1.1, th3m3 (ok), 22:05, 09/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +16 +/– |
>>МВД привлекло для борьбы с анонимностью в сети
Просто жесть. Борятся с анонимностью в сети, да ещё и по своей инициативе. Epic Fail.
| |
|
2.21, Аноним (-), 23:29, 09/09/2015 [^] [^^] [^^^] [ответить]
| –10 +/– |
Скорее пропиарились, причём довольно дёшево. Всего 4 миллиона, это где-то половина средней зарплаты программиста в силиконовой долине
| |
|
3.26, pavard (ok), 00:04, 10/09/2015 [^] [^^] [^^^] [ответить]
| +11 +/– |
ага в день. работал - подтверждаю. а что долина силикованная - кидалово - все свое.
| |
3.37, Аноним (-), 05:15, 10/09/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
Расслабьтесь и получайте удовольствие.
Тут пару лет назад отписывался парнишка из Питера, который реализовал деанонимизатор.
Осмотрел его успехи и впечатлился.
Уверен, что его наработки просто пристроили в каком-нибудь эксплойт-паке и сделали решение, выполняющее поставленную задачу.
А теперь, чтоб скрыть факт выполнения контракта от любопытных, перешли к следующей стадии - расторжение контракта с попутным рефинансированием института по другим счетам и статьям.
Юристов оплатит государство, суд присудит кого-нибудь наказать и его уволят с неправильной должности без права занимать такую должность. Он займет правильную и будет дальше работать.
В итоге, МВД не получит что хотело, это получит другой заказчик, кому МВД был руками заказчика в тендере.
| |
|
4.40, Аноним (-), 06:38, 10/09/2015 [^] [^^] [^^^] [ответить] | +3 +/– | Деанонимизация тора - штука условная и ненадежная При правильном подходе - неки... большой текст свёрнут, показать | |
|
3.38, Аноним (-), 06:31, 10/09/2015 [^] [^^] [^^^] [ответить]
| +12 +/– |
только в силиконовой долине берут деваху в напарницы и ломают кровати, а не анонимные сети =)
| |
|
|
|
6.104, asd (??), 02:34, 11/09/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
Особенно тех, кто путает силиконовую и кремниевую, ага.
Перевод то хоть посмотрите... А то эпично.
| |
|
|
|
|
2.70, dq0s4y71 (??), 11:48, 10/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
Так им анонимность в сети как кость в горле, вот и борются. Была б их воля, они в сеть только по паспорту пускали бы.
| |
|
3.88, Khariton (ok), 17:08, 10/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
а что у вас есть анонимные точки входа?
типа свободная продажа сим карт, по всюду анонимные и свободные точки вайфай, ананимные инет-кафе без наблюдения за посетителями?
| |
|
|
1.4, Аноним (-), 22:16, 09/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
так прям анб и разрешило им подглядывать за своей кухней, пусть свой чебураtor пилят и пропагандируют среди угнетённых цензурой и запретами янок
| |
|
|
3.41, Аноним (-), 06:40, 10/09/2015 [^] [^^] [^^^] [ответить]
| +7 +/– |
> Кто обидит чебурашку, получит по морде от мастера Йоды.
А мастер Йода - получит от крокодила Гены, за присвоение себе чужих функций.
| |
|
4.62, count0krsk (ok), 11:11, 10/09/2015 [^] [^^] [^^^] [ответить]
| +12 +/– |
> А мастер Йода - получит от крокодила Гены, за присвоение себе чужих
> функций.
А потом вас всех отпустит и будет грустно )))
| |
|
|
|
1.6, Аноним (-), 22:33, 09/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +14 +/– |
В НИИ контракты подписывают менеджеры?
Менеджер подписал задание "слетать на алмазную планету и напилить там 10т алмазов", но как передали в работу технари повесились?
| |
|
2.110, xPhoenix (ok), 09:52, 11/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
Не только в НИИ, в некоторых других госконторах тоже. Увидели кучу денег - а давайте за это возьмёмся!
