This media is not supported in your browser
VIEW IN TELEGRAM
🤙Пятница наступила, выходные не за горами.
Отличного времяпрепровождения там где хочется и как хочется.
🤙Friday has arrived, the weekend is just around the corner.
Have a great time where you want and how you want.
Отличного времяпрепровождения там где хочется и как хочется.
🤙Friday has arrived, the weekend is just around the corner.
Have a great time where you want and how you want.
👍10❤5
|paranoid_crypto|
🔐Команда гугл, которая секьюрностью занимается выложила свой проект имеющего основную цель - обнаруживать слабые программные и аппаратные блэкбоксы( когда у нас нет информации вовсе и закрытый исходный код), также с помощью него можно тестировать криптоартефакты и главная функция, которая мне стала очень интересна - поиск новых уязвимостей.
По сути - это библиотека, которая основывается на уязвимостях и способах их поиска, найденных в литературе и реализованных с оптимизацией. Из крипоартефактов, с которыми отлично работает: открытые ключи, цифровые подписи и псевдослучайные числа. Стоит отметить, что в случае с поиском новых уязвимостей придется подавать большое количество криптоартефактов, что в принципе логично, в ином шанс на успех не велик.
Прогонял через инструмент криптоартефакты, полученные после работы ГОСТовских алгоритмов шифрования и оказался весьма доволен библиотекой. С блекбоксами, как аппаратными, так и программными и полученными после их работы криптоартефактами работает довольно не плохо.
Обновление от 24 августа:
🔖Статья в блоге(Security Blog) у гугл
Еще раз повторюсь, что каждый кто шифрует какие-то данные на цифровом носителе, должен убедиться самостоятельно в наличие/отсутствии уязвимостей в используемом алгоритме шифрования или в целой криптосистеме.
🔐The Google team, which is engaged in security, has laid out its project with the main goal of detecting weak software and hardware blackboxes (when we have no information at all and closed source code), it can also be used to test crypto artifacts and the main function that has become very interesting to me is the search for new vulnerabilities.
In fact, it is a library that is based on vulnerabilities and ways to find them, found in the literature and implemented with optimization. Of the cryptoartifacts with which it works perfectly: public keys, digital signatures and pseudorandom numbers. It is worth noting that in the case of searching for new vulnerabilities, you will have to submit a large number of crypto artifacts, which is logical in principle, otherwise the chance of success is not great.
I ran the crypto artifacts obtained after the work of "ГОСТ" encryption algorithms through the tool and was very pleased with the library. It works pretty well with blackboxes, both hardware and software, and crypto artifacts obtained after their work.
📑Google security blog
#security #cryptography
🔐Команда гугл, которая секьюрностью занимается выложила свой проект имеющего основную цель - обнаруживать слабые программные и аппаратные блэкбоксы( когда у нас нет информации вовсе и закрытый исходный код), также с помощью него можно тестировать криптоартефакты и главная функция, которая мне стала очень интересна - поиск новых уязвимостей.
По сути - это библиотека, которая основывается на уязвимостях и способах их поиска, найденных в литературе и реализованных с оптимизацией. Из крипоартефактов, с которыми отлично работает: открытые ключи, цифровые подписи и псевдослучайные числа. Стоит отметить, что в случае с поиском новых уязвимостей придется подавать большое количество криптоартефактов, что в принципе логично, в ином шанс на успех не велик.
Прогонял через инструмент криптоартефакты, полученные после работы ГОСТовских алгоритмов шифрования и оказался весьма доволен библиотекой. С блекбоксами, как аппаратными, так и программными и полученными после их работы криптоартефактами работает довольно не плохо.
Обновление от 24 августа:
🔖Статья в блоге(Security Blog) у гугл
Еще раз повторюсь, что каждый кто шифрует какие-то данные на цифровом носителе, должен убедиться самостоятельно в наличие/отсутствии уязвимостей в используемом алгоритме шифрования или в целой криптосистеме.
🔐The Google team, which is engaged in security, has laid out its project with the main goal of detecting weak software and hardware blackboxes (when we have no information at all and closed source code), it can also be used to test crypto artifacts and the main function that has become very interesting to me is the search for new vulnerabilities.
In fact, it is a library that is based on vulnerabilities and ways to find them, found in the literature and implemented with optimization. Of the cryptoartifacts with which it works perfectly: public keys, digital signatures and pseudorandom numbers. It is worth noting that in the case of searching for new vulnerabilities, you will have to submit a large number of crypto artifacts, which is logical in principle, otherwise the chance of success is not great.
I ran the crypto artifacts obtained after the work of "ГОСТ" encryption algorithms through the tool and was very pleased with the library. It works pretty well with blackboxes, both hardware and software, and crypto artifacts obtained after their work.
📑Google security blog
#security #cryptography
❤2🔥2👍1
Stopping Silent Sneaks.pdf
2.6 MB
🛡Stopping Silent Sneaks: Defending against Malicious Mixes with
Topological Engineering.
#mixnet #anonymity #security #privacy #deanonymization
Topological Engineering.
#mixnet #anonymity #security #privacy #deanonymization
👍3
|Внутри корпоративной структуры группы NSO|
Шизо-разведчик тут. Шутка, какой блин из меня разведчик.
🕵️♂️Исследователи, журналисты и активисты открыли для себя, что NSO Group ведет слежку по всему миру за людьми, нарушая права человека.
Как-будто раньше такого не было и вот опять.
Интересно, что скажут эти либералы когда штаты завершат сделку и купят NSO?
