Тред под колпаком, все под дабл впн!
ИБ-куны, поясните, почему у нас в законодательстве такое отсталое говно и совок?
У нас компания по работе имеет дело с данными, которые частично являются засекреченными в рамках проектов, с которыми мы работаем. Наш безопасник (не информационный, а в целом) мне показывал как необходимо хранить эти данные в электронном виде, так там какой-то пиздец - флешки/диски, которые надо хранить в сейфе, никаких данных на компьютерах и серверах в принципе. Что это за ад такой?
У нас компания по работе имеет дело с данными, которые частично являются засекреченными в рамках проектов, с которыми мы работаем. Наш безопасник (не информационный, а в целом) мне показывал как необходимо хранить эти данные в электронном виде, так там какой-то пиздец - флешки/диски, которые надо хранить в сейфе, никаких данных на компьютерах и серверах в принципе. Что это за ад такой?
не помешает.
Пока что вин прошлого треда - строительный пистолет внутри пеки
это не совок, это нормально.
Потому что если нет выхода в сеть - нет и вероятности взлома
Выход в сеть есть, но у нас всё настолько параноидально устроено, что хуй кто что получит.
А вот забытые флешки/потерянные диски по вине пользователей - как нехуй делать.
Зато безопасно. И да, безопасно не значит удобно.
пили стори как параноидально всё закрыто.
Но всё равно, сеть есть? Взлом возможен.
>И да, безопасно не значит удобно.
Вот только элементарные вещи мне не надо тут говорить.
На мой взгляд, когда данные хранятся на сервере, а юзер в принципе ничего не может никак вынести - это более надежно, чем пользователь постоянно ебется с какими-то флешками/дисками (тут сложно проконтролировать, он при желании может себе что-нибудь на болванку записать, например).
>пили стори как параноидально всё закрыто
Мне лень всё расписывать, честно говоря, задавай интересующие вопросы.
Нашел в интернете пароль.
Как узнать к чему он подходит?
Как узнать к чему он подходит?
кстати был опыт в 2005, контора, оборонка.
Важные данные на двух hdd, всё собрано в коробку. При необходимости \ после рабочего дня, спец идет к начальству, расписывается в журнале, под охраной, с начальством идут к спец пеке безопасника, там проверяют флешку с данными за день, безопасник дает добро. Далее начальник отпирает сайф, оттуда достают коробку с hdd, она наручниками пристёгивается к сотруднику. Далее подключают флешку и диск к ПеКе в отдельном помещении, копируют на диск.
Флешку ещё раз проверяют, далее стирают безопасно флешку и пеку. Под конвоем из тех же 2х охранников диск доставляют к сейфу, отстёгивают от сотрудника и запирают. Флешку передают начальнику.
да я думаю даже если ссд, а не хдд эти семь раз нахуй не впились, это остаток от потуг эппла всунуться в армию асашай, их стандарты паранойи.
продублировал, так, на всякий случай
Вы вернулись? Почему криптач так умер? Почему вики не обновляется? Я тут дико проникся криптографией, но нуб небом и математику не знаю.
Можете скинуть ссылку на концу? [email protected]
Алсо, буду рад какому-нибудь собеседнику, который согласится показать мне использование всего этого на практике
Можете скинуть ссылку на концу? [email protected]
Алсо, буду рад какому-нибудь собеседнику, который согласится показать мне использование всего этого на практике
>> Данные на сервере
Тут уже ебня с защитой локалки и сервера. И ни что не мешает так же эти данные записать.
Не знаю как у вас, а у нас диски флешки из хранилища только под подпись и только определенному кругу лиц.
Алсо, вопрос почти не по теме, но все же. Пытаюсь тут установить кубунту на 8. Это вообще смерти подобно?
Я тоже просто анон(
Не знаю, стараюсь отвечать в крипте.
Конфа мертва, народ разбрёлся. На мыло напишу, как сделаю своё.
ОП.
>И ни что не мешает так же эти данные записать.
Попизди мне тут. У лиц, которые имеют доступ к секретным данным, через gpo запреты на такую хуйню и на флешки в т.ч. Интернет у них фильтруется и доступ имеется к 2.5 сайтам, которые им нужен. Почта только корпоративная.
нет, не сложно
Криптач умер потому что выкинули дохуя идей и так и оставили, уйдя в закат
Во фринете тоже тишина?
Флешка в сейфе с 2 ключами - это безопасно. Если что ведомства также работают. Заодно журнал вскрытия сейфа. Подошли вдвоем, открыли, расписались, вот тебе компьютер без выхода в сеть, сиди работай. Потом также убрали. У тебя может быть куча криптоконтейнеров матрешкой, но пока данные в оперативе в момент работы их можно достать. А контейнеры ты сам расшифруешь.
Cyberghost:
70 USD/12 месяцев
1 устройство за раз
Торренты/P2P разрешены, но не везде
516 серверов, 18.5k юзеров, 28.07 Gbit/s
NordVPN:
48 EUR в год (со скидкой), 96 EUR (без скидки)
52 сервера
Торренты разрешены
ShadeYou:
26 USD в год (скидка 45%) | 47.5 USD
5 устройств за раз, 1024 bit шифрование
Торренты разрешены
AirVPN:
61 USD в год
Дохуя серверов, довольно шустрые
Торренты разрешены почти на всех серверах
TorGuard
60 USD в год
Торренты разрешены
Все принимают BTC в качестве оплаты, никто не ведёт логов (логи только для текущей сессии, чтоб сервер не выёбывался).
Котаны, так какой VPN из этих взять?
где все эти идеи?
Я бы помог\поделился инфой
Везде тишина
Хотелось бы услышать пояснение.
> Фсб-кун, расскажи, чем вы проверяете харды на входы с флешек/выходы в интернет. В целом понятно, но это должна быть какая-то софтина, чтобы снять хард с компа, продетектить и выписать сгуху. Или просто просмотром логов реестра?
> Фсб-кун, расскажи, чем вы проверяете харды на входы с флешек/выходы в интернет. В целом понятно, но это должна быть какая-то софтина, чтобы снять хард с компа, продетектить и выписать сгуху. Или просто просмотром логов реестра?
Криптач не умер. Просто все делом заняты. А отвечать сто раз на вопросы про впн все задолбались. Тем более это бесполезно в силу пары причин. Вики не обновляется, потому что ее никто не обновляет. Но вики-кун поддерживает ее на плаву.
>Флешка в сейфе с 2 ключами - это безопасно.
Да, но это верно для статичных данных. А если данные необходимо менять, каким-то образом пересылать в другой город, потом получать измененную версию снова? Как ты себе это представляешь, берется сейф с флешками и дисками и под конвоем везется через пол страны, потом обратно? И так десятки раз?
Пока всё что я могу - создавать такие треды раз в день
Тогда у вас серьезней чем у нас. У нас на входе охрана проверяет что бы не было флешек, при этом на мобильники всем плевать, (смех)
давече в 2010м защищал сапоги, краем хуя посмотрел на секретную связь. флэхи подписаны пронумированы, под роспись вся хуйня, сейфы. Телеграммы, вот основная связь с командованием. Разные грифы секретности на них
/var/log/wtmp
У нас ещё серьёзность чувствуется, когда обыскивают до начала рабочего дня и после.
И при этом рядом стоит второй охранник с заряженным оружием
Ректально осматривают?
@
СЕЙФ НАМАГНИТИЛСЯ ОТ МАГНИТИКОВ ИЗ-ЗА ГРАНИЦЫ
Что у вас за контора? Сферу деятельности хотя бы скажи.
Если нужно менять - криптоконтейнер на жестком, впн собственный, пересылать в зашифрованном виде даже внутри впн. Потому что админ впн - недоверенное лицо и скорее всего атака через него будет, как через человека имеющего знания и возможности.
Таки в таком случае и защита от сгухи предельно проста? Просто чистим логи харддрайва и неуязвимы?
Пусто на вашем хидаче. Контента практически нет.
Лол, нет, но рамку прохожу, сдаю мобилу, ноут, флешки.
У меня microsd в кольце, тоже сдаю, кстати её спалили давно, тк любые личные вещи досматривают очень тчательно
Спалюсь сразу, мы одни такие в стране.
Оборонка. Но я там простой офисный работник, отвечаю за бумажки
>данные необходимо менять, каким-то образом пересылать в другой город, потом получать измененную версию снова?
распределенная ЦП-студия? погугли как устроен викиликс, там реально, если все правильно делать и хуем не размахивать невозможно определить источник информации.
Оборонка. Ну тогда понятно.
У нас серьезность только сейчас начинает появляться, как безопасник появился. Он немного охуел когда только устроился, какие тут разъебаи работают (раньше хз кто отвечал за безопасность у нас).
Например был случай, привезли с закрытых объектов 4 коробки с документами, часть из которых - секретная. Так это говно валялось в коридоре, пока с ним работали-сортировали-проверяли, всем было похуй. Безопасник чуть не охуел.
А с сетью хорошо сделано, потому что сейчас за это отвечаю я. Раньше было хуево организовано, нормально сделан мизерный процент, а сейчас хорошо всё.
