Бляди тоже ок, ага. Войти !bnw Сегодня Клубы
Привет, TbI — HRWKA! 1153.5 пользователей не могут ошибаться!
?6587
прекрасное6286
говно5844
говнорашка5364
хуита4403
anime2928
linux2515
bnw2478
music2393
log2181
рашка2113
ололо1832
pic1826
быдло1425
украина1398
сталирасты1393
дыбр1204
гімно1158
bnw_ppl1033
роботы_не_одобряют1005

https://coronatoken.org/

#SEKBJ9 (0+1) / @ninesigns / 41 день назад
2 месяца назад я объебался и отправил 0.3 ETH на биржу на ETC, само собой бабки проебались. Сейчас решил посмотреть кому они ушли и нашел интересную вещь. https://etherscan.io/address/0xb4112344c5d26d8e3b84b264fd122c8de6d42370 адрес того, кому я случайно отправил, месяц назад он кинул мои бабки на другой адрес https://etherscan.io/address/0x6dc4e5e8aad28ee941a490d9a4e9a854490c19c9 который выглядит как некие сборщик бабосов, откуда 9 дней назад все бабки перешли сюда https://etherscan.io/address/0x242aa8c63aab36df59ce19aaccd020fe4114c349 а тут уже мы видим 8 мать их миллионов эфира есть идеи что это за хуйня такая?
#VN71GB (19+1) / @anarchy / 704 дня назад
https://bitcoin.tax/ ебануться, пендосы оказывается уже как минимум с 2014го налоги с крипты платят
#T0ELP7 (2) / @anarchy / 783 дня назад
пригоден ли ring (https://ring.cx) для юзания в качестве секьюрного мессенджера? какой там вообще принцип работы? а то на сайте чет нихуя не нашел и хуле он так проц грузит? крипту для столлмана майнит?
#X9L1ST (8) / @anonymous / 874 дня назад

https://paritytech.io/blog/security-alert.html >Affected users: Users with assets in a multi-sig wallet created in Parity Wallet that was deployed after 20th July.>Following the fix for the original multi-sig issue that had been exploited on 19th of July (function visibility), a new version of the Parity Wallet library contract was deployed on 20th of July. However that code still contained another issue - it was possible to turn the Parity Wallet library contract into a regular multi-sig wallet and become an owner of it by calling the initWallet function. It would seem that issue was triggered accidentally 6th Nov 2017 02:33:47 PM +UTC and subsequently a user suicided the library-turned-into-wallet, wiping out the library code which in turn rendered all multi-sig contracts unusable since their logic (any state-modifying function) was inside the library.>This means that currently no funds can be moved out of the multi-sig wallets.

