16 апреля была очередная годовщина. 2 года назад началась техническая блокировка мессенджера Телеграмм. Давайте коротко я расскажу вам, почему это сделать не удалось, ведь дело тут ведь не в протестах, самолетиках и отсутствии альтернатив. Последнее даже попытались исправить. Дело тут в сугубо технической плоскости противостояния и... финансах.
В информационной безопасности постоянно идут "воины щита и меча", то есть технологий атаки и технологий защиты. Создается новый "щит", сразу под него готовят "меч", и наоборот новое средство атаки и уязвимость? Сразу патч и сигнатуры для средств защиты. Также и с блокировками какого-либо ресурса/приложения. Новый метод блокировки? Нужен новый метод обхода, а именно:
1. Маскировка трафика.
2. Смена адресов управляющих серверов.
3. Использование прокси-серверов.
И многое другое.
Но вот тут и пора поговорить о финансах, в этом противостоянии блокировка, это гораздо сложнее, чем защита.
Всегда заблокировать — дороже, чем обойти блокировку. При примерно сопоставимых денежных/человеческих/технических ресурсах, обход блокировки будет успешнее и гораздо дешевле.
Для более-менее качественной массовой блокировки сети Телеграмм, нужно очень глубоко анализировать все пакеты Рунета. То есть нужна единая система глубоко анализа пакетов, как в Китае. Китай строил ее много лет, а это ведь вторая экономика в мире. Россия в ближайшем, да и далеком будущем не может себе это позволить. Поэтому сейчас даже уже через 2 года после блокировки Телеграмм работает как ни в чем не бывало, и историю эту предпочитают не вспоминать в СМИ.
Помогла ли система Китаю? В большинстве случаев да, но, те кому нужно всегда найдут способ обойти блокировку. Основная цель, конечно, была достигнута, основная масса населения под контролем... Но сделать идеальную систему блокировки не сможет никто, даже с ресурсами лучшей экономики мира. Часть протоколов успешно маскируются, часть используют p2p-соединения, у того же Телеграмма давно уже есть протокол MTProxy, для более-менее успешной борьбы с анализом пакетов.
Таков уж "щит" и "меч", надолго друг от друга в развитии они не отстают.
Всегда будут лазейки. Any system is vulnerable.
#Forbidden
В информационной безопасности постоянно идут "воины щита и меча", то есть технологий атаки и технологий защиты. Создается новый "щит", сразу под него готовят "меч", и наоборот новое средство атаки и уязвимость? Сразу патч и сигнатуры для средств защиты. Также и с блокировками какого-либо ресурса/приложения. Новый метод блокировки? Нужен новый метод обхода, а именно:
1. Маскировка трафика.
2. Смена адресов управляющих серверов.
3. Использование прокси-серверов.
И многое другое.
Но вот тут и пора поговорить о финансах, в этом противостоянии блокировка, это гораздо сложнее, чем защита.
Всегда заблокировать — дороже, чем обойти блокировку. При примерно сопоставимых денежных/человеческих/технических ресурсах, обход блокировки будет успешнее и гораздо дешевле.
Для более-менее качественной массовой блокировки сети Телеграмм, нужно очень глубоко анализировать все пакеты Рунета. То есть нужна единая система глубоко анализа пакетов, как в Китае. Китай строил ее много лет, а это ведь вторая экономика в мире. Россия в ближайшем, да и далеком будущем не может себе это позволить. Поэтому сейчас даже уже через 2 года после блокировки Телеграмм работает как ни в чем не бывало, и историю эту предпочитают не вспоминать в СМИ.
Помогла ли система Китаю? В большинстве случаев да, но, те кому нужно всегда найдут способ обойти блокировку. Основная цель, конечно, была достигнута, основная масса населения под контролем... Но сделать идеальную систему блокировки не сможет никто, даже с ресурсами лучшей экономики мира. Часть протоколов успешно маскируются, часть используют p2p-соединения, у того же Телеграмма давно уже есть протокол MTProxy, для более-менее успешной борьбы с анализом пакетов.
Таков уж "щит" и "меч", надолго друг от друга в развитии они не отстают.
Всегда будут лазейки. Any system is vulnerable.
#Forbidden
Экстренные новости от Соцкого!
Дорогие друзья, 17.10.2020 (суббота) в Санкт-Петербурге состоится очередная сходка вашего любимого паблика. Как это было в прошлые года можно посмотреть вот тут, тут и тут. Огромная просьба старожилам отписаться в комментах о своих впечатлениях, чтобы новые подписчики представляли, чего ждать.
