Наладкі, Увайсьці
Компьютерная безопасность (Цэтлік)
  • Некамерцыйная арганізацыя Tor Project абвінаваціла амерыканскі універсітэт Карнегі-Меллон, які знаходзіцца ў Пітсбургу, ва ўзломе сістэмы узроўневага шыфраваньня з мэтай атрыманьня дадзеных аб карыстальніках сеткі Tor. 30 ліпеня 2014 года прадстаўнікі некамерцыйнай арганізацыі Tor Project паведамілі, што сістэма шыфраваньня Tor была ўзламаная невядомымі, якім удалося атрымаць інфармацыю пра карыстальнікаў «ценявога інтэрнэту». Амаль праз паўтары гады пасьля інцыдэнту стала вядома, што Tor Project знайшлі вінаватага. Супрацоўнікі арганізацыі лічаць, што за ўзлом Tor адказвае ФБР і дасьледчыкі з універсітэта Карнегі-Меллон, якія атрымалі ад урада за сваю працу мільён даляраў.

    У Tor Project сьцьвярджаюць, што напад на Tor пачаўся ў лютым і завяршыўся ў пачатку ліпеня 2014 года. Узломшчыкі выкарыстоўвалі адразу некалькі метадаў, каб вылічыць карыстальнікаў Tor, таму ў некамерцыйнай арганізацыі не былі ўпэўненыя, якія дадзеныя парушальнікам ўдалося атрымаць. Сваю тэхналогію ўзлому Tor…

    Прагледзіць паведамленьне цалкам

  • Представляем вам интервью взятое Катрин Сольем у одного из активистов движения Анонимус, который находится сейчас в бегах где-то в Канаде. Кристофер Дайон, он же Коммандер Х.

    Катрин Сольем: Если смотреть на Анонимусов исключительно как на армию хакеров, насколько вы сильны?

    Кристофер Дайон: Анонимус чем-то похож на здорового ребенка в школе, у которого были большие проблемы с чувством собственного достоинства, пока в один из дней он не ударил кого-то в лицо и понял: “Твою же ж мать, я действительно силен!”. Борьба с сaентологами стала этим ударом в лицо, когда Анонимусы стали осознавать свою невероятную силу. В этот момент возникает хороший аргумент, который допускает, что мы являемся самой влиятельной организацией на Земле. Сегодня весь мир функционирует за счет информации. Наш мир контролируется и работает на маленьких невидимых единичка и нулях, перемещающихся по воздуху и кабелю вокруг нас.

    Прагледзіць паведамленьне цалкам

  • Пока весь мир в едином порыве протестовал против принятия Конгрессом США законодательных инициатив SOPA (англ.) и PIPA (англ.), подписание соглашения ACTA вошло в завершающую стадию. The Anti-Counterfeiting Trade Agreement (торговое соглашение по борьбе с контрафакцией) при более детальном рассмотрении является куда более жесткой инициативой, чем «триумфально побеждённые» Интернет-сообществом SOPA/PIPA. Стоит сказать, что переговоры по ACTA проводятся в режиме повышенной секретности и детали раскрываются буквально по капле.

    Прагледзіць паведамленьне цалкам

  • bigcover.jpg

    Хакблок с гордостью объявляет о выходе нового номера зина HackThisZine. Вы можете стянуть копии для онлайн чтения и распечатки на https://hackbloc.org/zine. HackThisZine – онлайн и печатное издание о хакерстве, хактивизме1, социальной борьбе, компьютерной безопасности и анархизме. В нем содержится немного информации для всех и куча контента для определенной категории людей.

    Внутри HTZ №13: Люди, как и информация, хотят свободы:

    Как стать хактивисткой: интервью с Синч
    БитКоин: опасен для слежки, полезен для активистов (с замечательным описанием первых шагов для начинающих)
    Одновления по делу Брэдли Мэннинга
    Как побороть антипиратскую защиту и сделать бэкап ваших CD/DVD в Линуксе.
    Коммюнике, новости, и юридическая поддержка от Анонимуса и Антисека
    … и многое другое!

    “Нам необходимо организовываться в цифровом мире, так как социальные медиа, которыми мы пользуемся, контролируются в очередной раз 1% населения. Мы – 99% интернета.…

    Прагледзіць паведамленьне цалкам

  • Последний год Лукашенко делал все, чтобы “разместить мозг интернета в Беларуси”. Конечно, расшифровать, что же он имел в виду под этим афоризмом не представляется возможным, однако мы знаем, что за этот год Оперативно Аналитический Центр (ОАЦ) при президенте сделал большие шаги по контролю за интернетом. Нам “подарили” вайфай и интернет-клубы только по паспортам, обязательную регистрацию сайтов в зоне .by и прочую китайскую специфику. Недавно стало известно и то, что теперь весь интернет трафик собираются пропускать через фильтры этого самого ОАЦ.