#XXB6HY (0) / @cat-o-nine-tails / 880 дней назад
пацаны, посоветуйте какой-нибудь voip-сервер, чтобы минимум ебатни с настройкой было, чтобы прописать docker-compose.yml запустить, вбить настройки в телефоне и можно звонить. Мне он нужен для защищенной голосовой связи, чтобы быть уверенным на 100% что никто не слушает.
#F8JA5I (8) / @anarchy / 1049 дней назад
Были проблемы с убунтой - подумал, что это повод обновиться. Как раз предлагает, почему бы не попробовать. Помню, запускал лет 5 назад dist-upgrade на дебиане - обновлялось даже тогда, работало. Ну это тогда, а сейчас же будущее, к тому же убунта - дистрибутив для людей, а не пердоликов каких-то. Полосочка прогресса доползла почти до самого конца, а ползла она долго, поверьте, и инсталлятор говорит мне: "Не могу обновить emacs. Ок?" Ок. "Не могу обновить octave. Ок?" - отвечаю: "ок", других ответов-то нет. "Да ну в пизду обновляться, как ты без емакса будешь жить и без октавы. Ок?" - и прекращает всё. Десятки тысяч изменённых файлов. Не работает ничего, даже ls. Хорошо, хуй с тобой, давай переустанавливать с нуля. Live-флешка другой вариант разметки как вы хотите использовать этот том как зашифрованный? - не вопрос, вводите пароль ну ок, зашифровали Да, именно так. ЗАшифровали, не расшифровали. Установщик видит зашфированный раздел. Он видит, я проверял (да, я не знаю, нахуй я его шифрую, если по заголовкам видно, что есть данные и можно достать их паяльником, но пока так). Видит, значит. Но зачем спрашивать, хочу я оставить свои header'ы, или поставить новые, если можно просто поставить новые и не спрашивать? Вот так и поебались. Зачем пишу это всё: чтоб не забыть, как шифровать по схеме "[ /boot ] , [ luks [ lvm [ root home ] ]". Ничего не надо менять в /etc/default/grub, надо только указать в /etc/crypttab luks-uuid и параметры, а также в /etc/fstab разделы lvm'а, прямо как '/dev/mapper/virtualgroup-myroot'. В тред приглашаются рассказчики о том, как плохо жить пердоликам //или нет, идите на хуй.
#4E2ACG (5) / @ckorzhik / 1325 дней назад
2016-08-20T14:00+0600 OMST (двадцатого августа 2016 года в 14 часов дня по омскому времени) Омская группа пользователей Linux (#OmskLUG) проводит Crypto Install Fest <http://cif.pirate-party.ru/> (#CIF2016) в Омском ITLoft <http://itlft.ru/> (г. Омск, ул. Учебная, 83, второй этаж, каб. 212 <http://www.openstreetmap.org/?mlat=54.97682&amp;mlon=73.39135#map=19/54.97682/73.39135>). Подробности тут: http://omsklug.com/2016/08/crypto-install-fest-3/ <http://omsklug.com/2016/08/crypto-install-fest-3/>
#L113WL (4) / @omsklug / 1330 дней назад
https://twitter.com/VitalikButerin/status/744316488232767488 бля походу виталик решил таки форкнуть, можеть шортить зефир
#AQONRC (7) / @arkada / 1387 дней назад
https://meduza.io/news/2015/12/02/perehod-na-rossiyskuyu-kartu-mir-oboydetsya-bankam-v-sotni-millionov-dollarov > Банкам, которые будут работать с картой «Мир», потребуется два криптографических модуля и два канала взаимодействия с платежными системами — международными и отечественной, рассказал изданию консультант по безопасности Cisco Systems Алексей Лукацкий. > «ЦБ понимает, что это дорого и участники платежной системы не могут одномоментно заменить все свои банкоматы и терминалы. Поэтому предполагается переходный период в течение 5–7 лет — по мере того, как старые банкоматы и POS-терминалы будут заменяться новыми, поддерживающими отечественную криптографию, получившую поддержку ФСБ», — сообщил Лукацкий. типикал говнорашка -- @corpse
#EPLBD8 (3+3) / @anonymous / 1587 дней назад
Для тех, кому интересно - консерва ещё дышит. Заложил в неё несколько чанов на случай войны. http://bittext.ch/raw/?ID=_MhiklxwCp
#2V3YWS (0) / @rpu6-pactet / 1605 дней назад
LUKS, Omsk, OpenPG, PGP, ключи, пароли, шифрование Вы когда-нибудь шифровали никому не нужную информацию? Для дома, для семьи? Шифруйте! Шифруйте как мы! Шифруйте лучше нас! 2015-07-04T14:00+0600 OMST (четвёртого июля 2015 года в 14 часов дня по омскому времени) Омская группа пользователей Linux (#OmskLUG) проводит Crypto Install Fest (#CIF2015 http://cif.pirate-party.ru/) в Омском #ITLoft (г. #Омск, ул. Учебная, 83, второй этаж, каб. 212 http://itlft.ru/). источник: http://omsklug.com/2015/06/crypto-install-fest форма добровольной регистрации: http://bit.ly/cif2015omsk объявление повесить у себя в школе: http://bit.ly/cif2015announce
#XF1ITO (1+2) / @omsklug / 1744 дня назад

the matasano crypto [http://cryptopals.com/](challenges)
Гоъ проходить.

#6FKYP4 (2+1) / @ninesigns / 1797 дней назад

Предлагаю в этом треде обсудить textsecure.
Требования - бесплатный, опенсорсный мобильный месенджер с пушами, офлайновой доставкой, групчатами, который разрабатывают специалисты в области ИБ (а не всякие олимпиадники с NIH головного мозга).

Собственно, больше мобильных месенджеров, подпадающих под эти требования я не нашел (поясните за chatsecure, кстати).

