/prj/ Сайт по безопасности и антишпионажу

[tvv]

https://forum.btcsec.com/index.php?/topic/2900-polskaia-birzha-vzlomana-ukradeny-btc-i-ltc/#entry56129


   Есть идея(собсно давно уже пора) сделать сайт по безопасности и борьбе с этими шпионскими спрутами(да-да, эти возможности тоже можно использовать для хака или охоты на трейдеров и богатых майнеров)...

Есть желающие поработать помогать?


PS  короче, или donate собираем, или реально помогаем - мне это надо не больше чем вам, а времени не хватает на все...

PPS  материалов там в принципе даже в открытой печати было дофига - если собрать в одно место и проанализировать то уже не мало получается, ну и конечно надо хакеров нанимать чтобы дизассемблером и отладчиком кое-где поковырялись как следует, в принципе там в коде ПЗУ и вирусов тоже много интересного само прилетает, тока лови и статьи пиши на сайт...

PPPS  и да, майнер не спрячется ни за какими торами - вас даже любой тупой админ провайдера без всякого сорма чисто по логам по структуре траффика вычислит, у вас же каждые 10 минут шары идут, это даже на графике траффика будет сразу видно!
Так что тут надо разрабатывать какие-то системы для безопасности - впрочем я не уговариваю, вот счас еще немного курс подрастет и можете засекать время когда за вами придут рекетиры, терморектальный криптоанализ все еще работает знаете ли, причем хорошо так работает даже без дырок в софте...
(как миниум одна дырка под паяльник у вас всегда есть ) )

[1715381547]

1715381547

[1715381547]

1715381547

[1715381547]

1715381547

[ArsenShnurkov]

любой тупой админ провайдера без всякого сорма чисто по логам по структуре траффика вычислит

допустим при этом, что ваш провайдер хостинга находится в гонконге.
на этом мысль останавливается, потому что нужны скоординированные действия интерпола

[tvv]

любой тупой админ провайдера без всякого сорма чисто по логам по структуре траффика вычислит

допустим при этом, что ваш провайдер хостинга находится в гонконге.
на этом мысль останавливается, потому что нужны скоординированные действия интерпола

ты про че?  Если про сканирование трафа и взлом SSL - то оборудование точно где-то у них в сибири,
по кр мере какая-то точка прехвата которая не просто пассивное копирование пакетов, а зачем-то
отделяют шифрованные от нешифрованных и пускают разными путями, по кр мере шифрованные точно
через основные интернет-магистрали провайдеров не проходят, я тихо офигел...
(похоже что в большинстве случаев мы всегда работаем напрямую только с серверами АНБ, а не банком?
Не понимаю еще как можно взломать SSL...)

То есть в роуте ничего нету, но по дороге пакеты куда-то исчезают, и при этом связь есть, по https...
(такое ощущение что их отлавливают и дальше пускают в какой-то тунель на сервер АНБ? )


Если про майнеров - то хостинг вообще не причем - достаточно админу вашего домашнего провайдера
посмотреть на график вашего траффика(а первая наводка - круглосуточный режим висения в инете - спорю
что вы и ночью и днем майните ), и вот они 10-минутные тычки от шар, майнер-то даже через тор
все равно раз в 10 минут будет скачивать шару от пула...  Короче видно все даже без всяких изысков от сорм или АНБ.

Vladimir
PS  я че-то нифига не понял, зачем им сибирь, они тут за бурыми мишками чтоли следят?
(причем пров арендует каналы у сети которая была построена специально для нужд полиции и безопасности,
прикинь, у ФСБ под носом!  Это пока они тут дела на депутатов шьют, вот кстати сайт нашего депутата
http://ru22.info/bastion/  )

PPS  кста а кто там к Путину после кипрских дел в гости приезжал?
(я сразу подумал что это СОРМ, потом смотрю там какой-то странный набор направлений,
сорм бы шпионил за всем скорее всего, а там избирательно ловят траффик тока на кипр зачем-то)

PPPS  mt4 точно взломан, по кр мере часть серверов - то есть эти упыри знают и сколько у вас на трейдерских счетах...
(впрочем я пока на 100% не уверен что это АНБ, зачем бы им mt4, мож их оборудование или закладки хакнули?
Но идея с кипром мне понравилась - если это не ловля компромата на чиновников,
то хак гениальный - врядли владелец офшорного счета например со взятками пойдет жаловаться что денег тю-тю...)

[tvv]

А теперь можно и поразвлечься...

Заходим на сайтик где недавно был какой-то срач в СМИ по поводу чертежей оружия...

