Software / Hardware / Operating systems (все темы)

[r_as]

Тема:
- Подмена фингерпринта - /threads/97615/
- LTE модем с изменяемым MACом - /threads/65570/
- Подмена МАС-адреса - /threads/27236/

Статья:
- Идентификация железа - /threads/51786/

 

[taleeb]

Спасибо, в закладки

 

[belkonmaster]

Сохранил.

 

[netix]

use "macchanger" in ubuntu on reboot / crontab

Reboot macchanger -r interface

 

[Brain]

Привет, хочу узнать как нынче люди живут , юзают ли виртуалку, или внешний ссд . Как вы сидите и работаете в сети ребята ?

 

[dunkel]

Телеметрия и бэкдоры могут быть только в материнке, потому что только у нее доступ к сети и ко всему остальному, так что выбирай те за которыми не было замечено х#йни как с Gigabyte и Asus.
Про ОС: windows целиком состоит из телеметрии и бэкдоров, там половина шинды это телеметрия которая логгирует и отправляет на свои сервера каждый пердеж (любое действие, какие окна с каким названием программ открыты, какие процессы запущенны, что печатаешь на клаве, какие сайты посещаешь, какие файлы с каким хешем были/есть на компе, какой ты код пишешь в vs и vsc. Это относиться вообще ко всем продуктам microsoft и google. Даже если ты удалишь и отключишь вообще все из винды, не будешь никак вообще трогать комп с виндой, поставишь на роутер tcpdump и посниффишь траффик хотя бы сутки, ты увидишь там миллионы запросов телеметрии. И все это храниться на сервере майков, и спецуры могут прийти к ним и сказать: "дайте нам всех у кого на компе был файл вот с таких хешем" (например билд малвари) или "дайте всех кто заходил на этот форум" или "проверьте есть ли кто писал в vsc вот такие то строки кода"
Так что желательно линукс чистые void или gentoo дистр и без red hat systemd и т.д, ну или если не хочешь ебаться со сборкой то mint или debian например. В линуксе в норм дистрибутиве если отключить автообновления, dhcp и т.д и просснифить траффик в ТЕЧЕНИИ МЕСЯЦА ТЫ НЕ УВИДИШЬ НИ ОДНОГО ПАКЕТА траффика. Пока не откроешь браузер и не введешь запрос в адресную строку линух ни одного байта данных не отправит.

 

[Stupor]

В винде шпиён - это Кортана была и не только, сейчас все по другому, но можно все снести утилитами и потом ру4ками.

 

[handersen]

х#йни как с Gigabyte и Asus

Как то прощелкал этот момент, подкинь пруфы пожалуйста, если не в лом.

 

[Brejnev]

Привет, хочу узнать как нынче люди живут , юзают ли виртуалку, или внешний ссд . Как вы сидите и работаете в сети ребята ?

Конечно криптоконтейнер + виртуалка + внешние SSD. Если что хвать их и в микроволновку, если свет отрубят - в духовку, отрубят газ - молотком. По - поводу железа - во всех сетевых картах, включая встроенные в материнскую плату есть закладки.
1
2
3
В гугле много чего об этом есть, так что прежде чем топик создавать - изучайте вопрос из открытых источников.

 

[dunkel]

Как то прощелкал этот момент, подкинь пруфы пожалуйста, если не в лом.

Eclypsium: материнские платы Gigabyte содержат бэкдор

Эксперты из компании Eclypsium, специализирующейся на безопасности прошивок и оборудования, заявили, что сотни моделей материнских плат Gigabyte содержат бэкдор, который может представлять значительный риск для организаций.

xakep.ru

https://www.securityweek.com/chinese-uefi-rootkit-found-gigabyte-and-asus-motherboards/

Про асус не помню что за новость была, не хочу зря клеветать. Тут вообще сложно кого то за руку поймать, потому что производитель software/hardware может сказать "ой а мы не знаааали, ну раз уже все сми написали то так и быть пофиксим"

 

[inba]

почитай про libreboot

 

[ServiceUA]

China cybersecurity group seeks review of Intel products for possible breaches

Initiating a review would help safeguard national security and the interests of Chinese consumers, the group said.

www.scmp.com

 

[Onion Tim]

Обсуждаем 2FA аутентификаторы (hardware, software)​

Какой лучше аунтификатор для андроид использовать?
А то гугловскому не сильно доверяю) + Как можно обезопасить аунтификатор от физ доступа любого к нему?

