Отдал бы и ползарплаты! Войти !bnw Сегодня Клубы
Привет, TbI — HRWKA! 1239.1 пользователей не могут ошибаться!
?6944
прекрасное6443
говно5905
говнорашка5512
хуита4716
anime3066
linux2652
music2635
bnw2602
рашка2565
log2355
ололо2176
дунч1832
pic1815
сталирасты1491
украина1439
быдло1437
bnw_ppl1419
дыбр1238
гімно1158

Equation Group Leak - Research 15 августа в сети появилось сообщение о продаже разработок Equation Group, которые утекли в результате взлома. Взломщики устроили торги, предложив выкупить оставшиеся файлы методом открытого аукциона. Твиттеры по теме: @thegrugq @marcan42 @hackerfantastic @imedv @codelancer Детально и по существу: https://www.tristancaulfield.com/posts/2016/Aug/16/notes-on-the-shadowbrokers-release/ https://medium.com/@msuiche/shadow-brokers-nsa-exploits-of-the-week-3f7e17bdc216 https://www.reddit.com/r/WikiLeaks/comments/4xucnb/the_nsa_has_been_hacked_and_the_hackers_are/ https://musalbas.com/2016/08/16/equation-group-firewall-operations-catalogue.html Аукцион: https://blockchain.info/address/19BY2XCgbDe6WtTVbTyzM9eR3LYr6VitWK / 1.72303178 BTC Группа в TELEGRAM: @equationgroupleak http://95.183.9.51/
#1REXAX (4) / @_ / 3029 дней назад
К firejail прикрутили xpra, а к xpra - xdummy, и после некоторой обработки напильником теперь можно запускать браузер почти без тормозов в зааналенной прокладке для иксов (не даёт заниматься кейлоггингом, скриншоттингом и позволяет управлять доступом к клипборду), вебки и звука, в дополнение к имевшейся ранее анальной тюрьме для файлов и сети. Единственный наблюдаемый недостаток - не подсасывается DPI материнских иксов, из-за чего размер букв будет неестественный. Для гентушников написал ебилд для сабвершона: USE=x11 emerge firejail '=xpra-9999' firejail --x11=xpra /usr/bin/firefox
#J7HUG0 (2+1) / @l29ah / 3048 дней назад

http://sigtbd.csail.mit.edu/pubs/veryconference-paper10.pdf
Solving the Dating Problem with the SENPAI Protocol

#Z1ITW3 (6+4) / @lexszero / 3050 дней назад
#B6WLTN (1) / @_ / 3070 дней назад
GNU wget < 1.18 Remote Code Execution https://portal.cert.dfn.de/adv/DFN-CERT-2016-0959/
#X8V8AC (1) / @_ / 3092 дня назад
ROP все Intel Release New Technology Specifications to Protect Against ROP Attacks https://blogs.intel.com/evangelists/2016/06/09/intel-release-new-technology-specifications-protect-rop-attacks/
#HR9JK0 (2+1) / @_ / 3099 дней назад
#A0UJBG (3+1) / @ckorzhik / 3126 дней назад
#ZKSZBR (0+1) / @anonymous / 3203 дня назад

Чот проигрываю с чуханов, обсирающих телеграм, но не использующих свой собственный жабер сервер.

#OIZJUR (232+5) / @ninesigns / 3246 дней назад

Выкраудфорсили раннюю бету signal.

Реализовано как аппа на движке хромиума, однако гордо называется [SIGNAL DESKTOP]([https://github.com/WhisperSystems/Signal-Desktop)
Десктоп, который мы заслужили.

Фичесет пока что очень хилый, но оно и понятно:
- Нет никаких настроек;
- Есть уведомления, причем пишется сразу текст сообщения. Отключить или настроить НЕЛЬЗЯ)));
- Для запуска нужен быдлодевайс на андроиде с пореганым signal-ом;
- Добавить/удалить/съебать из группы нельзя;
- Списка контактов нет, нужный контакт находится через поиск и потом уже присутствует в истории сообщений; Имена контактов вытягиваются из андроидной записной книжки.
- Фотки открываются в хромиуме по адресу blob:chrome-extension%3A//блабла;
- Можно отправить фоточку или файлик;
- Можно сверить ключи и передернуть сессию;
- Звонков нету.