Так-с, дата, подпись, печать... Зови главного инженера, будем ему сейчас задачи ставить.
| |
|
1.7, Какаянахренразница (ok), 22:33, 09/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Думаете, госзаказ не выполнен и денюжка вернётся в бюджет? Да нифига! Те 10 лимончиков, которые обещали за взлом Тора, теперь будут попилены на судебных издержках при расторжении контракта. Всё нормально.
| |
|
2.22, Аноним (-), 23:32, 09/09/2015 [^] [^^] [^^^] [ответить]
| +2 +/– |
Там всего 4 жалких ляма, а вот дерьмо с их вентиллятора разлетеось аж по всей вселенной.
| |
|
3.79, Какаянахренразница (ok), 14:17, 10/09/2015 [^] [^^] [^^^] [ответить]
| +8 +/– |
> Там всего 4 жалких ляма
Фигасе люди зажрались... Где можно взять 4 "жалких ляма"? Ты, случайно, не раздаёшь жалкие лямы, по 4 в одни руки?
P.S.: Щоб ты также говорил, когда идёшь платить налоги.
| |
3.90, Аноним (-), 17:25, 10/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Там всего 4 жалких ляма, а вот дерьмо с их вентиллятора разлетеось
Подумаешь - годовой бюджет какой нибудь открытой бзди с опенссх в придачу :)
| |
|
2.53, Хрен с горы (?), 09:30, 10/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
Там у прошлого ген. дира 512 лямов пропало. Вот это Мужик!
А над этим проектом один человек работал. Могe даже имя назвать :-D
| |
|
3.58, Вареник (?), 09:52, 10/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
> А над этим проектом один человек работал. Могe даже имя назвать :-D
Не надо.
| |
|
|
1.8, nc (ok), 22:39, 09/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Не факт что эта новость специально не создана для отвода глаз. Может как раз таки нашли способ ломануть.
| |
|
|
3.42, Аноним (-), 06:41, 10/09/2015 [^] [^^] [^^^] [ответить]
| +5 +/– |
> Не знаю, мне почему-то легко верится в обосрамс.
Однако в вопросах сетевой безопасности оптимизм - штука чреватая...
| |
3.107, Аноним (-), 04:33, 11/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Не знаю, мне почему-то легко верится в обосрамс.
Там вроде-как надо свои выходные ноды ставить, и еще тайминг-атаки юзать можно... Раньше уже писалось об этом, можно нагуглить. Но их МВД еще об I2P не слыхало - там все немного интересней, особенно если пользователь сети с головой дружит (фактически достаточно рубить жабоскрипт на клиенте каким-нибудь NoScript и все).
| |
|
2.28, Аноним (-), 00:12, 10/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
Так и есть - для отвода глаз, но не конкретно эта новость, а общий информационный фон в течении нескольких лет про то что Tor якобы обеспечивает анонимность.
| |
|
3.96, dq0s4y71 (??), 18:39, 10/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
Так общий информационный фон как раз про то, что "ничто не обеспечивает анонимность".
| |
|
|
|
2.13, 400 (?), 23:01, 09/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
> Деньги наши жалко
Ну про то ушли или нет деньги еще не понятно.
У нас вот тоже на работы одна компания выиграла, да произвела не в срок, денежки им не дали - бегали потом по судам...
| |
|
|
|
3.31, Аноним (-), 01:01, 10/09/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
> что есть, то есть - в ФСБ явно люди посерьезнее сидят :)
Там казахи теперь неумытые сидят. Ты бы знал!
| |
|
|
5.83, Аноним (-), 15:52, 10/09/2015 [^] [^^] [^^^] [ответить]
| +2 +/– |
> А почемууу?? Кто нас защитит теперь, сирых и убогих?