Имеем
=======
Сертификат сервера не соответствует имени узла.  Принять?
=======


Чьто энто, Бэримор?
(а это офсянка opera, сэр
Нда, маловат похоже у АНБ бюджет - решили съэкономить на бровзере который всего 3% по статистике юзают, экономят
Енто вам не в файрфокс закладки вставлять...)


PS  у кого там был генератор бреда по ключевым словам?..
(да, еще бы для развлечения список ключевых слов которые они отслеживают не помешал бы,
ща админы побегают когда вся система в даун от перегруза уйдет, горячий привет из сибири, так сказать...)

[deisik]

Если про майнеров - то хостинг вообще не причем - достаточно админу вашего домашнего провайдера
посмотреть на график вашего траффика(а первая наводка - круглосуточный режим висения в инете - спорю
что вы и ночью и днем майните ), и вот они 10-минутные тычки от шар, майнер-то даже через тор
все равно раз в 10 минут будет скачивать шару от пула...  Короче видно все даже без всяких изысков от сорм или АНБ.

А это ничего, что между этими 10 минутами для особо любопытных можно порево мультики прокачивать?
Да и мало ли чего можно или что может опрашивать с заданной периодичностью... Может там dns какой обновляется!

[tvv]

Если про майнеров - то хостинг вообще не причем - достаточно админу вашего домашнего провайдера
посмотреть на график вашего траффика(а первая наводка - круглосуточный режим висения в инете - спорю
что вы и ночью и днем майните ), и вот они 10-минутные тычки от шар, майнер-то даже через тор
все равно раз в 10 минут будет скачивать шару от пула...  Короче видно все даже без всяких изысков от сорм или АНБ.

А это ничего, что между этими 10 минутами для особо любопытных можно порево мультики прокачивать?
Да и мало ли чего можно или что может опрашивать с заданной периодичностью... Может там dns какой обновляется!

ну это вы уже рекитирам объяснять будете, мне-то зачем...
(торренты конечно маскируют слегка траффик, но если посмотреть график за N дней,
то всегда пара часов найдеться где будут 10-мин пики траффика - не ошибешься, даже без сорма)


PS  вы будете смеяться, но киви тоже взломан, SSL перехвачен.

[deisik]

ну это вы уже рекитирам объяснять будете, мне-то зачем...
(торренты конечно маскируют слегка траффик, но если посмотреть график за N дней,
то всегда пара часов найдеться где будут 10-мин пики траффика - не ошибешься, даже без сорма)

Но вообще непонятно, какие там в принципе могут быть пики на графике? Чего там такого тяжёлого может передаваться, чтобы канал загрузить?

[tvv]

А его не обязательно полностью загружать - вот например счас пока пишу хотя вроде бы как бы и работаю целиком в онлайне, однако график траффика показывает менее 1 кбит/с, хотя запущенно дофига всякой фигни, и скайп, и торрент, и опера куда-то лазет за рекламой(ну как обычно лень было чистить - шт 100 вкладок то открыто )...

Так что не переживайте - шары будет отлично видно по логам провайдера и графикам траффика.

А если еще и скриптик написать для так сказать автоматизации процесса...

[deisik]

А его не обязательно полностью загружать - вот например счас пока пишу хотя вроде бы как бы и работаю целиком в онлайне, однако график траффика показывает менее 1 кбит/с, хотя запущенно дофига всякой фигни, и скайп, и торрент, и опера куда-то лазет за рекламой(ну как обычно лень было чистить - шт 100 вкладок то открыто )...

Так что не переживайте - шары будет отлично видно по логам провайдера и графикам траффика.

А если еще и скриптик написать для так сказать автоматизации процесса...

Я думаю, при текущем уровне сложности индивидуальный майнинг становится всё менее и менее актуальным... Так что логи провайдера будут девственно чисты в силу естественных причин!

[tvv]

А его не обязательно полностью загружать - вот например счас пока пишу хотя вроде бы как бы и работаю целиком в онлайне, однако график траффика показывает менее 1 кбит/с, хотя запущенно дофига всякой фигни, и скайп, и торрент, и опера куда-то лазет за рекламой(ну как обычно лень было чистить - шт 100 вкладок то открыто )...

Так что не переживайте - шары будет отлично видно по логам провайдера и графикам траффика.

А если еще и скриптик написать для так сказать автоматизации процесса...

Я думаю, при текущем уровне сложности индивидуальный майнинг становится всё менее и менее актуальным... Так что логи провайдера будут девственно чисты в силу естественных причин!