Вот пак с этим говном - http://dump.bitcheese.net/files/ezojabe/signal-desktop-ripped-0_1_6_0.zip
запустить можно распаковав в ~/.config/chromium/Default/Extensions
У @polecat заработало.

Наслаждайтесь.

#XZBIR4 (51) / @ninesigns / 3246 дней назад

Бля, заебало в каждой вкладке терминала набирать свой 15-символьный пароль.
Нет ли никакого system-wide говна, которое бы просило меня это делать только раз в N минут?

#IUWJOZ (23) / @ninesigns / 3304 дня назад

Затестил тор месенджер. Похоже на обычный жабероклиент с OTR.
Вроде умеет групчаты, забандлен с тором (goog thing). Дропает все сообщения которые шлются без OTR.
http://dump.bitcheese.net/images/ydoxeti/torm.png

Этакий idiot-box для самых юных пользователей.

#L35EZV (12) / @ninesigns / 3315 дней назад

AI theorist Eliezer Yudkowsky coined Moore's Law of Mad Science: "Every
eighteen months, the minimum IQ necessary to destroy the world drops by one
point."
http://www.azquotes.com/quote/819025
Oh, how I wish I said that.

https://www.schneier.com/crypto-gram/archives/2015/1015.html

#Z1ZHWJ (3+1) / @minoru / 3335 дней назад

крч, короткий мануал по pgp в картинках для самых молодых пользователей.
http://cdn.syn-ch.com/src/144/31/26/1443126467-89e89.pdf

#YU35NG (11+4) / @ninesigns / 3355 дней назад

Apple is also said to be developing a new security system called Rootless for the next version of OS X and iOS. This new kernel-level feature should prevent malware as well as protect user data. It will prevent access to certain protected files on the Mac, even from the admin-level. We hear that on iOS Rootless will scupper jailbreakers.

ЗА-Е-БИСЬ. Всю жизнь о такой хуйне мечтал.

https://pbs.twimg.com/media/CHDT4N3WgAEUPj0.jpg

#RV2B15 (5+2) / @like-all / 3464 дня назад

YAY, чо обещают на black hat в августе:

In x86, beyond ring 0 lie the more privileged realms of execution, where our code is invisible to AV, we have unfettered access to hardware, and can trivially preempt and modify the OS. The architecture has heaped layers upon layers of protections on these negative rings, but 40 years of x86 evolution have left a labyrinth of forgotten backdoors into the ultra-privileged modes. Lost in this byzantine maze of decades-old architecture improvements and patches, there lies a design flaw that's gone unnoticed for 20 years. In one of the most bizarre and complex vulnerabilities we've ever seen, we'll release proof-of-concept code exploiting the vast, unexplored wasteland of forgotten x86 features, to demonstrate how to jump malicious code from the paltry ring 0 into the deepest, darkest realms of the processor. Best of all, we'll do it with an architectural 0-day built into the silicon itself, directed against a uniquely vulnerable string of code running on every single system.

https://www.blackhat.com/us-15/briefings.html#the-memory-sinkhole-unleashing-an-x86-design-flaw-allowing-universal-privilege-escalation

#PDWCIO (2) / @ninesigns / 3467 дней назад

По слухам, в whatsapp впилят секретные чаты.
Скажите мне, что это даст кроме ублажения хомячков?
Ведь, если сорцы закрыты, то доказать что whatsapp не содержит закладок, которые будут открывать side channels и сливать переписку куда надо, будет крайне сложно.

На что они расчитывают, собственно?

#UCN6IC (11) / @ninesigns / 3504 дня назад

Короче зашел от негего делать сюда http://youbroketheinternet.org/secure-email
и почитал там про Pond.

С виду заебись: юзается Axolotl, (значит там PFS). Работает строго через tor.
Есть рабочий клиент на Go.
Скомпилилось/запустилось все быстро и без особых проблем.

Спама там быть не может в принципе, так обмен сообщениями осуществляется только после обмена ключами (рекомендуется shared secret)
Из спорных моментов видится, разве что, клиент-серверная модель.

Затестить хочет кто-нибудь?

#PW8ZFG (11) / @ninesigns / 3505 дней назад
--
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.