#privacy #peer_tube #рекомендация
0x8.1 Продолжая тему приватности.
Наткнулся на интересный фильм "Nothing to Hide" - Нечего скрывать. Смотрю в оригинале на децентрализованном видеохостинге PeerTube.
В дальнейшем будет много постов про децентрализованные сервисы, так как увлёкся их изученим :)
[0x0] PeerTube
[0xx] Фильм
0x8.1 Продолжая тему приватности.
Наткнулся на интересный фильм "Nothing to Hide" - Нечего скрывать. Смотрю в оригинале на децентрализованном видеохостинге PeerTube.
В дальнейшем будет много постов про децентрализованные сервисы, так как увлёкся их изученим :)
[0x0] PeerTube
[0xx] Фильм
PeerTube
Nothing to Hide (VOSTFR)
https://www.kickstarter.com/projects/1587081065/nothing-to-hide-the-documentary
0x9. Этичное ПО
Читателям моего канала, скорее всего, известно о том, что в любом софте можно оставить программные закладки ( бекдоры ) или трекеры, которые будут сливать данные о вас и продавать их.
В связи с этим и появился термин " Этичное ПО ".
Наровне в этичный взломом, данный тип приложений разрабатывается во благо сообщества и людей, которые ими пользуются. Вчера наткнулся на интересный сайт, который предоставляет информацию об альтернативах для всем известных неэтичных сервисов.
Также оставлю ссылку на давно мне известный канал о приватности и информационной безопасности SunandreaS
В дополнение к этичным сервисам, предоставляю ссылку на отечественную разработку - открытый сервер Mastodon
[0x0] Альтернативы
[0x1] SunandreaS
[0x2] Mastodon
Читателям моего канала, скорее всего, известно о том, что в любом софте можно оставить программные закладки ( бекдоры ) или трекеры, которые будут сливать данные о вас и продавать их.
В связи с этим и появился термин " Этичное ПО ".
Наровне в этичный взломом, данный тип приложений разрабатывается во благо сообщества и людей, которые ими пользуются. Вчера наткнулся на интересный сайт, который предоставляет информацию об альтернативах для всем известных неэтичных сервисов.
Также оставлю ссылку на давно мне известный канал о приватности и информационной безопасности SunandreaS
В дополнение к этичным сервисам, предоставляю ссылку на отечественную разработку - открытый сервер Mastodon
[0x0] Альтернативы
[0x1] SunandreaS
[0x2] Mastodon
YouTube
SunandreaS
Информационная мастерская совести. Канал современной русской эмиграции. Добро пожаловать за пищей для мозгов.
vk.com/sundreas
fb.com/sunandreasrus
pluspora.com/u/sunandreas
video.ploud.jp/video-channels/sunandreas_channel
Для поддержки канала:
Bitcoin:…
vk.com/sundreas
fb.com/sunandreasrus
pluspora.com/u/sunandreas
video.ploud.jp/video-channels/sunandreas_channel
Для поддержки канала:
Bitcoin:…
#криптоанархизм
0xA. Криптоанархизм.
Логическим продолжением постов выше является философия криптоанархизма.
В общем смысле, это движение за свободу приватности и свободу слова криптографическими методами.
Криптоанархисты считают, что законы математики сильнее человеческих законов, и поэтому критоанархизм бессмертен.
Ниже оставляю несколько очень интересных ссылок:
[0x0] Стартовая страница
[0x1] Повареная книга криптоанархиста
[0x2] Криптоанархизм по версии википедии
0xA. Криптоанархизм.
Логическим продолжением постов выше является философия криптоанархизма.
В общем смысле, это движение за свободу приватности и свободу слова криптографическими методами.
Криптоанархисты считают, что законы математики сильнее человеческих законов, и поэтому критоанархизм бессмертен.
Ниже оставляю несколько очень интересных ссылок:
[0x0] Стартовая страница
[0x1] Повареная книга криптоанархиста
[0x2] Криптоанархизм по версии википедии
0xB. Reverse SSH
Иногда возникает необходимость прокинуть себе ssh до сервера, который находится за NATом. Ниже проверенный способ это сделать.
