• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...



    Temata


  • novinky ze sveta #security #privacy obecne, nejen #tor #pgp ale taky app pro telefony, sifrovani disku [#truecrypt, #luks/#dm], bezpecne #backupy
  • ocenovany jsou navody a howto pro ruzne novacky, pokud mate, dejte vedet, dame i na home
  • aktualni admin: Overdrive, takze pokud neco, klidne piste do posty
  • PROSBA: pokud linkujete, vzdy napiste co to vlastne linkujete, ne, ze by jeden neveril neznamemu linku, ale je to tak prehlednejsi

  • Spratelene kluby: [ PGP, SSL & Co. ] -- [ Technoparanoia (Facebook, Google latitude a další) + NSA + účinné postupy při obraně soukromí ] -- [ Cyber.Punk: cyberpunk is not dead! cyberpunk is NOW! : SubHuman, PostHuman, TransHuman, InHuman ]
    Know & Howto: [ Pretty Good Privacy - Wikipedia ]
    rozbalit záhlaví
    LUDO
    LUDO --- ---
    AQUARIUS: su/budu vidalia configy aj nadalej s Torom plne kompatibilne?
    AQUARIUS
    AQUARIUS --- ---
    LUDO: cemu presne to vadi? vzdyt je to akorat klikaci frontend k toru...
    LUDO
    LUDO --- ---
    BEAUFORT: ma to v znaku tor a zobrazuje sa aj pri instalacii tor browsera

    kazdopadne vidaliu by som nepouzival, jedna sa o 2 roky neudrzovany software
    BEAUFORT
    BEAUFORT --- ---
    LUDO: no kdyz zadam do Ubuntu soft centre "tor" tak vyjede soft s nazvem "Vidalia" maj ve znaku cibuli. Tor to ma ve znaku , nebo?
    Tor (anonymity network) - Wikipedia, the free encyclopedia
    http://en.wikipedia.org/wiki/Tor_Browser#Tor_Browser
    LUDO
    LUDO --- ---
    BEAUFORT: tak ale fakt tu nemoze nikto tusit co myslis cibulou - ci to je Vidalia, Tor Browser alebo nieco ine
    BEAUFORT
    BEAUFORT --- ---
    LUDO: no problem, vyresil sem i bez koule. Nestahuje se kompltni file.
    + to ze na foiko tor webu Ubuntu nedoporucujou :-(
    LUDO
    LUDO --- ---
    BEAUFORT: sry, kristalova gula rozbita
    BEAUFORT
    BEAUFORT --- ---
    stahnul sem si tu cibuli na Ubuntu 14.04 LTS ( U soft centre ), ale nevim proc, nechce se mi otevreit. Kliknu na to , zablika to ale zdny okno nevyleze. Nevite nekdo cim to muze byt? Dikes
    LUDO
    LUDO --- ---
    SAMGARR
    SAMGARR --- ---
    Znate nejaky pekny zdroj http/socks proxy? najit neco funkcniho je peklo...
    BUGSLE
    BUGSLE --- ---
    tohle by tady mohlo najit uspech
    FREE ROSS, FREE THE MARKET: A LEGAL DEFENSE FUNDRAISER FOR ROSS ULBRICHT
    FREE ROSS, FREE THE MARKET: A LEGAL DEFENSE FUNDRAISER FOR ROSS ULBRICHT | Indiegogo
    https://www.indiegogo.com/.../free-ross-free-the-market-a-legal-defense-fundraiser-for-ross-ulbricht
    NAVARA
    NAVARA --- ---
    The Sniper Attack: Anonymously Deanonymizing and Disabling the Tor Network

    Abstract
    Tor is a distributed onion-routing network used for achieving anonymity and resisting censorship online. Because of Tor’s growing popularity, it is attracting increasingly larger threats against which it was not securely designed. In this paper, we present the Sniper Attack, an extremely low cost but highly destructive denial of service attack against Tor that an adversary may use to anonymously disable arbitrary Tor relays. The attack utilizes valid protocol messages to boundlessly consume memory by exploiting Tor’s end-to-end reliable data transport. We design and evaluate a prototype of the attack to show its feasibility and efficiency: our experiments show that an adversary may consume a victim relay’s memory by as much as 2187 KiB/s while using at most only 92 KiB/s of upstream bandwidth. We extend our experimental results to estimate the threat against the live Tor network and find that a strategic adversary could disable all of the top 20 exit relays in only 29 minutes, thereby reducing Tor’s bandwidth capacity by 35 percent. We also show how the attack enables the deanonymization of hidden services through selective denial of service by forcing them to choose guard nodes in control of the adversary. Finally, we discuss defenses against the Sniper Attack that provably render the attack ineffective, and suggest defenses against deanonymization by denial-of-service attacks in general that significantly mitigate the threat.

