где гарантия того, что ваш собеседник, которому вы пишете в телеграм, не форвардит ваши сообщения в аккаунт мусорам?

Я уверен, что автор книги "Искусство легального, анонимного и безопасного доступа к ресурсам Интернета" ничего принципиально нового не изложил, но я бы взглянул мельком. Покупать я её, конечно же, не буду. Подожду пока зальют на Флибусту или на торренты какие-нибудь. https://www.ozon.ru/context/detail/id/138022141/

Сижу в кафешопе в Чианг мае, зацепился к их wifi. Дай думаю проверю их роутер, захожу в 192.168.0.1, ввожу admin admin, вошел. Полазил по настройкам, в разделе dyndns есть юзернейм и пароль, закрытый звездочками. Иду в dyndns.com с их учеткой, там огромный список привязок. Многие ip не пингуются, благо возле каждого есть информация с последним обновлением. Сканирую порты у адресов с сегодняшним обновлением, в некоторых случаях это точки доступа, в некоторых сервера камер наблюдений. В первом случае почти у всех учеток admin пароль password, во втором просто admin admin. Т.о. можно посмотреть камеры десятков кафешек и магазинов. Я так понимаю, что какой-то специалист обслуживает полгорода и не может придумать пароль сложнее стандартного. Не пиздец ли? Что можно прикольного с этим сделать?

Преодолев системы безопасности, Виктор пронес в метрополитен семьсот граммов сжиженой пропан-бутановой смеси в двух стальных тонкостенных баллонах, с целью перевозки оной. Нарушил ли Виктор NAP?

сидишь под впн, тор и думаеш всё хорошо? Ошибаешься: https://diafygi.github.io/webrtc-ips/

жесть, за прошедший год в винде найдено в три раза меньше серьёзных уязвимостей, нежели в лялихе: https://xakep.ru/2015/02/24/os-x-bugs/ ранее я бы сказал что-то вроде "чем больше найдено, тем меньше осталось. А такое мизерное кол-во ошибок в винде обусловлено её закрытостью", но теперь я уже сомневаюсь в том, что это действительная причина. Ведь в закрытой макоси ошибок оказалось почти столько же сколько в линуксе и в винде в сумме. Пизнец

как считаете, безопаснее использовать openvpn, или завёртывать весь трафик и пускать через ssh-туннель? Разумеется, что и то и это можно настроить по разному, посему вопрос не совсем корректен, но всё же. Где проще попастья, или где меньше вероятность попасть на mitm, при условии что для ссш используются вход лишь по ключам, а в впне tls авторизация и ca-серт. И что на ваш взгляд будет работать быстрее? А то меня затрахал впн. Не понимаю, либо провайдер пытается как-то с этим бороться, либо у меня все сервера впн глючат время от времени

объясните тупому как cryptocat может быть секъюрным, если он работает в самой дырявой среде - браузерах? Почему не запилят десктопную версию говна? Какие альтернативы группового шифрованного чата кроме токса и жаббера можете привести?

12 февраля в Москве пройдет Cyber Security Forum 2015: http://te-st.ru/2015/02/11/cyber-security-forum-2015/ кто в курсе во сколько начнётся трансляция? а то по пруфу об этом ни слова

как максимально быстро занулить винт перед его сдачей хецнеру? dd будет долгим, shred ещё более долгим. Может есть тулза какая специальная для этого? Хотя dd всё равно походу быстрее всего будет

как считаете, безопасно ли организовывать впн на роутере который раздаёт вафлю при условии что роутер - дохлая малинка без шифрования диска? Ведь по сути можно прийти, достать сд-карточку, спиздить ключи впна, вставить всё обратно, после чего дампить трафик и расшифровывать его ключами. Короче хуй знает. Вроде удобно, но нихуя не секъюрно походу. Можно конечно пароль на ключ поставить, или держать ключи в encfs каком, но гемор ибо электричество вырубают часто. Хотя можно ж от аккумов дополнительно питать...

Безопасно http://www.fontanka.ru/2015/02/07/086/