|Detecting Probe-resistant Proxies|
............................
Исследование про способы, которые стоят на вооружения цензуририрющих органов для установления факта использования устойчивых к зондированию прокси серверов(probe-
resistant proxies). Также не мало интересного написано про атаки для идентификации прокси сервера. Про obsf4 написано хорошо и интересно, так что если пользуетесь средствами для обхода цензуры, советую к прочтению, действительно актуальная работа!
A study about the methods that are used by censoring authorities to establish the fact of using probe-resistant proxy servers. Also, a lot of interesting things have been written about attacks to identify a proxy server. It is written well and interestingly about obsf4, so if you use means to circumvent censorship, I advise you to read it, really relevant work!
#privacy #censorship #tor|CVE-2022-27950|
В drivers/hid/hid-elo.c(root/drivers/hid/hid-elo.c) в ядре Linux до версии 5.16.11 существует утечка памяти для определенного условия ошибки hid_parse.
📘К посту прикладываю свежий документ(28 марта 2022 года) про разработку ядра и драйверов Linux.
In drivers/hid/hid-elo.c(root/drivers/hid/hid-elo.c) in the Linux kernel before 5.16.11, a memory leak exists for a certain hid_parse error condition.
📘I attach a fresh document to the post (March 28, 2022) about the development of the Linux kernel and drivers.
#cve👍1
|Fingerprintability of Tor Hidden Service Traffic Proxied Through Obfs4|
🔗canvas fingerprint
🔗canvas fingerprint
#tor #obfs4 #fingerprint #deanonymization
📼Работа про атаку на фингерпринт пользователя, у которого трафик пропускается через Tor и идёт проксификация через obfs4.🔗font fingerprint
От себя : В том случае если ресурс, который посещает аноним находится под присмотром(наблюдением) наших любимых спецслужб(на это место можно подставить кого угодно, имеющего ресурсы различного характера) , то атакующая сторона может идентифицировать анонима. Если вы подумали о спуффинге фингерпритна, то по практике работы с обоих сторон баррикады хочу сказать, что чаще это может навредить, когда ты неумело подмениваешь на уникальный, то тебя только проще найти из-за уникальности.
И ещё повторюсь многие атаки возможны, когда вы заходите либо на honeypot'ы, либо был взломан ресурс или находится под наблюдением, либо что чаще всего происходит на практике - посещение ресурсов, использующих незашифрованные протоколы связи по типу :FTP, HTTP, SMTP и так далее.
Тут можно проверить фингерпринт:
🔗canvas fingerprint
📼The work is about an attack on the fingerprint of a user whose traffic is passed through Tor and is proxied through obfs4.
From myself: In the event that the resource that the anonymous person visits is under the supervision (supervision) of our favorite special services (anyone with various resources can be substituted for this place), then the attacking party can identify the anonymous person. If you have thought about fingerprinting spoofing, then I want to say from the practice of working on both sides of the barricade that more often it can hurt when you clumsily substitute for a unique one, then it is only easier to find you because of the uniqueness.
And again, many attacks are possible when you go either to honeypot's, or a resource has been hacked or is under surveillance, or what most often happens in practice is visiting resources using unencrypted communication protocols such as FTP, HTTP, SMTP, and so on.
Here you can check the fingerprint:
🔗font fingerprint🔗canvas fingerprint
#tor #obfs4 #fingerprint #deanonymization
Zero to Monero: Second Edition
А technical guide to a private digital currency;
for beginners, amateurs, and experts.
А technical guide to a private digital currency;
for beginners, amateurs, and experts.
Это руководство по крипте, пожалуй для всех: от начинающих до продвинутых специалистов в области ИБ, криптовалют(цифровых валют в целом) и просто для анонимов. Кто всё-таки захочет прочитать, то для лучшего понимания не плохо бы иметь крепкую математическую базу и начальные знания по криптографии.
This is a guide to the cryptocurrency, perhaps for everyone: from beginners to advanced specialists in the field of information security, cryptocurrencies (digital currencies in general) and just for anonymous. Who still wants to read, then for a better understanding it would not be bad to have a strong mathematical base and basic knowledge of cryptography.
#cryptocurrency #xmr👍3
|Tor-IP-Addresses|
🔎Постоянно обновляющийся список IP-адресов нод и exit-нод в луковой маршрутизации(TOR). Думаю, что найдёте применение(на худой конец может просто просканировать).
🔎A constantly updated list of node IP addresses and exit nodes in onion routing (TOR). I think that you will find an application (at worst, you can just scan it).
#tor #anonymity|Freenet Documentation|
Freenet заняла частичку моего сердца в списке анонимных p2p платформ.#anonymity #p2p #freenet
В официальной документации кратко и лаконично описывается процесс установки, подключения, объяснение работы и запуск внутри Freenet сайта(Freesite, как просто именуется ). Freenet децентрализован, что конечно, делает его более устойчивым к атакам. Конечно, как и любая другая p2p платформа, имеет шифрование коммуникации между узлами.
Подробнее можно почитать в документации и приложенных ниже документах(также есть презентация).
Freenet has taken a piece of my heart in the list of anonymous p2p platforms.
The official documentation briefly and concisely describes the process of installation, connection, explanation of operation and launch inside the Freenet site (Freesite, as it is simply called). Freenet is decentralized, which of course makes it more resistant to attacks. Of course, like any other p2p platform, it has encryption of communication between nodes.
You can read more in the documentation and attached documents below (there is also a presentation).
🔥2