Вот у нас с безопасником и были разговоры, он мне говорит, что всё надо офлайново хранить чтобы соблюдать букву закона, а я ему возражаю - кто это будет контролировать? Пока ничего не решили, всё также как и было.
Юзерам частично не нравятся анальные ограничения, но что поделать, на их мнение насрать.
Я хуй без знаний. Подскажите простой софтец который ставит пароль на папку. Не сжимает его в архив с паролем, а просто чтобы зайти в папку нужен пасс. Без вишмастеров желательно. И криптовать данные тоже не надо.
Ну там и было где-то под сотню анонов. Тем более после переезда там много что отвалилось. И развивать хиддач должен анон, а не зой? Или ты думаешь, что кто-то будет сидеть и ковать вин после работы в пустоту? Если туда набежать, жизнь будет. Просто все сидят тут, ну и в стегочатиках
Трукрипт, только не последней версии.
и2п заточена под неубиваемость данных, в плане ононизмности хуже тора. существенно хуже тора, не говоря о возможности первого соединения с точкой товарищей майоров.
Еще раз: я не спрашиваю у вас совета, как грамотней и безопасней реализовать пересылку данных. У нас всё реализовано хорошо, я гарантирую.
У меня вопрос исключительно - почему законодательство такое устаревшее говно? Согласно ему, ваши варианты с vpn и шифрованием, например, недопустимо в принципе.
Вычислите мой айпи, анонасы.
Учусь в вузике на ИБ, после универа меня возьмут в ФСБ?
Учусь в вузике на ИБ, после универа меня возьмут в ФСБ?
Никогда не пользовалась, трукрипт эту задачу решает надежней и удобней. Просто взял, запилил контейнер и не парься.
127.0.0.1
расшерь ее по сети и поставь доступ с паролем
Может быть боятся закладок, как программных, так и аппаратных. И вообще наше правительство далеко от всего этого, им бы цп и хентай запрещать и духовные скрепы укреплять.
Тут уж как повезет. Если есть связи могут взять
Ну,и интернета, естественно, если ходили.
Ну мне оно на самом деле не так надо, просто я слабо представляю, где еще можно работать по такой специальности.
Я отвечал уже.
Любая схема, где есть линк менее безопасна чем та, где этого линка в принципе нет.
Пересылка - vpn, шифрование клиент-клиент, передавать в виде криптоконтейнеров.
Я даже спорить не буду, ведь ты прав.
Вот только я хуй который не может в создание контента.
А какие вообще данные могут быть секретными? Перечислите.
В банках, крупных предприятиях, других гос органах
Спасибо.
Потому что никто не станет писать новый гост или инструкции по безопасности на методы, при которых возможна утечка по невнимательности. Пересылку данных реализовать несложно. Файл шифруем через gpg, обмен ключами только личный, длина ключа больше 4096 бит. Если данных много, то криптоконтейнер с длинным паролем, пароли разные каждый раз, их шифруем через gpg и передаем по другому каналу связи. По закону негосударственным учреждениям и тем, кто не работает с гостайной так можно. Гостовские алгоритмы и ключи не юзать. От всех участников бумажные расписки, что обязуются хранить. Все секретные ключи только на внешних носителях.
чертежи йоба-ракет
планы развития компании
личные данные сотрудников
данные по клиентам
данные по конкретной технологии, когда ты монополист итд
> не пользовалась
Сиськи или уебывай.
Любая информация, которая может скомпрометировать или нанести вред физическому/юридическому лицу.
криптотян, ты?
я
Поясните, почему тор всё ещё актуален, буквально в том году ФБР заовнило 100500 нод, и прикрыло наркоторговцев, или наоборот, потом ещё были жалобы что сеть нестабильна и по ней гуляет левый трафик. Неужели товарищи-майоры заманивают в подконтрольную им сеть, пиаря её?
Бесполезные мокрые письки, действуют только на компьютере, на клотором установлены. Юзай контейнеры.
Бесполезные мокрые письки, действуют только на компьютере, на клотором установлены. Юзай контейнеры.
> криптотян
Это та, которая перепечатывает статьи по криптухе/стегхайду в своем бложике?
>почему законодательство такое устаревшее говно
>согласно ему, ваши варианты с vpn и шифрованием, например, недопустимы в принципе
>Я отвечал уже.
>Пересылка - vpn, шифрование клиент-клиент
Можешь не продолжать.
>Файл шифруем через gpg, обмен ключами только личный
Ясно, аналогично. Коли вы в глаза долбитесь, я еще раз повторюсь, что мне интересны законодательные моменты, чтобы с нашим безопасником можно было найти общий язык и прийти к взаимопониманию, когда он снова займется этим вопросом. Вы игнорируете мой вопрос и вместо этого я вижу ответ "да, на гост и инструкции надо класть хуй, а вот пересылку тебе лучше сделать вот так: <дальше способ>". Охуенный ответ, только мне он не пригодится.
БАМП
1. Бинарные
2. Текстовые
Иди ка ты в хуй, иксперт.
отлично.
анон говорит, у тебя есть архивы чатиков города N, где тебя тогда и деанонили.
Я понимаю, почему ты не льешь в паблик, да и дело не моё, но могу я тебя попросить сделать оттуда выжимку идей\обзоров софта и линков?
Откуда и как хуезапасники всяческих шаражкиных контор берут персональные данные и прочую шелуху, которую ментосы-то иной раз найти не могут?
> в плане ононизмности хуже тора
И тут ты такой с пруфами.
Есть курсы на курсере по кб https://www.coursera.org/specialization/cybersecurity/7?utm_medium=listingPage
Никто там учить прямому взлому не будет, но основы есть. В радаче, кстате, пацаны вон с рфидами и нфц балуются.
Никто там учить прямому взлому не будет, но основы есть. В радаче, кстате, пацаны вон с рфидами и нфц балуются.
товарищ майор ну плииссс...
Ну иди сюда, я тебя обоссу, няша :3
Анон, поясни, пожалуйста. Вот у нас есть RSA-шифр, например. Пусть Ева знает открытый ключ и сеансовый ключ. Она может взломать шифр без брутфорса, не зная закрытого ключа?
Бамп.
ПД в конторах из заявлений\анкет, которые заполняют пользователи.
Или ты про частный сыск?
Коммерческая тайна - это другое. Такие вещи у нас также имеются, но вопрос не о них.
У нас компания в основном выполняет гос. заказы и часть данных, с которыми мы работаем - гос. тайна. Но я честно говоря не представляю, как это всё организовано, кому и на каком основании изначально данные выдают, кто и где расписывается за них и так далее, потому что в компании (в основном с бумажными документами) полный ад, все срать хотели на какие-либо тайны (что пытается исправить нанятый безопасник в данный момент). Т.е. со своей стороны я организовал в силу знаний-возможностей надежный способ хранения-передачи, но в целом - ситуация плачевная. Безопасник говорит, что в случае, если придет проверка, как мы храним все эти данные, все получат пиздюлей, и он, и генеральный, и я, по всем фронтам.
Пока до моей реализации хранения-пересылки у него руки не дошли, но наверняка дойдут, а я, если честно, не знаю о чем с ним еще беседовать, после того как он мне показал некие отрывки, как по закону-гостам хранение этих файлов должно быть организовано электронно.
Вообще какой смысл в моей работе будет, если юзеров придется отключать от сети, а доступ к данным они будут получать расписываясь и каждый раз открывая сейф.
Можно и сыском это назвать, пожалуй. Вообще имел в виду, сбор охуитительных досье на работников/кандидатов, особенно всякие банки этим пользуются и кичутся, типо мы все о вас знаем, бойтесь.
>сыск
Сыскнул.
А в общем-то все, что интересно анону уже в крипт. Добыты 4 стегоутилиты openstego openpuff imagecrypto pngh. Залито и рассказано про трукрипт и gpg. Про десудесуталк есть отдельный тред, хотя это куклофагов тема и ее у нас не использовали почти. Про tor i2p freenet по треду.
А в общем-то и все. Там не открыли америку, не запилили йобу и не взломали сервер пентагона.
Лить переписку логами не хочу, потому что там полно личной переписки. Лить фотки или отдавать свой старый секретный ключ ракам - это моветон, хотя просьбы от одного рачка поступают ежедневно.
нагуглил лол
>В ответ на жалобу, полученную на основании US Digital Millennium Copyright Act (Закона США о защите авторских прав в цифровую эпоху), мы удалили несколько результатов (а именно: 1) с этой страницы. При желании можно ознакомиться с жалобой, вызвавшей это удаление, на сайте ChillingEffects.org.
лиез блядь! Интервью вырезали.
второй и третий миф. https://xakep.ru/2014/09/04/i2p-secrets/
вот только не надо тут потом свое кукарекукудахбабах устраивать, гуглите дальше по теме и поймете что в целом с этой хуйнёй.
По гостайне: Это только гостовские алгоритмы, которые имеют дыру для кого следует. Обходится. Ваш безопасник пишет инструкцию с использованием свободного софта. Потом несет ее на утверждение в ФСБ, если ему там ее одобряют, то вы работаете по ней. При этом ему придется проверить кучу контрольных сумм, найти результаты аудита этого софта и много всего.