    Что это значит? А то, что любой ваш запрос, любая ваша переписка – все, с чем вы работаете в интернете, может и будет перехватываться ОАЦ и анализироваться: какие сайты вы больше всего посещаете, как часто пользуетесь интернетом и прочие полезные “личные” данные, за которыми государство будет тщательно следить.

    Вполне логично, что, обладая определенными ресурсами, которые сейчас наращивает ОАЦ, беларуский интернет сможет быть избавлен…

    Прагледзіць паведамленьне цалкам

  • phishing-1.jpg

    Недавно беларуское интернет-сообщество познакомилось с очередным трюком, который провел Белтелеком вместе с правоохранительными хакерами. Имя этому трюку “фишинг”. Опасность данной атаки заключается в том, что за считанные часы злоумышленники (в нашем случае, спецслужбы) могут собрать огромное количество логинов и паролей для определенных сайтов. Таким образом они могут получить доступ к вашему аккаунту на фэйсбуке, твиттере, гмэйле и т.д.

    Для борьбы с врагом надо знать его в лицо. В этой небольшой заметке мы попытаемся описать фишинг понятным языком.

    Принцип интернет-фишинга довольно прост: вместо настоящего сайта создается поддельная интернет-страница. Отправляясь по адресу нужной вам страницы, вы переходите на эту поддельную, где вас просят ввести свой логин и пароль в определенные поля. Иногда это сопровождается каким-нибудь нелепым текстом о том, что надо подтвердить ваш пароль или еще что-то в этом духе. Часто фальшивые сайты ничем не отличаются от…

    Прагледзіць паведамленьне цалкам

  • Альтернативная социальная сеть от riseup.net

    Ссылка на проект: we.riseup.net

    Самое главное есть русский язык!)


    Что пишут разработчики:
    В то время как социальные движения привлекают всё больше участников с помощью публичных web-коммуникаций, мы всё ещё по большей части используем неадекватные инструменты для наших внутренних коммуникаций. Большинство групп в основном полагаются на электронную почту, списки рассылок и wiki, но эти инструменты не в полной мере отвечают задачам, с которыми активист сталкивается в реальном мире.

    Существует много сайтов социальных сетей. Но все они направлены на обслуживание нужд рекламодателей или неформальных социальных групп. Также есть много web-сервисов для совместной работы. Обычно эти сайты созданы для мелкого бизнеса и не отвечают потребностям движений.

    Прагледзіць паведамленьне цалкам

  • images.jpeg

    Позавчера (5 ноября) норвежская полиция на несколько часов конфисковала сервер А/I (Autistici Inventati) и скопировала с жестких дисков всю информацию. Это было сделано по запросу итальянской полиции и скорее всего связано всего лишь с одним пользователем/сайтом/рассылкой. Подобные действия вызвали бы бурю негодований, произойди это в Китае или в России, однако под носом у европейцев можно делать что угодно и никто даже не пискнет.

    Полиция, похоже, действует по принципу ударить по сотням, чтобы схватить одного. Для нашей страны эта тактика тоже довольно известна.

    Хотя информация на жестком диске была зашифрована, все же, коллектив А/I напоминает, что со временем любое шифрование можно взломать. В связи с этим всем пользователям сервиса настоятельно рекомендуется сменить пароли от почтовых ящиков, рассылок и фтп, даже если они физически не располагались на сервере в Норвегии.

    В качестве подстраховки коллектив перенес данные из ваших ящиков на другой сервер,…

    Прагледзіць паведамленьне цалкам

  • Евросоюз близок к введению мониторинга поисковых запросов

    internet.gif

    С 19 апреля по 9 сентября 2010 союза среди депутатов Европарламента идёт сбор подписей за декларацию 29 (PDF), которая предлагает расширить действие директивы по сбору и сохранению данных (Data Retention Directive) на поисковые системы. Данная директива, которая находится на разных стадиях внедрения в разных странах ЕС, обязует интернет-провайдеров и операторов мобильной связи сохранять приватную информацию о своих пользователях и предоставлять её по требованию полиции. Если примут декларацию 29, то требование расширится также на поисковые запросы, то есть провайдеры будут сохранять также поисковую историю каждого гражданина в привязке к его личности.

    Сбор подписей под декларацией идёт под вывеской защиты детей, как обычно. Предполагается, что ранний…

    Прагледзіць паведамленьне цалкам

  • Часть из вас наверняка слышала о том факте, что принтеры оставляют микроследы на бумаге, позволяя спецслужбам отслеживать некоторые данные. Однако задумываетесь ли вы действительно об этом каждый раз печатая ту или иную копию документа/картинки/брошюры/листовки? Мы расскажем вам о том, что необходимо знать активисту при обращении с лазерным принтером.

