Bitcoin Forum
June 24, 2018, 01:10:35 AM *
News: Latest stable version of Bitcoin Core: 0.16.1  [Torrent]. (New!)
 
   Home   Help Search Donate Login Register  
Pages: [1] 2 3 »  All
  Print  
Author Topic: /prj/ Сайт по безопасности и антишпионажу  (Read 3507 times)
This is a self-moderated topic. If you do not want to be moderated by the person who started this topic, create a new topic.
tvv
Legendary
*
Offline Offline

Activity: 1302
Merit: 1000


View Profile WWW
November 21, 2013, 03:05:56 PM
 #1


https://forum.btcsec.com/index.php?/topic/2900-polskaia-birzha-vzlomana-ukradeny-btc-i-ltc/#entry56129


   Есть идея(собсно давно уже пора) сделать сайт по безопасности и борьбе с этими шпионскими спрутами(да-да, эти возможности тоже можно использовать для хака или охоты на трейдеров и богатых майнеров)...

Есть желающие поработать помогать?


PS  короче, или donate собираем, или реально помогаем - мне это надо не больше чем вам, а времени не хватает на все...

PPS  материалов там в принципе даже в открытой печати было дофига - если собрать в одно место и проанализировать то уже не мало получается, ну и конечно надо хакеров нанимать чтобы дизассемблером и отладчиком кое-где поковырялись как следует, в принципе там в коде ПЗУ и вирусов тоже много интересного само прилетает, тока лови и статьи пиши на сайт...

PPPS  и да, майнер не спрячется ни за какими торами - вас даже любой тупой админ провайдера без всякого сорма чисто по логам по структуре траффика вычислит, у вас же каждые 10 минут шары идут, это даже на графике траффика будет сразу видно!
Так что тут надо разрабатывать какие-то системы для безопасности - впрочем я не уговариваю, вот счас еще немного курс подрастет и можете засекать время когда за вами придут рекетиры, терморектальный криптоанализ все еще работает знаете ли, причем хорошо так работает даже без дырок в софте...
(как миниум одна дырка под паяльник у вас всегда есть Wink) )
1529802635
Hero Member
*
Offline Offline

Posts: 1529802635

View Profile Personal Message (Offline)

Ignore
1529802635
Reply with quote  #2

1529802635
Report to moderator
Automated Bitcoin Fork Extraction Tool WE DO TOUGH WALLETS: BCH | BTG | BCD | SBTC | UBTC | B2X | BCX | BTF Electrum 2FA, Trezor, Ledger, SegWit, Bech32
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1529802635
Hero Member
*
Offline Offline

Posts: 1529802635

View Profile Personal Message (Offline)

Ignore
1529802635
Reply with quote  #2

1529802635
Report to moderator
1529802635
Hero Member
*
Offline Offline

Posts: 1529802635

View Profile Personal Message (Offline)

Ignore
1529802635
Reply with quote  #2

1529802635
Report to moderator
1529802635
Hero Member
*
Offline Offline

Posts: 1529802635

View Profile Personal Message (Offline)

Ignore
1529802635
Reply with quote  #2

1529802635
Report to moderator
ArsenShnurkov
Legendary
*
Offline Offline

Activity: 1386
Merit: 1000



View Profile
November 21, 2013, 03:19:34 PM
 #2

любой тупой админ провайдера без всякого сорма чисто по логам по структуре траффика вычислит

допустим при этом, что ваш провайдер хостинга находится в гонконге.
на этом мысль останавливается, потому что нужны скоординированные действия интерпола
tvv
Legendary
*
Offline Offline

Activity: 1302
Merit: 1000


View Profile WWW
November 21, 2013, 04:18:24 PM
 #3

любой тупой админ провайдера без всякого сорма чисто по логам по структуре траффика вычислит

допустим при этом, что ваш провайдер хостинга находится в гонконге.
на этом мысль останавливается, потому что нужны скоординированные действия интерпола

ты про че?  Если про сканирование трафа и взлом SSL - то оборудование точно где-то у них в сибири,
по кр мере какая-то точка прехвата которая не просто пассивное копирование пакетов, а зачем-то
отделяют шифрованные от нешифрованных и пускают разными путями, по кр мере шифрованные точно
через основные интернет-магистрали провайдеров не проходят, я тихо офигел...
(похоже что в большинстве случаев мы всегда работаем напрямую только с серверами АНБ, а не банком?
Не понимаю еще как можно взломать SSL...)