> xakep.ru
мде
теперь понял.
1 - гугл, метапоиск и всё такое
2 - соц сети
3 - СИ, те взаимодействие с самой целью и окружением
4 - доступ к данным мвд\фсб\базам\провайдеру
И хули? Там развенчивают мифы про ш2з. Но там нет ни одного пруфа твоим словам >в плане ононизмности хуже тора.
По сотфу в криптаче явно не всё.
Про переписку и фото - даже не спрашивал, почему и прошу сделать выборку. Ключи - вообще самое святое
> 4 - доступ к данным мвд\фсб\базам\провайдеру
Как, блядь, КАК?! Какие-то хуи с горы вот так просто берут и запрашивают данные в мвд\фсб\базам\провайдеров? У меня баттхерт от этой хуйни.
Чаще всего там работают вывшие сотрудники органов \\ $
Большая утка кормит утят.
Алсо, забыл добавить пикантный момент.
На мой взгляд, тут еще не всё, что мы делаем в принципе законно. Т.е. даже часть некоторых пересылок (как бумажных, так и электронных) незаконна какими бы то ни было способами - данные предоставляются людям и компаниям, которые их видеть и с ними работать не должны, часть фиксится задними числами и чуть ли не подделывая для этого что-то. Но это, я так понимаю, особенности ведения бизнеса, (смех). Вот данный момент, судя по всему, и вносит определенную головную боль безопаснику - стоит ли реализовывать что-либо по закону, коли по закону доступа не должно быть ни у кого в принципе.
Вообще - кому в случае проверок в данной ситуации могут выдать официально пиздюлей? Только тем, кто непосредственно расписывался за получение секретных данных?
> Большая утка кормит утят.
Пиздос меня интригуют такие сообщения. Учитывая еще и то, что это не гуглится.
i2p не дает абсолютной защиты, как и все остальное. Но пока предложенные там атаки никто не реализовал. Как говорится покажите результат. Вон Лев Постырев с микрофоном по шуму с пеки секретные ключи подбирает успешно, при том любой длины но так его все и пустили с оборудованием писать звуки твоей пеки. Хотя Шафир (один из разработчиков рса) бугуртит от Льва с микрофоном.
О абсолютной защите речь не шла.
Я так понял с гос тайной у вас работают люди без формы допуска? Это а самом деле большой залет. По идее работа в вашей организации должна быть организована так:
Есть круг лиц без допуска к гос тайне, они работают с комерческой тайной и всем остальным. Далее люди с допусками, там уже по уровням.
>Это а самом деле большой залет
Да, но для кого?
Если есть такого рода проблемы, то пусть протоколирует все, что сделал. То есть установил gpg и truecrypt такой-то версии с такими-то контрольными суммами на такую-то машину, установили пароль такой-то сложности на такой-то контейнер, ключи хранили так-то. Пусть берет расписки со всех кто работает с шифрованными данными. При проверке его анусу будет очень жарко, но потом это признают достаточно безопасным. Гугли опыт ВПО Точмаш, когда они сами на свободном ПО сделали параноидальную защиту, но их поимели и не дали применить. Хотя возможно, что уже не гуглится.
Для того кто гос тайну выдает. Он должен контролировать, чтобы были допуски. Если в организации нет человека с допуском, то виновны заказчики, которые вам эту инфу предоставляют.
>То есть установил gpg и truecrypt такой-то версии с такими-то контрольными суммами на такую-то машину, установили пароль такой-то сложности на такой-то контейнер, ключи хранили так-то. Пусть берет расписки со всех кто работает с шифрованными данными. При проверке его анусу будет очень жарко, но потом это признают достаточно безопасным
Ну таким, по идее, должен заниматься я, однако, я ничего не подписывал и фактически доступа к гос. тайнам иметь не должен вообще.
Ясно, значит, пусть сами и страдают в случае чего.
Вывод?
Компания на Бали, параноидальная защита на опенсурсе, в рот ебать проверки
Ну я тебе скажу с высокой вероятностью, что gpg стегочатик в i2p даст такую защиту, что даже гостайна просрочится. Если вообще найдут, что там стегочатик.
Не вариант, кстати. Для работы, скажем так, необходимо физическое присутствие в определенной географической области.
Один сотрудник рассказывал, что когда сдавали один объект, к ним в офис после сдачи нагрянули фсбшники с проверкой, но вроде всё обошлось, т.к. пк уже успели вывезти, а данные были в сейфе. Этот же сотрудник давал намеки, что в случае чего проверок у нас, нам полный пиздец.
По софту сегодня сяду и напишу pdf
Но я советую обратиться к юристу, который знает все тонкости. У нас в организации работает с гос тайной отдел из 2 человек и все с допусками. По идее у вас тоже должен быть человек с допуском, иначе это странно что вам выдают гос тайну.
>безопасность
В физической области 2 девочки блондинки и офис, всё остальное удаленно
Выкладывать то хоть куда будешь?
Я кроме криптача и тредов тут контактов не имею
Открою вам гостайну:
Навального посадили ни за что.
Навального посадили ни за что.
В личку скину.
Это не /po/
Я на самом деле сам не знаю всех тонкостей нашей работы, например, я не знаю, как мы изначально получаем эти данные и кто за них расписывается.
>В физической области 2 девочки блондинки и офис, всё остальное удаленно
Нет, невозможно.
Алсо, еще кулстори - часть наших сотрудников, в основном, по причине прошлых работ, имеют вообще какие-либо затруднения с выездом заграницу, говорят, там такая ебля по причине, что они когда-то имели доступ к секретным данным, что проще поездить по нашей стране в отпуск.
Сейчас, хоть они и работают с такими данными, никто ни за что не расписывается.
Ну все теперь этим тредом заинтересовалось ФСБ
Лички у меня нету
Уходи
с вами
фсбкун
фсбкун
Вот человек который за них расписался (если он с допуском) будет нести ответственность за то, что раздает ее людям без допуска.
>что они когда-то имели доступ к секретным данным, что проще поездить по нашей стране в отпуск.
Я бы такой конторе делал бы гадости, насколько мог, в течении всего срока невыезда.
Потому что безумно бесит, что какой то пидарас, будет ограничивать мою свободу перемещения
Так ты и не будешь иметь. Ты все запротоколируешь, все установишь, напишешь откуда у тебя инфа по безопасности и надежности всего этого. Но к данным ты не притронешься. Контейнеры будут заполнять допущенные.
Как правильно предохраняться?
>Я бы такой конторе делал бы гадости
При чем здесь контора? Не коммерческая тайна, а гос. тайна.
>Контейнеры будут заполнять допущенные.
В этом и проблема, как ты понимаешь.
Ладно, поживем - увидим.
Это не я отвечала. Создам тред в криптаче. Если кто-то категорически против пдф, давайте свои варианты.
Кстати про сотрудников с допуском. Если они и выезжают за границу, то потом пишут полный отчет о том с кем были, где были, что видели.
В аптеке узнай.
Предохранятся от чего?
презики
фсбкун
>тся
Плиз.
я например даже город покинуть не могу. за город вот до определенного нас. пункта только.
нужно писать бумагу что собрался тудато тудато за тем то за темто
фсбкун
Ну ошибся, бывает.
ФСБ-кун, там анон рассказывал про нарушения допуска к гостайне и отсутствии сертифицированных алгоритмов. Вы признаете описанный мной способ достаточно безопасным?
Нашел чем хвастаться. Многие из присутствующих на этом сайте не могут покинуть даже своей квартиры.
При том, что работают в таких условиях, и принимают их.
пили как удобно, виртуалка же есть
ок, буду ждать тред
>там анон рассказывал про нарушения допуска к гостайне. Вы за ним уже выехали?
fix
что за способ
фсбкун
За то ты можешь говорить, что ты секретный агент, (смех)
>не ведут логов
Это у них так на май сайте написано? С приметкой "честно-честно"?
нет не секретный))
с допуском. да
фсбкун
И у тебя нет желания отняшить под хвост бутылкой всей виновных?
В эру интернета, все эти запреты выезда и подписки - хуйня и пережиток прошлого
есть один прикол многих фильтруем и в базку складываем в зависимости от того чем пользуются
фсбкун
Единственный виноватый - ты, что согласился и пошел на такую работу. Тебя никто не заставлял.
я больше бумажки пишу, ищу иногда допрашиваю
колоть дело других людей
фсбкун
Конечно, они предоставили доступ к своим сервисам органы, которые проверили, что там никаких логов нет.
наивный. пока ты у нас в России...
За взлом соседской вафли за мной придут?
логировать можно на других уровнях
фсбкун
А то кто составлял такие условия?
Наивный? А ты помешай конкретному шпиону слить инфу?
>А то кто составлял такие условия?
Какие условия, болезный? Если ты идешь работать, например, в оборонку, для тебя будет неожиданностью такие условия?
нет
придут если сосед заебет участкового и начнется но это крайне редко на моей памяти два случая оди вообще (смех) старпер просто гикнулся на старость лет
фсбкун
Куда вообще можно реально устроится с дипломом по безопасности информационных и коммуникационных систем?
мимо-1-курс
мимо-1-курс
Да, соседи.
