Bitcoin Forum
November 22, 2017, 03:14:40 PM *
News: Latest stable version of Bitcoin Core: 0.15.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: [1] 2 3 »  All
  Print  
Author Topic: /prj/ Сайт по безопасности и антишпионажу  (Read 3468 times)
This is a self-moderated topic. If you do not want to be moderated by the person who started this topic, create a new topic.
tvv
Legendary
*
Offline Offline

Activity: 1302


View Profile WWW
November 21, 2013, 03:05:56 PM
 #1


https://forum.btcsec.com/index.php?/topic/2900-polskaia-birzha-vzlomana-ukradeny-btc-i-ltc/#entry56129


   Есть идея(собсно давно уже пора) сделать сайт по безопасности и борьбе с этими шпионскими спрутами(да-да, эти возможности тоже можно использовать для хака или охоты на трейдеров и богатых майнеров)...

Есть желающие поработать помогать?


PS  короче, или donate собираем, или реально помогаем - мне это надо не больше чем вам, а времени не хватает на все...

PPS  материалов там в принципе даже в открытой печати было дофига - если собрать в одно место и проанализировать то уже не мало получается, ну и конечно надо хакеров нанимать чтобы дизассемблером и отладчиком кое-где поковырялись как следует, в принципе там в коде ПЗУ и вирусов тоже много интересного само прилетает, тока лови и статьи пиши на сайт...

PPPS  и да, майнер не спрячется ни за какими торами - вас даже любой тупой админ провайдера без всякого сорма чисто по логам по структуре траффика вычислит, у вас же каждые 10 минут шары идут, это даже на графике траффика будет сразу видно!
Так что тут надо разрабатывать какие-то системы для безопасности - впрочем я не уговариваю, вот счас еще немного курс подрастет и можете засекать время когда за вами придут рекетиры, терморектальный криптоанализ все еще работает знаете ли, причем хорошо так работает даже без дырок в софте...
(как миниум одна дырка под паяльник у вас всегда есть Wink) )
Join ICO Now A blockchain platform for effective freelancing
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1511363680
Hero Member
*
Offline Offline

Posts: 1511363680

View Profile Personal Message (Offline)

Ignore
1511363680
Reply with quote  #2

1511363680
Report to moderator
1511363680
Hero Member
*
Offline Offline

Posts: 1511363680

View Profile Personal Message (Offline)

Ignore
1511363680
Reply with quote  #2

1511363680
Report to moderator
1511363680
Hero Member
*
Offline Offline

Posts: 1511363680

View Profile Personal Message (Offline)

Ignore
1511363680
Reply with quote  #2

1511363680
Report to moderator
ArsenShnurkov
Legendary
*
Offline Offline

Activity: 1386



View Profile
November 21, 2013, 03:19:34 PM
 #2

любой тупой админ провайдера без всякого сорма чисто по логам по структуре траффика вычислит

допустим при этом, что ваш провайдер хостинга находится в гонконге.
на этом мысль останавливается, потому что нужны скоординированные действия интерпола
tvv
Legendary
*
Offline Offline

Activity: 1302


View Profile WWW
November 21, 2013, 04:18:24 PM
 #3

любой тупой админ провайдера без всякого сорма чисто по логам по структуре траффика вычислит

допустим при этом, что ваш провайдер хостинга находится в гонконге.
на этом мысль останавливается, потому что нужны скоординированные действия интерпола

ты про че?  Если про сканирование трафа и взлом SSL - то оборудование точно где-то у них в сибири,
по кр мере какая-то точка прехвата которая не просто пассивное копирование пакетов, а зачем-то
отделяют шифрованные от нешифрованных и пускают разными путями, по кр мере шифрованные точно
через основные интернет-магистрали провайдеров не проходят, я тихо офигел...
(похоже что в большинстве случаев мы всегда работаем напрямую только с серверами АНБ, а не банком?
Не понимаю еще как можно взломать SSL...)

То есть в роуте ничего нету, но по дороге пакеты куда-то исчезают, и при этом связь есть, по https...
(такое ощущение что их отлавливают и дальше пускают в какой-то тунель на сервер АНБ? )


Если про майнеров - то хостинг вообще не причем - достаточно админу вашего домашнего провайдера
посмотреть на график вашего траффика(а первая наводка - круглосуточный режим висения в инете - спорю
что вы и ночью и днем майните Wink ), и вот они 10-минутные тычки от шар, майнер-то даже через тор
все равно раз в 10 минут будет скачивать шару от пула...  Короче видно все даже без всяких изысков от сорм или АНБ.

