ваш интерес...

Какую статейку выберете?

  • Можно выбрать несколько вариантов.
Результаты
Отслеживать
Dark Koder

Dark Koder

(L2) cache
Пользователь
Регистрация
21.03.2010
Сообщения
364
Реакции
142
Приветствую всех! (и честной народ, и кроберов, и хакеров) и мусоров.

Сабж: какую бы вы хотели видеть статейку из реальной практики? ( в конкурсе не учавствовал спецом, но за мной подарочек на праздники, и приготовлю интересную статейку для закрытого отдела форума).

Итак, какие направления есть, где будет мякотка:
1) Анонимность. Как строился комплекс по гарантированной безопасности, и что из этого вышло в итоге из-за кидка и неверно выбранной архитектуры.
P.S: запостить попросил один человек из той команды, пожелавший остаться анонимным.
2) Про красных. Реальные факты как принимают, как обезопасить себя и методы их работы: что интересует, как ищут, какие инструменты и... почему не стоит верить в: ИХ всемогущество. Пруфы есть.
скажем так - часть инфы - от тех самых людей, которые "попали" из первых рук, а часть - перехвачена по различным каналам связи... (да-да, не все деньгами измерять. порой технологии и инфа важнее любых миллиардов).
3) Трукрипт. Факты, безопасность и альтернативы.

Итак, выбор за вами =)

П.С: по всем трем сразу - не просите пилить статьи))) не осилю по времени.
 
Все 3 темы очень интересные. С удовольствием бы проголосовал за все 3 варианта =) Очень интересна тема 2, именно живыми примерами и практикой. Вариант 1 интересен, но в зависимости от материала. Если будет что-то стоящее, то очень. А если стандартно "тор", "сокс", "даблвпн", то материалов уже море. Ну и п.3 очень интересен всегда, в принципе. Любая криптография сейчас в тренде.
 
Дополню (спойлер!).

1-я тема из разряда - "как сделать систему на заказ для КГБ и чернухи". Там рассказ о реально действующей системе, которая позволяет вести черную бухгалтерию без особых опасений и масок-шоу. как я прочитал, то есть, пока свидетель не подскажет или не будет зиродея - доказать будет нереально (косвенные доказухи будут, но на них дело не сошьешь. в такой теме нужны именно пруфы).

Там и про ТОР, и про крипту, и про кредитки с вбивом в разные сервисы, и про 1с и про все что есть в реале. кстати, тема работает по СНГ и зарубежу, и это +7 к тому, почему инсайдер решил поделиться и спалить эту тему.

по второй - тема будет раскрыта по причине того, что кое-какие крысы завелись в тусовке еще с планеты, и до сих пор сдают нас нашим же, и еще потому, что я устал видеть то, что творит запад в отношении востока (без обид, мне конечно тоже нравяться острова и пляжи, но совесть у меня никто еще не отменил, равно как и сострадание). практика будет (без скриншотов правда, но точный софт, версии ОС, какие данные интересуют и на что вас будут брать в первую очередь - это гарантирую) будет интересно (но учтите, что часть инфы будет рутинной).

по крипте - покажу примеры из практики (в том числе печальные, когда нет бекапа...), криптооблачные диски, криптованный диск в АД, сравнение защищенности при устаревших форматах и стандартах и обьясню (в меру компетенций) - почему нужно уже отказаться от алго и юзать модификации, нацеленные на пост-квант (такие уже в ходу в гугле, анб, амазоне и пр.)
 
Последнее редактирование:
голосование до 23 числа)
с 23 числа прошу закрыть опрос - и я начинаю верстать готовый материал в читабельный вид
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Простите за тупость, а разве трукрипт не умер? На сколько я знаю он больше не актуален. Причём резко и без поворотно. Если по теме. То пиши про всё.. Если, ну про анонимность я уже говорил вроде.
 