если известно что он шпион он уже у нас
фсбкун
условий много соблюдать обязан вариантов нет
фсбкун
Да, и тебе повезло, если любишь под хвост, потому что у меня ящик шампанского.
Правила пунктуации у тебя из головы ботинками на каком жизненном этапе выбили? До ФСБ или уже после?
ФСБ, МВД (отдел К), банки, крупные фирмы, фирмы занимающиеся ИБ, другие гос органы (пенсионный фонд, налоговая и т.д.)
это часть экзамена при приёме на работу
Шикарно.
пиши мне все зависит от тебя и твоего состояния. Родители там, здоровье, и куча других вещей если все норм то заберем к себе
фсбкун
Данные храним в трукрипт-контейнере на отдельном носителе с сложным паролем и ключ-файлом, который на другом отдельном носителе. Для переписки gpg, обмен ключами личный с взаимной подписью. Большие объемы пересылаем файлом контейнером трукрипт с одноразовым паролем, который шифруем через gpg и передаем по отдельному каналу (потому что большие объемы через gpg долго шифровать) Gpg ключи RSA 4096 защищенные дополнительно паролем на использование и хранить на третьем съемном носителе. При установке всего ПО акт с записью контрольных сумм, от каждого сотрудника расписка, о том, что осведомлен с чем работает и не имеет права передавать ни одну из флешек или копировать ее содержимое
до в армии пишу быстро с телефона... а так я татарин
фсбкун
ФСБ-кун, правда, что в фсб хуй попадешь если работал, к примеру, ментом?
все проще... кабинет специальный с пк все пк опечатаны флеху не вставить диски тоже и т.д. сеть закрытая только тут работаешь с секреткой допуск в журнале к чему когда и почему велению.
видеосъемка и куратор в зале. на руки ничего и никогда
фсбкун
Шынгыз?
а вообще описаное дельно. передачей некоторых данных примерно так же и происходит aes еще используется а вообще только комплексный подход к шифрованию
фсбкун
можно попасть пиздежь, но мусоров не любим так что тут просто палки в колеса получишь и как попадешь уважения не увидишь да и чмырить будем
фсбкун
За что не любите?
так повелось.
А кто их любит? Априори.
И просто никто не любит.
У меня знакомый так вообще - узнает, что в органах - не будет даже руки подавать.
Думаю к ЛГБТ-копро-активисту и то отношение лучше
У меня случай был. Пили с ребятами пиво, один товарищ - фсбшник. Подходят менты, просят документы, фсбшник показывает корочку, отходит, о чем-то говорит с ментами, те уходят. Потом фсбшник рассказывает, что повезло, т.к. если бы его забрали за распитие, ему бы потом по гланды засадили за такое.
После чего рассказывал, что ментов вообще в фсб не берут почему-то, (смех).
Главное, что-бы мусором тебя не обозвали, потому-что если, ну, если первый раз так обзовут у тебя будет потом такая кличка, типа... Ну это хуже... хуже всего, вообщем.
Двачую этого любителя хлеба
фсб-кун вы пишите весь трафик или ориентируетесь только по логам? У нашего провайдера стоит ваша железка 6 винтов по 600гб. Для записи трафика этого мало а для записи логов как то слишком дохуя
фсб-кун, когда там сорм-3 уже будет?
все проще отошел в сторону и сказал что спецоперация и тупо шли их нахуй с темой что у них минута и чтобы духу их не было вот и все...
переодически гайцов нахуй шлю
фсбкун
Ага, спецоперация с пивом и пацанами.
Могли бы попросить показать документы какие-то, свидетельствующие об спецоперации. А потом в отделение забрать для выяснения.
как правило весь с перезаписью там все зависит еще от фильтров что точно хранить а что переписывать еще канал до пульта там и подают нужные данные на выборку и забирают что нужно.
пишим еще если пакеты по определенным правилам подходят к примеру тором пользуется
фсбкун
ко мне пришел ФСБшник (сам меня нашел) и попросил написать софт для кражи данных с компа. Обещал что всё будет оформлено официально и оплечено. Это развод?
есть уже. пока тестится у некоторых стоит уже как пилотный проект
фсбкун
развод. максимум сексотом сделают.
фсбкун
фсб боятся один хуй.
Друг работающий в провайдере занимался установкой коммутаторов в подъезде и часто в домуправе не давали ключи от чердаков. Просто говорил я устанавливаю ФСБшное оборудование напишите мне отказ в письменном виде. И частенько прокатывало - давали ключи как миленькие
хуйню пишешь
фсбкун
ФСБ-кун, как на аиб оказался? Коллеги знают? Если да, то как относятся?
>фсб боятся один хуй.
Вот поэтому и прокатывает, по словам товарища. А на деле мог бы соснуть, если грамотные бы попались.
Припеклоу?
вообще гнилая контора коллеги друг о друге ничего не знают но кроме там зовут и там живет там то а так не товарищи друг другу. А писать могу где хочу. сейчас шифруюсь и знаю что даже если и станут искать не найдут да и не станут по такой херне искать
фсбкун
Кстати если тян сидит в i2p в стегочатиках, насколько она подозрительна по вашему мнению?
ФСБ-кун, расскажи о современных методах терморектального криптоанализа. Пользуетесь ли, насколько часто, какие методы предпочитаете?
на деле ничего не будет даже если возьмут. менты пизды отхватят от управления сразу причем анально но сотруднику тоже дадут это да но после такого менты хуй еще кого с корками возьмут на всю жизнь отучатся
фсбкун
трафик пишем в разработке будет
фсбкун
ФСБ не знает мой айпи.
те кто в командировках на кавказе и за границей особенно за бугром пользуются во время получения информации вообще методов много главное чтобы живой остался до того пока что то знает а там. тут же не применяем менты делают свое дело мы уже просто сливки берем
фсбкун
Но вы же не видите ничего кроме самого факта пребывания в торе/i2p
Что это даст?
ip это не показатель не зацикливайся... лучше думай что делаешь и зачем
фсбкун
Слижи сливки с моего соска.
смотрим что еще делает тор видим но не все там замуты есть. с i2p все плохо. главное смотреть а закосячит сам как нибудь
фсбкун
Скоро криптотян соснет. Жаль няшу
>вообще методов много главное чтобы живой остался до того пока что то знает а там. тут же не применяем менты делают свое дело мы уже просто сливки берем
Про ментов и их методы известно. Какая вероятность, поймав какого-нибудь петушка отсюда, что вы воспользуетесь данным методом для получения пароля к его зашифрованному, например, жесткому диску, если известно, что зашифрованные данные дадут основания его наказать и сделать козлом отпущения?
Без этих данных у вас, по сути, ничего нет.
Я смотрю матрицу.жпг
Только в этом треде!
hui.exe в гостях у ФСБ!
hui.exe в гостях у ФСБ!
Как обмануть кейлогер?
in4b:избавится от него
in4b:избавится от него
если нет еще ничего то и трогать не станут. если есть уже что то то берем. если есть вероятность утечки секретных данных (гос тайн) берем без разговоров вот тут и получит по полной пока не сдаст все что есть а так зависит за что его брать нужно если мелочь то можно и подождать ну а можно и колоть на усмотрение куратора
фсбкун
песочница, экранная клава, Лайв СД
Ты уже слизал сливки с моего большого айпи?
Хочешь еще?
вот дело говорит а так если пользуешься для чего то то и создавай образ и это не винда так то
фсбкун
Когда Вольнова возьмете?
Не пользоваться клавиатурой.
Вот тут у меня еще сливки остались. Слижи, плиз.
не знаю не слышал что он нашим нужен был
фсбкун
Если я время от времени наебываю людей на тыщу-другую впашке, а из "анонимности" у меня прокся иногда веб прокся не ру; да, дурашка + измененный юзерагент при чистых куках и прочей хуете, то меня скорее всего не найдут?
Алсо, страница зарегана через смсрег, деньги вывожу через битки. Людей больше, чем на 10к с человека не кидал чаще всего копейки типа 1,2-1,6к с человека
Алсо, страница зарегана через смсрег, деньги вывожу через битки. Людей больше, чем на 10к с человека не кидал чаще всего копейки типа 1,2-1,6к с человека
Кстати а как стегочат детектите? По сути надо же иметь исходные картинки, чтобы понять что там есть? А если он еще и с хорошим паролем, то потом остаток от анализа брутить? А потом выяснится, что там gpg? Поймали человека, отобрали ключ, расшифровали, а там тред с чаем и печеньками... У того, кто начал разработку сильно бомбанет? Накажут?
посоны,кто пояснит, что с башем было?Сломали и?Че дальше-то?
Четверипл
Ну вот, например, вы получаете ответственное и важное задание найти негодяя, который опорочил светлое имя нашего президента и Рамзана Ахматовича на одном из форумов. Напрямую найти негодяя не получается, т.к. тот шифровался, однако анализируя различные логи, есть вероятность, что это Константин Миронов, проживающий по адресу ... Прямых улик нет, есть только подозрения. Приезжая к нему домой обнаруживается, что весь жесткий диск зашифрован - это как бы подозрительно, но опять же, не дает оснований полагать, что вы правы на 100%. Менты, если используют типичные методы обработки без терморектального криптоанализа, ничего не добиваются.