боюсь что вы в корне не правы - и по безопасности, и по прибыльности майнинга.

Даже если у вас майнера нет дома, то скорее всего вы все равно сходите на какой-то сайт про биткойны,
биржу например, или запустите кошелек - а там тупо по IP уже все видно, да и url в логах провайдера тоже...
Так что вас даже любой админ провайдера легко вычислит(тем более туда на работу чаще
идут всякие бездельники и хакеры - работать они не любят, но что-то хакнуть им интересно,
так что на это будут тратить времени больше чем если бы работали на окладе программистами).


Что касается прибыльности майнинга, то тут тоже все иначе - это майнинг и рост сложности гонит курс вверх,
а не наоборот!   Если бы вы были умнее - то не стали бы срубать с хвоста CPU-шников,
и тогда бы уже давно был бы курс несколько тыс $, тока представьте как можно было бы зарабатывать
на майнинге!  Но нет же сами себя яйца отрезали, теперь тока чудо фактически спасло биткойн,
правительства могли бы и не начать его фактически пиарить - тогда бы пирамида сами схлопнулась и сдохла...

Vladimir
PS  нужна "пищевая пирамида" чтобы зарабатывать много - если нет нижних уровней,
то верхним просто не на чем держаться!  (проще говоря надо стоять на чьей-то голове, CPU-шников например,
а так биток стал мелким почти закрытым клубом и становиться не интересен массам, а без них не заработаешь...)

[deisik]

Что касается прибыльности майнинга, то тут тоже все иначе - это майнинг и рост сложности гонит курс вверх,
а не наоборот!   Если бы вы были умнее - то не стали бы срубать с хвоста CPU-шников,
и тогда бы уже давно был бы курс несколько тыс $, тока представьте как можно было бы зарабатывать
на майнинге!  Но нет же сами себя яйца отрезали, теперь тока чудо фактически спасло биткойн,
правительства могли бы и не начать его фактически пиарить - тогда бы пирамида сами схлопнулась и сдохла...

Вот только давеча была на форуме дискуссия - строго математически пришли к совершенно обратному выводу. Оказалось, что вовсе не майнинг и рост сложности гонят курс вверх (да и с чего бы это), а рост курса биткоина приводит к росту сложности, поскольку становится выгодно майнить. И, кстати, это неплохо объясняется элементарной логикой (лично я сразу был за такой вариант)...

[deisik]

Даже если у вас майнера нет дома, то скорее всего вы все равно сходите на какой-то сайт про биткойны,
биржу например, или запустите кошелек - а там тупо по IP уже все видно, да и url в логах провайдера тоже...
Так что вас даже любой админ провайдера легко вычислит(тем более туда на работу чаще
идут всякие бездельники и хакеры - работать они не любят, но что-то хакнуть им интересно,
так что на это будут тратить времени больше чем если бы работали на окладе программистами).

Я чту Уголовный кодекс, зачем меня вычислять? Да я и так особо не скрываюсь...
А вот у вас, батенька, как я посмотрю, безопасность стала прямо таки навязчивой идеей, SSL там, url, логи всякие... Признавайтесь, кого закопали?

[deisik]

нужна "пищевая пирамида" чтобы зарабатывать много - если нет нижних уровней,
то верхним просто не на чем держаться!  (проще говоря надо стоять на чьей-то голове, CPU-шников например,
а так биток стал мелким почти закрытым клубом и становиться не интересен массам, а без них не заработаешь...)

Это всё, конечно, очень интересно, однако биткоин не пирамида, поэтому данные рассуждения к нему особо не применимы... Но в принципе ваша логика проста и понятна, уж коль скоро биток растёт в цене вследствие майнинга (что не так на самом деле), то логично было бы для ещё большего его роста как расширить возможности действующих майнеров, так и предоставить возможности дешёвого майнинга потенциальным майнерам...

[tvv]

Даже если у вас майнера нет дома, то скорее всего вы все равно сходите на какой-то сайт про биткойны,
биржу например, или запустите кошелек - а там тупо по IP уже все видно, да и url в логах провайдера тоже...
Так что вас даже любой админ провайдера легко вычислит(тем более туда на работу чаще
идут всякие бездельники и хакеры - работать они не любят, но что-то хакнуть им интересно,
так что на это будут тратить времени больше чем если бы работали на окладе программистами).

Я чту Уголовный кодекс, зачем меня вычислять? Да я и так особо не скрываюсь...
А вот у вас, батенька, как я посмотрю, безопасность прямо таки навязчивая идея, SSL там, url, логи какие... Признавайтесь, кого закопали?