 

[voldemort]

Какой лучше аунтификатор для андроид использовать?
А то гугловскому не сильно доверяю) + Как можно обезопасить аунтификатор от физ доступа любого к нему?

Ente Auth - Open source 2FA authenticator, with E2EE backups

Protect your accounts with Ente Auth - Free, open source, cross-platform 2FA authenticator, with end-to-end encrypted backups

ente.io

Authy: Two-factor Authentication (2FA) App & Guides

Two-factor authentication (2FA) adds an additional layer of protection beyond passwords. Download our free app today and follow our easy to use guides to protect your accounts and personal information.

authy.com

2fa не защитит вас от продвинутой фишинговой кампании. Для максимальной безопасности вы можете использовать «ключи доступа», но у них также есть некоторые недостатки: если вы их потеряете, вы не сможете получить доступ к своей учетной записи.

 

[Onion Tim]

Ente Auth - Open source 2FA authenticator, with E2EE backups

Protect your accounts with Ente Auth - Free, open source, cross-platform 2FA authenticator, with end-to-end encrypted backups

ente.io

Authy: Two-factor Authentication (2FA) App & Guides

Two-factor authentication (2FA) adds an additional layer of protection beyond passwords. Download our free app today and follow our easy to use guides to protect your accounts and personal information.

authy.com

2fa не защитит вас от продвинутой фишинговой кампании. Для максимальной безопасности вы можете использовать «ключи доступа», но у них также есть некоторые недостатки: если вы их потеряете, вы не сможете получить доступ к своей учетной записи.

Благодарю! К сожалению, далеко не везде используются "ключи доступа". Из-за этого и ищу аунтификатор)

 

[voldemort]

Благодарю! К сожалению, далеко не везде используются "ключи доступа". Из-за этого и ищу аунтификатор)

Yubico Home

Get the YubiKey, the #1 security key, offering strong two factor authentication from industry leader Yubico.

www.yubico.com

 

[cynonimax]

Hi, maybe some of this auth can help you:

Bitwarden Authenticator | Bitwarden Help Center

The Bitwarden Authenticator is a mobile authentication app you can use to verify your identity for websites and apps that use two-step login.

bitwarden.com

SecureAuth Authenticate app

docs.secureauth.com

Duo Mobile App | Secure Mobile Authentication

Secure all your devices with one easy tap using the Duo Mobile App. Our authenticator app, also know as a 2FA or MFA app, verifies identity quickly and securely.

duo.com

FreeOTP

Aegis Authenticator

Aegis Authenticator is a free, secure and open source app for Android to manage your 2-step verification tokens for your online services.

getaegis.app

To secure the auth, it depends what people are you have around you. In the most cases, the app lock of android can to be enough, but if you need more privacy, maybeyou can look about mobile with GrapheneOS

 

[Steve_Jobs]

Вопрос по поводу гугл аундификатора, можно ли восстановить чужие сессии имея доступ к почте гугл с компа ?

 

[dunkel]

Какой лучше аунтификатор для андроид использовать?
А то гугловскому не сильно доверяю) + Как можно обезопасить аунтификатор от физ доступа любого к нему?

Отключи интернет приложению убрав обе галочки в "способ подключения: wifi/моб интернет"

 

[Onion Tim]

Вопрос по поводу гугл аундификатора, можно ли восстановить чужие сессии имея доступ к почте гугл с компа ?

Вообще изначально спрашивал чуть другое, но было бы интересно и это услышать