Vladimir
PS  я че-то нифига не понял, зачем им сибирь, они тут за бурыми мишками чтоли следят? Wink
(причем пров арендует каналы у сети которая была построена специально для нужд полиции и безопасности,
прикинь, у ФСБ под носом!  Это пока они тут дела на депутатов шьют, вот кстати сайт нашего депутата
http://ru22.info/bastion/  )

PPS  кста а кто там к Путину после кипрских дел в гости приезжал? Wink
(я сразу подумал что это СОРМ, потом смотрю там какой-то странный набор направлений,
сорм бы шпионил за всем скорее всего, а там избирательно ловят траффик тока на кипр зачем-то)

PPPS  mt4 точно взломан, по кр мере часть серверов - то есть эти упыри знают и сколько у вас на трейдерских счетах...
(впрочем я пока на 100% не уверен что это АНБ, зачем бы им mt4, мож их оборудование или закладки хакнули?
Но идея с кипром мне понравилась - если это не ловля компромата на чиновников,
то хак гениальный - врядли владелец офшорного счета например со взятками пойдет жаловаться что денег тю-тю...)
tvv
Legendary
*
Offline Offline

Activity: 1302


View Profile WWW
November 21, 2013, 05:21:55 PM
 #4

А теперь можно и поразвлечься...

Заходим на сайтик где недавно был какой-то срач в СМИ по поводу чертежей оружия...

Имеем
=======
Сертификат сервера не соответствует имени узла.  Принять?
=======


Чьто энто, Бэримор? Wink
(а это офсянка opera, сэр Wink
Нда, маловат похоже у АНБ бюджет - решили съэкономить на бровзере который всего 3% по статистике юзают, экономят Wink
Енто вам не в файрфокс закладки вставлять...)


PS  у кого там был генератор бреда по ключевым словам?..
(да, еще бы для развлечения список ключевых слов которые они отслеживают не помешал бы,
ща админы побегают когда вся система в даун от перегруза уйдет, горячий привет из сибири, так сказать...)
deisik
Legendary
*
Offline Offline

Activity: 1400



View Profile
November 23, 2013, 11:26:34 AM
 #5

Если про майнеров - то хостинг вообще не причем - достаточно админу вашего домашнего провайдера
посмотреть на график вашего траффика(а первая наводка - круглосуточный режим висения в инете - спорю
что вы и ночью и днем майните Wink ), и вот они 10-минутные тычки от шар, майнер-то даже через тор
все равно раз в 10 минут будет скачивать шару от пула...  Короче видно все даже без всяких изысков от сорм или АНБ.

А это ничего, что между этими 10 минутами для особо любопытных можно порево мультики прокачивать? Cool
Да и мало ли чего можно или что может опрашивать с заданной периодичностью... Может там dns какой обновляется! Grin

tvv
Legendary
*
Offline Offline

Activity: 1302


View Profile WWW
November 23, 2013, 02:12:20 PM
 #6

Если про майнеров - то хостинг вообще не причем - достаточно админу вашего домашнего провайдера
посмотреть на график вашего траффика(а первая наводка - круглосуточный режим висения в инете - спорю
что вы и ночью и днем майните Wink ), и вот они 10-минутные тычки от шар, майнер-то даже через тор
все равно раз в 10 минут будет скачивать шару от пула...  Короче видно все даже без всяких изысков от сорм или АНБ.

А это ничего, что между этими 10 минутами для особо любопытных можно порево мультики прокачивать? Cool
Да и мало ли чего можно или что может опрашивать с заданной периодичностью... Может там dns какой обновляется! Grin

ну это вы уже рекитирам объяснять будете, мне-то зачем...
(торренты конечно маскируют слегка траффик, но если посмотреть график за N дней,
то всегда пара часов найдеться где будут 10-мин пики траффика - не ошибешься, даже без сорма)


PS  вы будете смеяться, но киви тоже взломан, SSL перехвачен.
deisik
Legendary
*
Offline Offline