если честно, само попалось...

Потом конечно руки зачесались отловить любителей использования СОРМа без санкции
и как следует их поджарить(ну чтоб впредь не повадно было, так сказать в воспитательных целях),
но когда подергал этого кролика за уши - оказалось АНБ, по кр мере набор их вкусовых предпочтений
об этом говорит, СОРМ бы следил за всем, а там избирательно ловят кипр-россия, торг сервера и тп...

А вот кому киви нужен не понимаю - мож и правда это эти упыри которые за трейдерами
охотяться таки попались?..

Vladimir
PS  ваще обнаглели, я оборудование связи и новые системы разрабатывал еще когда они о инете не слышали,
это просто наглость какая-то, думать что не вычислю перехват...  Тем более там серьезный перехват,
может и в разрыв включаться, не просто прослушка зеркалированием как в СОРМ...  Лоха блин нашли.
(хотя впрочем охотяться вроде не за моим трафиком - просто попались мне под руку)

[deisik]

А вот кому киви нужен не понимаю - мож и правда это эти упыри которые за трейдерами
охотяться таки попались?..

А что там за история с трейдунами и теми, кто за ними охотился, что-то я совсем не в теме?
Кого поймали-то - трейдунов или охотников?

[tvv]

Да, кстати, что интересно - пробовал подсовывать демо-аккаунты торг серверов - не едят суки!

Ловят только реальные, и то почему-то не все...   Им что, есть разница?


Это я к тому что там не тупая система которая как плюшкин ловит все подряд и складывает на всякий случай,
а очень развитая интеллектуальная система фильтров, которая знает что ловит!  Имейте ввиду...
То есть трейдерские счета на торг серверах даже просматриваются + даже киви могут.
(вот с киви нихрена не понимаю зачем им - он и так под визой - АНБ бы могла получить от них все "сверху")

Vladimir

[deisik]

Это я к тому что там не тупая система которая как плюшкин ловит все подряд и складывает на всякий случай,
а очень развитая интеллектуальная система фильтров, которая знает что ловит!  Имейте ввиду...
То есть трейдерские счета на торг серверах даже просматриваются + даже киви могут.
(вот с киви нихрена не понимаю зачем им - он и так под визой - АНБ бы могла получить от них все "сверху")

Ну что я могу сказать... "Тебя посодют, а ты не воруй!"

[tvv]

А вот кому киви нужен не понимаю - мож и правда это эти упыри которые за трейдерами
охотяться таки попались?..

А что там за история с трейдунами и теми, кто за ними охотился, что-то я совсем не в теме?
Кого поймали-то - трейдунов или охотников?

а никого не поймали, в этом и фишка.  Трейдеры просто тихо исчезли и все,
причем исчезли не тока те кому было от кого прятаться, но и те кто работал на свои кровные и никому не должен...

Причем все очень-очень чисто сработано, никаких улик практически не оставляют,
что тоже трудно без сорм, это ж надо много чего знать чтобы следов не оставить...

Vladimir

[tvv]

Это я к тому что там не тупая система которая как плюшкин ловит все подряд и складывает на всякий случай,
а очень развитая интеллектуальная система фильтров, которая знает что ловит!  Имейте ввиду...
То есть трейдерские счета на торг серверах даже просматриваются + даже киви могут.
(вот с киви нихрена не понимаю зачем им - он и так под визой - АНБ бы могла получить от них все "сверху")

Ну что я могу сказать... "Тебя посодют, а ты не воруй!"

Раньше я их

Впрочем я пока не уверен что тут что-то против меня лично, так что пока развлекаюсь,
серьезно без повода не люблю пакостить не разобравшись.  Но если что-то почую - пусть не обижаются...


PS  впринципе мне пофиг дела АНБ, но напрягает то что они и в сибири могут перехватывать,
за бурыми мишками тут чтоли следят?..

[deisik]

а никого не поймали, в этом и фишка.  Трейдеры просто тихо исчезли и все,
причем исчезли не тока те кому было от кого прятаться, но и те кто работал на свои кровные и никому не должен...

Причем все очень-очень чисто сработано, никаких улик практически не оставляют,
что тоже трудно без сорм, это ж надо много чего знать чтобы следов не оставить...

Так я не понял, люди пропали с торгов или их по-взрослому кто-то завалил? Может им просто всё надоело, вот и решили отдохнуть, ну там съездить на лазурные берега Северного Ледовитого Индийского океана...