Сдался ты кому-то, чтобы тебя защищать. Вот ОТ тебя - может и будут защищать тех кто рангом повыше или с кошельком потолще (впрочем, первое без второго не бывает).
| |
|
|
|
|
1.23, Аноним (-), 23:33, 09/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Ха-ха. Я бы напрягся, если бы Китай или Америка за это взялись. А тут всё и так было понятно. Не по Сеньке шапка.
| |
|
2.46, slavius (?), 08:26, 10/09/2015 [^] [^^] [^^^] [ответить]
| –9 +/– |
русские хакеры самые лучшие в мире. не знал? это даже амеры подтверждают.)) такчто вероятность взлома весьма велика. я бы сказал тор уже лажал открытой передачей данных, так что изнутри ломануть проще.
| |
|
|
|
|
6.98, slavius (?), 20:13, 10/09/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
ну так это крестоносцы. ничего в жизни не видели кроме европы, а тут на и в россию приперлись. им и показали на очевидный баг в их программном продукте.)) да и гитлер тоже проверил на своей шкуре, правда возились дольше, но результат..))
| |
|
|
|
|
|
1.25, Аноним (-), 23:38, 09/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Ура, свободная и богатая Америка снова победила гнусную отсталую Россию! Теперь их зонды будут ещё глубже проникать в самые глубокие места человечества.
| |
|
2.43, Аноним (-), 06:43, 10/09/2015 [^] [^^] [^^^] [ответить]
| +2 +/– |
> зонды будут ещё глубже проникать в самые глубокие места человечества.
Ну а что, duq вон на наге летал. И наверняка такое счастье много где нынче. Можете каспера себе поставить. Тогда сначала у вас спи...т файлы duq, а потом придет каспер, обидится на такую наглость, настучит duq в репу и ... ну вы правильно поняли, каспер тоже спи...т ваши файлы, только на более правильные по его мнению сервера :)
| |
|
3.66, count0krsk (ok), 11:18, 10/09/2015 [^] [^^] [^^^] [ответить]
| +3 +/– |
> каспер
> тоже спи...т ваши файлы, только на более правильные по его мнению
> сервера :)
Но раньше всех их будет тырить вин10, которая это обещает в лиц. соглашении ))) Тройная синхронизация, лол )
| |
|
4.84, Аноним (-), 15:54, 10/09/2015 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Но раньше всех их будет тырить вин10,
Ну, блин, производителю операционки не логично оставаться в стороне. А потом окажется что интель через свое AMT тоже себе дампов памяти с котятами на память прихватил, да и винч вниманием не обошел.
| |
|
|
|
1.33, Аноним (-), 01:20, 10/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
хер че там вернут.
Исследование анонимности.
Ну будет результат типа Tor очень анонимен, деанонимизация возможно только при значительной подмене узлов. ( была на опеннете новость что таки подменяли какую то капельку в море)
А на деле..
А на деле вас можно в принципе вычислить при использовании BIg Data
Вот лазите вы по форуму МВД и пишете гадости.
Потом лазите по форуму ФСБ и пишете гадости.
Долго пишите гадости, месяц-два три. Все через тор.
А на третий месяц к вам стучатся дяденьки из ФСБ, потому что вас вычислили по характерным исключительно для вас ошибкам письма, опечаткам и используемому словарю, потому как вы имели неосторожность что-то тиснуть в свой личный бложек, запалив свой настоящий никнейм.
| |
|
2.68, Аноним (-), 11:28, 10/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
> А на третий месяц к вам стучатся дяденьки из ФСБ, потому что вас вычислили по характерным исключительно для вас ошибкам письма, опечаткам и используемому словарю, потому как вы имели неосторожность что-то тиснуть в свой личный бложек, запалив свой настоящий никнейм.
Личнай бложыг гойворишь хехе
| |
|
3.117, Аноним (-), 14:22, 12/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
>> А на третий месяц к вам стучатся дяденьки из ФСБ, потому что вас вычислили по характерным исключительно для вас ошибкам письма, опечаткам и используемому словарю, потому как вы имели неосторожность что-то тиснуть в свой личный бложек, запалив свой настоящий никнейм.
> Личнай бложыг гойворишь хехе
Новость читал, что амеры нашли какого-то студента который занимался интернет терроризмом через тор..
Все банально просто.
Сначала тупо допросили свидетелей кто в принципе мог нагадить родному кампусу.
