#crypto #privacy #python #files
Мagic-wormhole is a simple tool to move files from one computer to another, like ""scp"" but without the setup. By telling the recipient just a few secret words, the file is safely encrypted and delivered directly to the correct machine. The talk will explain the security mechanics, the cryptography (NaCl and SPAKE2), and how to use the underlying open-source library in your own applications.
Magic-wormhole - это простая в использовании тулза, которая позволяет передавать файлы с одного устройства на другое, как scp, но для этого не нужны дополнительные настройки. Предоставляя получателю секретную фразу из нескольких слов, файл надёжно шифруется и отправляется напрямую получателю. В данном выступлении Brian Warner расскажет про механизмы безопасности данного протокола, криптографию, стоящую за ним ( NaCl and SPAKE2) и как использовать готовую библиотеку данного протокола в своих проектах.
Как сказал спикер, данный протокол уязвим DoS атакам.
https://www.youtube.com/watch?v=oFrTqQw0_3c
Мagic-wormhole is a simple tool to move files from one computer to another, like ""scp"" but without the setup. By telling the recipient just a few secret words, the file is safely encrypted and delivered directly to the correct machine. The talk will explain the security mechanics, the cryptography (NaCl and SPAKE2), and how to use the underlying open-source library in your own applications.
Magic-wormhole - это простая в использовании тулза, которая позволяет передавать файлы с одного устройства на другое, как scp, но для этого не нужны дополнительные настройки. Предоставляя получателю секретную фразу из нескольких слов, файл надёжно шифруется и отправляется напрямую получателю. В данном выступлении Brian Warner расскажет про механизмы безопасности данного протокола, криптографию, стоящую за ним ( NaCl and SPAKE2) и как использовать готовую библиотеку данного протокола в своих проектах.
Как сказал спикер, данный протокол уязвим DoS атакам.
https://www.youtube.com/watch?v=oFrTqQw0_3c
Ssh
What is Secure File Copy (scp)? | SSH Academy
SCP is a program for copying files between computers. It uses the SSH protocol. It is included by default in most Linux and Unix distributions.
#vpn #security #cheatsheet
Подробный хинт по настройке OpenVPN.
Невозможно запомнить всё, поэтому сам иногда обращаюсь к данной подсказке. В статье описана настройка OpenVPN сервера с нуля и до выписывания клиентам сертификатов.
Подробный хинт по настройке OpenVPN.
Невозможно запомнить всё, поэтому сам иногда обращаюсь к данной подсказке. В статье описана настройка OpenVPN сервера с нуля и до выписывания клиентам сертификатов.
Digitalocean
Как настроить сервер OpenVPN в Ubuntu 16.04 | DigitalOcean
Хотите иметь безопасный и защищённый доступ в Интернет с вашего смартфона или ноутбука при подключении к незащищённой сети через WiFi отеля или кафе? Виртуал…
#tls #security #cheatheet
Подробный гайд по выпуску самоподписанных TLS сертификатов в локалке. В конце у вас будет готов удобный скрипт для автоматизации процесса. Рекомендую тем, кто еще не накрутил TLS у себя в локальной сети.
Подробный гайд по выпуску самоподписанных TLS сертификатов в локалке. В конце у вас будет готов удобный скрипт для автоматизации процесса. Рекомендую тем, кто еще не накрутил TLS у себя в локальной сети.
Habr
Как выпустить самоподписанный SSL сертификат и заставить ваш браузер доверять ему
Все крупные сайты давно перешли на протокол https. Тенденция продолжается, и многие наши клиенты хотят, чтобы их сайт работал по защищенному протоколу. А если разрабатывается backend для мобильного...
#security #zip
Интересный подкаст про зип-бомбы.
Вашему компьютеру могут навредить не только вирусы или браузер «Амиго». В теории, немало проблем могут принести так называемые zip-бомбы — сжатые файлы, которые при распаковке занимают все имеющееся на диске место. Недавно одному умелому программисту удалось создать файл весом 46 мегабайт, при открытии которого начинается его необратимая распаковка до 4,5 петабайт!
Среднее время прочтения — 5 минут
https://newochem.io/zip-bombah/
Интересный подкаст про зип-бомбы.
Вашему компьютеру могут навредить не только вирусы или браузер «Амиго». В теории, немало проблем могут принести так называемые zip-бомбы — сжатые файлы, которые при распаковке занимают все имеющееся на диске место. Недавно одному умелому программисту удалось создать файл весом 46 мегабайт, при открытии которого начинается его необратимая распаковка до 4,5 петабайт!
Среднее время прочтения — 5 минут
https://newochem.io/zip-bombah/
Nеwочём
Zip-бомбы: как превратить несколько мегабайт в 5 петабайт | Nеwочём
Вашему компьютеру могут навредить не только вирусы или браузер «Амиго». В теории, немало проблем могут принести так называемые zip-бомбы — сжатые файлы, которые при распаковке занимают все имеющееся на диске место. Недавно одному умелому программисту удалось…
Zip-бомбы как превратить несколько мегабайт в 5 петабайт
Глеб Иванов
Zip-бомбы: как превратить несколько мегабайт в 5 петабайт
Подкаст на других ресурсах:
Подкаст на других ресурсах:
#vim #g #scripts
POWER OF G!
Add text to the end of a line that begins with a certain string.
Reverse a file (just to show the power of g).
POWER OF G!
Add text to the end of a line that begins with a certain string.
:g/^pattern/s/$/mytext
Delete all lines that do not match a pattern. The commands shown are equivalent (v is "inverse"). :g!/pattern/dMove all lines matching a pattern to end of file.