Меня не удивлял никогда факт слежки и причастность NSO, а то как было реализовано и используемые зиродеи(0-day exploit) в их программном комплексе, что айфоны отлетали на раз-два, про андроиды даже и не стоит говорить. В ios 16 появился lockdown mode, препятствующий этим атакам, но не думаю что это остановит "восемь двести".
#Israel #NSO #unit8200 #surveillance
Шизо-разведчик тут. Шутка, какой блин из меня разведчик.
🕵️♂️Исследователи, журналисты и активисты открыли для себя, что NSO Group ведет слежку по всему миру за людьми, нарушая права человека.
Как-будто раньше такого не было и вот опять.
Интересно, что скажут эти либералы когда штаты завершат сделку и купят NSO?
Меня не удивлял никогда факт слежки и причастность NSO, а то как было реализовано и используемые зиродеи(0-day exploit) в их программном комплексе, что айфоны отлетали на раз-два, про андроиды даже и не стоит говорить. В ios 16 появился lockdown mode, препятствующий этим атакам, но не думаю что это остановит "восемь двести".
#Israel #NSO #unit8200 #surveillance
❤3😢3👍1
NSO.pdf
2.3 MB
|Inside NSO group's corporate structure|
The shizo scout is here. Joke, what a damn scout I am.
🕵️♂️Researchers, journalists and activists have discovered that the NSO Group conducts surveillance of people around the world, violating human rights.
As if this had never happened before and here it is again.
I wonder what these liberals will say when the states complete the deal and buy the NSO?
I was never surprised by the fact of surveillance and the involvement of the NSO, and how it was implemented and used by the zero days (0-day exploit) in their software package, that iPhones flew off once or twice, androids are not even worth talking about. iOS 16 has a lockdown mode that prevents these attacks, but I don't think it will stop the "eight two hundred".
#Israel #NSO #unit8200 #surveillance
The shizo scout is here. Joke, what a damn scout I am.
🕵️♂️Researchers, journalists and activists have discovered that the NSO Group conducts surveillance of people around the world, violating human rights.
As if this had never happened before and here it is again.
I wonder what these liberals will say when the states complete the deal and buy the NSO?
I was never surprised by the fact of surveillance and the involvement of the NSO, and how it was implemented and used by the zero days (0-day exploit) in their software package, that iPhones flew off once or twice, androids are not even worth talking about. iOS 16 has a lockdown mode that prevents these attacks, but I don't think it will stop the "eight two hundred".
#Israel #NSO #unit8200 #surveillance
❤4
🎂Поздравляю Дмитрия(@Beholderishere) и его аудиторию с юбилеем на канале!
Знай, ты не зря стараешься.
🎂Congratulations to
Dmitry(@Beholderishere) and his audience on the anniversary on the channel!
Know that you are not trying in vain.
Знай, ты не зря стараешься.
🎂Congratulations to
Dmitry(@Beholderishere) and his audience on the anniversary on the channel!
Know that you are not trying in vain.
❤9🔥3😁1
|Windows-WiFi-Extractor|
🛡Только в ознакомительных целях!
🌐Очень простой в использовании стилер, написанный на питоне, для извлечения
wi-fi паролей из винды на удаленный урл.
Перед использованием нужно лишь установить питоновские пакеты(лежат как обычно в
requirements.txt ) и в скрипте поменять урл на свой вебхук, а дальше всего лишь нужно запустить скриптик:
🌐A very easy-to-use stealer written in python to extract Wi-fi passwords from Windows to a remote URL.
Before using, you only need to install python packages (they lie as usual in
requirements.txt ) and in the script, change the url to your webhook, and then you just need to run the script:
🛡Только в ознакомительных целях!
🌐Очень простой в использовании стилер, написанный на питоне, для извлечения
wi-fi паролей из винды на удаленный урл.
Перед использованием нужно лишь установить питоновские пакеты(лежат как обычно в
requirements.txt ) и в скрипте поменять урл на свой вебхук, а дальше всего лишь нужно запустить скриптик:
python3 stealer.py🛡For educational purposes only
🌐A very easy-to-use stealer written in python to extract Wi-fi passwords from Windows to a remote URL.
Before using, you only need to install python packages (they lie as usual in
requirements.txt ) and in the script, change the url to your webhook, and then you just need to run the script:
python3 stealer.py#stealer
👍3🥰3🔥2
🕵️♂️Спасибо Omer Benjakob за предоставленные им скриншоты ранних версий pegasus от NSO group. Может кто вдруг забыл или не знал, но основная задача этого программного комплекса - таргетированная слежки.
🕵️♂️Thanks to Omer Benjakob for providing them with screenshots of early versions of pegasus from NSO group. Maybe someone suddenly forgot or did not know, but the main task of this software package for targeted surveillance.
#NSO #pegasus #Israel #espionage #surveillance #unit8200
🕵️♂️Thanks to Omer Benjakob for providing them with screenshots of early versions of pegasus from NSO group. Maybe someone suddenly forgot or did not know, but the main task of this software package for targeted surveillance.
#NSO #pegasus #Israel #espionage #surveillance #unit8200
👏4
Данные cellebrite утекли в сеть, но пока можно получить только по запросу.
Cellebrite data has leaked to the network, but so far it can only be obtained on request.
Ссылки/links:
💥Cellebrite Team Foundation Server
💥Cellebrite Mobilogy
Tor:
🧅Cellebrite Team Foundation Server
🧅Cellebrite_Mobilogy
#Israel #cellebrite #leak
Cellebrite data has leaked to the network, but so far it can only be obtained on request.
Ссылки/links:
💥Cellebrite Team Foundation Server
💥Cellebrite Mobilogy
Tor:
🧅Cellebrite Team Foundation Server
🧅Cellebrite_Mobilogy
#Israel #cellebrite #leak
👍5