То есть в роуте ничего нету, но по дороге пакеты куда-то исчезают, и при этом связь есть, по https...
(такое ощущение что их отлавливают и дальше пускают в какой-то тунель на сервер АНБ? )


Если про майнеров - то хостинг вообще не причем - достаточно админу вашего домашнего провайдера
посмотреть на график вашего траффика(а первая наводка - круглосуточный режим висения в инете - спорю
что вы и ночью и днем майните Wink ), и вот они 10-минутные тычки от шар, майнер-то даже через тор
все равно раз в 10 минут будет скачивать шару от пула...  Короче видно все даже без всяких изысков от сорм или АНБ.

Vladimir
PS  я че-то нифига не понял, зачем им сибирь, они тут за бурыми мишками чтоли следят? Wink
(причем пров арендует каналы у сети которая была построена специально для нужд полиции и безопасности,
прикинь, у ФСБ под носом!  Это пока они тут дела на депутатов шьют, вот кстати сайт нашего депутата
http://ru22.info/bastion/  )

PPS  кста а кто там к Путину после кипрских дел в гости приезжал? Wink
(я сразу подумал что это СОРМ, потом смотрю там какой-то странный набор направлений,
сорм бы шпионил за всем скорее всего, а там избирательно ловят траффик тока на кипр зачем-то)

PPPS  mt4 точно взломан, по кр мере часть серверов - то есть эти упыри знают и сколько у вас на трейдерских счетах...
(впрочем я пока на 100% не уверен что это АНБ, зачем бы им mt4, мож их оборудование или закладки хакнули?
Но идея с кипром мне понравилась - если это не ловля компромата на чиновников,
то хак гениальный - врядли владелец офшорного счета например со взятками пойдет жаловаться что денег тю-тю...)
tvv
Legendary
*
Offline Offline

Activity: 1302
Merit: 1000


View Profile WWW
November 21, 2013, 05:21:55 PM
 #4

А теперь можно и поразвлечься...

Заходим на сайтик где недавно был какой-то срач в СМИ по поводу чертежей оружия...

Имеем
=======
Сертификат сервера не соответствует имени узла.  Принять?
=======


Чьто энто, Бэримор? Wink
(а это офсянка opera, сэр Wink
Нда, маловат похоже у АНБ бюджет - решили съэкономить на бровзере который всего 3% по статистике юзают, экономят Wink
Енто вам не в файрфокс закладки вставлять...)


PS  у кого там был генератор бреда по ключевым словам?..
(да, еще бы для развлечения список ключевых слов которые они отслеживают не помешал бы,
ща админы побегают когда вся система в даун от перегруза уйдет, горячий привет из сибири, так сказать...)
deisik
Legendary
*
Offline Offline

Activity: 1610
Merit: 1045


English ⬄ Russian Translation Services


View Profile
November 23, 2013, 11:26:34 AM
 #5

Если про майнеров - то хостинг вообще не причем - достаточно админу вашего домашнего провайдера
посмотреть на график вашего траффика(а первая наводка - круглосуточный режим висения в инете - спорю
что вы и ночью и днем майните Wink ), и вот они 10-минутные тычки от шар, майнер-то даже через тор
все равно раз в 10 минут будет скачивать шару от пула...  Короче видно все даже без всяких изысков от сорм или АНБ.

А это ничего, что между этими 10 минутами для особо любопытных можно порево мультики прокачивать? Cool
Да и мало ли чего можно или что может опрашивать с заданной периодичностью... Может там dns какой обновляется! Grin

tvv
Legendary
*
Offline Offline

Activity: 1302
Merit: 1000


View Profile WWW
November 23, 2013, 02:12:20 PM
 #6

Если про майнеров - то хостинг вообще не причем - достаточно админу вашего домашнего провайдера
посмотреть на график вашего траффика(а первая наводка - круглосуточный режим висения в инете - спорю
что вы и ночью и днем майните Wink ), и вот они 10-минутные тычки от шар, майнер-то даже через тор
все равно раз в 10 минут будет скачивать шару от пула...  Короче видно все даже без всяких изысков от сорм или АНБ.

