Webcelerator
Copper Member
Legendary
 Offline
Activity: 1288
Merit: 1010
|
 |
May 09, 2017, 03:51:00 PM |
|
вы меня конечно извините, но анонимность и безопастность у вас на уровне школьника  , если интересно что я имею ввиду, и хотите действительно машину "уголок параноика" напишите в ЛС я укажу на недочеты и поделюсь инфой, я имею обширный бизнес в даркнете, и вообще отмороженный криптоанархист и тд, что вы рассказываете, мне лично смешно слушать, я все это обойду 4мя строчками в консоли вообщем всем кому интересно действительно хардкорная анонимность и безопасность милости прошу в ЛС за координатами имею RHEL cертификацию высшего уровня + MS тоже высший уровень, строение систем знаю как алфавит, собираю linux from scrаtch ради развлечения Охотно верю. Но написание слова безопасТность выдает в тебе школоту. |
|
|
|
|
|
VektorT13 (OP)
|
|
May 10, 2017, 08:31:24 AM |
|
А вы не допускаете, что русский язык не для всех родной? Я русскую грамматику начал учить уже в средней школе, только когда перебрался в Харьков из Праги. При этом я свободно говорю на 4-х языках, и искренне стараюсь писать грамотно.
UP! Извиняюсь, я думал пост выше адресован мне.
|
|
|
|
|
polarfox
|
|
May 10, 2017, 09:47:26 AM |
|
вы меня конечно извините, но анонимность и безопастность у вас на уровне школьника , если интересно что я имею ввиду, и хотите действительно машину "уголок параноика" напишите в ЛС я укажу на недочеты и поделюсь инфой, я имею обширный бизнес в даркнете, и вообще отмороженный криптоанархист и тд, что вы рассказываете, мне лично смешно слушать, я все это обойду 4мя строчками в консоли вообщем всем кому интересно действительно хардкорная анонимность и безопасность милости прошу в ЛС за координатами имею RHEL cертификацию высшего уровня + MS тоже высший уровень, строение систем знаю как алфавит, собираю linux from scrаtch ради развлечения Охотно верю. Но написание слова безопасТность выдает в тебе школоту. очень смешно, с учетом того, что русский не мой родной,и я пишу на нем хорошо, если пару раз в месяц и до этого вообще не писал и не говорю уже 18 лет, давайте посмотрим как вы напишите пару фраз на нидерландском, немецком, польском, латышском, литовском и еше на 3х языках которыми я владею |
|
|
|
|
|
polarfox
|
|
May 10, 2017, 10:01:15 AM |
|
вы меня конечно извините, но анонимность и безопастность у вас на уровне школьника , если интересно что я имею ввиду, и хотите действительно машину "уголок параноика" напишите в ЛС я укажу на недочеты и поделюсь инфой, я имею обширный бизнес в даркнете, и вообще отмороженный криптоанархист и тд, что вы рассказываете, мне лично смешно слушать, я все это обойду 4мя строчками в консоли вообщем всем кому интересно действительно хардкорная анонимность и безопасность милости прошу в ЛС за координатами имею RHEL cертификацию высшего уровня + MS тоже высший уровень, строение систем знаю как алфавит, собираю linux from scrаtch ради развлечения Мне так и советов VektorT13 хватает. Не все же на этом форуме барыжат наркотой и детьми  нуну, я не торгую наркотой и детским порно, у меня волне легальная торговля, вы просто не знаете насколько велика разница в ценах на лекарства в Восточной и Западной Европе при одинаковом качестве, и сколько стоит просто визит к врачу, людям гораздо проще купить с помощью таких сервисов, тем более продаем оригинальные товары прямо с заводов, и начиная от противирусных и заканчивая противораковыми, а то что васм хватает, ваше дело, сразу видно степень знания ОС, раз хватает |
|
|
|
|
|
polarfox
|
|
May 10, 2017, 10:14:38 AM |
|
и кстати тем кто докапывается до ошибок в тексте, спеллчекеры огромное зло в плане анонимности, хуже плагинов для софта используемого для веб серфа
|
|
|
|
|
|
Old God
|
|
May 10, 2017, 12:23:10 PM |
|
спасибо за ссылки!