Ваши действия?
Или он расколется еще на стадии ментов в любом случае?
Сливки уже все слизал.
Но у меня есть джем.
Вот я уже намазал, можешь начинать лизать.
найдут. пользуйся связкой впн-тор к примеру
фсбкун
Какой затейник!
Зачем ты там слизываешь? Я там не мазал еще.
нет не накажут но не наградят и печеньки отберут. ну и брать без улик это редко когда
фсбкун
Посаны, а если я хочу скачать все картинки с треда. Точнее хотел, а тред уже удалили. Я нашел его в архиваче, а там все картинки маленькие, можно их увеличить как-то? Или я все просрал и можно начинать рыдать?
Мммм.. какой у тебя язычок!
Обратись в ФСБ, они восстановят из бекапа.
и тут мы можем найти у него флешку со скриншотом форума и письмо якобы другу смотри я тут написал хуйню. все готово
фсбкун
Хорошо, исправлюсь
А будут искать? Меня один только тип насторожил, из тех, которых я наебал. И то, исключительно потому, что уже после наеба я увидел у него несколько фоточек с Рамзамчиком с разных локаций он нохча
Да там разъебаи одни.
Вызвал их винду переставить, так они часов пять только ехали.
Да и поставили всместо православной винды МСВС.
Нихуя не заплатил и пожаловался куратору.
>экранная клава
Некоторые трояны скриншоты участков вокруг курсора делать могут, так что ненадежно.
>песочница и лайв сд
Кейлоггер может быть не только софтварным, но и хардварным.
А вот если юзать лайв сд + экранная, то более-менее надежным кажется, хотя если флешбиос используется, то теоретически возможен запуск зловреда с бута, но на практике последнее маловероятно, думаю.
Что ж ты зубками по интимному-то месту?
Нежнее надо.
Надо было из отдела "К" вызывать.
хз если заява будет если менты зачешутся если к нам обратятся или нас натравят много условностей. суммы малые если ты только не заеб кого из близких к очку императора
фсбкун
Вы сами сидите в ВК?
У меня знакомый который раньше работал у нас, а теперь после армии у вас, сидит с измененной фамилией без единой личной фотографии. Сам тоже выпилил все фотки на всякий случай хотя мне и скрывать нечего
Фсбкун, скажи, а двачи тоже ФСБ спонсирует? Чтобы мониторить один из срезов поехавших? Макака плачется, что все кругом себе в убыток?
Понимаю. Но подозреваемый может быть не один, а, например, пять. Отсеяв заведомо ложные варианты, остается два.
У одного зашифрован один из разделов на винте, где могут храниться сделанные порнографические фотожабы на президента и Рамзана Ахматовича, а у второго, судя по всему, вообще весь жесткий диск зашифрован.
И первый и второй вообще отрицают, что есть шифрование, первый говорит, что просто не отформатировал раздел, второй говорит, что в компьютерах ничего не понимает и хотел мастера вызывать (хотя там хитронастроенный truecrypt). Каждому подбрасывать флешку? Но ведь надо вначале определиться, кто виноват.
Вообще куда их вначале повезут? В ФСБ? Ментовку? В ЗОГ?
Опять лижешь?
Какой неугомонный!
поясни пожалуйста за прослушки мобил.
общая инфа.
ФСБ кун, а вы инфу о сотрудниках в интернете удаляете. Ну например пришел к вам новенький на работу, удаляете его фотки, профили на всяких соц сетях?
сижу.
фоток нет. друзей нет. музыку слушаю. есть твинк вот он полноценный его тут даже знают. даже как то деанонить пытались вот я ржал
фсбкун
прижимаюсь к тебе во время разговора
фсбкун
>запуск зловреда до бута
фикс
к логом есть доступ
фсбкун
Почему ты любишь сосать?
Поясни, как происходит читка сообщений впашке абитуры, которая метит во всякие академии ФСБ/МВД
Вот у меня подруга просто потерла лишние сообщении в личке при подаче заявления. Вопрос такой: проверяющие смотрят личку, как владелец, или у них налажена система с администрацией впашки и они видят в т.ч. логи удаленных сообщений?
Вот у меня подруга просто потерла лишние сообщении в личке при подаче заявления. Вопрос такой: проверяющие смотрят личку, как владелец, или у них налажена система с администрацией впашки и они видят в т.ч. логи удаленных сообщений?
Оближи мой лог.
Вопрос был не в этом. Деньги вы ему даете или нет?
>твинк
Ты еще и танкоблядь?
смотря кто в разработку взял если мы то к нам тут и глянем. truecrypt - можем.
а надо ли разбираться? можно обоих кто нить может и трухануть и подпишется
фсбкун
у нас айтишники доступ предоставляют если нужно
фсбкун
СОРМ
фсбкун
>truecrypt - можем.
пиздеж же
нет но следим
есть служба.
фсбкун
Ты только мальчиков облизываешь?
Т.е. если никто добровольно не подписывается, пытать вы его не будете, просто ложное обвинение повесите?
Сука. Да похй на доступ. Как макака монетизирует двач? Не за свои же кровные он сервера хостит? ФСБ помогает ему материально или нет?
Любишь, когда тебя сзади?
а давай я тебе контейнер кину, а ты взломаешь?
флешка с защитой от записи лучше диск - болванку
фсбкун
сервера соседние с новороссией
фсбкун
если не слишком большой
фсбкун
Мой юный школотёнок, термин "твинк" появился задолго твоих танчиков.
СОРМнкул тебо в рот.
запрос. прежде чем тебя возьмут пройдет год может до 7 лет... было дело ищут везде и в соц. делают запросы получают всю инфу. на некоторых вообще гиктарами присылают вот и сидят в отделе перебирают что да про кото говорил
фсбкун
Брутом любой может, особенно если пароли словарные. А выше по тексту тян писала, как сделать. И фсбшник сказал, что годно
параноик
Двачую ла2двачера.
нет данных не знаю
фсбкун
Опять сосешь?
>Брутом любой может
Ну тут сам юзер виноват тогда уже, что такой дебил.
Сглатываешь или сплевываешь?
Но я просто предположил. Алсо, не комильфо во всех подряд школоту детектить.
годно но только комплексно если просто truecrypt - то не проблема
фсбкун
А я не во всех подряд. Но ведь угадал.
по обстоятельствам все зависит от ситуации
фсбкун
>но ведь угадал
Ну, не совсем. Я 20 лвл.
Глубокая глотка?
Блядь, да какой фсб-кун, какое управление, какой город, ебучий Олег.
это не я отвечал тут лалки подписывабтся еще.
нет данных я не знаю за это
try фсбкун
ФСБ кун, а если человек просто гуглил всякую фигню, писал обычные сообщения вк, за какой период это можно посмотреть?
Интересует активность 2004-2010 годов
Интересует активность 2004-2010 годов
Обстоятельно спереди или сзади?
в лабораторию отправлю там сделают. знаю что они это делают. не я же мега мозг все ломаю. =)
try фсбкун
сзади обычно
попробуй фсбкун
За всё время есть. Если необходимо - подымут логи.
фсбкун
И до сих пор школьник? Ты давай завязывай с этим.
Заведи gpg-ключ и подписывайся. Сейчас даже на ведро можно
Тред скатился в клоаку.
Подыми мой пинус, как ты умеешь, без помощи рук.
>try
True блядь, тру блядь
тут чатик толстого-"фесебе"-тролля и школьников
Есть что годное - спрашивай
В gpg серьёзные бреши в безопасности есть.
фсбкун
все нахуй - сижу в ридонли. Если дабл
по запросу отдают с момента регистрации все
try фсбкун
Дружбореролл, ибо нехуй.
Как и в твоих стрингах.
Т.е. если я пойду устраваться в ФСБ после учебы, вы уже знаете что я искал еблю страпоном и еблю с трапами? Из-за этого могут не взять?
да прав но со связкой с чем нибудь не пробить. aes.
фсбкун
так было, так есть и так будет. Анальное огораживание, тотальное недоверие, максимально взъебаные сотрудники секретки, смертная казнь, гроб, кладбище в ЗАТО, безымянная могила крематорий и в утилизацию медотходов
А давно пробили тебя, сладкий?
Ты сам себ скомпрометировал. Но могут взять, а компромат будет лежать до лучших времён.
грукун
не возьмут... может просто выебут - шутка. нет интересуются другими вещами
фсбкун
Реально ли сейчас сломать rsa, есть ли там закладки (или уязвимости), позволяющие подобрать ключ за допустимое время?
За оппозиционерами-либерахами следите? Например друг ходит в питере на правые митинги выкладывает фотки в быдлятню, даже лица не прячет. При этом семейный человек с женой и детьми просто в свободное от работы время страдает хуйней
К чему? Он милый.
гуглится даже... не говоря уже о том что у нас есть
фсбкун
Помню над тобой пошутили.
Ну один раз - не пидорас ведь.
Я знаю что у тебя есть. Во рту. Прямо сейчас.
Тепло ведь, да?
