Записи от: Апрель, 2017

  • Как популярные мессенджеры используют end-to-end шифрование 

    В этот раз хотелось бы рассказать о популярных мессенджерах о их работе в России а так же про их «шифрование». И так, все популярные мессенджеры трубят налево и направо о ох шифрование клиент-клиент, то бишь сквозное end-to-end шифрование.

    Расскажу подробнее как это работает.
    Например: пользователь (А), пишет пользователю (Б), устройства обмениваются ключами шифрования, ключи хранятся на устройстве и если на одном из устройств ключ не совпадёт, сообщение не будет прочитанным, отличная защита скажите вы, не правда ли ? Отличная защита, скажу я вам !

    Но есть одно но .. давайте проведем эксперимент, пообщаемся мы значит с установленного приложения на телефон (одного из популярных мессенджеров. Telegram во внимание брать не будем, там реально есть «Секретный Чат») с другом «Васькой» написали пару сообщений другу, закрываем приложение на телефоне, идем на официальный сайт того приложения с которого общались на телефоне и качаем версию для Windows ПК, она там есть 100%, качаем, устанавливаем, авторизуемся и что мы видим !
    Вся переписка с другом «Васькой» видна нам и с версии для персонального компьютера, но ведь мы использовали end-to-end шифрование а то-есть (мы не можем прочесть текст если ключи не совпадают) а совпасть на ПК они у нас точно не могут, так как ключи для данных сообщений сохранены на телефоне.

    Так что у нас получает ? end-to-end шифрование то у нас нет или я ошибаюсь ?! Грустно.

     
    • Настройка частот на Baofeng UV 5R 

      Как записать частоту в канал на радиостанции Baofeng UV 5R.

      Для того чтобы добавить нужную нам частоту в канальный режим на рации Baofeng UV 5R нужно проделать следующие действия:

      • Выходим в режим сканирования при помощи клавиши «VFO/MR» (рыжая клавиша)

      Как узнать что я в режиме сканирования спросите вы — при нажатие клавиши «VFO/MR» справа от частот не должно быть номеров каналов, если их нет вы находитесь в режиме сканирования, если они есть вы в канальном режиме и добавить частоту (канал) с этого режима вы не сможете, сможете только удалить частоту (канал), выбрав нужную вам частоту (канал) нажав клавишу «menu» и пройдя до 28 пункта в меню, в этом пункте жмем два раза клавишу «menu» и канал удален.

      • Набираем нужную вам частоту при помощи клавиш Baofeng UV 5R
      • Жмем клавишу «menu»
      • При помощи клавиатуры на рации набираем комбинацию «27»
      • Жмем два раза клавишу «menu» — частота добавлена на свободный канал.
       
      • Позывные и частоты МВД ВАО Baofeng UV 5R 

        Радио перехват производится при помощи аналоговой рации Baofeng UV 5R, далее приведем список радио частот и позывных, структур МВД ВАО. Хочу заметить, что при выходе на их каналы в голос вас могут привлечь к ответственности, слушаем молча.

        Частота: 462.170 -ОВО — Позывной: Балашиха, Красногорск, Зима, Бубенец *
        Частота: 462.1775 — ОВО — Позывной: Балашиха, Красногорск, Зима, Бубунец *
        Частота: 462.350 — ? — ? *
        Частота: 452.6375 — ДПС — Позывной: Краснодон *
        Частота: 452.665 — ДПС — Позывной: Мытищи *

        *Приведенная выше информация, предоставлена исключительно для ознакомления.

         
      • Кристина Вавилова тролль 

        Всем доброго времени суток. Читаю новости по средствам vk, сегодня читая новость ресурса securitylab наткнулся на удивительно бестолкового тролля, который второй день троллит безнаказанно. Ссылка на новость и сам тролль Кристина Вавилова, первое же сообщение оскорбление в сторону редакции securitylab, далее немного погуглив, выяснилось что данный тролль душевно больной, пруфы: смотрим тут не хотелось бы чтобы похожие персонажи наполняли достойные ресурсы сети. Всем добра. Далее …

         
        • adidas написал: Постоянная ссылка

          Обратитесь к админам группы, ее забанить должны за такое. Если от себя: на таких лучше вообще внимания не обращать, это их работа если не болезнь.