|
|
|
|
|
|
brr
|
|
May 10, 2017, 01:31:42 PM |
|
вы меня конечно извините, но анонимность и безопастность у вас на уровне школьника , если интересно что я имею ввиду, и хотите действительно машину "уголок параноика" напишите в ЛС я укажу на недочеты и поделюсь инфой, я имею обширный бизнес в даркнете, и вообще отмороженный криптоанархист и тд, что вы рассказываете, мне лично смешно слушать, я все это обойду 4мя строчками в консоли вообщем всем кому интересно действительно хардкорная анонимность и безопасность милости прошу в ЛС за координатами имею RHEL cертификацию высшего уровня + MS тоже высший уровень, строение систем знаю как алфавит, собираю linux from scrаtch ради развлечения Охотно верю. Но написание слова безопасТность выдает в тебе школоту. Да это и есть школота или максимум 2-й курс. Я ему уже писал что я думаю о его творчестве, вот повторю на всякий случай. Не тратьте время на просмотр этой херни. Он сам плохо врубается в то что говорит, это обычный вчерашний школьник насмотревшийся youtube и пытающийся повторить за кем то. Даже студент закончивший 2 курс не сделал бы такие проколы. Я включил самое 1 видео и там он сказал херню или просто прокололся и я выключил. Потом включил последнее видео и там он снова прокололся. VektorT13 тебе только старым бабушкам мозги пудрить можно. |
|
|
|
|
|
polarfox
|
|
May 10, 2017, 05:12:22 PM |
|
brr, да достаточно просто посмотреть на анонс его вебинаров, он даже не в курсе , что truecrypt давно скомпроментирован, о чем лично сообщил его дев, пришло АНБ и ФБР и заставило сдать алгоритм дешифрации, софтина абсолютна бесполезна, на данный момент можно доверять лишь Veracrypt, много народу проводит аудит кода, все чисто
|
|
|
|
|
|
VektorT13 (OP)
|
|
May 11, 2017, 01:05:25 PM |
|
brr, да достаточно просто посмотреть на анонс его вебинаров, он даже не в курсе , что truecrypt давно скомпроментирован, о чем лично сообщил его дев, пришло АНБ и ФБР и заставило сдать алгоритм дешифрации, софтина абсолютна бесполезна, на данный момент можно доверять лишь Veracrypt, много народу проводит аудит кода, все чисто
Я не хотел отвечать, но если много людей думаю тут так как вы, я отвечу. По закрытию ТруКрипта нет информации, есть только версии и догадки, ознакомиться с ними можно тут https://habrahabr.ru/post/224491/. Аудит кода ТруКрипт, последней стабильной версии https://habrahabr.ru/post/254777/Критических ошибок нет Аудит кода Вера Крипт https://xakep.ru/2016/10/18/veracrypt-flaws/8 критических уязвимостей!Часть ошибок до сих пор не исправлена. Безопасность в сети - это моя профессия, кое что я понимаю и, кстати, делюсь знания бесплатно. |
|
|
|
|
|
|
VektorT13 (OP)
|
|
May 12, 2017, 08:27:53 AM |
|
Сделал полный чек лист по антидетекту в виде PDF, скачать можно по ссылке https://vektort13.pro/antidetect.pdf. Ссылка на последний вебинар https://youtu.be/m-SCkeqi8o8Там полная информация по чек-листу, а также антидетект VMware. Вся информация абсолютно бесплатна. Должна понравиться всем кто работает с банками, платежными системами, покером, ставками, форексом, фейсбук, партнерками, трафиком... |
|
|
|
|
VektorT13 (OP)
|
|
May 13, 2017, 09:57:06 AM |
|
вы меня конечно извините, но анонимность и безопастность у вас на уровне школьника , если интересно что я имею ввиду, и хотите действительно машину "уголок параноика" напишите в ЛС я укажу на недочеты и поделюсь инфой, я имею обширный бизнес в даркнете, и вообще отмороженный криптоанархист и тд, что вы рассказываете, мне лично смешно слушать, я все это обойду 4мя строчками в консоли вообщем всем кому интересно действительно хардкорная анонимность и безопасность милости прошу в ЛС за координатами имею RHEL cертификацию высшего уровня + MS тоже высший уровень, строение систем знаю как алфавит, собираю linux from scrаtch ради развлечения Поделитесь этими чудо строчками. На днях копался с наследством Шадов Брокерс, однако, даже эти решения никогда на были столь всемогущи как вы. Ну как минимум речь не шла о 4 строчках/командах в консоли. |