А это ничего, что между этими 10 минутами для особо любопытных можно порево мультики прокачивать? Cool
Да и мало ли чего можно или что может опрашивать с заданной периодичностью... Может там dns какой обновляется! Grin

ну это вы уже рекитирам объяснять будете, мне-то зачем...
(торренты конечно маскируют слегка траффик, но если посмотреть график за N дней,
то всегда пара часов найдеться где будут 10-мин пики траффика - не ошибешься, даже без сорма)


PS  вы будете смеяться, но киви тоже взломан, SSL перехвачен.
deisik
Legendary
*
Offline Offline

Activity: 1610
Merit: 1045


English ⬄ Russian Translation Services


View Profile
November 23, 2013, 02:24:42 PM
 #7

ну это вы уже рекитирам объяснять будете, мне-то зачем...
(торренты конечно маскируют слегка траффик, но если посмотреть график за N дней,
то всегда пара часов найдеться где будут 10-мин пики траффика - не ошибешься, даже без сорма)

Но вообще непонятно, какие там в принципе могут быть пики на графике? Чего там такого тяжёлого может передаваться, чтобы канал загрузить?

tvv
Legendary
*
Offline Offline

Activity: 1302
Merit: 1000


View Profile WWW
November 23, 2013, 02:53:02 PM
 #8

А его не обязательно полностью загружать - вот например счас пока пишу хотя вроде бы как бы и работаю целиком в онлайне, однако график траффика показывает менее 1 кбит/с, хотя запущенно дофига всякой фигни, и скайп, и торрент, и опера куда-то лазет за рекламой(ну как обычно лень было чистить - шт 100 вкладок то открыто Wink )...

Так что не переживайте - шары будет отлично видно по логам провайдера и графикам траффика.

А если еще и скриптик написать для так сказать автоматизации процесса...
deisik
Legendary
*
Offline Offline

Activity: 1610
Merit: 1045


English ⬄ Russian Translation Services


View Profile
November 23, 2013, 03:40:43 PM
 #9

А его не обязательно полностью загружать - вот например счас пока пишу хотя вроде бы как бы и работаю целиком в онлайне, однако график траффика показывает менее 1 кбит/с, хотя запущенно дофига всякой фигни, и скайп, и торрент, и опера куда-то лазет за рекламой(ну как обычно лень было чистить - шт 100 вкладок то открыто Wink )...

Так что не переживайте - шары будет отлично видно по логам провайдера и графикам траффика.

А если еще и скриптик написать для так сказать автоматизации процесса...

Я думаю, при текущем уровне сложности индивидуальный майнинг становится всё менее и менее актуальным... Так что логи провайдера будут девственно чисты в силу естественных причин! Grin

tvv
Legendary
*
Offline Offline

Activity: 1302
Merit: 1000


View Profile WWW
November 23, 2013, 05:52:33 PM
 #10

А его не обязательно полностью загружать - вот например счас пока пишу хотя вроде бы как бы и работаю целиком в онлайне, однако график траффика показывает менее 1 кбит/с, хотя запущенно дофига всякой фигни, и скайп, и торрент, и опера куда-то лазет за рекламой(ну как обычно лень было чистить - шт 100 вкладок то открыто Wink )...

Так что не переживайте - шары будет отлично видно по логам провайдера и графикам траффика.

А если еще и скриптик написать для так сказать автоматизации процесса...

Я думаю, при текущем уровне сложности индивидуальный майнинг становится всё менее и менее актуальным... Так что логи провайдера будут девственно чисты в силу естественных причин! Grin

боюсь что вы в корне не правы - и по безопасности, и по прибыльности майнинга.

Даже если у вас майнера нет дома, то скорее всего вы все равно сходите на какой-то сайт про биткойны,
биржу например, или запустите кошелек - а там тупо по IP уже все видно, да и url в логах провайдера тоже...
Так что вас даже любой админ провайдера легко вычислит(тем более туда на работу чаще
идут всякие бездельники и хакеры - работать они не любят, но что-то хакнуть им интересно,
так что на это будут тратить времени больше чем если бы работали на окладе программистами).


Что касается прибыльности майнинга, то тут тоже все иначе - это майнинг и рост сложности гонит курс вверх,
а не наоборот!   Если бы вы были умнее - то не стали бы срубать с хвоста CPU-шников,
и тогда бы уже давно был бы курс несколько тыс $, тока представьте как можно было бы зарабатывать
на майнинге!  Но нет же сами себя яйца отрезали, теперь тока чудо фактически спасло биткойн,
правительства могли бы и не начать его фактически пиарить - тогда бы пирамида сами схлопнулась и сдохла...

Vladimir
PS  нужна "пищевая пирамида" чтобы зарабатывать много - если нет нижних уровней,
то верхним просто не на чем держаться!  (проще говоря надо стоять на чьей-то голове, CPU-шников например,
а так биток стал мелким почти закрытым клубом и становиться не интересен массам, а без них не заработаешь...)
deisik
Legendary
*
Offline Offline

Activity: 1610
Merit: 1045


English ⬄ Russian Translation Services


View Profile
November 23, 2013, 06:11:25 PM
 #11

Что касается прибыльности майнинга, то тут тоже все иначе - это майнинг и рост сложности гонит курс вверх,
а не наоборот!   Если бы вы были умнее - то не стали бы срубать с хвоста CPU-шников,
и тогда бы уже давно был бы курс несколько тыс $, тока представьте как можно было бы зарабатывать
на майнинге!  Но нет же сами себя яйца отрезали, теперь тока чудо фактически спасло биткойн,
правительства могли бы и не начать его фактически пиарить - тогда бы пирамида сами схлопнулась и сдохла...