      • Дуров: я — Telegram не выдам ключи шифрования третьим лицам 

        Известияю.Ru 24 июня — Основатель соцсети «ВКонтакте» и мессенджера Telegram Павел Дуров не будет выполнять требование законопроекта Яровой, который предписывает выдавать ключи для декодирования шифрованных сообщений спецслужбам.

        — Telegram не выдает данные или ключи шифрования третьим лицам, включая правительство, — заявил «Известиям» Дуров. — Законы, принимаемые в отдельных странах, не повлияют на эту политику.

        24 июня Госдумой во втором и третьем чтениях был принят антитеррористический законопроект, внесенный в Госдуму депутатом Ириной Яровой и сенатором Виктором Озеровым. Законопроект обязывает организаторов распространения информации в случае, если происходит шифрование сообщений, предоставлять спецслужбам данные, которые позволят расшифровывать такие сообщения. При этом за отказ предусматривается штраф до 1 млн рублей.

        Далее …

         
        • adidas написал: Постоянная ссылка

          Нужно было самим придумывать данного рода мессенджеры, тогда и просить не чего не пришлось бы. Все правильно Павел пишет, а не пойти бы вам в пешую прогулку в одно из вонючих мест госпожа депутат.

      • Способ обхода блокировки rutracker.org при помощи браузера Firefox 

        Как вы наверное уже знаете что самый популярный торрент-трекер 25 января 2016 года внесли в реестр запрещенных.

        Встал вопрос, как же обойти эту блокировку, варианты есть и их масса, но я расскажу об одном, при помощи расширения для Firefox под названием Zenmate.

        Что для этого нужно сделать: запускаем браузер, жмем в верхнем правом углу «Открыть Меню» далее кликаем по Дополнения, далее выбираем — Получить дополнения, в правом верхнем углу водим данные для поиска Zenmate, находим устанавливаем.

        Если найти не удалось просто переходим по ссылке и устанавливаем с нее кликая по +Добавить в Firefox. После установки просто активируем расширение на панели инструментов в браузере.

        Так же данное расширение есть для Chrome и Opera

         
      • Windows 10 ОС которая шпионит 

        Один из пользователей сети, участник форума Voat под псевдонимом CheesusCrust, решил проверить шпионит ли Windows 10 за пользователями. Результат эксперимента положительный, да, Windows 10 шпионит за вами, даже при отключенной телеметрии.

        CheesusCrust установил Windows 10 Enterprise на виртуальную машину, созданную в программе VirtualBox. Для мониторинга сетевого трафика на виртуалке, он использовал модифицированный маршрутизатор.

        Эксперимент длился более семи часов. За это время ОС Windows 10 пыталась отправить данные на 51 различный IP-адрес около 5508 раз.

        P.S Переходите на Linux дорогие друзья, например Centos 7 с оболочкой KDE, очень симпатично смотрится.

         
        • Новый троян следит за вами через Skype 

          Новый вид троянской программы, обнаружили исследователи из компании Palo Alto Networks. Троян способен удаленно делать скриншоты экрана и перехватывать разговоры в Skype, троян не обнаруживается популярными антивирусами, такими как: Доктор Веб и Лаборатории Касперского.

          По словам экспертов Palo Alto Networks, прародителем трояна T9000, является троян T5000, впервые обнаруженной в 2013 году. Заражение троянцем происходит через вложения формата RTF в электронной почте.

          Антивирусами троян T9000 не обнаруживается за счет продвинутой системы криптования. Она скрывает вредоносное программное обеспечение в момент его внедрения в систему, а затем другие средства поддерживают скрытую работу трояна.

          Говорят что интересы трояна направлены только на западные компании. Как он ведет себя в системе: После установки в систему троян начинает делать скриншоты и отправлять их на удаленный сервер. Там данные анализируется злоумышленниками и если, к примеру, вы вводите пароль, который отображается на экране, злоумышленники получают гораздо больше, чем просто снимок вашего рабочего стола.

          Троян регистрирует текстовые переписки, голосовые и видеозвонки. Аудио- и видеозаписи ваших разговоров, программа сохраняет в папке %APPDATA%\Intel\Roaming\Skype

          Данные также передаются злоумышленникам и могут использоваться для шантажа или получения доступа к банковским и личным аккаунтам.

          Встает вопрос, как же защититься от этого зловреда:

          Не открывайте вложеия формата RTF от незнакомых вам контактов, или ищите альтернативу Skype.