|
|
|
|
polarfox
|
|
May 13, 2017, 11:09:27 AM |
|
brr, да достаточно просто посмотреть на анонс его вебинаров, он даже не в курсе , что truecrypt давно скомпроментирован, о чем лично сообщил его дев, пришло АНБ и ФБР и заставило сдать алгоритм дешифрации, софтина абсолютна бесполезна, на данный момент можно доверять лишь Veracrypt, много народу проводит аудит кода, все чисто
Я не хотел отвечать, но если много людей думаю тут так как вы, я отвечу. По закрытию ТруКрипта нет информации, есть только версии и догадки, ознакомиться с ними можно тут https://habrahabr.ru/post/224491/. Аудит кода ТруКрипт, последней стабильной версии https://habrahabr.ru/post/254777/Критических ошибок нет Аудит кода Вера Крипт https://xakep.ru/2016/10/18/veracrypt-flaws/8 критических уязвимостей!Часть ошибок до сих пор не исправлена. Безопасность в сети - это моя профессия, кое что я понимаю и, кстати, делюсь знания бесплатно. а смысл того , что в truecrypt исправлены ошибки, раз сам алгоритм сдан органам))) у veracrypt есть уязвимость при создании RSA 1024, но дев этого и не отрицает, и все это знают, кому надо, так же есть баг при использовании картинки, как keyfile, если она содержит EXIF тэги, но те кто заботится о бесопасности не используют win машины, а png в *nix спользуется по дефалту, и не содержит EXIF этим же путем становится бесполезен ваш антидетект VMware, KVM+QEMU не имеют возможности снять с них компроментирующую информацию, вернее имеют, но там крайне удобно подсовывать необходимую нам самим я к примеру заставлял виртуалку на KVM считать Google ее телефоном, подсовывал геотеги и наблюдал за пермещением ее по карте |
|
|
|
|
|
VektorT13 (OP)
|
|
May 13, 2017, 05:24:10 PM |
|
а смысл того , что в truecrypt исправлены ошибки, раз сам алгоритм сдан органам))) у veracrypt есть уязвимость при создании RSA 1024, но дев этого и не отрицает, и все это знают, кому надо, так же есть баг при использовании картинки, как keyfile, если она содержит EXIF тэги, но те кто заботится о бесопасности не используют win машины, а png в *nix спользуется по дефалту, и не содержит EXIF
этим же путем становится бесполезен ваш антидетект VMware, KVM+QEMU не имеют возможности снять с них компроментирующую информацию, вернее имеют, но там крайне удобно подсовывать необходимую нам самим
я к примеру заставлял виртуалку на KVM считать Google ее телефоном, подсовывал геотеги и наблюдал за пермещением ее по карте
Уточните о каком алгоритме речь? И откуда информация, что сдан. Дайте пруф, хотя бы один серьезный пруф. Не обижайтесь, но мне тяжело спорить с утверждениями, доказательств которым я не видел. По уязвимостям вот отчет https://ostif.org/wp-content/uploads/2016/10/VeraCrypt-Audit-Final-for-Public-Release.pdf. Антидетект - это не для анонимности. Это система, направленная на обход антифрод систем, как правило для одновременной работы с нескольких аккаунтов, бонусхантинга, иных задач, например, создание пользователей определенной страны. Основная задача представить себя системе в нужном виде, не спалить использование виртуальных систем и другие свои аккаунты. Тут анонимность постольку поскольку, она не является самоцелью, самоцель скорее уникальность. Если вам это не понятно, он просто не нужен вам. По