Имбирь - твой спиритический овощ. Войти !bnw Сегодня Клубы
Привет, TbI — HRWKA! 1239.1 пользователей не могут ошибаться!
?6942
прекрасное6443
говно5905
говнорашка5512
хуита4712
anime3066
linux2652
music2634
bnw2601
рашка2565
log2354
ололо2170
дунч1822
pic1815
сталирасты1491
украина1439
быдло1437
bnw_ppl1418
дыбр1238
гімно1158
mobile sec

Ну что вы, любители мобильных телефонов.

/The main Simjacker attack involves an SMS containing a specific type of spyware-like code being sent to a mobile phone, which then instructs the SIM Card within the phone to ‘take over’ the mobile phone to retrieve and perform sensitive commands. The location information of thousands of devices was obtained over time without the knowledge or consent of the targeted mobile phone users. During the attack, the user is completely unaware that they received the attack, that information was retrieved, and that it was successfully exfiltrated. However the Simjacker attack can, and has been extended further to perform additional types of attacks./
https://simjacker.com/

#UF539M (4) / @ninesigns / 1896 дней назад
snowden sec халява
Чят, а ты знаешь что Citizenfour теперь public domain? http://cryptome.org/
#3I5FL6 (6+1) / @squid / 3556 дней назад
sec c programming

куркума спалил: http://natashenka.ca/posters/

#7DHZ5B (9+4) / @ninesigns / 3947 дней назад
bh ? sec

Чозаговно, openmailbox.org сдох.

Походу сервисы делятся на два вида:
1. С анальным зондом, палящие твои данные в NSA
2. Не работающие.

#0YZUXK (32) / @ninesigns / 3988 дней назад
microcode sec криптоанархия

Привет чят. Мы тут все забыли еще об одной огроменной дыре в современном железе, которую на данный момент залатать нельзя вообще никак. Это микрокод.

Сегодня про микрокод процессоров Intel неизвестно почти нихера.

Представим себе, что приезжает на очередной microcode update и:
* несколько инструкций начинают вести себя по-другому, например, начинаются протечки данных из кэшей;
* эксепшн передает управление не туда;
* отменяется проверка привилегированности некоторых инструкций.

Непаханое поле для эксплоитов из NSA

Вот тут народ что-то ковыряет и анализирует.
http://www.securiteam.com/securityreviews/5FP0M1PDFO.html
http://inertiawar.com/microcode/

Вот здесь толково изложено что из себя вообще представляет микрокод
в современных cpu:
http://security.stackexchange.com/questions/29730/processor-microcode-manipulation-to-change-opcodes;

#8AWXEM (17+1) / @ninesigns / 4026 дней назад
sec

Пара ссылок про аудиоканал утечки информации.

https://www.pgpru.com/novosti/2005/1112rodinaslyshitrodinaznaetpredmetyskvozjstenyonaobluchaet
https://www.pgpru.com/novosti/2005/0914novyerezuljtatyvraspoznavaniizvukaklavish
https://www.pgpru.com/comment9649

tldr: фбр сможет узнать, что ты набираешь на клавиатуре разместив в твоем помещении тонкую вибрурующаю рамку и направляя на нее радиоволны 100мгц-100ггц. По изменению и искажению интерференционной картины они смогут получить достаточно четкий звук из компнаты.
Далее аудиопоток натравливается на "специальную программу" (сделаную студенты, сделали посмотрев курс машинлернинга на курсере) пытающуюся отделить каждый звук нажатия в отдельную категорию. Далее производится частотный анализ (например против английского языка) Естественно, чем "словарнее" слово, тем проще программе его будет подобрать.

Если же на твоем макбуке или любом другом компутере с несвомодным ПО или закрытой фирмварью есть микрофон, то задача, как видишь упрощается еще дольше.

Дискас.

#EBRQEG (5) / @ninesigns / 4030 дней назад
sec криптоанархия

АККУСТИЧЕСКИЙ КРИПТОАНАЛИЗ
/Запись и обработка велась с помощью обычной аппаратуры, продающейся в любом магазине, но даже при столь низкой точности удалось обнаружить корреляции между выполняемыми процессором операциями и их так называемой "спектральной подписью" — издаваемыми в это время процессором звуками. Более того, подписание небольших файлов с помощью GnuPG по алгоритму RSA показало уникальную "спектральную подпись" при работе каждого из тестируемых ключей./

http://www.wisdom.weizmann.ac.il/~tromer/acoustic/

#NJEZXC (0) / @ninesigns / 4034 дня назад
sec ?

Чат, рандомный хуй с прибамбасом может перехватить содержимое моих СМС?

#59YHUW (19) / @ninesigns / 4046 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.