А дальше просто проверили наличие Тор-браузера на компе и осталось что то типа 20 кандидатов.
| |
|
|
1.35, Аноним (-), 04:01, 10/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
И, что там такого сложного? Просто выставить всем клиентам MITM с подменой ключей шифрования. В отличии от SSL вопить не должно. Все узлы TOR известны, так, что роутить абсолютно весь трафик не обязательно. И не будет иметь значения через сколько нод проходят трафик, если они все на самом деле СОРМ под боком. А искать кого то за пределами юрисдикции в любом случае гиблое дело.
| |
|
2.36, GotF (ok), 04:56, 10/09/2015 [^] [^^] [^^^] [ответить]
| +5 +/– |
> что там такого сложного?
> Просто
> не должно
> Все узлы TOR известны
Если все «ломальщики» столь же компетентны, то о надёжности Tor можно в ближайшие десятилетия не беспокоиться.
| |
|
3.54, slavius (?), 09:32, 10/09/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
тор же уже светил данные пользователей и пароли в том числе причем открыто без шифрования)) полагаю даже эти ломальщики смогут когда нибудь спровоцировать еще один баг)) а так тор взломать можно, потому как нет защищенных систем))
| |
|
4.59, Ape (ok), 10:44, 10/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
> тор же уже светил данные пользователей и пароли в том числе
> причем открыто без шифрования)) полагаю даже эти ломальщики смогут когда нибудь
> спровоцировать еще один баг)) а так тор взломать можно, потому как
> нет защищенных систем))
Кто сказал, что заявка касается сети TOR? В тексте заявки этой инфы нет. Кодовое название ТОР может означать всё, что угодно.
| |
|
|
2.39, Аноним (-), 06:31, 10/09/2015 [^] [^^] [^^^] [ответить] | +2 +/– | И все бы ничего, только вот клиентский софт этому способствовать ни разу не соби... большой текст свёрнут, показать | |
|
3.60, Аноним (-), 11:05, 10/09/2015 [^] [^^] [^^^] [ответить] | +/– | Абсолютно любой может объявить себя нодой А значит никаких заранее известных кл... большой текст свёрнут, показать | |
|
4.85, Аноним (-), 16:35, 10/09/2015 [^] [^^] [^^^] [ответить] | +/– | Ну да И это I может I быть использовано Но - лишь до некоторой степени На ... большой текст свёрнут, показать | |
|
|
|
1.47, Аноним (-), 08:32, 10/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Если бы действительно хотели бы взломать Tor, то надо было объявлять конкурс в виде закрытого соревнования, чтобы любой мог получить деньги если продемонстрирует метод.
| |
|
2.49, тоже Аноним (ok), 08:44, 10/09/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
И кто-то должен будет разгребать тонны ламерских откликов - скорее всего, с нулевым выхлопом. Дешевле институт купить.
| |
|
3.51, Аноним (-), 09:18, 10/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
Google же разгребает и платит за уязвимости.
А покупка института ничего не даст туда тоже специалистов нужно искать, разгребая тонны "ламерских" резюме, которые ничего не гарантируют. И разница в том, что если кто то предъявляет метод, то проверить этот метод надежнее, метод либо работает, либо нет, чем после проверки резюме надеяться, что возможно этому сотруднику института удастся, что то сделать.
| |
|
|
1.48, IMHO (?), 08:42, 10/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
денег на взлом больше не выделяют, вот и забили на взлом, так можно до пенсии ломать
| |
|
2.55, slavius (?), 09:35, 10/09/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
да да. согласен. тор недавно обязали открывать серваки для английской нацбезопасности. так что ребята проще это делается и ломать не надо))
| |
|
|
4.94, slavius (?), 17:47, 10/09/2015 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Что?
правда только по сервакам в англии. если там серваков не будет то и проблем не будет.))
| |
|
|
|
1.63, iPony (?), 11:14, 10/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Зачастую все смотрят на сетевую инфрастуктуру.
А а на самом деле зачастую проще воздействовать через клиентское ПО. Tor Browser строится на основе фурифокса, уже на практике были замечены в нём практические 0day уязвимости, которые с успехом использовались.
| |
|
2.67, count0krsk (ok), 11:24, 10/09/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Browser строится на основе фурифокса, уже на практике были замечены в
> нём практические 0day уязвимости, которые с успехом использовались.