Вот только давеча была на форуме дискуссия - строго математически пришли к совершенно обратному выводу. Оказалось, что вовсе не майнинг и рост сложности гонят курс вверх (да и с чего бы это), а рост курса биткоина приводит к росту сложности, поскольку становится выгодно майнить. И, кстати, это неплохо объясняется элементарной логикой (лично я сразу был за такой вариант)... Cool

deisik
Legendary
*
Offline Offline

Activity: 1610
Merit: 1045


English ⬄ Russian Translation Services


View Profile
November 23, 2013, 06:15:56 PM
 #12

Даже если у вас майнера нет дома, то скорее всего вы все равно сходите на какой-то сайт про биткойны,
биржу например, или запустите кошелек - а там тупо по IP уже все видно, да и url в логах провайдера тоже...
Так что вас даже любой админ провайдера легко вычислит(тем более туда на работу чаще
идут всякие бездельники и хакеры - работать они не любят, но что-то хакнуть им интересно,
так что на это будут тратить времени больше чем если бы работали на окладе программистами).

Я чту Уголовный кодекс, зачем меня вычислять? Да я и так особо не скрываюсь... Cool
А вот у вас, батенька, как я посмотрю, безопасность стала прямо таки навязчивой идеей, SSL там, url, логи всякие... Признавайтесь, кого закопали? Grin

deisik
Legendary
*
Offline Offline

Activity: 1610
Merit: 1045


English ⬄ Russian Translation Services


View Profile
November 23, 2013, 06:21:38 PM
 #13

нужна "пищевая пирамида" чтобы зарабатывать много - если нет нижних уровней,
то верхним просто не на чем держаться!  (проще говоря надо стоять на чьей-то голове, CPU-шников например,
а так биток стал мелким почти закрытым клубом и становиться не интересен массам, а без них не заработаешь...)

Это всё, конечно, очень интересно, однако биткоин не пирамида, поэтому данные рассуждения к нему особо не применимы... Но в принципе ваша логика проста и понятна, уж коль скоро биток растёт в цене вследствие майнинга (что не так на самом деле), то логично было бы для ещё большего его роста как расширить возможности действующих майнеров, так и предоставить возможности дешёвого майнинга потенциальным майнерам... Grin

tvv
Legendary
*
Offline Offline

Activity: 1302
Merit: 1000


View Profile WWW
November 23, 2013, 06:25:27 PM
 #14

Даже если у вас майнера нет дома, то скорее всего вы все равно сходите на какой-то сайт про биткойны,
биржу например, или запустите кошелек - а там тупо по IP уже все видно, да и url в логах провайдера тоже...
Так что вас даже любой админ провайдера легко вычислит(тем более туда на работу чаще
идут всякие бездельники и хакеры - работать они не любят, но что-то хакнуть им интересно,
так что на это будут тратить времени больше чем если бы работали на окладе программистами).

Я чту Уголовный кодекс, зачем меня вычислять? Да я и так особо не скрываюсь... Cool
А вот у вас, батенька, как я посмотрю, безопасность прямо таки навязчивая идея, SSL там, url, логи какие... Признавайтесь, кого закопали? Grin


если честно, само попалось...

Потом конечно руки зачесались отловить любителей использования СОРМа без санкции
и как следует их поджарить(ну чтоб впредь не повадно было, так сказать в воспитательных целях),
но когда подергал этого кролика за уши - оказалось АНБ, по кр мере набор их вкусовых предпочтений
об этом говорит, СОРМ бы следил за всем, а там избирательно ловят кипр-россия, торг сервера и тп...

А вот кому киви нужен не понимаю - мож и правда это эти упыри которые за трейдерами
охотяться таки попались?..

Vladimir
PS  ваще обнаглели, я оборудование связи и новые системы разрабатывал еще когда они о инете не слышали,
это просто наглость какая-то, думать что не вычислю перехват...  Тем более там серьезный перехват,
может и в разрыв включаться, не просто прослушка зеркалированием как в СОРМ...  Лоха блин нашли.
(хотя впрочем охотяться вроде не за моим трафиком - просто попались мне под руку)
deisik
Legendary
*
Offline Offline

Activity: 1610
Merit: 1045


English ⬄ Russian Translation Services


View Profile
November 23, 2013, 06:30:47 PM
 #15

А вот кому киви нужен не понимаю - мож и правда это эти упыри которые за трейдерами
охотяться таки попались?..

