Forwarded from Private Shizo
🔓SHA-1 gets SHAttered
The implication of SHA-1 collisions being practical (not simply theoretical) is that if any of the four example application types (digital signature schemes, message authentication co des, password hashing, and content-addressable storage) were using SHA-1, they would all be vulnerable to attackers who could obtain colliding signatures, codes, passwords, or files respectively. However, since SHA-1 usage has significantly decreased in the last few years (especially since 2017), it may seem that this post is somewhat redundant. However, as time goes on all hash functions may become vulnerable to collision attacks - not only SHA-1. Therefore, as computational time decreases and power increases, the analyses and principles described above are relevant to hash functions that are (at the time of writing) considered more secure.
The implication of SHA-1 collisions being practical (not simply theoretical) is that if any of the four example application types (digital signature schemes, message authentication co des, password hashing, and content-addressable storage) were using SHA-1, they would all be vulnerable to attackers who could obtain colliding signatures, codes, passwords, or files respectively. However, since SHA-1 usage has significantly decreased in the last few years (especially since 2017), it may seem that this post is somewhat redundant. However, as time goes on all hash functions may become vulnerable to collision attacks - not only SHA-1. Therefore, as computational time decreases and power increases, the analyses and principles described above are relevant to hash functions that are (at the time of writing) considered more secure.
👍6
Forwarded from быдло.jazz
Интересный проект. Перспективный.
https://kernelsu.org/guide/what-is-kernelsu.html
Позиционируется как более безопасная альтернатива Magisk. Стартанул всего несколько месяцев назад, но активненько набирает.
"Основная особенность KernelSU заключается в том, что он основан на ядре. KernelSU работает в режиме ядра, поэтому он может предоставить интерфейс ядра, которого у нас раньше не было. Например, мы можем добавить аппаратную точку останова к любому процессу в режиме ядра; Мы можем получить доступ к физической памяти любого процесса без чьего-либо ведома; Мы можем перехватить любой системный вызов в пространстве ядра; и т. д.
Кроме того, KernelSU предоставляет модульную систему через overlayfs, что позволяет вам загружать в систему свой собственный плагин. Он также предоставляет механизм для изменения файлов в системном разделе."
Уже есть собственная, хоть и кривенькая реализация Zygisk, поддерживает некоторые Magisk-модули, скрипты в автозагрузке, есть своя реализация "безопасного режима" и тд. Возможно, что все баги, которые у меня есть - есть только у меня, ибо затестить смог только на одном устройстве в виду нежелания компилить ядро. Официально поддерживаются ядра 5.х.х, но я для тестов наковырял на просторах необъятного нужное мне 4.14., что накинуло на ту сторону весов, где сидит лень. Туда же добавилось отсутствие поддержки LSPosed и необходимость ставить замену в виде TaiChi или Dreamland. Но за развитием обязательно послежу, особенно в свете последних косяков в Magisk.
Внимание!!! Для работы KernelSU НЕОБХОДИМА поддержка ядра системы, а конкретно Kernel Module Interface (KMI). Если ничего не поняли в документации, если в релизах AnyKernel3 нет версии для работы с вашим ядром - НЕ УСТАНАВЛИВАЙТЕ!
https://kernelsu.org/guide/what-is-kernelsu.html
Позиционируется как более безопасная альтернатива Magisk. Стартанул всего несколько месяцев назад, но активненько набирает.
"Основная особенность KernelSU заключается в том, что он основан на ядре. KernelSU работает в режиме ядра, поэтому он может предоставить интерфейс ядра, которого у нас раньше не было. Например, мы можем добавить аппаратную точку останова к любому процессу в режиме ядра; Мы можем получить доступ к физической памяти любого процесса без чьего-либо ведома; Мы можем перехватить любой системный вызов в пространстве ядра; и т. д.
Кроме того, KernelSU предоставляет модульную систему через overlayfs, что позволяет вам загружать в систему свой собственный плагин. Он также предоставляет механизм для изменения файлов в системном разделе."