    http://www.robgjansen.com/publications/sniper-ndss2014.pdf
    EKIM
    EKIM --- ---
    OVERDRIVE: v pohodě, jsem si došel na pobočku. Bylo mi řečeno že to je z bezpečnostního důvodu, pač mi prej někdo haknul email a začal se mi rozesílat spam. Tak chtěly abch si změnil heslo, jenže já bych jim poslal telefon a heslo bych si nastavil stejný, protože ten důvod proč po mě chtějí tel. je ověření mojí totožnosti. Ale nedojde ke změně hesla, protože mi jaksi nikdo nic neřekl, například že mám haklej email, a že vesele rozesílám spamozu. To víš že to nemusel být úmysl, ale prokaždý ale a pro jistotu s tím počítám. Doba neni jednoduchá, informační 3tí svetová, divil by jsi se jak se mnohdy liší skutečnost od toho co si myslíme. A ještě horší je jak to prožíváme. A ve finále i pádný argument může být předem promyšlený plán jak zakrýt pravý úmysl ,,vrtěti psem,,. Prostě to není důkaz, že mi nějaký pán v telefonu řekne že mám haklei email...
    ZAPPO
    ZAPPO --- ---
    OVERDRIVE:
    Maltego je výborný, má i free verzi a můžeš si ho doohnout jak potřebuješ, jen má docela blbou učicí křivku (jsem v ní:) )
    Hadoop je prostě big data analytics platforma, je to dost neutrální vůči tomu co na tom běháš

    Analyst notebook je dobrej, Palantir je nejlepší na trhu (jen když jsme ho teď chtěli koupit, tak po opakovaným dobouchávání se a doprošování mi řekli, že mají moc práce a nic teď prodávat nechtějí:)) )

    Metasploit je už spíš na přípravu útoku než na recon a intelligence.

    Dalším dám šanci a kouknu na ně, neznám. Dobrej seznam, hodí se mi:)
    OVERDRIVE: Ekim je známej kokot z dřívějška, nemá smysl se s ním bavit, chtěl jsem ho odradit od dalších pokusů a ušetřit hodným lidem ztrátu času tím, že mu budou něco vysvětlovat. Je to prostě hloupej člověk, vyjetej, bez znalostí v čemkoliv. Zbytečná existence.
    FLEGMA
    FLEGMA --- ---
    OVERDRIVE: Pentaho je mrdka, Clover ETL je lepsi reseni pro ETL, navic ceska firma jako bonus pro patrioty :-) Maji ke stazeni free verzi.
    Arc Gis je kurevsky drahy komercni GIS reseni. Ok, mozna to jde zpiratit z warezu, ale uDig nebo QGIS udelaj stejnou sluzbu pro normalniho GIS uzivatele, pochybuju, ze v tom budes delat specificky kartograficky zalezitosti jako profesionalni tvorba map, spis si clovek potrebuje zobrazovat data zadarmo z WMS a WFS sluzeb (kterejch je pozehnane) nebo upravovat WFS featury a ukladat pres Geo Server do PostGISu
    Apache Hadoop je pecka projekt kazdopadne a hodne ho vyuzivaj i software housy na projektech
    Metasploit je klasik ;-)
    Zajimavy seznam, nektere veci ani neznam :-)
    OVERDRIVE
    OVERDRIVE --- ---
    ZAPPO: na tohle bych se zdovolenim vysral, obcas sem chodej lamy, no a co... sice uz neudelam tu chybu, ze jim zacnu radit osobne v poste, protoze to pak hrozne obtezuje, nicmene uvedom si, ze jsou na Internetech i novi... kazdy nejak zacinal, neni potreba byt hned sprosty