    LED.jpg

    Так оставляют ли принтеры микроследы на копиях? По исследования Электроник Фронтир Фаундейшн (EFF) – оставляют. К счастью многих, угрозу представляют только цветные лазерные принтеры. По словам представителей правоохранительных органов США, данная технология была внедрена рядом крупных производителей принтеров, по просьбе федеральных агентов, для борьбы с подделкой денег.

    Для нас не так важно, для чего эта технология разрабатывалась (об этом свои выводы вы можете сделать сами), но что именно пропечатывают принтеры на каждой копии?

    По данным EFF на каждой странице с помощью кода желтыми точками…

    Прагледзіць паведамленьне цалкам

  • Многие из нас сегодня отдают предпочтение активистским почтовым серверам, нежели корпоративным. На это есть ряд своих причин, но здесь мы обойдем их стороной.

    У большей части из нас преобладает мнение, что активистские почтовые сервера бесплатны. Спешим вас огорчить — это не так. Содержание, обновление и закупка серверного оборудования требуют огромных затрат. Люди из Восточной Европы осознающие это в большинстве случаев говорят о том, что деньги необходимы развитию движения непосредственно в их стране. И в этом они абсолютно правы.

    Однако помимо денег вы можете уделить немного своего времени помощи техническому активистскому коллективу. К примеру всем известный коллектив Riseup предлагает помогать не только деньгами. Вы так же можете:

    *-Присылать им результаты вашей социальной активности: стикеры, майки, афиши, брошюры, книги. И не важно, что ребята из коллектива могут не понять другой язык. Для них важнее сам результат присходящей по всему миру работы, частью которой…

    Прагледзіць паведамленьне цалкам

  • Недавно две птички делали презентацию на Саммите Людей1, посвященном десятилетию протестов против ВТО. Мы обсуждали опасность использования корпоративных инструментов для организационной работы, а в особенности тот факт, что никто не знает, что делают корпорации с нашими данными. Благодаря некоторым анонимным комментариям к одной блоггерской записи2, касающейся расследования фактов выдачи операторами мобильной связи информации о местонахождении абонентов правительству США, у нас появились некоторые ответы.

    Большие компании имеют целые департаменты, занимающиеся слежкой за пользователями на основании судебных решений и требований, и анонимным блоггерам удалось получить копии руководств, которыми крупные корпорации снабжают правоохранительные органы, чтобы помочь им в формировании запросов. Среди рассекреченных руководств есть руководства для Facebook3 (социальная сеть, зарубежный аналог Вконтакте.РУ), Yahoo!4 (поисковый и почтовый сервис), MySpace5 (социальная сеть),…

    Прагледзіць паведамленьне цалкам

  • search.jpg

    Все еще не заботитесь о своей безопасности в интернете? Все еще думаете, что до вас нескоро дойдут? Может вы и правы, но хотелось бы заострить внимание на нескольких фактах.

    Все наверное помнят шумиху вокруг компании Google по поводу того, что она отслеживает ЧТО ищут в поисковике ее клиенты. Эти данные используются гуглом для выбора и определения показываемой вам контекстной рекламы. Вот только сама компания имеет возможность использовать эти данные в любом направлении. Также ходили слухи о использовании для этих целей текстов писем хранящихся в почтовом ящике. Во время этой шумихи очень популярным чтивом в сети стал рассказ Кори Доктороу Выгуглен .

    Оказывается данный метод практикуется не только компанией Google. По словам Натальи Ковалевой (руководитель группы по работе с агентствами компании Яндекс) примерно такую же методику применяет и Яндекс, правда изначально немного в других целях. Если у вас есть…

    Прагледзіць паведамленьне цалкам

  • Executioner.jpg

    По слухам, из источника близкого к британскому лейбористскому правительству стало известно о весьма радикальном предложении по борьбе с пиратством.

    Гос. секретарь Питер Мендельсон планирует представить на обсуждение в парламент поправки в Билль о цифровой экономике. Эти поправки дадут гос. секретарю право вносить изменения в акт о Копирайте, Дизайне и Патентах без обсуждения в парламенте. Это значит, что каждый избранный на эту должность человек сможет делать что угодно с законодательством о защите авторских прав без обсуждения в парламенте. Мендельсон аргументирует это тремя тезисами:

    1. Гос. секретарь сможет определять наказания за преступления в интернете (например ввести сроки лишения свободы за расшаривание файлов)

    2. Гос. секретарь получит право наделять исключительными правами правообладателей (например музыкальные лейблы) для противостояния онлайн нарушениям (права расследовать преступления, что позволит им добиваться от интернет-провайдеров,…

    Прагледзіць паведамленьне цалкам

  • Иногда людям приходится сталкиваться с ситуацией, когда невозможно осуществить доступ к нужному веб-ресурсу (он может быть заблокирован на работе или в учебном учреждении, либо на уровне Белтелекома в момент крупного политического события), либо вы не хотите, чтобы на работе администратор сети мог узнать через логи на сервере какие сайты вы посещали. В таких случаях можно использовать веб-прокси.