Уже есть собственная, хоть и кривенькая реализация Zygisk, поддерживает некоторые Magisk-модули, скрипты в автозагрузке, есть своя реализация "безопасного режима" и тд. Возможно, что все баги, которые у меня есть - есть только у меня, ибо затестить смог только на одном устройстве в виду нежелания компилить ядро. Официально поддерживаются ядра 5.х.х, но я для тестов наковырял на просторах необъятного нужное мне 4.14., что накинуло на ту сторону весов, где сидит лень. Туда же добавилось отсутствие поддержки LSPosed и необходимость ставить замену в виде TaiChi или Dreamland. Но за развитием обязательно послежу, особенно в свете последних косяков в Magisk.
Внимание!!! Для работы KernelSU НЕОБХОДИМА поддержка ядра системы, а конкретно Kernel Module Interface (KMI). Если ничего не поняли в документации, если в релизах AnyKernel3 нет версии для работы с вашим ядром - НЕ УСТАНАВЛИВАЙТЕ!
kernelsu.org
What is KernelSU? | KernelSU
A kernel-based root solution for Android GKI devices.
👍3
👍1🤡1
|Studies in Intelligence 67, No. 1|
🕵️♂️Вышел новый выпуск журнала для разведчиков: "Studies in Intelligence(Исследования в области Разведки)". Вкратце что за журнал можно почитать тут.
📕Содержание журнала:
📑В память о бывшем офицере американской разведки DD/CIA(заместитель директора ЦРУ) - Вон Фредерик Бишоп(1946-2023)
📑Разведка в Открытом море:
Использование разведданных для противодействия незаконному, не сообщаемому и нерегулируемому рыболовству.
📑Шпионы - хранители - Из архива:
📑Случайный Царь: жизнь и ложь Владимира Путина
📑Российская “гибридная война”: возрождение и политизация
📑Понимание новых прокси-войн: поля сражений и стратегии, меняющие облик Большого Ближнего Востока
📑"Белая Злоба": ЦРУ и тайная реколонизация Африки
📑От развития к демократии: трансформация современной Азии
📑Нужно знать: Вторая Мировая Война и расцвет американской разведки
📑Захват Эйхмана: мемуары шпиона Моссада
📑Книжная полка офицера разведки - март 2023 года
🕵️♂️A new issue of the magazine for intelligence officers has been published: "Studies in Intelligence ". In short, what kind of magazine can you read here.
📕Contents of the magazine:
📑In memory of the former American intelligence officer DD/CIA (Deputy Director of the CIA) - Vaughn Frederick Bishop (1946-2023)
📑Intelligence on the High Seas:
📑Spying Through a Glass Darkly: The Ethics of Espionage and Counter-Intelligence
📑Accidental Czar: The Life and Lies of Vladimir Putin
📑Russian “Hybrid Warfare”: Resurgence and Politicization
📑Understanding the New Proxy Wars: Battlegrounds and Strategies Reshaping the Greater Middle East
📑White Malice: The CIA and the Covert Recolonization of Africa
📑From Development to Democracy: The Transformation of Modern Asia
📑Need to Know: World War II and the Rise of American Intelligence
📑Capturing Eichmann: The Memoir of a Mossad Spymaster
📑Intelligence Officer’s Bookshelf - March 2023
#USA #USSR #Russia #Japan #Africa #Asia #CIA #KGB #Mossad #Spying #Intelligence #CounterIntelligence #WWII #Espionage
🕵️♂️Вышел новый выпуск журнала для разведчиков: "Studies in Intelligence(Исследования в области Разведки)". Вкратце что за журнал можно почитать тут.
📕Содержание журнала:
📑В память о бывшем офицере американской разведки DD/CIA(заместитель директора ЦРУ) - Вон Фредерик Бишоп(1946-2023)
📑Разведка в Открытом море:
Использование разведданных для противодействия незаконному, не сообщаемому и нерегулируемому рыболовству.
