ИБ #3
вкатился
Есть ли граф оболочка для luks под никсы?
Итак, вот чего реквестирую.
1) На сколько безопасна и анонимна Tails и заодно тор (onio сайты не интересны, только использование как прокси)
2) На сколько безопасно железо. Желательно какие-нибудь статьи, без фантазий просто факты.
Tails - открытый вопрос. С одной стороны Сноуден и пиар, с другой специалисты, которые пока не сделали норм аудит, но например нашли дыры в 1.0. Я бы предпочел сам собрать на том же дебиане.
Железо. А смотря какое железо.
Но тут тебе никто в сети этого не расскажет, разве что искать конкретную модель, и потом искать аудит, если он проводился.
В остальном же - либо рассуждения в стиле, в винде есть закладки, значит во всех продуктах с виндой есть закладки. Или искать связи с дарпой и прочей призмой. Но анон, правды ты не найдешь, только домыслы
>На сколько безопасно железо.
Благодаря закладкам в BIOS, специальный текстовый файл, открытый в любом редакторе на любой ОС, способен выполнить произвольный код.
Безопасно ли использовать live cd (не особо важно какой), или от закладок в биосе ничем не спрячешься?
Используй андроид, там нет закладок.
толсто
тут уже разговор о железе, а не об ос.
Лол, да пошутил я все. Не думаю, чтоб так глобально аппаратные закладки использовались. В основном уязвимости такого уровня различные отладочные люки производителя и небрежный код.
Если биос UEFI - то там не будет закладок, т.к. все криптоподписано и левый софт не поставить.
UEFI и есть одна сплошная закладка
В голове у тебя закладка.
И под кроватью.
Они за тобой вообще следят.
А в 26 квартире вообще не люди.
Я не могу сейчас найти ссылку, но это обсуждалось
Ну да, я верю. И в ИНН код сатаны-дьявола тоже есть.
И в ИНН код сатаны-дьявола тоже есть.
- а вот это толстота
Я не могу сейчас найти ссылку, но это обсуждалось
Ошибка постинга: В сообщений присутствует слово из спам листа
что блядь происходит?
что блядь происходит?
Вот дурак. В ИНН нет, в штрих-кодах есть.
Мне сейчас лень гуглить, но помоему nat не поддерживается ipv6. Поправьте если ошибаюсь.
Тебе кто-то связывает руки и мешает продолжить на ipv4 сидеть?
Так, нету нам ничего, вы что ебанутые?
Мимо_сатана
может я совсем нуб, но в чем отличие 4 от 6? И каким боком это касается параноиков?
Сейчас никто, а когда откажутся. Хотя к тому времени анонимусы придумают очередную малонаселенную скрыто сеть.
6 - это число сатаны.
Блядь, ну будет у тебя на шлюзе ipv6 адрес, а другие машины в сети кто тебе мешает за натом держать?
>каким боком это касается параноиков
Ну, знание протоколов, все дела. Поверх IP ведь все протоколы работают.
В шестой версии вместо ip можно смайлики писать и это будет работать.
Да вы тут все упоротые чтоли?
Человек свыше параноит по причине наличия закладок в закрытых версиях биосов.
В случае с ipv6 машина будет напрямую смотреть в интернет, что, в теории, дает широкие возможности использования таких закладок.
Но при наличии такого рода паранойи, никто не мешает рабочие машины оставлять за натом, как используя старый-добрый ipv4 (до оборудования "only ipv6" мы с вами не доживем), либо по технологии nat64.
>В случае с ipv6 машина будет напрямую смотреть в интернет, что, в теории, дает широкие возможности использования таких закладок.
Хоть кто то мне ответил. Спасибо.
Это обусловлено тем, что адресов больше? Все будут белые?
Firewall спасет?
>> only ipv6 мы с вами не доживем
по статистике провайдер меняет сетевое оборудование раз в 10-15 лет. А обновление уже потихоньку идет, лет 5 наверное. Вангую максимум через 20 все будут на ipv6
>Все будут белые?
Разумеется.