Activity: 1400



View Profile
November 23, 2013, 02:24:42 PM
 #7

ну это вы уже рекитирам объяснять будете, мне-то зачем...
(торренты конечно маскируют слегка траффик, но если посмотреть график за N дней,
то всегда пара часов найдеться где будут 10-мин пики траффика - не ошибешься, даже без сорма)

Но вообще непонятно, какие там в принципе могут быть пики на графике? Чего там такого тяжёлого может передаваться, чтобы канал загрузить?

tvv
Legendary
*
Offline Offline

Activity: 1302


View Profile WWW
November 23, 2013, 02:53:02 PM
 #8

А его не обязательно полностью загружать - вот например счас пока пишу хотя вроде бы как бы и работаю целиком в онлайне, однако график траффика показывает менее 1 кбит/с, хотя запущенно дофига всякой фигни, и скайп, и торрент, и опера куда-то лазет за рекламой(ну как обычно лень было чистить - шт 100 вкладок то открыто Wink )...

Так что не переживайте - шары будет отлично видно по логам провайдера и графикам траффика.

А если еще и скриптик написать для так сказать автоматизации процесса...
deisik
Legendary
*
Offline Offline

Activity: 1400



View Profile
November 23, 2013, 03:40:43 PM
 #9

А его не обязательно полностью загружать - вот например счас пока пишу хотя вроде бы как бы и работаю целиком в онлайне, однако график траффика показывает менее 1 кбит/с, хотя запущенно дофига всякой фигни, и скайп, и торрент, и опера куда-то лазет за рекламой(ну как обычно лень было чистить - шт 100 вкладок то открыто Wink )...

Так что не переживайте - шары будет отлично видно по логам провайдера и графикам траффика.

А если еще и скриптик написать для так сказать автоматизации процесса...

Я думаю, при текущем уровне сложности индивидуальный майнинг становится всё менее и менее актуальным... Так что логи провайдера будут девственно чисты в силу естественных причин! Grin

tvv
Legendary
*
Offline Offline

Activity: 1302


View Profile WWW
November 23, 2013, 05:52:33 PM
 #10

А его не обязательно полностью загружать - вот например счас пока пишу хотя вроде бы как бы и работаю целиком в онлайне, однако график траффика показывает менее 1 кбит/с, хотя запущенно дофига всякой фигни, и скайп, и торрент, и опера куда-то лазет за рекламой(ну как обычно лень было чистить - шт 100 вкладок то открыто Wink )...

Так что не переживайте - шары будет отлично видно по логам провайдера и графикам траффика.

А если еще и скриптик написать для так сказать автоматизации процесса...

Я думаю, при текущем уровне сложности индивидуальный майнинг становится всё менее и менее актуальным... Так что логи провайдера будут девственно чисты в силу естественных причин! Grin

боюсь что вы в корне не правы - и по безопасности, и по прибыльности майнинга.

Даже если у вас майнера нет дома, то скорее всего вы все равно сходите на какой-то сайт про биткойны,
биржу например, или запустите кошелек - а там тупо по IP уже все видно, да и url в логах провайдера тоже...
Так что вас даже любой админ провайдера легко вычислит(тем более туда на работу чаще
идут всякие бездельники и хакеры - работать они не любят, но что-то хакнуть им интересно,
так что на это будут тратить времени больше чем если бы работали на окладе программистами).


Что касается прибыльности майнинга, то тут тоже все иначе - это майнинг и рост сложности гонит курс вверх,
а не наоборот!   Если бы вы были умнее - то не стали бы срубать с хвоста CPU-шников,
и тогда бы уже давно был бы курс несколько тыс $, тока представьте как можно было бы зарабатывать
на майнинге!  Но нет же сами себя яйца отрезали, теперь тока чудо фактически спасло биткойн,
правительства могли бы и не начать его фактически пиарить - тогда бы пирамида сами схлопнулась и сдохла...

Vladimir
PS  нужна "пищевая пирамида" чтобы зарабатывать много - если нет нижних уровней,
то верхним просто не на чем держаться!  (проще говоря надо стоять на чьей-то голове, CPU-шников например,
а так биток стал мелким почти закрытым клубом и становиться не интересен массам, а без них не заработаешь...)
deisik
Legendary
*
Offline Offline

Activity: 1400



View Profile
November 23, 2013, 06:11:25 PM
 #11

Что касается прибыльности майнинга, то тут тоже все иначе - это майнинг и рост сложности гонит курс вверх,
а не наоборот!   Если бы вы были умнее - то не стали бы срубать с хвоста CPU-шников,
и тогда бы уже давно был бы курс несколько тыс $, тока представьте как можно было бы зарабатывать
на майнинге!  Но нет же сами себя яйца отрезали, теперь тока чудо фактически спасло биткойн,
правительства могли бы и не начать его фактически пиарить - тогда бы пирамида сами схлопнулась и сдохла...