Место проведения то же, что и в прошлый раз: ШК Овертайм, Куйбышева 21. Вместительный зал с удобным зонированием и хорошей вентиляцией в 10 минутах от метро Горьковская.
На данный момент заявлены следующие лекторы (список может меняться):
#Викторов
#Наливайко
#Котов
#Forbidden
#Соцкий
#Герасименко
#Прохоров
#Бердикин
#Овечкин
#Штефанов
Темы будут обьявлены позднее.
Мы тестируем новый формат, поэтому ближайшая сходка пройдет в формате "квартирника". Что это значит для гостей? Мы отказываемся от входных билетов и оплаты напитков на баре. Оставляем только единый взнос в размере 1500 рублей.
Да, достаточно много и не очень честно по отношению к тем, кто не пьет, но вот такова новая реальность. Зато за эти деньги вы получите:
1) безлимитный бар (наши фирменные пунши и коктейли + безалкогольные напитки)
2) снеки и закуски
3) памятные сувениры от организаторов
4) возможность послушать классные лекции и увидеть любимых авторов вживую.
Сразу пару слов про эпидемиологическую обстановку:
В СПб все плохо, но вот не ужас-ужас. Чтобы не превращать мероприятие в ковид-вечеринку, мы ограничим число гостей и попросим всех, кроме лекторов, находиться в помещении в маске (мы их предоставим) и пользоваться санитайзером (тоже предоставим). Также будем регулярно проветривать помещение. В случае отмены мероприятия все деньги будут возвращены участникам. Если вы не сможете прийти на сходку и сообщите об этом хотя бы за день до мероприятия, то тоже будет 100% возврат. Опять же, старожилы могут подтвердить, что мы очень щепетильно подходим к этому вопросу и никаких конфликтов по поводу возвратов никогда не было.
Ну и теперь самое важное:
Взнос за участие: 1500 рублей
Деньги отправлять 5213 2400 2907 4535 Александр С. (это тинькофф, должно быть без комиссии со всех банков, можно через https://www.tinkoff.ru/cardtocard/ если ваш банк совсем офигевший)
В комменте указать свои фамилию и имя или отписаться организаторам, чтобы вас занесли в список. По всем вопросам туда же.
На данный момент у нас осталось ~45-50 мест (20 уже заняли авторы кота) так что, пожалуйста, не задерживайтесь.
#Сходка
#Соцкий
Дорогие друзья, 17.10.2020 (суббота) в Санкт-Петербурге состоится очередная сходка вашего любимого паблика. Как это было в прошлые года можно посмотреть вот тут, тут и тут. Огромная просьба старожилам отписаться в комментах о своих впечатлениях, чтобы новые подписчики представляли, чего ждать.
Место проведения то же, что и в прошлый раз: ШК Овертайм, Куйбышева 21. Вместительный зал с удобным зонированием и хорошей вентиляцией в 10 минутах от метро Горьковская.
На данный момент заявлены следующие лекторы (список может меняться):
#Викторов
#Наливайко
#Котов
#Forbidden
#Соцкий
#Герасименко
#Прохоров
#Бердикин
#Овечкин
#Штефанов
Темы будут обьявлены позднее.
Мы тестируем новый формат, поэтому ближайшая сходка пройдет в формате "квартирника". Что это значит для гостей? Мы отказываемся от входных билетов и оплаты напитков на баре. Оставляем только единый взнос в размере 1500 рублей.
Да, достаточно много и не очень честно по отношению к тем, кто не пьет, но вот такова новая реальность. Зато за эти деньги вы получите:
1) безлимитный бар (наши фирменные пунши и коктейли + безалкогольные напитки)
2) снеки и закуски
3) памятные сувениры от организаторов
4) возможность послушать классные лекции и увидеть любимых авторов вживую.
Сразу пару слов про эпидемиологическую обстановку:
В СПб все плохо, но вот не ужас-ужас. Чтобы не превращать мероприятие в ковид-вечеринку, мы ограничим число гостей и попросим всех, кроме лекторов, находиться в помещении в маске (мы их предоставим) и пользоваться санитайзером (тоже предоставим). Также будем регулярно проветривать помещение. В случае отмены мероприятия все деньги будут возвращены участникам. Если вы не сможете прийти на сходку и сообщите об этом хотя бы за день до мероприятия, то тоже будет 100% возврат. Опять же, старожилы могут подтвердить, что мы очень щепетильно подходим к этому вопросу и никаких конфликтов по поводу возвратов никогда не было.