    Вам в помощь предлагается список веб-прокси серверов.

    http://prx.centrump2p.com/english/

    Большая часть приведенных там веб-прокси серверов шифруют ссылку перехода, исключая возможность блокировки по ключевым словам и маскам URL. Разумеется, не рекомендуется, при использовании веб-прокси, залогиниваться и передавать свои логины-пароли представляющие значимость в плане вашей безопасности. Предпочтительно лишь заниматься серфингом и заниматься обменом открытой информации без личных данных.


    Ваш Black Feather Collective //…

    Прагледзіць паведамленьне цалкам

  • Wired приводит новые подробности судебного процесса против несостоявшихся террористов, планировавших подорвать несколько самолётов на трансатлантических рейсах с помощью “жидкой взрывчатки” и которые накануне были признаны виновными.

    По мнению обвинителей, электронные письма, ряд которых был перепечатан Би-Би-Си и другими изданиями, содержали кодированные послания. (Речь о том, что они использовали кодовые слова для сокрытия смысла, см. тексты по ссылке. О шифровании ничего не известно, — SATtva.) Они были перехвачены АНБ1 в 2006 году, но не приобщались в качестве доказательства к делу против троих террористов в прошлом году.

    Прошлогодний судебный процесс завершился вынесением обвинительного вердикта в покушении на убийство группой лиц по предварительному сговору. Однако, жюри присяжных не склонилось к мнению обвинения, что они планировали взорвать семь…

    Прагледзіць паведамленьне цалкам

  • Вступительный комментарий модераторов:

    Участвовать в социологических опросах, тем более в предложенной ниже форме -- это значит выдавать неизвестным людям информацию, которую можно использовать против вас и ваших товарищей. С особенным подозрением следует относиться к попыткам выйти на личный контакт или другим способом вытянуть из вас информацию, по которой вас можно вычислить (например, по профилю пользования источниками информации, который запрошен ниже).

    Если нет уверенности в том, что человек, проводящий опрос, будет использовать собранную информацию исключительно в заявленных целях и не станет её распространять дальше (будь то умышленно или по халатности), участвовать в таком опросе нельзя.

    ---------

    Оригинал сообщения:

    Помогите, пожалуйста, в проведении социологического исследования!

    Доброго времени суток, уважаемые индимедийцы. Не могли бы Вы помочь мне Вашими мыслями? Дело в том, что я занимаюсь исследованием альтернативных медиа и общественного активизма. Возможно, кто…

    Прагледзіць паведамленьне цалкам

  • В начале месяца выяснилось, что ФБР дистанционно активировало микрофоны сотовых телефонов и использовало их для прослушивания бесед поблизости. Эта техника наблюдения, которая "работала вне зависимости от того, включен телефон, или нет.", вскрылась благодаря судебному постановлении. окружного судьи Льюиса Каплана о законности применения "блуждающих жучков".

    Это было одобрено чиновниками Министерства юстиции США для использования против членов организованной преступной семьи Нью-Йорка, которые опасались обычных методов наблюдения, типа выслеживания подозреваемого или перехвата телефонных разговоров.

    Сотовые телефоны, принадлежащие двум предполагаемым бандитам, Джону Ардито и его поверенному Питеру Пелузо, использовались ФБР для прослушивания бесед, происходивших поблизости.

    Новость о том, что ФБР удалённо переводило мобильные телефоны в режим прослушивания подтвердила то, о чём многие активисты говорили уже несколько лет.

    "Сотовый телефон может быть превращён в микрофон и и радиопе…

    Прагледзіць паведамленьне цалкам

  • аўтар госьць, дата 2007-12-02 15:43, камэнтараў: 3, зьвязана з: Компьютерная безопасность

    TrueCrypt WDE - единственное полностью открытое решение позволяющее шифровать все дисковые разделы, включая системный. Программа является заменой проприетарных DriveCrypt Plus pack и PGP WDE. Для шифрования используется алгоритм AES256 в LRW режиме, и формат тома полностью совместим с TrueCrypt, благодаря чему вы можете открыть зашифрованый раздел на Linux с помощью TrueCrypt.

    Программа работает на системах Windows 2000, XP, 2003 server, XP x64, 2003 server x64, Vista, Vista x64 (with driver signing disabled). В Windows Vista на данный момент невозможно шифровать системный раздел, в остальных ОС программа работает без всяких ограничений.

    Подробнее на: http://freed0m.org/?index=tcwde

  • Не пора ли ввести премодерацию сообщений?

Компьютерная безопасность
аўтар Thistle, дата 2006-09-29 14:00, мова: ru, пераклад: be en pl ru

Тема.