Вот только давеча была на форуме дискуссия - строго математически пришли к совершенно обратному выводу. Оказалось, что вовсе не майнинг и рост сложности гонят курс вверх (да и с чего бы это), а рост курса биткоина приводит к росту сложности, поскольку становится выгодно майнить. И, кстати, это неплохо объясняется элементарной логикой (лично я сразу был за такой вариант)... Cool

deisik
Legendary
*
Offline Offline

Activity: 1400



View Profile
November 23, 2013, 06:15:56 PM
 #12

Даже если у вас майнера нет дома, то скорее всего вы все равно сходите на какой-то сайт про биткойны,
биржу например, или запустите кошелек - а там тупо по IP уже все видно, да и url в логах провайдера тоже...
Так что вас даже любой админ провайдера легко вычислит(тем более туда на работу чаще
идут всякие бездельники и хакеры - работать они не любят, но что-то хакнуть им интересно,
так что на это будут тратить времени больше чем если бы работали на окладе программистами).

Я чту Уголовный кодекс, зачем меня вычислять? Да я и так особо не скрываюсь... Cool
А вот у вас, батенька, как я посмотрю, безопасность стала прямо таки навязчивой идеей, SSL там, url, логи всякие... Признавайтесь, кого закопали? Grin

deisik
Legendary
*
Offline Offline

Activity: 1400



View Profile
November 23, 2013, 06:21:38 PM
 #13

нужна "пищевая пирамида" чтобы зарабатывать много - если нет нижних уровней,
то верхним просто не на чем держаться!  (проще говоря надо стоять на чьей-то голове, CPU-шников например,
а так биток стал мелким почти закрытым клубом и становиться не интересен массам, а без них не заработаешь...)

Это всё, конечно, очень интересно, однако биткоин не пирамида, поэтому данные рассуждения к нему особо не применимы... Но в принципе ваша логика проста и понятна, уж коль скоро биток растёт в цене вследствие майнинга (что не так на самом деле), то логично было бы для ещё большего его роста как расширить возможности действующих майнеров, так и предоставить возможности дешёвого майнинга потенциальным майнерам... Grin

tvv
Legendary
*
Offline Offline

Activity: 1302


View Profile WWW
November 23, 2013, 06:25:27 PM
 #14

Даже если у вас майнера нет дома, то скорее всего вы все равно сходите на какой-то сайт про биткойны,
биржу например, или запустите кошелек - а там тупо по IP уже все видно, да и url в логах провайдера тоже...
Так что вас даже любой админ провайдера легко вычислит(тем более туда на работу чаще
идут всякие бездельники и хакеры - работать они не любят, но что-то хакнуть им интересно,
так что на это будут тратить времени больше чем если бы работали на окладе программистами).

Я чту Уголовный кодекс, зачем меня вычислять? Да я и так особо не скрываюсь... Cool
А вот у вас, батенька, как я посмотрю, безопасность прямо таки навязчивая идея, SSL там, url, логи какие... Признавайтесь, кого закопали? Grin


если честно, само попалось...

Потом конечно руки зачесались отловить любителей использования СОРМа без санкции
и как следует их поджарить(ну чтоб впредь не повадно было, так сказать в воспитательных целях),
но когда подергал этого кролика за уши - оказалось АНБ, по кр мере набор их вкусовых предпочтений
об этом говорит, СОРМ бы следил за всем, а там избирательно ловят кипр-россия, торг сервера и тп...

А вот кому киви нужен не понимаю - мож и правда это эти упыри которые за трейдерами
охотяться таки попались?..

Vladimir
PS  ваще обнаглели, я оборудование связи и новые системы разрабатывал еще когда они о инете не слышали,
это просто наглость какая-то, думать что не вычислю перехват...  Тем более там серьезный перехват,
может и в разрыв включаться, не просто прослушка зеркалированием как в СОРМ...  Лоха блин нашли.
(хотя впрочем охотяться вроде не за моим трафиком - просто попались мне под руку)
deisik
Legendary
*
Offline Offline

Activity: 1400



View Profile
November 23, 2013, 06:30:47 PM
 #15

А вот кому киви нужен не понимаю - мож и правда это эти упыри которые за трейдерами
охотяться таки попались?..