BabaDook сказал(а):
Простите за тупость, а разве трукрипт не умер? На сколько я знаю он больше не актуален. Причём резко и без поворотно. Если по теме. То пиши про всё.. Если, ну про анонимность я уже говорил вроде.
может разочарую, но...
год назад, когда попросили знакомые помочь с админингом в разных секторах и разных компаниях - трукрипт ВОВСЮ используют наравне с VeraCrypt (хотя и постепенно переезжают на веракрипт). Так же, некоторые правильно делают, что используют трукрипт, так как в веракрипт хоть и пропатчили дыры, но не проводили аудит повторный. и не изместен статус тех критических.
По актуальности - трукрипт до сих пор не вскрыт ни АНБ, ни ЮССС, ни одной другой структурой. Есть только атаки на конкретные алгоритмы и уязвимые места, но опять же - это не уровень кардерства\крекерства, никто париться не будет особо.
пока квант-пека не станет массовым на том же омозоне, то нет смысла переживать особо. так как есть четкие директивы что и к чему применять, а ради мелочи = никто не будет жечь зря мощности.
 
Dark Koder сказал(а):
Приветствую всех! (и честной народ, и кроберов, и хакеров) и мусоров.

Сабж: какую бы вы хотели видеть статейку из реальной практики? ( в конкурсе не учавствовал спецом, но за мной подарочек на праздники, и приготовлю интересную статейку для закрытого отдела форума).

Итак, какие направления есть, где будет мякотка:
1) Анонимность. Как строился комплекс по гарантированной безопасности, и что из этого вышло в итоге из-за кидка и неверно выбранной архитектуры.
P.S: запостить попросил один человек из той команды, пожелавший остаться анонимным.
2) Про красных. Реальные факты как принимают, как обезопасить себя и методы их работы: что интересует, как ищут, какие инструменты и... почему не стоит верить в: ИХ всемогущество. Пруфы есть.
скажем так - часть инфы - от тех самых людей, которые "попали" из первых рук, а часть - перехвачена по различным каналам связи... (да-да, не все деньгами измерять. порой технологии и инфа важнее любых миллиардов).
3) Трукрипт. Факты, безопасность и альтернативы.

Итак, выбор за вами =)

П.С: по всем трем сразу - не просите пилить статьи))) не осилю по времени.
1 статью из 3х глав) ну про крипт не так интересно конечно, как про первые 2e )
 
Последнее редактирование:
1 статью из 3х глав)
,
cheater detected! xD
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Труекрипт давно умер уже, все переехали на веракрипт или в другие дебри. А так в целом пиши что жела требует. Народу все интересно ;)
 
Первые 2 однозначно. Какого хрена один вариант =) Дарк, лучше продли голосовалку, но запили парочку статей. Долго думал что выбрать. 1+2 надо
 
Desoxyn сказал(а):
Первые 2 однозначно. Какого хрена один вариант =) Дарк, лучше продли голосовалку, но запили парочку статей. Долго думал что выбрать. 1+2 надо
редактировать не смогу - это уже админ может сделать. =(

Скрытый контент для пользователей: Desoxyn.
 
Dark Koder сказал(а):
может разочарую, но...
год назад, когда попросили знакомые помочь с админингом в разных секторах и разных компаниях - трукрипт ВОВСЮ используют наравне с VeraCrypt (хотя и постепенно переезжают на веракрипт). Так же, некоторые правильно делают, что используют трукрипт, так как в веракрипт хоть и пропатчили дыры, но не проводили аудит повторный. и не изместен статус тех критических.
По актуальности - трукрипт до сих пор не вскрыт ни АНБ, ни ЮССС, ни одной другой структурой. Есть только атаки на конкретные алгоритмы и уязвимые места, но опять же - это не уровень кардерства\крекерства, никто париться не будет особо.
пока квант-пека не станет массовым на том же омозоне, то нет смысла переживать особо. так как есть четкие директивы что и к чему применять, а ради мелочи = никто не будет жечь зря мощности.

Аналогично, организации просили помочь с шифрованием - используют VeraCrypt\TrueCrypt. Был персональный запрос на использование GostCrypt.
Некоторые используют TrueCrypt, кто-то опасается из-за наличия truecrack
Ирония судьбы, один из заказов на шифрование ноутбука поступил тёплым майским деньком, и, открыв сайт разработчиков вижу это

1548236116600.png
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Первая и третья думаю бесполезны. А вот вторая должна быть освещена в достатке ;) Если кто возьмется за 2-ю статью, обращайтесь дам материала.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх