снифинг трафика через tinyproxy;
- и многое другое интересное.
Замечательная старая статья про эксплуатацию уязвимостей в роутерах TP-Link.
В программе:
- бекдоры;
- пароли от точки доступа к открытом виде;
- социальная инженерия;
- дефолтные пароли;
- фишинг;
- удалённая прошивка роутера;
- заворачивание трафика через собственные pptp сервера;
- снифинг трафика через tinyproxy;
- и многое другое интересное.
Хабр
К чему могут привести уязвимости в роутерах TP-LINK
На самом деле речь в данной статье пойдет не только об уязвимостях в роутерах TP-LINK, но и о том, как можно удаленно сделать из таких роутеров хак-станцию и чег...
Forwarded from Канадские Гусли (Konstantin Ryabitsev)
Media is too big
VIEW IN TELEGRAM
Настроил себе недавно Nitropad с Fedora Silverblue. На нем вместо UEFI от Lenovo стоит HEADS. Гляньте как он грузится.
Две проверки при каждой загрузке. Первая HOTP/TOTP, которая проверяет статус самого бутлоадера. Ключ пишется в TPM вместе с хэшем самого HEADS, так что если перестанет совпадать, то значит сам бутлоадер сменился. Вторая проверка PGP подписи на бут секторе, которая подписана непосредственно моим ключём. Если бут сектор поменялся, то и подпись перестанет совпадать.
Это такая проверка на evil maid следующего уровня.
Две проверки при каждой загрузке. Первая HOTP/TOTP, которая проверяет статус самого бутлоадера. Ключ пишется в TPM вместе с хэшем самого HEADS, так что если перестанет совпадать, то значит сам бутлоадер сменился. Вторая проверка PGP подписи на бут секторе, которая подписана непосредственно моим ключём. Если бут сектор поменялся, то и подпись перестанет совпадать.
Это такая проверка на evil maid следующего уровня.
#smartcontract #etherium
Чтобы понять механизм работы чего-то, это чего-то нужно поломать (произвести анализ). Ниже представлен список варгеймов по взлому смарт контрактов. Надеюсь скоро до них добраться.
* https://capturetheether.com/
* https://ethernaut.openzeppelin.com/
* https://www.damnvulnerabledefi.xyz/
Чтобы понять механизм работы чего-то, это чего-то нужно поломать (произвести анализ). Ниже представлен список варгеймов по взлому смарт контрактов. Надеюсь скоро до них добраться.
* https://capturetheether.com/
* https://ethernaut.openzeppelin.com/
* https://www.damnvulnerabledefi.xyz/
Path Secure
#история #шифропанки #архив Архив переписок шифропанов
https://cypherpunks.venona.com/date/1900/06/msg00000.html
Офигенный колонтитул *-*
Офигенный колонтитул *-*
+-----------------------+-----------------------------+---------+
| J. Michael Diehl ;-) | I thought I was wrong once. | PGP KEY |
| mdiehl@triton.unm.edu | But, I was mistaken. |available|
| mike.diehl@fido.org | | Ask Me! |
| (505) 299-2282 +-----------------------------+---------+
| |
+------"I'm just looking for the opportunity to be -------------+
| Politically Incorrect!" <Me> |
+-----If codes are outlawed, only criminals wil have codes.-----+
+----Is Big Brother in your phone? If you don't know, ask me---+
#pgp #шифрование
Довольно интересная статья. Читалось и рефлексировалось на одном дыхании :)
Проблемы PGP.
TLDR Темы:
* Абсурдная сложность
* Дизайн швейцарского армейского ножа
* Болото обратной совместимости
* Неприятный UX
* Долговременные секреты
* Сломанная аутентификация
* Непоследовательные идентити
* Утечки метаданных
* Нет прямой секретности
* Топорные ключи
* Согласование
* Мусорный код
Довольно интересная статья. Читалось и рефлексировалось на одном дыхании :)
Проблемы PGP.
TLDR Темы:
* Абсурдная сложность
* Дизайн швейцарского армейского ножа
* Болото обратной совместимости
* Неприятный UX
* Долговременные секреты
* Сломанная аутентификация
* Непоследовательные идентити
* Утечки метаданных
* Нет прямой секретности
* Топорные ключи
* Согласование
* Мусорный код
Хабр
Проблема PGP
Криптоинженеры уже несколько десятилетий кричат о недостатках PGP . Когда это слышат обычные разработчики, то бывают крайне удивлены. Как, PGP никуда не годится? Зачем же тогда его советуют...
#crypto #tls
Минцифра всерьёз хочет запретить использование TLS 1.3. Очень смешно. Кажется, всё будет также, как с телеграм.
Понравилось:
Минцифра всерьёз хочет запретить использование TLS 1.3. Очень смешно. Кажется, всё будет также, как с телеграм.
Понравилось:
Что ответит Минцифра, когда к ней придут представители российских банков и скажут, что больше не могут работать с картами VISA и MasterCard, потому что новая версия PCI DSS делает TLS v.1.3 обязательным — а Минцифра его запретила? Когда окажется, что крупнейшие мировые сервисы переходят на новые стандарты просто в ходе планового обновления программного обеспечения на своих серверах?
Хабр
Минцифра и запрет TLS v. 1.3 (а заодно и HTTPS): отзыв на законопроект
Привет, Хабр. В прошлый раз мы писали о том, что Минцифра внесла на публичное рассмотрение законопроект, согласно пояснительной записке, запрещающий в России ра...
#шифрование #pgp #tor #tails #шифропанки
tails - безопасная GNU/Linux операционная система,
KeePassXC - проверенный временем менеджер паролей с открытым исходным кодом,
tor - "анонимная" onion сеть для подмены ip адреса,
thunderbird - почтовый клиент с открытым исходным кодом,
enigmail - PGP плагин для тындырбёрд,
OpenPGP - протокол обмена шифрованными сообщениями ,
riseup - лояльный почтовый и не только провайдер,
jabber - xmpp
Не могу вспомнить откуда взял этот скриншот, но он очень крутой и отображает цепочку инструментов для отправки сообщения с просьбой купить помидорки
UPD: что такое HoBT?
tails - безопасная GNU/Linux операционная система,
KeePassXC - проверенный временем менеджер паролей с открытым исходным кодом,
tor - "анонимная" onion сеть для подмены ip адреса,
thunderbird - почтовый клиент с открытым исходным кодом,
enigmail - PGP плагин для тындырбёрд,
OpenPGP - протокол обмена шифрованными сообщениями ,
riseup - лояльный почтовый и не только провайдер,
jabber - xmpp
Не могу вспомнить откуда взял этот скриншот, но он очень крутой и отображает цепочку инструментов для отправки сообщения с просьбой купить помидорки
UPD: что такое HoBT?
#blockchain
Статья о том, почему тебе не стоит использовать блокчейн в некоторых сферах.
Также упоминается и электронное голосование.
Статья о том, почему тебе не стоит использовать блокчейн в некоторых сферах.
Также упоминается и электронное голосование.