А что там за история с трейдунами и теми, кто за ними охотился, что-то я совсем не в теме? Shocked
Кого поймали-то - трейдунов или охотников? Cool

tvv
Legendary
*
Offline Offline

Activity: 1302


View Profile WWW
November 23, 2013, 06:32:22 PM
 #16

Да, кстати, что интересно - пробовал подсовывать демо-аккаунты торг серверов - не едят суки!

Ловят только реальные, и то почему-то не все...   Им что, есть разница? Wink


Это я к тому что там не тупая система которая как плюшкин ловит все подряд и складывает на всякий случай,
а очень развитая интеллектуальная система фильтров, которая знает что ловит!  Имейте ввиду...
То есть трейдерские счета на торг серверах даже просматриваются + даже киви могут.
(вот с киви нихрена не понимаю зачем им - он и так под визой - АНБ бы могла получить от них все "сверху")

Vladimir
deisik
Legendary
*
Offline Offline

Activity: 1400



View Profile
November 23, 2013, 06:35:05 PM
 #17

Это я к тому что там не тупая система которая как плюшкин ловит все подряд и складывает на всякий случай,
а очень развитая интеллектуальная система фильтров, которая знает что ловит!  Имейте ввиду...
То есть трейдерские счета на торг серверах даже просматриваются + даже киви могут.
(вот с киви нихрена не понимаю зачем им - он и так под визой - АНБ бы могла получить от них все "сверху")

Ну что я могу сказать... "Тебя посодют, а ты не воруй!" Grin

tvv
Legendary
*
Offline Offline

Activity: 1302


View Profile WWW
November 23, 2013, 06:35:26 PM
 #18

А вот кому киви нужен не понимаю - мож и правда это эти упыри которые за трейдерами
охотяться таки попались?..

А что там за история с трейдунами и теми, кто за ними охотился, что-то я совсем не в теме? Shocked
Кого поймали-то - трейдунов или охотников? Cool

а никого не поймали, в этом и фишка.  Трейдеры просто тихо исчезли и все,
причем исчезли не тока те кому было от кого прятаться, но и те кто работал на свои кровные и никому не должен...

Причем все очень-очень чисто сработано, никаких улик практически не оставляют,
что тоже трудно без сорм, это ж надо много чего знать чтобы следов не оставить...

Vladimir
tvv
Legendary
*
Offline Offline

Activity: 1302


View Profile WWW
November 23, 2013, 06:39:32 PM
 #19

Это я к тому что там не тупая система которая как плюшкин ловит все подряд и складывает на всякий случай,
а очень развитая интеллектуальная система фильтров, которая знает что ловит!  Имейте ввиду...
То есть трейдерские счета на торг серверах даже просматриваются + даже киви могут.
(вот с киви нихрена не понимаю зачем им - он и так под визой - АНБ бы могла получить от них все "сверху")

Ну что я могу сказать... "Тебя посодют, а ты не воруй!" Grin

Раньше я их Sad

Впрочем я пока не уверен что тут что-то против меня лично, так что пока развлекаюсь,
серьезно без повода не люблю пакостить не разобравшись.  Но если что-то почую - пусть не обижаются...


PS  впринципе мне пофиг дела АНБ, но напрягает то что они и в сибири могут перехватывать,
за бурыми мишками тут чтоли следят?..
deisik
Legendary
*
Offline Offline

Activity: 1400



View Profile
November 23, 2013, 06:40:11 PM
 #20

а никого не поймали, в этом и фишка.  Трейдеры просто тихо исчезли и все,
причем исчезли не тока те кому было от кого прятаться, но и те кто работал на свои кровные и никому не должен...

Причем все очень-очень чисто сработано, никаких улик практически не оставляют,
что тоже трудно без сорм, это ж надо много чего знать чтобы следов не оставить...

Так я не понял, люди пропали с торгов или их по-взрослому кто-то завалил? Может им просто всё надоело, вот и решили отдохнуть, ну там съездить на лазурные берега Северного Ледовитого Индийского океана... Grin

Pages: [1] 2 3 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!