[0x0] https://www.howtoforge.com/reverse-ssh-tunneling/amp/
Иногда возникает необходимость прокинуть себе ssh до сервера, который находится за NATом. Ниже проверенный способ это сделать.
[0x0] https://www.howtoforge.com/reverse-ssh-tunneling/amp/
HowtoForge
Reverse SSH Tunneling
Reverse SSH Tunneling: have you ever wanted to ssh to your Linux box that sits behind NAT? Now you can with reverse SSH tunneling. This document will ...
0xC. Penetration Testing
Пентест или же тестирование на проникновение - документированный анализ системы безопасности компании или предприятия с целью выявления уязвимостей, утечек информации, ошибок.
Пентест подразделяется на несколько категорий:
* WhiteBox - знаём всё о системе безопасности;
* GrayBox - некоторые части неизвестны;
* BlackBox - полностью слепое тестирование.
Средним и крупным корпорациям пентест жизненно необходим, так как внезапная кибер атака может повлечь немыслимые убытки. Некоторые компании проводят тестирование на постоянной основе в качестве профилактики, но некоторые уязвимости так и остаются ненайденными и это нормальное явление.
Пентест также можно разделить по типу тестируемое инфраструктуры:
* Веб ( вебсайт );
* Сеть ( локальная проводная и беспроводная сеть );
* Проникновение во внутренний периметр ( СКУД, Социальная инженерия ).
Red Team - ребята, которые занимаются полным пентестом, на всех уровнях инфраструктуры.
В задачи пентестеров входят непосредственный анализ, формирование отчёта о проделанной работе, а также предоставление рекомендаций по закрытии существующих дыр.
To Be Continued
[0x0] Работа RedTeam
[0x1] Публичные отчёты о пентесте
[0x2] Аудит беспроводных сетей
Пентест или же тестирование на проникновение - документированный анализ системы безопасности компании или предприятия с целью выявления уязвимостей, утечек информации, ошибок.
Пентест подразделяется на несколько категорий:
* WhiteBox - знаём всё о системе безопасности;
* GrayBox - некоторые части неизвестны;
* BlackBox - полностью слепое тестирование.
Средним и крупным корпорациям пентест жизненно необходим, так как внезапная кибер атака может повлечь немыслимые убытки. Некоторые компании проводят тестирование на постоянной основе в качестве профилактики, но некоторые уязвимости так и остаются ненайденными и это нормальное явление.
Пентест также можно разделить по типу тестируемое инфраструктуры:
* Веб ( вебсайт );
* Сеть ( локальная проводная и беспроводная сеть );
* Проникновение во внутренний периметр ( СКУД, Социальная инженерия ).
Red Team - ребята, которые занимаются полным пентестом, на всех уровнях инфраструктуры.
В задачи пентестеров входят непосредственный анализ, формирование отчёта о проделанной работе, а также предоставление рекомендаций по закрытии существующих дыр.
To Be Continued
[0x0] Работа RedTeam
[0x1] Публичные отчёты о пентесте
[0x2] Аудит беспроводных сетей
YouTube
Watch hackers break into the US power grid
A power company in the Midwest hired a group of white hat hackers known as RedTeam Security to test its defenses. We followed them around for 3 days, as they attempted to break into buildings and hack into its network, with the goal of gaining full access.…
0xD. Пентест на практике
Хотел бы опубликовать несколько очень интересных статей касаемо пентеста и редтима. Из них можно почерпнуть мотивацию или же развеять некоторые мифы касаемо данной профессии.
[0x0] "Мамкины хакеры" на официальной работе: чем занимаются пентестеры
[0x1] Враг внутри:как я попался на инсайдерском редтиминге
Хотел бы опубликовать несколько очень интересных статей касаемо пентеста и редтима. Из них можно почерпнуть мотивацию или же развеять некоторые мифы касаемо данной профессии.
[0x0] "Мамкины хакеры" на официальной работе: чем занимаются пентестеры
[0x1] Враг внутри:как я попался на инсайдерском редтиминге
Хабр
«Мамкины хакеры» на официальной работе: чем занимаются пентестеры
«Пентестер» — слово вообще-то не русское, заимствованное. Что приходит на ум людям не из ИТ, боюсь представить. Поэтому мы себя «на Руси» гордо зовём «специалисты по тестированию на...