📑Шпионы - хранители - Из архива:
Морские операции береговой охраны США и OSS(Управление Cтратегических Cлужб) во время Второй мировой войны📑Контрразведка в общественных СМИ:
Бывший офицер разведки реагирует на книгу Роберта Баера "Четвертый человек: охота на шпиона КГБ на вершине ЦРУ и возвышение Путинской России"📑Мемуары генерального прокурора:
Обзорное эссе: Одна чертовщина за другой, Мемуары Уильяма П. Барра📑Обзорное эссе: Перспективы Японской разведки и проблемы национальной безопасности Шпионаж через "Темное Стекло": этика шпионажа и контрразведки
📑Случайный Царь: жизнь и ложь Владимира Путина
📑Российская “гибридная война”: возрождение и политизация
📑Понимание новых прокси-войн: поля сражений и стратегии, меняющие облик Большого Ближнего Востока
📑"Белая Злоба": ЦРУ и тайная реколонизация Африки
📑От развития к демократии: трансформация современной Азии
📑Нужно знать: Вторая Мировая Война и расцвет американской разведки
📑Захват Эйхмана: мемуары шпиона Моссада
📑Книжная полка офицера разведки - март 2023 года
🕵️♂️A new issue of the magazine for intelligence officers has been published: "Studies in Intelligence ". In short, what kind of magazine can you read here.
📕Contents of the magazine:
📑In memory of the former American intelligence officer DD/CIA (Deputy Director of the CIA) - Vaughn Frederick Bishop (1946-2023)
📑Intelligence on the High Seas:
Using Intelligence to Counter Illegal, Unreported, and Unregulated Fishing📑Guardian Spies - From the Archive:
The US Coast Guard and OSS Maritime Operations During World War II📑Counterintelligence in Public Media:
Former Intelligence Officer Responds to The Fourth Man📑Memoir of an Attorney General:
Review Essay: One Damn Thing After Another, William P. Barr’s Memoir📑Review Essay: Perspectives on Japan’s Intelligence and National Security Challenges
📑Spying Through a Glass Darkly: The Ethics of Espionage and Counter-Intelligence
📑Accidental Czar: The Life and Lies of Vladimir Putin
📑Russian “Hybrid Warfare”: Resurgence and Politicization
📑Understanding the New Proxy Wars: Battlegrounds and Strategies Reshaping the Greater Middle East
📑White Malice: The CIA and the Covert Recolonization of Africa
📑From Development to Democracy: The Transformation of Modern Asia
📑Need to Know: World War II and the Rise of American Intelligence
📑Capturing Eichmann: The Memoir of a Mossad Spymaster
📑Intelligence Officer’s Bookshelf - March 2023
#USA #USSR #Russia #Japan #Africa #Asia #CIA #KGB #Mossad #Spying #Intelligence #CounterIntelligence #WWII #Espionage
🤡2❤1😁1
Studies-67-1-March-2023.pdf
3.3 MB
📕Studies in Intelligence 67, No. 1
#USA #USSR #Russia #Japan #Africa #Asia #CIA #KGB #Mossad #Spying #Intelligence #CounterIntelligence #WWII #Espionage
#USA #USSR #Russia #Japan #Africa #Asia #CIA #KGB #Mossad #Spying #Intelligence #CounterIntelligence #WWII #Espionage
🤡2👍1😁1
Forwarded from Mobile Adventures
Пока подготавливал девайсы, возник вопрос об удалении чувствительных данных.
Речь идёт не о фоточках в кэше и прочему всем известному шлаку, а о действительно ценных данных для специалистов мобильной форензики.
Очень много данных содержится вне директорий устанавливаемого ПО. Например, данные всех точек, к которым подключалось устройство или время, используемое в каждом приложении с указанием времени установки и прочей.
Да, знаю, что есть специализированное ПО, которое подчищает ту же директорию
Но что если нам необходимо удалить только некоторые данные? Мы же не удаляем систему из-за того, что кто-то "случайно" посмотрел порно, а просто чистим кэш и историю :)
Посему я взялся составлять список папок и файлов, которые мне необходимо подчистить без полного удаления системы.