поводу Google и геотегов - это хорошо, это уже шаг в сторону антидетекта. Но это маленький шаг. Система не ставила задачу идентифицировать вас и определить подозрительную активность, обычно антифрод система отсеивает такие начинания на уровне поведенческого анализа. Также вы можете подменить заголовки в браузере, обмануть этот форум, но вы никогда так не обманете профессиональную антифрод систему. Она быстро обнаружит подмену и на критическом действии (например, выводе бонусов) вы получите негативную метку и вытекающие последствия, как правило негативные. |
|
|
|
|
polarfox
|
|
May 14, 2017, 11:10:40 AM
Last edit: May 14, 2017, 02:07:27 PM by polarfox |
|
а смысл того , что в truecrypt исправлены ошибки, раз сам алгоритм сдан органам))) у veracrypt есть уязвимость при создании RSA 1024, но дев этого и не отрицает, и все это знают, кому надо, так же есть баг при использовании картинки, как keyfile, если она содержит EXIF тэги, но те кто заботится о бесопасности не используют win машины, а png в *nix спользуется по дефалту, и не содержит EXIF
этим же путем становится бесполезен ваш антидетект VMware, KVM+QEMU не имеют возможности снять с них компроментирующую информацию, вернее имеют, но там крайне удобно подсовывать необходимую нам самим
я к примеру заставлял виртуалку на KVM считать Google ее телефоном, подсовывал геотеги и наблюдал за пермещением ее по карте
Уточните о каком алгоритме речь? И откуда информация, что сдан. Дайте пруф, хотя бы один серьезный пруф. Не обижайтесь, но мне тяжело спорить с утверждениями, доказательств которым я не видел. По уязвимостям вот отчет https://ostif.org/wp-content/uploads/2016/10/VeraCrypt-Audit-Final-for-Public-Release.pdf. Антидетект - это не для анонимности. Это система, направленная на обход антифрод систем, как правило для одновременной работы с нескольких аккаунтов, бонусхантинга, иных задач, например, создание пользователей определенной страны. Основная задача представить себя системе в нужном виде, не спалить использование виртуальных систем и другие свои аккаунты. Тут анонимность постольку поскольку, она не является самоцелью, самоцель скорее уникальность. Если вам это не понятно, он просто не нужен вам. По поводу Google и геотегов - это хорошо, это уже шаг в сторону антидетекта. Но это маленький шаг. Система не ставила задачу идентифицировать вас и определить подозрительную активность, обычно антифрод система отсеивает такие начинания на уровне поведенческого анализа. Также вы можете подменить заголовки в браузере, обмануть этот форум, но вы никогда так не обманете профессиональную антифрод систему. Она быстро обнаружит подмену и на критическом действии (например, выводе бонусов) вы получите негативную метку и вытекающие последствия, как правило негативные. вот вы зарабатываете жизнь на секьюрности))) а я 7 лет крайне плотно крутился в кардер тусовке, несколько лет лично изучал антифрод одного крупного европейского банка, через 2 года, начинаешь осознавать, что реально , все в сети выстроено из говна и палок, и костыль на костыле, становится просто удивительно, как это все работает а тут еще развитие мобильных ОС, вот пока они не вышли в массы, казалось , что все , кардингу конец, но теперь это просто огромная дыра в том, что строилось годами, очень неплохо строилось я скажу, было очень непросто и зачастую вложения не отбивались, уходить приходилось в большой минус недавно ради интереса ковырял paypal, они стали просто параноиками, использовал дамп снятый с PC владельца для виртуалки, ssh тоннель для геолокации, владельца же, те поидее антифрод ну никак не мог докопаться, даже обычное время входа в