В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

secinfosec

2000 membersпожаловаться на группу
2020 June 20

q

qap in secinfosec
TopNotchIdiot
там паранойальный ответ немного. почему шифрование не сработает не понял.
Там речь о встроенном в диск шифровании. Некоторые производители так реализуют "очистку диска". Шифрует все данные по умолчанию, а если запускается очистка то не записывают нули, а просто уничтожают ключ из того самого зарезирвированого раздела
источник
11:35пожаловаться#1

q

qap in secinfosec
"Many recently-introduced SSDs encrypt data by default, because it provides increased security. It also provides a quick means to sanitize the device, since deleting the en-
cryption key will, in theory, render the data on the drive irretrievable. "
источник
11:36пожаловаться#2

q

qap in secinfosec
Лучше ресерч почитать http://static.usenix.org/events/fast11/tech/full_papers/Wei.pdf
источник
11:36пожаловаться#3

T

TopNotchIdiot in secinfosec
ATA Secure Erase самое там самое простое вроде. да ресерч можно, но много букав)
источник
11:41пожаловаться#4

q

qap in secinfosec
TopNotchIdiot
ATA Secure Erase самое там самое простое вроде. да ресерч можно, но много букав)
Вот это и есть принцип работы ata secure erase
источник
11:42пожаловаться#5

S

Stuw (Андрей) in secinfosec
TopNotchIdiot
ATA Secure Erase самое там самое простое вроде. да ресерч можно, но много букав)
Я на русском обобщенный обзор делал (без деталей, иначе получилось бы много букв) https://stuw.github.io/2018/11/25/33-vbox-escape.html
Безопасность для всех
Побег из виртуальности
Новое Android API для обновления приложений; побег из гостевой системы VirtualBox; проблемы с аппаратным шифрованием SSD накопителей.
источник
11:48пожаловаться#6

S

Sohi in secinfosec
С К
вот и я о том. Шифрование сделать очень легко. Анонимность, если в условии двое и за ними следят по каналу -- крайне сложно.
С третьим человеком можно заранее договорится. Типа если тип с РБ постит котика, то третий человек пишет на форуме "чем покрасить забор" а там в рф нащ уже знает -- это сигнал.
Но это всё выдумки и фантастика.
в чем проблема сообщение просто с левого акка в телеге отправить?
источник
11:49пожаловаться#7

T

TopNotchIdiot in secinfosec
Stuw (Андрей)
Я на русском обобщенный обзор делал (без деталей, иначе получилось бы много букв) https://stuw.github.io/2018/11/25/33-vbox-escape.html
Безопасность для всех
Побег из виртуальности
Новое Android API для обновления приложений; побег из гостевой системы VirtualBox; проблемы с аппаратным шифрованием SSD накопителей.
что - то типа конспекта с собственным мнением ? гляну. спс. да, там ата секур еразе просто ячейки все сразу обнулит, а с шифрованием что-то немного  сложней
источник
11:51пожаловаться#8

S

Stuw (Андрей) in secinfosec
TopNotchIdiot
что - то типа конспекта с собственным мнением ? гляну. спс. да, там ата секур еразе просто ячейки все сразу обнулит, а с шифрованием что-то немного  сложней
Старался больше фактов. Но без мнения сложно :)
источник
11:52пожаловаться#9

I

Ice in secinfosec
Вот по поводу выхода за пределы виртуалки, я так полагаю исследователи регулярно это делают и на различных CTF это достаточно часто происходит. А можно ли тогда как-то изолировать виртуалку от основной системы с помощью ещё одного слоя виртуализации? И с помощью чего?
источник
12:36пожаловаться#10

AK

Anton Kirsanov 🐸 in secinfosec
Ice
Вот по поводу выхода за пределы виртуалки, я так полагаю исследователи регулярно это делают и на различных CTF это достаточно часто происходит. А можно ли тогда как-то изолировать виртуалку от основной системы с помощью ещё одного слоя виртуализации? И с помощью чего?
Часто выход из виртуалки и базируется на наличии такого слоя
источник
12:39пожаловаться#11

AK

Anton Kirsanov 🐸 in secinfosec
Посмотрите qubes os
источник
12:39пожаловаться#12

I

Ice in secinfosec
Про qubes почитываю. А разве эти баги уже пофиксили?
источник
12:41пожаловаться#13

I

Ice in secinfosec
В гипервизоре Xen обнаружены три серьёзных (очень) уязвимости - XSA-213, XSA-214 и XSA-215. Эксплуатируя их, атакующий может выйти за пределы текущего гостевого окружения. Уязвимости актуальны и для ОС Qubes - операционной системы где разные группы сервисов вынесены в отдельные виртуальные машины.

Непосредственно новость https://www.qubes-os.org/news/2017/05/02/qsb-30/
Материал по теме http://www.opennet.ru/opennews/art.shtml?num=46493

#xen #уязвимости #безопасность
Qubes OS
QSB #30: Critical Xen bugs related to PV memory virtualization (XSA-213, XSA-214)
Dear Qubes community, We have just published Qubes Security Bulletin (QSB) #30: Critical Xen bugs related to PV memory virtualization (XSA-213, XSA-214). The current text of this QSB is reproduced below. The latest version, including any future corrections, will always be available in t...
источник
12:41пожаловаться#14

AK

Anton Kirsanov 🐸 in secinfosec
Ice
Про qubes почитываю. А разве эти баги уже пофиксили?
https://www.qubes-os.org/doc/releases/4.0/release-notes/
Qubes OS
Qubes R4.0 release notes
Qubes R4.0 release notes New features since 3.2 Core management scripts rewrite with better structure and extensibility, API documentation Admin API allowing strictly controlled managing from non-dom0 All qvm-* command-line tools rewritten, some options have changed Renaming VM directly...
источник
12:48пожаловаться#15

e

embriophobia 🐌 in secinfosec
Sohi
в чем проблема сообщение просто с левого акка в телеге отправить?
Левый акк это телефон другого человека?
источник
14:13пожаловаться#16

S

Sohi in secinfosec
embriophobia 🐌
Левый акк это телефон другого человека?
Ну задача, есть чел1 и чел2. Нужно от первого передать сообщение второму, чтобы никто не узнал, что сообщение от первого
В чем проблема первому сделать левый аккаунт на левую симку и отправить, что надо
источник
14:16пожаловаться#17

S

Sohi in secinfosec
ПС: на левый номер, а не симку
источник
14:17пожаловаться#18

e

embriophobia 🐌 in secinfosec
Sohi
Ну задача, есть чел1 и чел2. Нужно от первого передать сообщение второму, чтобы никто не узнал, что сообщение от первого
В чем проблема первому сделать левый аккаунт на левую симку и отправить, что надо
Много бытовых нюансов. Каждый из них должен купить левый телефон и левую симку, с них никому не звонить и дома не включать. И один должен сообщить второму @имя или номер, куда написать.
источник
14:18пожаловаться#19

S

Sohi in secinfosec
embriophobia 🐌
Много бытовых нюансов. Каждый из них должен купить левый телефон и левую симку, с них никому не звонить и дома не включать. И один должен сообщить второму @имя или номер, куда написать.
Я поправил, симка не нужна
Просто левый номер, которых миллионы продаются в интернете
Номер второго и так публичен, он же журналист, за которым следят
источник
14:21пожаловаться#20