Подскажите, как активировать закладку в биосе?
Дедушка, я понимаю, тебе там уже всё равно, а мне тут ответ нужен
послать смс со словом fuckbsb на номер 002
Да, адресов настолько много, что каждому холодильнику и стиральной машине можно выдавать подсеть.
>Классическое применение IPv6 (по сети /64 на абонента; используется только unicast-адресация) обеспечит возможность использования более 300 млн IP-адресов на каждого жителя Земли.
>Вангую максимум через 20 все будут на ipv6
Ха-ха, блядь. Только мы вот такое слышим уже на протяжении последних 10-15 лет. Тоже самое, кстати, про повсеместное использование 10-гбитной сети на меди.
Переход будет плавным, а у оборудование обратную совместимость с ipv4 никто не спешит убирать, а когда уберут, то ни меня, ни тебя в живых уже не будет.
Обратиться к прерыванию с определенным номером при определенных значениях общих регистров, наверное, или послать определенное число в определенный порт.
>общих регистров
Регистров общего назначения, я хотел сказать.
>Да, адресов настолько много, что каждому холодильнику и стиральной машине можно выдавать подсеть.
Луркмоар утверждает, что если каждому атому давать, то еще на несколько планет хватит.
Я верно понимаю, что ipv6 и интернет-вещей это то, что добьёт нашу анонимность?
Хакнул соседский атом
@
Выплатил компенсацию
Ну ни начинай, 10-15 лет говорят. ipv6 официально запустили в 2012.
@
ТЕПЕРЬ ТЫ АНИОН
Мне вот больше интересно, как планируется ipmi и производные использовать без ната (учитывая что в них дырки находят на регулярной основе, но сейчас ipmi порты в интернет выставляют только особо одаренные люди). Или разного рода многочисленные сервера, которые должны смотреть только в локалку, опять же, без ната. Фаерволами не едины, думаю.
Всё также зависит от того, как и насколько обосновано будут выдавать подсети. Вот с ipv4, например, успешно обосрались в этом плане.
Ну и 10Gbit на меди тоже совсем недавно запустили. А говорят лет 15.
Линукс ядра с поддержкой ipv6 первые появились более 10 лет назад. Всё те же аналитики предсказывали "смерть ipv4 и повсеместное ipv6" и того раньше.
@
ТЕПЕРЬ ТЫ КАТИОН
обидный фикс[/b]
Ты путаешь время создания спецификации и время, когда ее необходимо использовать. Только в 2012 году закончились адреса ipv4, вот и начали внедрять ipv6. Через 20 лет вымрут большинство динозавров использующих ipv4
>Ты путаешь время создания спецификации и время, когда ее необходимо использовать.
Да нихуя я не путаю, я просто реалист. "Время, когда ее необходимо использовать" решаешь ты?
Вот с той же медью еще как только cat6 появился рекомендовали ее закладывать, мол, еще немного и 10 гбит получите. Потом cat6a, обосравшись. Прошло десятилетие и как мы не видели повсеместно распространенных 10гбитных сетей, так и не видим.
Также и с ipv6 будет в обозримом будущем. Рецепт значительно проще, он уже успешно используется в ряде провайдеров, где стали заканчиваться адреса. Например, ростелекомом - новые абоненты или абоненты, сменившие тариф, насильно переводятся за нат. И не надо многомиллионных вложений для обновления оборудования.
Реквестирую firewall для виндовс. Что скажите за comodo?
пользовался на винде им, но анон в треде ругал
бамп вопросам
У всего сетевого оборудования будет свой ip и ты не спрячешься за натом провайдера
Ну последние 10 лет в крупных городах и так было не спрятаться за нат провайдера, так что не в этом проблема. Проблема в том, что имея ссаный свитч и кучу железок, каждая железка будет смотреть в интернет без каких-либо преград, в чем и заключается смысл ipv6. Безопасность же разных железок под вопросом по разным причинам, параноикам везде видятся закладки, иб-кунам видятся дырки как в ipmi, футурологи фантазируют как холодильники и прочая бытовая техника доступна из интернета, как кто-то ее хакнет, будет управлять чужим пылесосом, а через холодильник закажет жертве домой 10 тонн еды.