Протокол, похож на OTR, но есть отличия:
* Не используется отдельный шаг для advertising-а ключей.
* Предусматривает потерю и доставку out-of-order сообщений. Для этого используется специальный ratcheting, позволяющий расшифровать любое сообщение при обрыве message chaining, но с сохранением PFS
* Есть нормальные (не mpOTR) групчаты, где сообщение шлется каждому из N собеседников. Есть некоторые оптимизации, чтобы сократить на больших сообщениях, содержащие картинки/аудио etc. В этом случае сообщение шифруется симметричным эфемерных ключом, этот ключ шифруется публичным ключом собеседника и на сервер шлется один шифротекст сообщения и N шифрованых симметриынй ключей на каждого адресата.

Для пушей используются гугловые и эпловские пушсервисы. Сообщения там не передаются, они юзаются строго для вейкапа трубки, которая полезет на сервер за сообщениями.

Недостатки:
* (пока) нет децентрализованности серверов (хотя сорцы сервера открыты);
* малофичатстый клиент по iOS;
* нет клиента под PC (хотя что-то для браузеров);
* используются номера телефонов для авторизации (обещают туда прикрутить имейлы). Параноики могут создать номер через google voice и авторизоваться голосом;
* невозможно объединить несколько девайсов в один identity;
* нельзя выбрать фоновую картинку для чата.

Нужно заметить, что недостатки не вызваны какими-то недостатками в протоколе (здесь уместно вспомнить tox), а скорее ограниченностью в ресурсах.

Repost, share, renbnweet.

#2F8SQ3 (22+3) / @ninesigns / 1805 дней назад

What if your names arent Alica and Bob. Does this still work?

#TBEQ9E (0+5) / @ninesigns / 1811 дней назад

Отсос I2P.

Скачиваем I2P-софт, в котором прописан начальный список сидов (в дистре зашит список 10k нод, из которых если хотя бы 1 будет живая к тому моменту, как мы установим I2P, то хорошо). Впрочем, это типичный способ начального сидирования для подобных P2P-сетей. Если атакующий — ISP, и он будет блокировать соединения ко всем нодам, кроме тех, что ему подконтрльны, то клиент будет соединяться только с подконтрольными нодами, в свою очередь, получая от них списки других подконтрольных нод, и работать только через них.

Затем, для нарушения работы сети достаточно создать десяток нод, которые бы вбрасывали ложные сиды, т.е. просто левые IP-адреса на которых нод вообще нет (альтернатива — зафлудить сеть виртуальными нодами из одного своего диапазона IP, хотя не знаю, есть ли в I2P сейчас от этого защита). Наконец, можно легко ввести много подконтрольных нод в I2P с помощью ботнета, и это не заметят (в отличие от Tor), поскольку общей всем доступной статистики нет.

https://www.pgpru.com/novosti/2013/provedeniepolnogoauditaishodnikovtruecrypt?show_comments=1&p=4#Comment72179

#5JLDS2 (13+3) / @ninesigns / 1847 дней назад
И все же это государство и в особенности контролирующие безопасность органы - полный отстой. Я обмениваюсь криптотекстом через канал, который достоверно отслеживается и до сих пор это никого не заинтересовало. Конечно здесь секретности нет, однако, я все же думаю такое бы не прошло в армии других стран.
#KZNG9C (2) / @quantum / 1855 дней назад

Пытаешься вспомнить весь день пароль от базки в keypass
Перебираешь все варианты, все свои алгоритмы построения паролей
Нихера не получается, демотивируешься
Собираешься в порыве ярости удалить все к херам
В голову случайно приходит пароль.
Подходит
mfw

#UT9J0E (4+1) / @ninesigns / 1866 дней назад
  1. берешь https://github.com/otseven/OT7
  2. Генеришь одноразовый шифроблокнот на несколько гигабайт;
  3. Шаришь с друганом (допустим пишешь блобик на dvd и отдаешь ему при личной встрече);
  4. Пишешь сообщение длиной N байт;
  5. Выбираешь неиспользованый ранее интервал [s; S+N) из шифроблокнота;
  6. Гаммируешь интервалом сообщение;
  7. Посылаешь его другану вместе с парой чисел s и N;
  8. Вычеркиваешь интервал;
  9. Друган получает, и дешифрует сообщение тем же интервалом
  10. Шекурно @ Спецслужбы сосут хуи

Где я наебался, двач?

#6YZQOT (13+2) / @ninesigns / 1881 день назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.