👍1
0xE. Работа с разделами линукс
При установке системы я решил разделить свой ssd на два раздела. Рутовый и раздел под файлопомойку. Так как мой ssd довольно небольшой - около 160 гигов - место на файлопомойке быстро кончилось и последнее время мне приходилось качать файлы в рутовую директорию. Решил сжать два раздела в один большой. Я всегда думал, что в линуксе нельзя просто так удалить два раздела и снова склеить их в один без потери данных. Оказывается, можно. И я был очень этому рад.
В повседневности я обычно использую тулзу fdisk. Быстро работает, есть горячие клавиши и оно CLIшное. Хотя можно использовать и parted, но я с ним не знаком.
Нашёл также крутую статью по расширению диска. Офигенно.
До сих пор не разобрался с разметкой под UEFI.
При установке системы я решил разделить свой ssd на два раздела. Рутовый и раздел под файлопомойку. Так как мой ssd довольно небольшой - около 160 гигов - место на файлопомойке быстро кончилось и последнее время мне приходилось качать файлы в рутовую директорию. Решил сжать два раздела в один большой. Я всегда думал, что в линуксе нельзя просто так удалить два раздела и снова склеить их в один без потери данных. Оказывается, можно. И я был очень этому рад.
В повседневности я обычно использую тулзу fdisk. Быстро работает, есть горячие клавиши и оно CLIшное. Хотя можно использовать и parted, но я с ним не знаком.
Нашёл также крутую статью по расширению диска. Офигенно.
До сих пор не разобрался с разметкой под UEFI.
Lifewire
How to Open Disk Management From Command Prompt
Disk Management can be opened from Control Panel, but it takes several clicks. Execute 'diskmgmt.msc' from the Run box instead for a quicker start.
0xE. Распознавание лиц (!=|==) тотальная слежка
Совсем недавно начал осознавать насколько ускорилось развитие технологий. Сегодня поговорим про биг дату и распознавание лиц.
* * *
Data Science - наука занимающаяся обработкой огромных массивов информации и поиском закономерностей в её распределении. Много статистики и тервера, мат анализа, аналической геометрии и прочего интересного. С одной стороны, это очень полезно, ведь именно с помощью опытных данных и экспериментов выводились физические законы, которыми мы пользуемся по сей день.
Но наравне с наукой шагает и бизнес, который хочет заработать больше денег. Грамотный анализ больших данных может дать вам визуальную картинку происходящего, а также спрогнозировать будущие результаты. Бородатый анекдот про пиццерию Google ещё недавно казался анекдотом. Но теперь я понимаю, что это страшная реальность. Корпорации собирают информацию о нас, чтобы затем её монетизировать, предложить лучший для нас товар. Это хорошо или плохо? Мне это чуждо и я выступаю против негласного выдёргивания моих интересов из поиска. Желаю, чтобы человек тоже получал прибыль за то, что его интересны монетизируются, считаю это этичным. А если он выступает против, то и собирать данные должно быть запрещено. Тарасов Валентин, из Newочём, озвучил переведённую статью о будущем персональных данных. Её можно послушать в формате подкаста ( тему подкастов мы затронем позже ).
* * *
Наряду с развитием науки, развивается и обещанный "искуственный интеллект". Нейронные сети, машинное и глубокое обучение. На данном этапе я далёк от полного понимание механизмов их работы, но я опять же уверен, что это оружие в меркантильных руках. Поговорим, наконец, о распознавании лиц. Его начали повсеместно. Раньше это было не так заметно, как сейчас. Сначала это была китайская народная республика и казалось, что моя хата с краю, но теперь это пришло и в Россию. Ещё несколько лет назад я читал статью о том, что отечественная разработка системы распознавания лиц выиграла какие-то там соревнования, обогнав соперников по скорости и качеству работы. Судя по всему, тех энтузиастов успешно завербовали. И всё бы ничего, я понимаю, что охрана общественного порядка необходима, но в стране с тоталитарным режимом понятие "порядок" может трактоваться по-разному в зависимости от контекста. В интенетах можно найти кучу статей об успешной поимке преступников. Но давайте быть честными с самим собой. Обозвать преступником можно кого угодно и кого неугодно. Этому есть целый ряд подтверждений. Недавний проект Роскомсвободы BanCam надоумил меня высказаться. Это организация старается решать поблемы мирно, но существуют и радикально настроенные личности, например, не менее интересный проект CamOver. И я ни в коем случае не поддерживаю вандализм и порчу иммущества. Это незаконно! Также в сети уже можно найти кучу слитых данных с камер, поскольку люди не очень-то заинтересованы в физической защите камер, но и в защите камер от атак по сети. Shodan тому пример.