потому смотря на проекты "умных домов" и восторженные новости о интернете вещей, у меня волосы встают дыбом.
чувствую лет через 10 я перееду в избу, сделав клетку фарадея размером в дом
Т.е. если сейчас по большей части в интернет смотрит исключительно сетевое оборудование и сервера, причем в ряде случаев даже самые массовые продукты часто настолько дырявые (те же роутеры), что от одних и тех же дырок избавляются на протяжении многих версий прошивок, то в будущем с этим будет еще хуже. Обнови прошивку своего пылесоса из-за очередного heartbleed, епта. Пользователи в массе своей как были тупы, так и остаются, никто даже пароли на роутерах не меняет, не то, чтобы их хватило на еще более сложные действия.
>потому смотря на проекты "умных домов" и восторженные новости о интернете вещей
Ну вот опять же - кто тебе мешает в своем "умном доме" всё через нат построить?
А если доступ нужен извне - организовать туннель?
Ну серьезно, ты же не домохозяйка какая.
никто не мешает, но 0-day и дыры в firewall...
Тогда только изба посреди тайги.
Такой риск и сейчас есть, как-то переживаем же, так же и тогда переживем.
А такие вещи как ipfw/pf или если ты такой любитель, даже iptables будут только лучше.
UP
Штатный настрой.
Как спасет штатный, если ты подхватил трояна, который, допустим, будет исполняться в адресном пространстве браузера?
Пример приведи.
Я сначала чисто кукаретически рассуждал как бы, но вот специально для тебя живой пример нагуглил, есть такое, называется это чудо Virus.Nimnul.Win32.2.
http://zillya.ua/ru/virusnimnulwin322
Я потому и спрашиваю, увидев теоретизирование.
Фаервол здесь каким боком?
В том, что браузеру разрешен доступ в сеть, а так как зловред исполняется в его адресном пространстве, то тоже пролезает в сеть. Дефолтный фаервол этого никак не контролирует.
>После запуска вирус запускает браузер, и внедряется в его адресное пространство.
>После запуска вирус проверяет наличие сети Internet, обращаясь к серверу google.com, после чего создает соединение с сервером злоумышленников для получения команд управления.
>Вирус, по команде с удаленного сервера, может загружать на зараженный компьютер файлы и запускать их на выполнение, таким образом на компьютере может оказаться большое количество разнообразного вредоносного ПО, такого как Backdoor , троянские программы и т.п.
Про ipv6 зря волнуетесь. Не хотите, чтобы железо смотрелось извне, используете частные адреса, делов-то.
>What the equivalent of Private (internal) network addressing is in IPv6So the next question that is asked is how about Private (internal) network addresses, do they exist in IPv6?, and the answer is Yes. So if you are just fiddling around with IPv6 in your lab, or you want to do the equivalent of network address translation where you have private addresses for your internal servers and systems, then you can use IPv6 private addressing, or what is called Unique Local Addresses (ULA). In the IPv4 world, private addresses include 10.0.0.0-10.255.255.255, and 172.16.0.0-172.31.255.255, and 192.168.0.0-192.168.255.255. In the Ipv6 world, the ULA space is fc00::/7, or basically anything that starts with FD in the IPv6 address, so fdxx:xxxx:xxxx
>What the equivalent of Private (internal) network addressing is in IPv6So the next question that is asked is how about Private (internal) network addresses, do they exist in IPv6?, and the answer is Yes. So if you are just fiddling around with IPv6 in your lab, or you want to do the equivalent of network address translation where you have private addresses for your internal servers and systems, then you can use IPv6 private addressing, or what is called Unique Local Addresses (ULA). In the IPv4 world, private addresses include 10.0.0.0-10.255.255.255, and 172.16.0.0-172.31.255.255, and 192.168.0.0-192.168.255.255. In the Ipv6 world, the ULA space is fc00::/7, or basically anything that starts with FD in the IPv6 address, so fdxx:xxxx:xxxx
бампец
Фсбкун ушёл и тред стал уныл
Тред как раз стал нормальным.