Ну и теперь самое важное:
Взнос за участие: 1500 рублей
Деньги отправлять 5213 2400 2907 4535 Александр С. (это тинькофф, должно быть без комиссии со всех банков, можно через https://www.tinkoff.ru/cardtocard/ если ваш банк совсем офигевший)
В комменте указать свои фамилию и имя или отписаться организаторам, чтобы вас занесли в список. По всем вопросам туда же.
На данный момент у нас осталось ~45-50 мест (20 уже заняли авторы кота) так что, пожалуйста, не задерживайтесь.
#Сходка
#Соцкий
Что-то в последнее время мы слышали из СМИ только о предполагаемых провалах разведки РФ, пора вспомнить и о том, как ошибалось ЦРУ.
Провалы разведок не всегда громки, часто дело спускается “на тормозах” — общественность не посвящают в суть событий, в неведении остаются и семьи погибших агентов.
Самый громкий шпионский скандал того периода (2009-2011) - вирус STUXNET. Но параллельно с этой блистательной операцией ЦРУ и UNIT 8200, у ЦРУ случился не менее “блистательный” провал.
Провал — ценой которого стали жизни десятков агентов и информаторов.
Провал — о котором предупреждали.
Провал — который основывался на высоких технологиях и нововведениях ЦРУ.
«Десятки людей по всему миру погибли из-за этого».
Только сейчас, в конце 2020 года, появилось достаточно сведений из источников в правительстве и силовых ведомствах США о тех событиях.
Интересно? Добро пожаловать под кат!
#Forbidden
#Лонг
https://vk.com/@4biddenworld-cia-network-fucked-up
Провалы разведок не всегда громки, часто дело спускается “на тормозах” — общественность не посвящают в суть событий, в неведении остаются и семьи погибших агентов.
Самый громкий шпионский скандал того периода (2009-2011) - вирус STUXNET. Но параллельно с этой блистательной операцией ЦРУ и UNIT 8200, у ЦРУ случился не менее “блистательный” провал.
Провал — ценой которого стали жизни десятков агентов и информаторов.
Провал — о котором предупреждали.
Провал — который основывался на высоких технологиях и нововведениях ЦРУ.
«Десятки людей по всему миру погибли из-за этого».
Только сейчас, в конце 2020 года, появилось достаточно сведений из источников в правительстве и силовых ведомствах США о тех событиях.
Интересно? Добро пожаловать под кат!
#Forbidden
#Лонг
https://vk.com/@4biddenworld-cia-network-fucked-up
VK
Взлом сети связи ЦРУ (2009-2011)
Что-то в последнее время мы слышали из СМИ только о предполагаемых провалах разведки РФ, пора вспомнить и о том, как ошибалось ЦРУ.
Поговорим о темном? О Даркнете!
О чем именно?
- Что такое даркнет в целом, отличия Дип-веб от Дарк-веб (смотри картинку ниже).
- Кому и для чего он может быть нужен.
- На чем все держится и почему это все не закроют.
- Былые легенды Даркнета и что сейчас там есть.
- Правила безопасности, что и как вас защищает и НЕ защищает.
- Подробно расскажу о том, как работает TOR.
- Случаи деанонимизации и облав на ресурсы Даркнета.
Где? Тут в ВК и на Ютубе (https://www.youtube.com/channel/UCZYOkjgl8cNkJFwL3QO3qOA).
Когда? 18.04 (Воскресенье) в 20.00 по Москве.
Заходите, будет интересно, донаты стримеру ускоряют появление нового контента, от киви и яндекса до биткойн кошелька!
Ссылки будут в описании.
#Forbidden
О чем именно?
- Что такое даркнет в целом, отличия Дип-веб от Дарк-веб (смотри картинку ниже).
- Кому и для чего он может быть нужен.
- На чем все держится и почему это все не закроют.
- Былые легенды Даркнета и что сейчас там есть.
- Правила безопасности, что и как вас защищает и НЕ защищает.
- Подробно расскажу о том, как работает TOR.
- Случаи деанонимизации и облав на ресурсы Даркнета.
Где? Тут в ВК и на Ютубе (https://www.youtube.com/channel/UCZYOkjgl8cNkJFwL3QO3qOA).
Когда? 18.04 (Воскресенье) в 20.00 по Москве.
Заходите, будет интересно, донаты стримеру ускоряют появление нового контента, от киви и яндекса до биткойн кошелька!
Ссылки будут в описании.
#Forbidden
Взлом компьютера, телефона, электроподстанции, беспилотника или даже целого города – кого этим удивишь?