    EKIM: Ty nejdriv zkuz googlit nez budes davat zbytecne obrazky...
    Je to tak, ze si muzes zvolit, u mnoha ruznych hodne pouzivanych webu, ze budes pouzivat tzv 2krokovou ochranu. Samozrejme je to o tom, ze jim das svuj telefon, ale nevim, jak moc je to nebezpecnejsi proti tomu, ze davas sve nesifrovane emaily na servery treti strany...
    Jde o to, ze nektere sluzby misto hesla pak pozaduji pro pristup k sluzbe zadani prihlasovaciho jmena, nekdy hesla, pak Ti posou na telefon nejaky retezec, po jehoz zadani se dostanes ke sve poste.
    Taky to muze fungovat tak, ze kdyz zapomenes heslo, poslou Ti neco na telefon, potom to zadas a dostanes se znova ke svemu emailu.
    Pokud jsi opravdu uplna lama, jak se zda, ze jsi, a nemas-li tendence nejak moc ztracet telefony, doporucuju identifikaci pomoci telefonu misto hesla, uz proto, ze si nejsem jistej, jestli dokazes vymyslet dobre heslo... nicneme musim rict, ze se mi nechce obrazky a seznam studovat, takze nevim, ktera z popsanych moznosti tady plati... zjisti si, co se stane, kdyz ztratis telefon... dostanes se pak k emailu? prip. budes schopen bez telefonu menit heslo a jine nastaveni...
    asi tak.
    jinak klidne se ptej, kdyz necemu nebudes rozumet, ale predtim zkus za-googlit nebo tak neco abys zjistil, co veci znamenaji a k cemu jsou. je to dobre cviceni obecne.
    OVERDRIVE
    OVERDRIVE --- ---
    V Cryptography mailinglistu se naslo neco, co jsem pomerne dlouho hledal, tedy seznam nejakych tech toolu pro data-mining a na prochazeni ruznych socialnich, i mene socialnich siti...
    Sam jsem to jeste nestudoval, linkuju sem, protoze ted dik praci nemam moc cas, taky to bude na nastence, pokud nekdo schledate neco z toho uzitecne, dejte vedet:



    cypherpunks@cpunks@org
    tools used by intelligence analysts

    *ORA for network analysis http://www.casos.cs.cmu.edu/projects/ora/
    Pentaho for data transformation http://www.pentaho.com/
    Rapid Miner for data mining http://sourceforge.net/projects/rapidminer/
    Orange for data visualisations and analysis http://orange.biolab.si/
    Maltego for the analysis of networks between people, companies, websites, etc. http://www.paterva.com/web6/products/maltego.php
    Apache Hadoop for large-scale, distributed computing and analysis

    Axis Pro http://www.textronsystems.com/products/advanced-information/axis-pro
    Starlight http://starlight.pnnl.gov/
    Analyst's Notebook http://www-03.ibm.com/software/products/en/analysts-notebook-family
    Palantir http://www.palantir.com/products/

    XPLR witk Reddit plugin https://pay.reddit.com/...eoryOfReddit/comments/1um89b/preddit_a_subreddit_recommender_with_xplr/[2]
    Tiny Tiny Rss http://tt-rss.org/redmine/projects/tt-rss/wiki
    Pligg http://pligg.com/
    Twitter, Reddit, ...

    ARC GIS
    CPOF http://en.wikipedia.org/wiki/Command_Post_of_the_Future

    Metasploit

    Oryon http://sourceforge.net/projects/oryon/ (?)
    Investigative Dashboard https://investigativedashboard.org/ (?)
    SCHRAPNEL
    SCHRAPNEL --- ---
    mate tip na nejaky overeny safe TOR browser pre iOS?
    ZAPPO
    ZAPPO --- ---
    EKIM: Jdi do prdele, jseš moc hloupej na to abys měl mít přístup k internetu
    EKIM
    EKIM --- ---
    EKIM: ále čemu se divím žejo, idnes, novinky... jednoho dne mi byl bez jakého koliv důvodu zamítnuto přidávat přízpěvky do dizkuzí. Stejně jsem si chtěl najít nějaký lepší web. Už jsem koukal na případnou zahraniční doménu. Proč by mou el. schránku měla zpravovat nějaká korporace nějakýho uškudlenýho miliardáře. No ne...
    EKIM
    EKIM --- ---
    po odeslání se oběví tohle....

    Kliknutím sem můžete změnit nastavení reklam