Подводя итоги, хочу сказать, что за развитием технологий должна стоять этика и понимание последствий. Конечно, ошибок не миновать, но очень уж хочется их минимизировать. И я очень рад, что огромное количество людей разделяет моё мнение.
Совсем недавно начал осознавать насколько ускорилось развитие технологий. Сегодня поговорим про биг дату и распознавание лиц.
* * *
Data Science - наука занимающаяся обработкой огромных массивов информации и поиском закономерностей в её распределении. Много статистики и тервера, мат анализа, аналической геометрии и прочего интересного. С одной стороны, это очень полезно, ведь именно с помощью опытных данных и экспериментов выводились физические законы, которыми мы пользуемся по сей день.
Но наравне с наукой шагает и бизнес, который хочет заработать больше денег. Грамотный анализ больших данных может дать вам визуальную картинку происходящего, а также спрогнозировать будущие результаты. Бородатый анекдот про пиццерию Google ещё недавно казался анекдотом. Но теперь я понимаю, что это страшная реальность. Корпорации собирают информацию о нас, чтобы затем её монетизировать, предложить лучший для нас товар. Это хорошо или плохо? Мне это чуждо и я выступаю против негласного выдёргивания моих интересов из поиска. Желаю, чтобы человек тоже получал прибыль за то, что его интересны монетизируются, считаю это этичным. А если он выступает против, то и собирать данные должно быть запрещено. Тарасов Валентин, из Newочём, озвучил переведённую статью о будущем персональных данных. Её можно послушать в формате подкаста ( тему подкастов мы затронем позже ).
* * *
Наряду с развитием науки, развивается и обещанный "искуственный интеллект". Нейронные сети, машинное и глубокое обучение. На данном этапе я далёк от полного понимание механизмов их работы, но я опять же уверен, что это оружие в меркантильных руках. Поговорим, наконец, о распознавании лиц. Его начали повсеместно. Раньше это было не так заметно, как сейчас. Сначала это была китайская народная республика и казалось, что моя хата с краю, но теперь это пришло и в Россию. Ещё несколько лет назад я читал статью о том, что отечественная разработка системы распознавания лиц выиграла какие-то там соревнования, обогнав соперников по скорости и качеству работы. Судя по всему, тех энтузиастов успешно завербовали. И всё бы ничего, я понимаю, что охрана общественного порядка необходима, но в стране с тоталитарным режимом понятие "порядок" может трактоваться по-разному в зависимости от контекста. В интенетах можно найти кучу статей об успешной поимке преступников. Но давайте быть честными с самим собой. Обозвать преступником можно кого угодно и кого неугодно. Этому есть целый ряд подтверждений. Недавний проект Роскомсвободы BanCam надоумил меня высказаться. Это организация старается решать поблемы мирно, но существуют и радикально настроенные личности, например, не менее интересный проект CamOver. И я ни в коем случае не поддерживаю вандализм и порчу иммущества. Это незаконно! Также в сети уже можно найти кучу слитых данных с камер, поскольку люди не очень-то заинтересованы в физической защите камер, но и в защите камер от атак по сети. Shodan тому пример.
Подводя итоги, хочу сказать, что за развитием технологий должна стоять этика и понимание последствий. Конечно, ошибок не миновать, но очень уж хочется их минимизировать. И я очень рад, что огромное количество людей разделяет моё мнение.
Всем привет. Still Alive!