Если человек выехал из РФ по чужим документам в другую страну, т.е, грубо говоря, спиздил чужую личность, и начал там аккуратно жить, соблюдая ИБ. Эфесбе его все равно найдут? Если фесбам дадут запрос на предоставление информации о спизженной личности (которая уже закрепилась за счет оффициальных документов, выданных другим государством, где точно так же можно еще раз сменить имя, если потребуется), они докапаются до изначального человечка?
При условии, что это просто параноидальный человек, а не ужасный преступник/етц?
При условии, что это просто параноидальный человек, а не ужасный преступник/етц?
Вам понятие необходимого уровня защиты рассказывают или все по максимуму делаете? Например внутри треда хватит за глаза.
Ты кстати gpg с rsa перепутал. Просто gpg это rsa+aes или serpent. На большой объем только асимметричный алгоритм не годится, там жмут, потом шифруют симметрично, потом только rsa и только ключ. Гибридная криптография уже 7 лет.
да за этим сейчас жестко. мне лично это противно но приказ за ними строго
фсбкун
>отстёгивают сотрудника и запирают.
Ебать у вас там текучка была, если сотрудника каждый день запирают.
фсбкун в чем же безопасней всего хранить наш хоум порн с тянкой? Раз все контейнеры и архивы брутфорсятся любым школьником
могут забить хуй вообще если искать начали то как правило находят. а если не искали значит не нужен. а уничтожить можем где угодно.
фсбкун
Кто нибудь уже ответил на главный вопрос таких тредов:
Как вычислить по айпи и набить ебальник?
Как вычислить по айпи и набить ебальник?
почему противно? Если ты не сторонник действующей власти зачем ты вообще пошел в эту систему?
Уничтожь мою сперму, живоглот.
На современном уровне развития науки и техники нельзя спиздить личность. Отвратительный мисномер, даже говнофорс. Можно спиздить идентификацию в чьих-либо глазах.
Ты тут новенький? Ответ был получен еще в первых тредах, ищи на архиваче.
этой хуйни в нете много храни в архиве не еби мозг
Говоришь что ты фсбкун и все сразу тычут своими айпишками тебе в ебало.
ну у меня свои причины я не согласен со всем что происходит у нас в стране
фсбкун
чьи сотрудники обосрались в Катаре с Яндарбиевым?
Ты название шапки читал? При чем здесь этот школьник вообще?
Гуглится то хуйня, или все равно за приемлемое время не подобрать, или о(смех) о-квантовые компьютеры.
А чтобы, например, провести mitm на https, при этом, чтобы сертификат не подменялся?
Один так довыебывался. Кинул свой ip типа нихуя ты мне не сделаешь. По случайности Ip оказался мало того что из моего города так еще и из диапазона провайдера где я работаю. Пиздов не давал, напугал связями в ФСБ, обосравшийся школьник извинился и конфликт был исчерпан
На гей-парад не пускают?
Орально напугал?
догадайся
вроде на такую хуйню и так ясен ответ
фсбкун
А я знаю схему, на 99,9% уверен в ней. Работает только для рашкорезидентов и прочего постсовка
Если выложить её органам, мне дадут какую-нибудь денежную компенсацию? Ну, как за какой-нибудь серьезный баг it-компании башляют
Я настолько уверен в этой схеме, что нигде её не расписывал и никому не рассказывал, (смех)
Ты золотой дождь часто принимаешь?
Судя по треду ты в этом профи.
есть возможность... тут криптография больше там есть многие условности но чаще всего https расшифровывается знаю что что то новое появилось еще пока не могут наши
фсбкун
А есть возможность тебе стать гетеросексуалистом?
Или это рабочие ограничения такие?
Ты знал!
Школьник, ты заебал.
Мимо сижу в треде, задолбаюсь потом из за тебя всё годное схоронять
есть могут заплотить но если ты лалка тебя кинут рублей 200 дадут и чаем угостят
фсбкун
Двачую.
другой_РО-кун
Это он так тралит, не мешай ребенку
>Мимо сижу в треде
Ну хоть письку мне полижешь.
Буду потом в школе всем рассказывать, как фсбкун мне лизал.
бля задрал...
лижу лижу твою писю и жопку и припихиваю тебе сладенький
фсбкун
Интересно было бы услышать что именно. Но ты нихуя не скажешь
>писечку
Школотяночка? :3
Пиздец =
Можно расходиться.
Можно расходиться.
это не мой пост
фсбкун
Ну да, ты же пассив.
Да такой ребенок срет в каждом, блядь, ИБ треде, мне потом неудобно перечитывать.
Дай угадаю. Находишь человека, похожего на тебя внешне, убиваешь и избавляешь от трупа, чтобы никто не нашел, забираешь паспорт и загран.
Покупаешь по интернету билет и съебываешь куда-нибудь подальше?
скажем так не для того наши органы создавались не тем мы должны были заниматься. много что происходит это просто позор для нас всех
фсбкун
Про трукрипт: Аудит безопасности трукрипта установил, что закладок для спецслужб в нем нет. Аудит проводился независимыми разработчиками. Так что вскрытие контейнера на лету - это предел мечтаний и анб и фсб. Но методы есть. Социальная инженерия. Специалистами АНБ создана утилита, которая создает пользовательский словарь по профилям в соцсетях за 12 часов анализа. После чего в течении часа пароль будет подобран из комбинаций найденных слов и выражений. Параллельно пароль подбирается по словарям, составленным из ранее использованных паролей, словарных слов и транслитераций. Если задачу решить не удается после перебора, можно использовать брутфорс.
У фсб скорее всего такие же подходы, АНБ чаще всего достигает успеха на первых двух способах. НЕ ПЫТАЙСЯ ПРИДУМЫВАТЬ ПАРОЛИ, ДОВЕРЬ ЭТО ГЕНЕРАТОРУ СЛУЧАЙНЫХ ЧИСЕЛ
У фсб скорее всего такие же подходы, АНБ чаще всего достигает успеха на первых двух способах. НЕ ПЫТАЙСЯ ПРИДУМЫВАТЬ ПАРОЛИ, ДОВЕРЬ ЭТО ГЕНЕРАТОРУ СЛУЧАЙНЫХ ЧИСЕЛ
А как по мне, самый адекватный анон ИТТ.
20-лвл-школьник
Твой орган создавался только для того, чтобы хуйцы принимать.
сложно. проще все делают
фсбкун
ИБшник со стажем вливается в тред, отвечу на вопросы.
Я генерирую пароли генератором со сбором энтропии.
Что посоветуешь анону, который хочет почистить свою историю в сети?
Расскажи что-нибудь интересное.
Нагнись и упростись.
я просто скажу что трукрипт можем а вы уже решайте
фсбкун
Если опенсорц и не просится в сеть, то ни одна собака при нужной длине не сбрутит
Решил выебать тебя бананомсвязкой бананов.
И ананас на очереди.
все что попало в нет останется там навсегда
фсбкун
а битлокер?
Все, что попало тебе в рот, входит и выходит с частотой 2 герца.
Банально и старо, хоть и согласен.
Но иногда можно вычистить из открытых источников. А ваши спецы меня не интересуют, я вам не нужен
Теперь частичка меня останется в тебе навсегда.
Как же ты заебал.
это да тут даже так скажу если знаешь что Microsoft то это можем
жалуйся на вайп
Я уже.
СУКА, ИГНОРИРУЙ
СУКА, ИГНОРИРУЙ
СУКА, ИГНОРИРУЙ
СУКА, ИГНОРИРУЙ
СУКА, ИГНОРИРУЙ
СУКА, ИГНОРИРУЙ
СУКА, ИГНОРИРУЙ
СУКА, ИГНОРИРУЙ
СУКА, ИГНОРИРУЙ
Чего без подписи? Ручки заняты хуйцами?
>жалуйся на вайп
В ФСБ
Жалуемся на вайп школьника
нагенерить относительно своей личности столько противоречивой мусорной активности сколько сможешь, чтоб нельзя было разобраться ты это или не ты. Типа полтора десятка профилей в социальной сети на твое имя, но с разными людьми и тому подобное.
то есть вычистить ты не вычистишь, но подпортишь сигнал заметно
На лету или через некоторое время? Просто ты же не знаешь технологии вскрытия. У меня информация по аудиту есть. И выходит, что аудиторы пиздят, если на лету. А вот если анбшным методом, то тут уязвимость в качестве пароля.
Иди читай книжки по ИБ, анчоус. В /б/ тебе ничего интересного не расскажут. Если не хочешь в сухую теорию, то на тот же хабр иди.
> Типа полтора десятка профилей в социальной сети
Ага и по кешу профиль, который появился раньше остальных на 3 года, вообще ни разу не подозрителен.
своими глазами видел постановления фсб о выемки почтовых пары десятков ящиков с *@2ch.hk .
ну насколько я знаю длина пароля и его качество не влияет по крайней мере так мне сказали что любой контейнер вскроют
фсбкун
а luks?
А я вот не видел, чтоб у тебя изо рта вынимали.
Ну если только ненадолго.
не скажу. не знаю
фсбкун
А когда тебя вскрывали, какая длина была?
А кроме сосания хуев ты знаешь что-нибудь?
рассказывай
Желаю тебе подскользнуться и головой об косяк стола.