сеть было идентичным, никак, все аккаунты ставились на холд, вот тупо ради интереса воткнул в виртуалку android x86, взял VDS вообще находящийся в 1000 км от владельца, с первой попытки получил buy me later на 30к USD, ну вот как это понять  коды для двуфакторной авторизации? спасибо гугл что ты есть, за гугл войс, прекрасно принимает смс , если уж есть воможность энролла, то никакой атифрод не поможет... так что не будем спорить, просто поймите, что я безопасность изучил через уязвимости в мощных системах, стоимостью с сотни тысяч, и понимаю куда надо нажать, что бы отвалиось вот там и каскадом все рухнуло, а вы строите локально, и я не буду ломать , то что постороили вы, а зайду вообще с другой строны и мне все расскажет ваша ОС сама и да, самое зло это не ваш PC, а поисковые системы и фейсбуки с контактиками(ведь это так мило, скачиваем фотку вашего котика и получаем почти полный скан HWID), ваш портрет в сети))) за 0.01BTC, можно нарыть о вас столько инфы, что даже не придется ничего ломать , так что только LFS, очень долго думаем и взвешиваем, что используете из софта и в сеть не ходим без VPN, желательно двойной, настроеный самим |
|
|
|
|
|
polarfox
|
|
May 14, 2017, 02:22:36 PM |
|
и да, если вам интересно, то могу скинуть в ЛС материалы для одного закрытого форума, фрод покупки битка через instant payment одного очень крупного US банка, 2 мощнейших , современных антифрода, клюют на такой примитив, что мы ржем уже 3й месяц другие могут не просить, дам только ТС, как солдату одного фронта))) противника надо уважать |
|
|
|
|
|
VektorT13 (OP)
|
|
May 17, 2017, 09:28:12 AM |
|
и да, если вам интересно, то могу скинуть в ЛС материалы для одного закрытого форума, фрод покупки битка через instant payment одного очень крупного US банка, 2 мощнейших , современных антифрода, клюют на такой примитив, что мы ржем уже 3й месяц другие могут не просить, дам только ТС, как солдату одного фронта))) противника надо уважать Меня привлекали к написанию антифрода одного банка. Я участвовал в технической разработке антифрод-системы веб-сайта, больше консультировал. Вся работа системы сводилась к выставлению рейтинга критическому действию клиента, но для банка основной показатель - финансовый антифрод, оценка его транзакции. Банк ради удобства клиентов толкует все сомнительные ситуации на уровне веб-антифрода в пользу клиента. Совсем другое дело форекс, букмекерские конторы, покер и в меньшей степени paypal. Они жестко закручивают гайки. По поводу антифрода банка, сейчас активно используется так называемый SS7-антифрод. У кардеров, кроме вредоносного ПО, пока нет способа обойти его и он активно внедряется в последние годы. Видео https://youtu.be/mm-uwcLX-C8 |
|
|
|
|
polarfox
|
|
May 19, 2017, 10:30:35 AM |
|
последнее видео очень понравилось, про CDAMS открыли мне широко глаза, вот тут я не знал многие моменты, спасибо!
про SS7 внимательно читаю, я уже отошел от каржа, и целью были в в основе не они, а мерчанты, у SS7 очень инетересные инженерные решения, действительно, я не могу придумать ни одного способа их обхода
|
|
|
|
|
|
VektorT13 (OP)
|
|
May 29, 2017, 12:48:49 PM |
|
последнее видео очень понравилось, про CDAMS открыли мне широко глаза, вот тут я не знал многие моменты, спасибо!
про SS7 внимательно читаю, я уже отошел от каржа, и целью были в в основе не они, а мерчанты, у SS7 очень инетересные инженерные решения, действительно, я не могу придумать ни одного способа их обхода
Я рад, что вам понравилось. |
|
|
|
|
AllaKukuruza
|
|
May 29, 2017, 01:33:34 PM |
|
спасибо за ссылки!
и от меня спасибо, только бы переработать все и усвоить |
|
|
|
|
|
