Size: a a a

2019 March 13
CODE RED
источник
2019 March 14
CODE RED
источник
2019 March 15
CODE RED
​​Хакер искал видетельства об НЛО в компьютерах минобороны США

Британского хакера Гэри Маккиннона обвиняют в том, что в 2001 году он взломал порядка ста компьютеров министерства обороны США и NASA и удалил из системы некоторые критически важные файлы, в результате чего деятельность министерства фактически была приостановлена на целые сутки. Говорят, что хакер также стер информацию об американском вооружении после террористических атак 11 сентября 2001 года.
Сам Маккиннон заявил, что искал на секретных компьютерах свидетельства об утаивании от широкой общественности информации об НЛО и инопланетных цивилизациях.
Благодаря общественному резонансу этого дела, поддержке множества знаменитых лиц и риска для жизни, в октябре 2012 года вопрос об экстрадиции хакера в США был снят, а уголовное преследование прекращено.
источник
2019 March 16
CODE RED
источник
2019 March 18
CODE RED
источник
2019 March 19
CODE RED
источник
2019 March 20
CODE RED
источник
2019 March 21
CODE RED
источник
2019 March 22
CODE RED
​​Уязвимость в Telegram позволяет обходить пароль local code

Пользователь ресурса habr.com под псевдонимом ne555 обнаружил в мессенджере Telegram уязвимость, позволяющую обходить пароль local code любой длины. Уязвимость является «продолжением» обнаруженной им ранее уязвимости, с помощью которой атакующий мог скомпрометировать секретные чаты.
Как сообщал исследователь, для того чтобы завладеть секретными чатами Telegram, «достаточно было скопировать “несколько файлов” с root-девайса на другой, взломать некриптостойкий local code с помощью JTR». Хотя скорость брутфорс-атаки была довольно большой, ее все равно было недостаточно для быстрого взлома local code, состоящего более чем из 30 знаков. Теперь же ne555 доработал свою атаку и описал способ, позволяющий взломать local code пароля любой длины и сложности.
Исследователь протестировал атаку на четырех Android-приложениях – KeePassDroid, «Сбербанк Онлайн», «Яндекс.Деньги» и Telegram. Как оказалось, уязвимости подвержен только Telegram.
«Telegram подвержен атаке хищения ключей, но самое странное в мессенджере – “интегрированный отпечаток пальца в приложение”» – сообщил исследователь.​
В KeePassDroid, «Сбербанк Онлайн», «Яндекс.Деньги» реализована функция разблокировки приложения по отпечатку, поэтому они защищены от подобных атак. В Telegram эта функция принудительно интегрирована, и злоумышленники могут ею воспользоваться.
источник
2019 March 25
CODE RED
источник
2019 March 26
CODE RED
источник
2019 March 27
CODE RED
источник
2019 March 29
CODE RED
​​В России создается орган для контроля над интернетом

Центр мониторинга и управления сетью связи общего пользования планируется создать в РФ до 1 июня 2019 года. Новая структура будет подчиняться Роскомнадзору и займется «обобщением и обработкой трафика операторов связи и госсистем передачи данных для обеспечения безопасности Рунета».

Медведев поручил Микомсвязи согласовать с ФСБ до 1 января 2020 регламент взаимодействия новой структуры с цифровыми госсистемами, в том числе с сегментом обнаружения, предупреждения и ликвидации последствий компьютерных атак.

Какую именно информацию планируется анализировать, нужно определить до 1 мая. К этому же сроку должен появиться проект федерального закона и нормативных актов, необходимых для выполнения заявленных функций.
Кажется, недолго осталось интернету в том виде, котором он существует сейчас.
Хочется надеяться, что Салтыков-Щедрин был прав и "суровость закона компенсируется его невыполнением"

@thecodered
источник
2019 March 30
CODE RED
источник
2019 April 01
CODE RED
источник
2019 April 02
CODE RED
источник
2019 April 03
CODE RED
источник
2019 April 04
CODE RED
источник
2019 April 05
CODE RED
​​Как создать свой сайт в сети Tor

Создание сайта в доменной зоне .onion не чем не отличается от стандартного «сайтостроения» в легальном интернете.
Приступая к работе необходимо знать английский язык, базовый знаний будет достаточно ну и конечно HTML, HTML5, PHP…
Нам понадобится браузер Tor, бесплатный хостинг в моём случае. Если вы решили создать действительно серьезный сайт или форум, нужно «купить» домен и хостинг.

1. Проходим не большую регистрацию
Username пишем слитно без пробелов (AnonymusMan), сайт автоматически сгенерирует доменное имя

2. После регистрации в разделе FTP нужно создать новый пароль, в верхней ячейке таблицы оставляем старый указанный при регистрации

3. Заливаем через FTP свой «шаблон» сайта на хост
Для создания сайта на своём ПК вам необходимо, то есть ваш компьютер будет в роли сервера. Установить Веб-сервер и настроить сервер, в файле hostname вы можете найти адрес вашего сайта: (примерно будет выглядеть так) http://hsa42zowcd7jvqum.onion/ в .onion сети.
Вот и все первые шаги в «Темную паутину» сделаны, можно приступать к работе.

@thecodered
источник
2019 April 06
CODE RED
источник