Колдун-кун
через задницу можно все что угодно сделать
Например?
Есть мнение, что фсбкун зелёный, настоящий не стал бы столько пиздеть
Нет, (смех).
ты прав не стал бы. но вы задрали из треда в ред тупые вопросы задовать вот я и решил рассказать так по мелочи
фсбкун
ну и хуев пососать.
фсбкун
не знаю как в truecrypt, но в похожих системах используется не пароль, а хеш от пароля. какой-нить sha256. так что длина пароля тут имеет смысл если ты тупо пароли перебираешь. а если уже хочешь напрямую ключ подбирать, то тут у тебя 2^256 комбинаций, как не крути.
Как удалить страницу впашке, к которой утерян доступ я даже логин не помню, блядь?
Имя/фамилия, дата рождения и школа указаны, вместо фотографии фотография билана с каким-то левым хуем (страница за 2008 год, если что).
Пробовал через саппорт говорят, недостаточно оснований для того, чтобы идентифицировать вас, как владельца
А у меня прямо жопа горит, что по моему имени и фамилии находится одна единственная страница впашке, с такой-то позорной аватаркой. Она мне жить мешает
ДВАЧУЮ ВОПРОС
удалить от глаз пользователей легко а вот совсе не получится. все у них хранится
фсбкун
Вот расскажи мне, как её убрать (заблокировать/етц) от глаз простых смертных? Стена закрыта, если что
Сгущенка у тебя в заднице хранится?
Или там ТЕСНО?
> Но пока предложенные там атаки никто не реализовал
Лел ваш i2p как Неуловимый Джо, никто не взломал потому что нахуй никому не нужно.
пиши в сапорт
фсбкун
кнопка ПОЖАЛОВАТЬСЯ ?
Они говорят, что я не могу подтвердить своих прав на эту страницу, несмотря на пруфы аттестата с указанием школы, паспорта и моего ебальника на фоне монитора.
На странице никакой активности, не банят
Бля у нас только за описание способа хранения анально покарать могут.
Это где такое написано?
>твинк
Так ты гомогей?
а из треда не ясно?
фсбкун
Если что, то он рассказал публичную информацию и то, чем хвастают пьяные криптоаналитики. Это тебе любой фсбшник расскажет. Это родине на благо, что анон понимает в общих чертах, как работает ведомство и что оно его бережет. Половина тех, кто читал убедились в могуществе и доброте намерений.
А вот это уже интересно. Значит кто-то разлил по файлопомойкам попатченные контейнеры. просто аес и серпент гибридом вскрывать даже на гипотетической квантовой машине не реально - при наличии всех состояний разом вывести надо только одно правильное. А шины и устройства вывода, да и мозги у пользователя не квантовые. Ты их спроси, им не стыдно? Тут криптотян старается, мануалы анону пишет, а они попатченные дистрибутивы по сети разбрасывают.
>А вот это уже интересно. Значит кто-то разлил по файлопомойкам попатченные контейнеры.
Я тебе хинт дам: прошел только первый этап аудита (а будут ли еще?), а история с внезапным решением разработчиков прекратить заниматься truecrypt как бы намекает на "патченные" дистрибутивы.
Короче, ты - хуй
Нет, соси. У ФСБ есть целый институт, который, в т.ч., готовит и своих безопасников по айти.
>и доброте намерений
Ага, если бы.
кстати да эфесбе кун. У меня трукрипт скачанный в году так 2008-2009 вы его тоже сломаете? Он же точно еще не зашкварен
я по вкусу спермы твой пароль определю
фсбкун
Ну так узнай. Интересно же. Хотя вангую брутфорс.
могут взять. институт есть но там дяди уже серьезные получаются а его могут прапором взять будет делать что скажут
фсбкун
ты не фсбкун
Этим фсб-кун не занимается. Он уже писал про лабораторию. А там сидят спецы, которые уже будут думать
Кстати залей исходничек, будь няшей
>Он же точно еще не зашкварен
Точно неизвестно, что зашкварено, а что нет - возможно, с самого начала зашкварено, а аудит не завершен, первый этап по сути - поиск очевидных ошибок и уязвимостей, нашли их с десяток, ничего супер-критичного - правда, но сколько еще неявных уязвимостей - хуй его знает.
Серьезные дяди тебе так очко расширили?
Это такой вступительный экзамен?
> Если необходимо - подымут логи
ой бля я тебя умоляю
Да мне, в общем-то, похуй на ИБ, я погромист. Просто тред интересный. Но этот пидор все портит.
Аппаратные инструкции aes-ni безопасно использовать или побандерложено?
Забей, он просто пидорскую херню ляпнул. Опятью.
побандерложено
Но у ФСБ конечно доступа к возможным уязвимостям нет
По сравнению с западными службами, у наших вообще руки связаны и они ничего не могут, так что и truecrypt прокатит.
С другой стороны, лучше не хранить все яйца в одной корзине, кто мешает использовать несколько степеней защиты?
Блядь, хотел найти, откуда я спиздил фоточку билана с каким-то чуваком, чтобы выйти на чувака с целью попросить накатать абузу на мою заброшенную страницу, но эта пикча не ищется в гугло/яндексокартинках
БОЛЬ
БОЛЬ
кому ты нужен? асло если ты и был кому то нужен твой прон с тянкой уже у него.
По сравнению с западными службами, у наших вообще руки связаны и они ничего не могут, так что и truecrypt прокатит.
нет
С другой стороны, лучше не хранить все яйца в одной корзине, кто мешает использовать несколько степеней защиты?
правильно говоришь о чем я вам и толдычу. комплексно подходить несколько степеней защиты разные методы. зашифруй файл в архив его тоже шифрани и на крипто раздел
фсбкун
Откуда инфа, что у наших руки связаны?
пиздежь. у нас как раз все наоборот это у них как что скандал, а у нас все норм все можно
фсбкун
Я уже раздел тебя.
Начинай ласкать язычком мои бубенчики.
Интересно, как? Можно взять программную реализацию, на выходе будет тоже самое, алгоритм то открытый.
Откуда у нас столько талантливых кадров для поиска уязвимостей? Тут методом набора кучи макак не добьешься ничего, тут качество нужно, разве не так?
Любишь связывание, шалунишка?
Кстати veracrypt есть, много чего пофикшено. Его тут тян форсила, хотя я не очень верю тням. Вообще она что-то хочет от анона.
> truecrypt ломается
> https расшифровывается
> как не знаю не искперт
ясно
куются. гуглани фсо и их институты я в одном из них учился. Касперский тоже учился в фсо
фсбкун
За сколько $ мне нарисуют две фотографии для саппорта вк? При условии, что в хайрезе нет ебальника, который нужно подрисовать, т.е. тут магия должна быть.
Готов до $500 за это дело отдать.
Где исполнителей искать?
Готов до $500 за это дело отдать.
Где исполнителей искать?
Ты из ДС\ДС2?
Помню как ты учился заглатывать по самые гланды.
На что больше упор в фсо инстах? Большие различия от гражданских?
В ДС3 Севастополь
не все я могу сказать и не всем я владею, но даже если и знал все равно не все я могу сказать. Написал как есть не веришь твое дело веришь тоже твое. Просто знай что можем и все.
Но если хочешь делать все правильно пользуйся этим но комплексно тогда не подъедишь к тебе.
фсбкун
По сравнению с ними - связаны. Всё отстало до невозможности, как в аппаратной области, так и софтварной. Кадров нормальных - и тех мало. Массовые базы данных на юзеров как зарубежом не составляются, т.к. нет финансирования и в ближайшее время не будет. Нормального взаимодействия между службами нет, всюду палки в колеса. Логи у провайдера - да, должны писаться, но толка от них минимум, работают только при самых примитивных случаях и (по вышеуказанным причинам) только в самых крайних и громких случаях. Связи между логами нет никакой и, видимо, никогда не будет, массового поиска "кто куда стучался" сделать невозможно, запрашивают информацию у провайдера только если данный айпи принадлежит их блоку и он где-то засветился.
Как бы зеленый тут не пытался пугать, на деле ад и погибель.
Хороший город, но тогда помочь не смогу.
Разве что ты на меня доверенность напишешь. Но двачи же.
сильно. много предметов совершено секретных. много физ подготовки. стрельбы. много тематической инфы которую ты не получишь нигде
много ученых преподают
фсбкун
Пользуюсь тобой комплексно, мой анонимный прокси-сервер.
В каждый твой порт тебе вставляю свои шаловливые пакеты.
Ты урчишь и просишь хайлоад.
Много предметов я приготовил для твоего ЧЕРНОГО ХОДА.
Что ты предложить хотел?
Те мои нейтральные посты на двачике, переписка с удаленного акка в 2007, почта на мейсру, которую я удалил в 2008, и аська, которой не пользуюсьс 2006, уже не всплывут?
Обратиться в офис, с паспортом
пиздежь. есть некоторые проблемы например выход на большие интернет узлы куда доступ имеют анб закладки в железо тоже не можем ну и в чипы но в наши отечественные можем и внедрять доп обвязку в их железо тоже можем. короче в основном пиздежь. Баз дохера и на всех есть все что нужно, аналитики тоже есть
фсбкун
О, ты знатный ана(смех)итик.