Прошу обратить внимание на данный репозиторий, где указаны практически все пути, которые могут быть интересны для извлечения данных.
А далее скрипт в термуксе с rm -rf чувствительных мест и вуаля.
З.Ы. я добавлял ещё кое какие системные вещи. Может быть потом поделюсь списком ;)
Речь идёт не о фоточках в кэше и прочему всем известному шлаку, а о действительно ценных данных для специалистов мобильной форензики.
Очень много данных содержится вне директорий устанавливаемого ПО. Например, данные всех точек, к которым подключалось устройство или время, используемое в каждом приложении с указанием времени установки и прочей.
Да, знаю, что есть специализированное ПО, которое подчищает ту же директорию
/data в ноль, что почти равносильно вайпу системы. Но что если нам необходимо удалить только некоторые данные? Мы же не удаляем систему из-за того, что кто-то "случайно" посмотрел порно, а просто чистим кэш и историю :)
Посему я взялся составлять список папок и файлов, которые мне необходимо подчистить без полного удаления системы.
Прошу обратить внимание на данный репозиторий, где указаны практически все пути, которые могут быть интересны для извлечения данных.
А далее скрипт в термуксе с rm -rf чувствительных мест и вуаля.
З.Ы. я добавлял ещё кое какие системные вещи. Может быть потом поделюсь списком ;)
GitHub
GitHub - RealityNet/Android-Forensics-References
Contribute to RealityNet/Android-Forensics-References development by creating an account on GitHub.
👍2🔥2❤1🤡1
Forwarded from быдло.jazz
Уже старенькая, но в отличие вот от этого https://t.me/tvoijazz/2121 вполне себе эффективная программулина для скрытия любых файлов и папок во внутренней памяти устройства.
Есть, конечно, более брутальные и надежные способы что-либо спрятать, но "на всякий случай" и для "обычного пользователя" вполне годится. Скрывает как папки целиком, так и отдельные файлы в выбранных директориях. Со съемным накопителем не работает.
Данная версия модифицирована, не имеет выхода в сеть и не содержит трекеров. Более свежие версии грешны.
Есть, конечно, более брутальные и надежные способы что-либо спрятать, но "на всякий случай" и для "обычного пользователя" вполне годится. Скрывает как папки целиком, так и отдельные файлы в выбранных директориях. Со съемным накопителем не работает.
Данная версия модифицирована, не имеет выхода в сеть и не содержит трекеров. Более свежие версии грешны.
🤡6👍3❤1
|iOS Forensics References: a curated list|
📲 Актуальность форензики яблочных смартфонов не падает и на помощь в этом непростом деле приходит аналогичный предыдущему списку, нацеленному на андроид-девайсы, только в данном случае для iOS-устройств. То есть, репозиторий содержит ссылки на статьи, исследовательские работы и сообщения на разных форумах/блогах про определенные директории/файлы и все это укомплектовано по папкам.
📲The relevance of the forensiсs of Apple smartphones does not fall and a similar list aimed at Android devices, only in this case for iOS devices, comes to the rescue in this difficult matter. That is, the repository contains links to articles, research papers and posts on various forums/blogs about certain directories/files, and all this is completed by folders.
#forensics #iOS
📲 Актуальность форензики яблочных смартфонов не падает и на помощь в этом непростом деле приходит аналогичный предыдущему списку, нацеленному на андроид-девайсы, только в данном случае для iOS-устройств. То есть, репозиторий содержит ссылки на статьи, исследовательские работы и сообщения на разных форумах/блогах про определенные директории/файлы и все это укомплектовано по папкам.
📲The relevance of the forensiсs of Apple smartphones does not fall and a similar list aimed at Android devices, only in this case for iOS devices, comes to the rescue in this difficult matter. That is, the repository contains links to articles, research papers and posts on various forums/blogs about certain directories/files, and all this is completed by folders.
#forensics #iOS
👍3❤2🤡1👾1