У тебя есть вопросы?
Не слушай этого идиота.
Он либо теоретик, либо линуксоид.
Как сосать хуйцы?
Виндузятник же.
>называй собеседника идиотом, не приводи аргументов
Харкач, что поделать.
Линупсоид же.
Это только у них до сих пор фаерволом считается то, что тупо может закрывать порты. А всякие внедрения в доверенный процесс или работа зловреда через доверенный (и открытый) порт - не linux way и НИНУЖНО
Если бы ты проследил цепочку сообщений, то увидел бы, что мы говорим о шиндовом дефолтном фаерволе. Ни разу не линупсоид, пишу тебе с маздая, никогда не сидел на никсах.
Я и начал с цепочки.
Он спрашивает за комодо, а ты советуешь штатный.
Комодо>>штатный
Нет, братик.
Вот это сообщение не мое, а на него я
ПАСАНЫ! Так что мне поставить на ебанную винду? Какой файрвол? Комодо годно? Мне блять просто по сути порты позакрывать
Бамп
Бампуем
B-A-A-A-A-A-M-P
бамп
Бамп вопросу блин
Роутера нет?
Чем встроенный не устраивает?
up
Посоны, а чем можно систему проверить? Помню, пока И еще не переехал и я не проебал новый адресс, в прикрепленном треде был гайд и сама прога. Может подскажет кто?
Антивиря нет, да и смысла я в нем не вижу.
Антивиря нет, да и смысла я в нем не вижу.
Бумп!
Не тонем.
Совсем.
И еще.
Из пепла.
Аки феникс.
Да.
Dr.Web CureIt
Им проверь. Он не ставится как антивирус, если что.
Пример тебе привести?
не тонем
Да ставь комод и не парься.
Из бесплатного это лучший вариант.
BUMP
Посоны, я правильно понимаю, что тут красноглазой безопасности тред?
Если так, то вопрос, на наркоманских форумах рекомендуют такую схему для беспалева: китайский ноут за 3к деревянных типа http://ru.aliexpress.com/item/New-7-inch-via-8850-mini-laptop-512M-4GB-HDMI-Camera-WIFI-RJ45-Netbook-Notebook/1464630892.html
к нему флешку с загрузочным линуксом (рабочие билды арча, например, под эти армы есть), потом идешь в кафе с бесплатным вайфаем и заказываешь все незаконное.
Нормас вариант?
Если так, то вопрос, на наркоманских форумах рекомендуют такую схему для беспалева: китайский ноут за 3к деревянных типа http://ru.aliexpress.com/item/New-7-inch-via-8850-mini-laptop-512M-4GB-HDMI-Camera-WIFI-RJ45-Netbook-Notebook/1464630892.html
к нему флешку с загрузочным линуксом (рабочие билды арча, например, под эти армы есть), потом идешь в кафе с бесплатным вайфаем и заказываешь все незаконное.
Нормас вариант?
Пример чего? Фаервола? Я уже запутался сам.
>потом идешь в кафе с бесплатным вайфаем и заказываешь все незаконное.
Мне, пожалуйста, незаконный салат и незаконный чай без сахара.
Лучше бы пояснил, как можно и можно ли спалиться, оставить улики с такой хуетой.
Пример обхода шататного фаервола.
Ну типа картой расплатился. Или паспорт выронил.
Спалиться везде можно. Кафе - осне сомнительный вариант, ибо снимать могут или запомнить чела, который заказал лишь один кофе, все в ноуте своем как сыч сидел, оглядываясь по сторонам, а потом ушел сразу, так кофе и не допив.
В плане безопасности прокалываются на всяких баннерах из-за невыключенных скриптов, кук, информации о браузере и системе, вносимой в HTTP-пакет, и др., мелочей много, так что серьезное что-то неподготовленным мутить я бы не рискнул и тебе не советую, а цопэ качать, думаю, и банального тора хватит, нахуй ты всрался там кому-то.