Взлом мозгов сотен миллионов людей – вот это впечатляет! США, Великобритания и граждане стран третьего мира попали под влияние компании SCL Group и ее дочерних организаций, особенно на слуху была и останется теперь навечно Кембридж Аналитика.
Этот цикл расскажет вам всю историю SCL и ее дочерних компаний глазами бывшего директора по исследованиям – Кристофера Уайли. О том, как 24-летний либеральный канадский гей с пирсингом в носу и розовыми волосам оказался в составе британского военного подрядчика, разработал инструменты психологической войны для американских ультра-правых и рассказал об этом всему миру.
Часть фактов автор данной статьи ставит под сомнение, однако публикует как есть со слов Кристофера Уайли, указанных в его мемуарах. По ряду вопросов мнение автора и разоблачителя могут расходиться.
https://telegra.ph/Vzlom-mozgov-CHast-1-08-23
#Forbidden
#Лонг
Взлом мозгов сотен миллионов людей – вот это впечатляет! США, Великобритания и граждане стран третьего мира попали под влияние компании SCL Group и ее дочерних организаций, особенно на слуху была и останется теперь навечно Кембридж Аналитика.
Этот цикл расскажет вам всю историю SCL и ее дочерних компаний глазами бывшего директора по исследованиям – Кристофера Уайли. О том, как 24-летний либеральный канадский гей с пирсингом в носу и розовыми волосам оказался в составе британского военного подрядчика, разработал инструменты психологической войны для американских ультра-правых и рассказал об этом всему миру.
Часть фактов автор данной статьи ставит под сомнение, однако публикует как есть со слов Кристофера Уайли, указанных в его мемуарах. По ряду вопросов мнение автора и разоблачителя могут расходиться.
https://telegra.ph/Vzlom-mozgov-CHast-1-08-23
#Forbidden
#Лонг
Telegraph
Взлом мозгов. Часть 1
Взлом компьютера, телефона, электроподстанции, беспилотника или даже целого города – кого этим удивишь? Взлом мозгов сотен миллионов людей – вот это впечатляет! США, Великобритания и граждане стран третьего мира попали под влияние компании SCL Group и ее…
Media is too big
VIEW IN TELEGRAM
Продолжаем выкладывать видосы со сходки. Сегодня вас ждет рассказ о том, кто на самом деле внёс львиный вклад в избрание Трампа президентом США (спойлер: не 16 зумеров из пригожинского фильма).
#Forbidden
#Сходка
#Видео
#Forbidden
#Сходка
#Видео
В 21 веке термин honeypot (дословно “горшочек с медом”, а корректнее - “медовая ловушка”) известен практически каждому хакеру и специалисту по ИБ. Так называют ложные цели, задача которых — привлечь злоумышленника-хакера и просигнализировать о попытках ее взломать. Такие цели позволяют не только оперативно обнаружить развивающийся взлом, но и методы и средства атакующих, и даже иногда позволяют определить причастных ко взлому.
А вот в 20 веке “медовая ловушка” работала в шпионаже, и основным “медом” был секс, зачастую — запретный секс. В этой статье я расскажу вам о том как консервативное КГБ СССР использовало этот прием против Великобритании в самый разгар холодной Войны, а именно:
— Почему глава КГБ был против вербовки?
— Как сорвали британскую подводную операцию?
— Почему агент не получил Героя СССР?
— При чем тут “премия на лечение”?
Интересно? Добро пожаловать под кат!
🔗 https://telegra.ph/Medovaya-lovushka-12-17
#Forbidden
#Лонг
Подписаться: @catx2
А вот в 20 веке “медовая ловушка” работала в шпионаже, и основным “медом” был секс, зачастую — запретный секс. В этой статье я расскажу вам о том как консервативное КГБ СССР использовало этот прием против Великобритании в самый разгар холодной Войны, а именно:
— Почему глава КГБ был против вербовки?
— Как сорвали британскую подводную операцию?
— Почему агент не получил Героя СССР?
— При чем тут “премия на лечение”?
Интересно? Добро пожаловать под кат!
🔗 https://telegra.ph/Medovaya-lovushka-12-17
#Forbidden
#Лонг
Подписаться: @catx2
Telegraph
Медовая ловушка
В 21 веке термин honeypot (дословно “горшочек с медом”, а корректнее - “медовая ловушка”) известен практически каждому хакеру и специалисту по ИБ. Так называют ложные цели, задача которых привлечь злоумышленника-хакера и просигнализировать о попытках ее взломать.…