Помню тебя еще совсем узеньким.
Обдудосился.
Фото не мое, на странице минимум инфы - фамилия, имя, город, дата рождения и место учебы. Френдов нет, на стене две записи от спамеров
Что в офисе говорить то?
становись раком и говори что ты фсбкун
фсбкун
Зависит от сервисов, многие сервисы неплохо сотрудничают с органами и по их запросам предоставляют информацию по тому или иному аккаунту. Сколько они хранят данные опять же зависит от сервиса, но самые крупные сейчас ничего не удаляют, проще пометить твои посты/фотографии флажком "удалено" и хранить дальше, постоянно наращивая мощности и увеличивая количество накопленных данных.
фамилия, имя, город, дата рождения и место учебы. = совпадает с анкетой, создавал я, давно. В ТП отказали, хочу удалить. Сам помогал куну в подобной ситуации, работает
еще 15 минут с вами и ухожу
фсбкун
фсбкун
А не из РУ сегмента? Гугль и прочее-другие облака?
В продолжение. Любой крупный российский сервис/компания без проблем выдаст твои данные при запросе, я гарантирую.
С зарубежными сложнее и я не знаю, как там сейчас - с одной стороны между органами есть договоренности помогать друг другу, но как это работает на практике сейчас сказать сложно, скорее всего работает в самых громких и вопиющих случаях, а в подавляющем большинстве случаев запросы игнорируются. Но это догадки.
Ты башкир что ли? Рано еще домой то!
Я на работе, в качестве одмина, в том числе работаю с почтой. У нас небольшой сервис для фотографов, но есть возможность комментировать. Раз в месяц-два получаем заявки, один раз даже со сканами предписаний и ещё какой то мутью, что выдайте нам данные на такого то пользователя.
Шлю нахуй.
гугл сотрудничает дропбокс тоже мега нет например. но логи и провайдер даст
фсбкун
ФСБ-кун, а если я сделаю плохие дела против США, вы меня не сдадите, сами не закроете?
А если какому-нибудь условному Лобушкину написать? Как думаешь, откажет?
На работу возьмут с большей долей вероятности
не понял
Лобушкин пресс-секретарь вк, у него мамка милфа нормальная такая
Всё зависит от конкретного человека
а ты хуй за меня сосать будешь?
фсбкун
у меня выходные пойду с ребенком играть в парк
и я дам тоже
только сзади
фсбкун
>Касперский
Тоже мне пример, блядь, для него всякие Богдановы практически всегда и с самого начала код писали, а сам он торгаш обычный; специалист, блин, да у нас теперь все, кто занимается коммерцией в области ИБ норовят себя специалистами в ИБ назвать.
Накатаю сюда, чтоли.
Сижу я значит вчера ночью сегодня утром в ЧатикеВдвоем, веду вялый разговор. И тут появляется третий участник нашей беседы.
Если сообщения напечатанные мною и мальвиной на проводе выглядели примерно так:
Некто: Привет
Я: С вами всё ясно
то вместе с новым участником беседы выглядело так:
Некто: Привет
Я: С вами всё ясно
[Анон] без двоеточияХуета
Я сначала подумал, что это мальвина так шутит. Мальвина принял эти слова за мои. Сообщения от [Анон]'а появлялись почти влед за мальвиниными. Наше общение почти сразу закончилось, ибо мальвина попала в ступор.
Это таки просто дырка в чатике или наёб мне пизда?
Сижу я значит вчера ночью сегодня утром в ЧатикеВдвоем, веду вялый разговор. И тут появляется третий участник нашей беседы.
Если сообщения напечатанные мною и мальвиной на проводе выглядели примерно так:
Некто: Привет
Я: С вами всё ясно
то вместе с новым участником беседы выглядело так:
Некто: Привет
Я: С вами всё ясно
[Анон] без двоеточияХуета
Я сначала подумал, что это мальвина так шутит. Мальвина принял эти слова за мои. Сообщения от [Анон]'а появлялись почти влед за мальвиниными. Наше общение почти сразу закончилось, ибо мальвина попала в ступор.
Это таки просто дырка в чатике или наёб мне пизда?
Ах ты педофил!
все зависит от того что сделаешь сейчас перестали помогать раньше очень даже сдавали
а вообще можешь стать сексотом так тебе еще за это платить будут
фсбкун
Нюфаня не слышал про чатвтроем.
А что сделать надо? Банковские дела, платежные системы пойдут?
нет
говорю сексот и все на работу тут сложнее
фсбкун
угу
А тебе за сосание хуя платят или это аспект службы?
Да, я знаю, такое повсеместно бывает и хуй что они сделают.
Взаимодействия между разными органами вообще никакого, до твоих посылов в теории могут доебаться через суд, но к тому времени, как они могут это организовать, пройдет такой срок, что у тебя уже к тем комментариям никаких логов не останется даже с оглядкой на принятые поправки к 149-фз и необходимостью хранить логи до полугода. Поэтому ограничиваются такими местными бумажками, которые могут сами организовать надеясь на "порядочность" тех, кто будет читать их письма.
А с крупными сервисами у них контакт налажен и всё поставлено на поток, там таких проблем нет.
Сам ты педофил, мразь
фсбкун есть ли закладки в русском софте? Антивирусы яндекс браузеры и т.п.? Могут ли они сливать структуру моего диска например?
это аспект
фсбкун
Проигрываю с таких тредов
Так в фсо мыщъх учился?
треды про еот, рулеточку и засмеялся-обдристался конечно лучше
В моём случае - из принципа
это тоже пойдет а вообще госектор
фсбкун
НАЧАЛЬНИК БЛЯДЬ! ЭТОТ ПИДОР ОБОСРАЛСЯ!
Нахуя ты этого наркомана принес?
С него весь андеграунд угорает. Он же кроме манов вообще ничего не знает.
Ты давно в гомосекторе?
бамп вопросу
есть во многих и зарубежных тоже но там наших меньше
фсбкун
Да, и нахуя тогда ты >КасперскиЙ написал, если у Криса Й нет на конце.
Меньше чем твой хуек?
>Нюфаня не слышал про чатвтроем
Как что-то плохое
Пойду теперь со скриптом анонимно ебать мамаш
да там и тронулся его еще мурыжили чтобы 5 лет отработал но слышал отпустили его на последнем курсе жестко торкнуло
фсбкун
А помнишь как мы тебя втроем торкали?
Ты тогда еще чуть не подавился.
касперский он букву удалил из фамилии
фсбкун
Как твою анальную девственность на первом курсе?
Ну так нахуя ты ее написал тогда? Алсо, не фамилии, а псевдонима.
фамилии тоже в журналах везде писался так. а потом уже паспорт менял.
все всем салют я ушел
фсбкун
Ты еще и после работы хуи сосешь?
Тебе тут мало?
Ну заходи еще, дам потилибонькать.
Да на самом деле всем насрать и им в первую очередь (только если это не единичная и очень громкая ситуация, которую надо довести до конца, но мне кажется, ты с таким в ближайшие десятки лет никогда не встретишься), они просто отписываются, что было сделано, и почему не удалось и дальше с чистой совестью забивают хуй, и так на регулярной основе. И так везде, повсеместно. Эффективность близка к нулю.
Аналогичная ситуация была, когда эффективность раскрытия преступления у ментов многократно спала после того, как при Ельцине им ограничили доступ к телефонным логам без решения суда/соответствующих предписаний. Пока они получали соответствующие бумажки, пробивать последние звонки в поисках подозреваемых было уже неактуально. Относительно недавно это законодательно уже пофиксили, но тем не менее ситуация ярко иллюстрирует степень беспомощности органов при разных ситуациях.
Вот в нашем случае сейчас наблюдается именно такая картина, полный бардак, отсталость, неработоспособность всей системы, без огромного влития средств на модернизацию и без новых кадров не видно никаких предпосылок для того, чтобы вылезти из этой ямы.
Он сказал же, что у него выходной, он дочек пошел развлекать, так что цыц
Анально он развлекается. От этого детей не бывает.
БАМП
Как же это хорошо, если правда
Да школьник-пидр весь тред убил
Он типа ушел с девками в парк.
Игнорить нужно было, а не подыгрывать и хейтить
я и игнорил
фсб кун ушел, а не школьник
Похоже тред ВСЁ. Но все равно было отлично, всем спасибо.
Стой
Думаю перекат пилить уже бесполезно. Следующий будет тут и в крипт вечером, когда криптотян напишет что обещала
>фсб кун ушел, а не школьник
Ты точно не путаешь?
Куча орфографических и пунктуационных ошибок. Пишет не с заглавной буквы. Постит совершенно зеленую инфу. Выдает себя за кого-то крутого.
Тред как раз может нормально теперь работать.
Кучу всего не обсудили, например софт для шифроразделов.
Винда:
трукрипт
веракрипт
линухи:
дм-крипт
дюкс
Ну ок, заглядывайте в /crypt/
стою
да я и так оттуда, но там все очень медленно.
Зато псевдофсбшников нет.
спасибо, перекатился
...велкам, параноики!