БАМП ГОДНОМУ ТРЕДУ
Такие вопросы лучше начинать с того, чего ты боишься и какие у тебя опасения, кто тобой может заняться?
А вообще, даже не дожидаясь ответа, можно сразу сказать, что вариант наркоманский и ничем не обоснован.
Ну сидеть и пить кофе, пока у тебя в рюкзаке сложенный ноут что-то выполняет на бесплатном вайфае еще куда не шло, но всё равно это очень сомнительное удовольствие в любых аспектах.
Драгсы же, вот и всрался. В инет есесно только через тор. Если операционка на флешке (можно криптофлешку же запилить алсо), то на самом ноуте вообще нихуя, реальный айпи только кафешки, если даже через тор достанут. Доказать, что переписка была сделана мной реально или нет? Засветится ли таким манером скажем хард айди ноута? Я вот читал, masm при компиляции всегда в код вставлял хардайди, например. Тут же за палево базар идет, вот что в данной ситуации - слабое звено и как устранять подвохи.
Краснокожие.
А что мешает не заходя в кафе и не палясь на камеры, за углом воткнуться в вайфай и сделать что тебе надо?
>А что мешает не заходя в кафе и не палясь на камеры, за углом воткнуться в вайфай и сделать что тебе надо?
Да это вообще не имеет никакого смысла, даже учитывая что личное присутствие где-то - это уже небезопасно (камеры есть, камер нет, кто-то увидел, хотя всем похуй). Сейчас не времена Митника, да и страна не та, гоняться за тобой по кафе и съемным квартирам опаздывая на 15 минут никто не будет.
>masm
Да, слышал про масм, вроде как ватермарками генерируемый код обозначает. А что мешает под виртуалкой компилировать?
Ничего, это я про то, что мелкомягкие продукты меня палят.
Речь не о том, чтобы не поймали, а чтобы следов небыло, мол если поймают никак не доказать связи. В случае с драгсами принимают на закладке, а не когда покупаешь, но если скинуть успел, то опечатывают комп и шарят на нем, так вот там специ восстанавливают вообще все что можно, поэтому интересует вопрос отдельного компа для нелегальщины и как им пользоваться и что делать.
>Речь не о том
Вот поэтому и нужно уточнять, что ты хочешь и чего ты боишься, потому что ты пытаешься навязать дискуссию о какой-то гипотетической ситуации вообще без каких-либо исходных данных.
То ты боишься вычислят откуда ты вошел, то закладки, то "специ восстанавливают вообще все что можно", я, например, уже вообще не понимаю, что ты хочешь.
>Речь не о том, чтобы не поймали, а чтобы следов небыло
Следы можно и из дома заметать успешно. При желании и знаниях.
>так вот там специ восстанавливают вообще все что можно, поэтому интересует вопрос отдельного компа для нелегальщины и как им пользоваться
Берешь ноутбук, но чтобы не было проблем с драйверами, по желанию добавляешь памяти. На жестком диске - предустановленная винда без какого-либо палева. С флешки устанавливаешь легковесный линукс на оперативную память, меняешь хостнейм, мак адреса сетевух, настраиваешь по желанию всякие прокси и прочие приблуды.
Компьютер достаточно ребутнуть и никто и следа не найдет, что у тебя что-то на нем было помимо винды.
На китайских нетбуках линк на которые я выше кидал, предустановленный андройд. Я думаю запилить билд арча на криптофлешку и туда под виртуалкой заменить маки, харды и т.п. и ебашить оттуда. Ребутнул и все логи из оперативки попизде. Если не знать о существовании флешки, так вообще все 100% чисто.
Анон постом ниже тебя вот понял. Суть в том, чтобы доказательств на компе никаких небыло и нельзя было восстановить. Блок с кислотой выливающейся на винчи или 100 раз перезаписывать нулями - хуета. Поэтому нужен вариант, что если тебя возьмут, то не смогут доказать и ничего не найдут, примерно так.