:v/pattern/d
:g/pattern/m$Reverse a file (just to show the power of g).
:g/^/m0Vim Tips Wiki
Power of g | Vim Tips Wiki | Fandom
The global command :g is very useful. Here are some examples showing the power of :g. :[range]g/pattern/cmd This acts on the specified [range] (default whole file), by executing the Ex command cmd...
#crypto #luks
Атаки на шифрованные LUKS разделы.
Читатель добавил:
"initrd всегда с собой в кармане. А в вычислительной машине только криптоконтейнер"
Атаки на шифрованные LUKS разделы.
Читатель добавил:
"initrd всегда с собой в кармане. А в вычислительной машине только криптоконтейнер"
Хабр
Взлом и защита шифрования дисков LUKS
Шифрование дисков предназначено для защиты данных в компьютере от несанкционированного физического доступа. Бытует распространённое заблуждение, что дисковое ши...
#pentest #cheatsheet #security #manual #redteam
HackTricks - качественная подборка мануалов и статей о пентесте. Включает в себя как описания некоторых базовых техник по проведению пентеста на разных платформах (linux, windows, mobile), разных протоколов (FTP, SSH, telnet, SMB), областей кибербезопасности (web, pwn, forensics. crypto). Очень много всего интересного. Рекомендую ознакомиться.
Спасибо @cha1ned_channel за рекомендацию. Кстати, подписывайтесь. Вскоре тут будет много материала по теме пентестов и бинарного мяса.
HackTricks - качественная подборка мануалов и статей о пентесте. Включает в себя как описания некоторых базовых техник по проведению пентеста на разных платформах (linux, windows, mobile), разных протоколов (FTP, SSH, telnet, SMB), областей кибербезопасности (web, pwn, forensics. crypto). Очень много всего интересного. Рекомендую ознакомиться.
Спасибо @cha1ned_channel за рекомендацию. Кстати, подписывайтесь. Вскоре тут будет много материала по теме пентестов и бинарного мяса.
#rust #programming #error
Учу rust по онлайн учебнику. Кажется, что-то пошло не по плану. Возможо, в дальнейшем будет серия постов про разработку на rust.
UPD: На самом деле всё норм. Просто странным образом сработал expect и выплюнул страшный лог.
UPD2. Также смотрю вот этот курс лекций. Очень интересно =)
UPD:
Узнал о существовании перевода онлайн учебника.
Учу rust по онлайн учебнику. Кажется, что-то пошло не по плану. Возможо, в дальнейшем будет серия постов про разработку на rust.
UPD: На самом деле всё норм. Просто странным образом сработал expect и выплюнул страшный лог.
UPD2. Также смотрю вот этот курс лекций. Очень интересно =)
UPD:
Узнал о существовании перевода онлайн учебника.
Path Secure
#crypto #privacy #pgp #делосети TedX Russia, Court edition. Выступление Виктора о том, как работает PGP, SMTP, Jabber. Видео.
#делосети #документалка
Виктор Филинков, фигурант дела "Сети". Часть документального фильма про его биографию.
Программист, линуксоид, сторонник открытого ПО, работал только в командной строке...
Виктор Филинков, фигурант дела "Сети". Часть документального фильма про его биографию.
Программист, линуксоид, сторонник открытого ПО, работал только в командной строке...
Telegram
Узник онлайн
Витя бодр, весел и немногословен, писать от руки ему до сих пор непривычно) «О! А пришли мне плз чё-нить про „сложность функций и большое О“ ← кек, интересно, загуглится чего по такому запросу? Ква. Я скрестил пальчики и жду, когда дойдут, если дойдут, учебные…
#gns3 #networing #opensource
GNS-3 мощный инструмент для виртуализации сетей. Используются образы VirtualBox, KVM, QEMU, VMVare, Docker.
Является очень достойной альтернативой проприетарному Cisco Packet Tracer. Имеет открытый исходный код и активную поддержку сообщества.
Из примечательного можно назвать возможность открытия виртуальной сети во внешний интернет, таким образом можно проводить лабораторные работы по исследованию безопасности сетевых коммуникаций и даже делать это удалённо, используя gns3server.
На скриншоте представлена топология сети типа "звезда". Маршрутизатор VyOs подключен в физическому интернет адаптеру виртуальной машины, которая находится в кластере proxmox. На маршрутизаторе настроен маскарадинг, таким образом, все подключенные докер контейнеры с убунтой имеют доступ в интернет.
Вот такая матрёшка :)
GNS-3 мощный инструмент для виртуализации сетей. Используются образы VirtualBox, KVM, QEMU, VMVare, Docker.
Является очень достойной альтернативой проприетарному Cisco Packet Tracer. Имеет открытый исходный код и активную поддержку сообщества.
Из примечательного можно назвать возможность открытия виртуальной сети во внешний интернет, таким образом можно проводить лабораторные работы по исследованию безопасности сетевых коммуникаций и даже делать это удалённо, используя gns3server.
На скриншоте представлена топология сети типа "звезда". Маршрутизатор VyOs подключен в физическому интернет адаптеру виртуальной машины, которая находится в кластере proxmox. На маршрутизаторе настроен маскарадинг, таким образом, все подключенные докер контейнеры с убунтой имеют доступ в интернет.
Вот такая матрёшка :)
#rust #programming #avr #arduino
Знали ли Вы, что на Rust можно писать и под ардуино?
* AVR-Rust-Project
Знали ли Вы, что на Rust можно писать и под ардуино?
* AVR-Rust-Project
DEV Community
How to run Rust on Arduino Uno
A quick whirlwind tour on running Rust on Arduino Uno