Нафиг тор-браузер, есть опера12 браузер с индетификацией как iphone )) Ломайте на здоровье, гыгы ))
| |
|
3.86, Аноним (-), 16:43, 10/09/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Нафиг тор-браузер, есть опера12 браузер с индетификацией как iphone ))
Два эксперта встретились. А что, эксперт, ты все еще продолжаешь считать что под DOS не бывает вирусов? А так - подобная связка как раз очень хорошо будет обнаруживаться. Да и 0day в ней может найтись. ЧСХ, его в 12 опере никто никогда не починит и он будет работать условно-вечно. А то что это фэйковая идентификация - можно проверить дюжиной способов. Скажем, user-agent это прекрасно. А ты знаешь какие строки получает JS в качестве описания браузера? Да у тебя наверное ума не хватило вообще посмотреть это.
| |
|
|
1.72, Аноним (-), 12:38, 10/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Да и так все знают что у МВД у каждого провайдера мент на раскладушке спит, так что им TOR деанонимизировать как не фиг делать даже без решения суда. Если вы понимаете о чем я.
| |
|
2.91, Аноним (-), 17:26, 10/09/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
>Да и так все знают что у МВД у каждого провайдера мент на раскладушке спит
Знаете, судя по нескольким активно функционирующим притонам в моём доме и окрестностях, гражданам работающим в районном отделе полиции глубоко фиолетово даже на вполне реальных преступников "работающих" в их районе, а уж до виртуальных им и подавно нет дела.
| |
|
3.97, Аноним (-), 18:55, 10/09/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
Это ты зря так думаешь, уверен что в МВД регулярно получают денежку за функционирование этих притонов.
| |
|
|
1.73, Аноним (-), 12:41, 10/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Что и следовало ожидать от некомпетентных российских чиновников и "учёных".
| |
1.101, arisu (ok), 22:16, 10/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
два варианта вижу:
1. работа выполнена, пускаем дым.
2. деньги кончились, красть больше нечего.
| |
|
2.102, EHLO (?), 22:40, 10/09/2015 [^] [^^] [^^^] [ответить]
| –1 +/– |
> два варианта вижу:
> 1. работа выполнена, пускаем дым.
> 2. деньги кончились, красть больше нечего.
Лучше не варианты, а этапы. И их последовательность обратная.
Но больше всего это похоже на высосанную из пальца теорию заговора "журналистами" желтой газеты. (Если сходить по ссылке и почитать)
| |
|
1.106, Аноним (-), 04:05, 11/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Специально обученные тролли пытаются доказать, что анонимности не может быть вообще, а потому не надо и пытаться.
Хотя на самом деле это, по крайней мере, не совсем так.
При этом чем больше пользователей применяют TOR или VPN, тем менее заметны на общем фоне те, за кем власти хотят следить.
Именно поэтому задача троллей - сделать так, чтобы эти и другие средства анонимизации использовало поменьше народу.
| |
|
2.115, Аноним (-), 23:45, 11/09/2015 [^] [^^] [^^^] [ответить]
| +1 +/– |
Всё ровно с точностью до наоборот, специально обученные тролли пытаются навязать мысль что Tor обеспечивает анонимность.
| |
|
3.116, Аноним (-), 06:47, 12/09/2015 [^] [^^] [^^^] [ответить]
| +/– |
Только что вы увидели то, как один специально обученный тролль уверяет, что над ним – специально обученный тролль. Ляпота.
| |
|
|
1.118, Аноним (-), 10:00, 13/09/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Что-то странноватая новость. Если в ТЗ по НИР было прописано именно "исследование возможности взлома сети Tor" или нечто похожее, то такой контракт попробуй завали — ну вот мы исследовали, все плохо, она не ломается, хотя можно попробовать что-нибудь из дальнейшего списка: (...), что и будет темой второго этапа НИР.
Но вот если в ТЗ была разработка чего-то вроде "разработка методик определения <кто куда ходил> на основании статистических данных о сетевых сессиях, полученных от провайдеров", то есть просто чОрный ящик — тут надежных и быстрых методик нету, да, контракт хрен выполнишь.
| |
|