Что-то давно не было заметок. Всё из-за моего чувства перфекционизма. Я не могу написать просто короткую заметку. Именно поэтому постов уже давно не было. Мы даже миновали годовщину создания канала. В связи с этим вопрос:
Что-то давно не было заметок. Всё из-за моего чувства перфекционизма. Я не могу написать просто короткую заметку. Именно поэтому постов уже давно не было. Мы даже миновали годовщину создания канала. В связи с этим вопрос:
Anonymous Poll
28%
Выпускать короткие заметки - часто
11%
Выпускать крупно как раньше - редко
78%
Ого, ты жив
#hackerspace #spb #people #motivation
0xF Интересно, что такое большое количество людей удивилось моему воскрешению. Тем не менее, мы продолжаем.
Недавно я побывал в Питерском хакерспейсе B4CKSP4CE. Хакерспейс - это такое место, где собираются самые удивительные и интересные люди. Люди, готовые творить и развиваться. Люди, объединённые единой целью. Для одних это фан, для других эффективный метод прокачать свои знания.
Что поразило меня в Бекспейсе, так это то, что каждый казался родной душой. Каждый был занят своим делом: кто-то возился с электроникой, кто-то выбирал подходящие элементы декора, кто-то обрабатывал металл, кто-то изучал принципы работы софта, кто-то просто весело общался. И такая совместная работа приводит к невероятному результату. Этакая синергия.
Очень хочется открыть подобный хакерспейс в своём городе, однако, это сложно сделать по экономическим причинам. Подобные сообщества зачастую живут за счёт всеобщего энтузиазма, а за аренду площади нужно платить. Бекспейс живёт за счёт добровольных донатов, участников и резидентов хакерспейса.
По этому поводу LiveOverflow записал отличное видео, в котором он рассказывает про различные хакерспейсы по всему миру. И как посещал один из старейших хакерспейсов Германии.
UPD. В России только лишь несколько известных мне хакерспейсов. А на самом деле куча!
UPD2. Совсем забыл про этот крутейший сайт, полностью посвящённый хакерспейсам
0xF Интересно, что такое большое количество людей удивилось моему воскрешению. Тем не менее, мы продолжаем.
Недавно я побывал в Питерском хакерспейсе B4CKSP4CE. Хакерспейс - это такое место, где собираются самые удивительные и интересные люди. Люди, готовые творить и развиваться. Люди, объединённые единой целью. Для одних это фан, для других эффективный метод прокачать свои знания.
Что поразило меня в Бекспейсе, так это то, что каждый казался родной душой. Каждый был занят своим делом: кто-то возился с электроникой, кто-то выбирал подходящие элементы декора, кто-то обрабатывал металл, кто-то изучал принципы работы софта, кто-то просто весело общался. И такая совместная работа приводит к невероятному результату. Этакая синергия.
Очень хочется открыть подобный хакерспейс в своём городе, однако, это сложно сделать по экономическим причинам. Подобные сообщества зачастую живут за счёт всеобщего энтузиазма, а за аренду площади нужно платить. Бекспейс живёт за счёт добровольных донатов, участников и резидентов хакерспейса.
По этому поводу LiveOverflow записал отличное видео, в котором он рассказывает про различные хакерспейсы по всему миру. И как посещал один из старейших хакерспейсов Германии.
UPD. В России только лишь несколько известных мне хакерспейсов. А на самом деле куча!
UPD2. Совсем забыл про этот крутейший сайт, полностью посвящённый хакерспейсам
Telegram
B4CKSP4CE
Хакспейс в Санкт-Петербурге
Пространство для всех, кто интересуется технологиями, искусством, разработкой, проектированием и DIY.
м. Черная речка, Ланское шоссе, 14к1
https://0x08.in/where
Чат @b4cksp4ce_chat
Лайв @b4cksp4ce_l1ve
Сайт https://0x08.in
Пространство для всех, кто интересуется технологиями, искусством, разработкой, проектированием и DIY.
м. Черная речка, Ланское шоссе, 14к1
https://0x08.in/where
Чат @b4cksp4ce_chat
Лайв @b4cksp4ce_l1ve
Сайт https://0x08.in
❤1
Ладно, короче говоря, мне надоел формализм и с текущего момента я буду делиться всеми ссылками ( как и авторы других подобных тг каналов), которые посчитаю интересными. А также буду давать некоторые комментарии к материалам. И конечно же, будут отдельные размышления в виде постов, но это не точно
This media is not supported in your browser
VIEW IN TELEGRAM
rubber ducky не нужон! Леонардо в деле 😎