А что там за история с трейдунами и теми, кто за ними охотился, что-то я совсем не в теме? Shocked
Кого поймали-то - трейдунов или охотников? Cool

tvv
Legendary
*
Offline Offline

Activity: 1302
Merit: 1000


View Profile WWW
November 23, 2013, 06:32:22 PM
 #16

Да, кстати, что интересно - пробовал подсовывать демо-аккаунты торг серверов - не едят суки!

Ловят только реальные, и то почему-то не все...   Им что, есть разница? Wink


Это я к тому что там не тупая система которая как плюшкин ловит все подряд и складывает на всякий случай,
а очень развитая интеллектуальная система фильтров, которая знает что ловит!  Имейте ввиду...
То есть трейдерские счета на торг серверах даже просматриваются + даже киви могут.
(вот с киви нихрена не понимаю зачем им - он и так под визой - АНБ бы могла получить от них все "сверху")

Vladimir
deisik
Legendary
*
Offline Offline

Activity: 1610
Merit: 1045


English ⬄ Russian Translation Services


View Profile
November 23, 2013, 06:35:05 PM
 #17

Это я к тому что там не тупая система которая как плюшкин ловит все подряд и складывает на всякий случай,
а очень развитая интеллектуальная система фильтров, которая знает что ловит!  Имейте ввиду...
То есть трейдерские счета на торг серверах даже просматриваются + даже киви могут.
(вот с киви нихрена не понимаю зачем им - он и так под визой - АНБ бы могла получить от них все "сверху")

Ну что я могу сказать... "Тебя посодют, а ты не воруй!" Grin

tvv
Legendary
*
Offline Offline

Activity: 1302
Merit: 1000


View Profile WWW
November 23, 2013, 06:35:26 PM
 #18

А вот кому киви нужен не понимаю - мож и правда это эти упыри которые за трейдерами
охотяться таки попались?..

А что там за история с трейдунами и теми, кто за ними охотился, что-то я совсем не в теме? Shocked
Кого поймали-то - трейдунов или охотников? Cool

а никого не поймали, в этом и фишка.  Трейдеры просто тихо исчезли и все,
причем исчезли не тока те кому было от кого прятаться, но и те кто работал на свои кровные и никому не должен...

Причем все очень-очень чисто сработано, никаких улик практически не оставляют,
что тоже трудно без сорм, это ж надо много чего знать чтобы следов не оставить...

Vladimir
tvv
Legendary
*
Offline Offline

Activity: 1302
Merit: 1000


View Profile WWW
November 23, 2013, 06:39:32 PM
 #19

Это я к тому что там не тупая система которая как плюшкин ловит все подряд и складывает на всякий случай,
а очень развитая интеллектуальная система фильтров, которая знает что ловит!  Имейте ввиду...
То есть трейдерские счета на торг серверах даже просматриваются + даже киви могут.
(вот с киви нихрена не понимаю зачем им - он и так под визой - АНБ бы могла получить от них все "сверху")

Ну что я могу сказать... "Тебя посодют, а ты не воруй!" Grin

Раньше я их Sad

Впрочем я пока не уверен что тут что-то против меня лично, так что пока развлекаюсь,
серьезно без повода не люблю пакостить не разобравшись.  Но если что-то почую - пусть не обижаются...


PS  впринципе мне пофиг дела АНБ, но напрягает то что они и в сибири могут перехватывать,
за бурыми мишками тут чтоли следят?..
deisik
Legendary
*
Offline Offline

Activity: 1610
Merit: 1045


English ⬄ Russian Translation Services


View Profile
November 23, 2013, 06:40:11 PM
 #20

а никого не поймали, в этом и фишка.  Трейдеры просто тихо исчезли и все,
причем исчезли не тока те кому было от кого прятаться, но и те кто работал на свои кровные и никому не должен...

Причем все очень-очень чисто сработано, никаких улик практически не оставляют,
что тоже трудно без сорм, это ж надо много чего знать чтобы следов не оставить...

Так я не понял, люди пропали с торгов или их по-взрослому кто-то завалил? Может им просто всё надоело, вот и решили отдохнуть, ну там съездить на лазурные берега Северного Ледовитого Индийского океана... Grin

Pages: [1] 2 3 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!