#рекомендация #документалка

Крутая документалка про старых Хакеров. Рекомендую посмотреть полностью. По ссылке небольшой открывок с очень воодушевляющей речью.

"Аналогия того, что взлом - это вторжение в дом - хрень. Дома имею множество дверей, окон, крыш, черепицу, лающую собаку. Вы же не собираетесь преследовать пролетающую рядом птицу или собаку, которая пробежала через ваш дом, в котором нет дверей, стен, крыши...

Нам нужно помочь общественности понять, что плохое законодательство - это не не то же самое, что плохая инженерия (?).

Мы взрастили целое поколение высокооплачиваемых программистов, которые не имеют ни малейшего понятия о безопасности."

#opensource #alternative #privacy

About
Nitter is a free and open source alternative Twitter front-end focused on privacy. The source is available on GitHub at https://github.com/zedeus/nitter

* No JavaScript or ads
* All requests go through the backend, client never talks to Twitter
* Prevents Twitter from tracking your IP or JavaScript fingerprint
* Unofficial API (no rate limits or developer account required)
* Lightweight (for @nim_lang, 36KB vs 580KB from twitter.com)
* RSS feeds
* Themes
* Mobile support (responsive design)
* AGPLv3 licensed, no proprietary instances permitted

Nitter's GitHub wiki contains instances and browser extensions maintained by the community.

Why use Nitter?
It's basically impossible to use Twitter without JavaScript enabled. If you try, you're redirected to the legacy mobile version which is awful both functionally and aesthetically. For privacy-minded folks, preventing JavaScript analytics and potential IP-based tracking is important, but apart from using the legacy mobile version and a VPN, it's impossible.

Using an instance of Nitter (hosted on a VPS for example), you can browse Twitter without JavaScript while retaining your privacy. In addition to respecting your privacy, Nitter is on average around 15 times lighter than Twitter, and in some cases serves pages faster.

In the future a simple account system will be added that lets you follow Twitter users, allowing you to have a clean chronological timeline without needing a Twitter account.

#crypto #martix #xmpp

Open extensible protocol?
xmpp: Yes. It is allowed to add the protocols of other messengers to the protocol XMPP (include protocol Matrix).
matrix: No

Commertical project?
xmpp: No
matrix: Symbiosis Company New Vector Ltd (Riot) + The Matrix.org Foundation C.I.C. Nonprofit company collects donations. A commercial company provides paid services.

Government sponsorship?
xmpp: French government prohibition of encryption OMEMO. Reason high level encryption and easy [1]
matrix:

e2e encryption?
xmpp: OMEMO ,OTR , OTR3, PGP ECC, PGP RSA
matrix: Olm

Monopoly network?
xmpp: Many severs. Many clients
matrix: Most users use only Riot + Matrix.org

Fault-tolerance>
xmpp: Yes (2 000 000 device to 1 node)
matrix: No (Support cloudflare cache-proxy reduces load)

Cost of service 1 active device?
xmpp: > $0.01 / m
matrix: ~ $1 / m

Support one client for different OS?
xmpp: No. Lack of funding
matrix: Web-client Riot is based on Chromium and has support for all operating systems that support chromium.

Use in big network?
xmpp: XMPP uses Google, WhatsApp, IBM, LiveJournal, NSA, US military, Jitsi and etc
matrix: No

https://wiki.404.city/en/XMPP_vs_Matrix

#privacy #слежка

Так вот что это!

Свидетельство канарейки

#privacy #рекомендация #подкаст

Будущее персональных данных - один из многочисленных переводов New о чём, которые реально зашел. Рекомендую послушать или прочесть. В статье приводится три пути развития использования персональных данных в будущем.

#cheatsheet #iptables #firewall #ips #рекомендация

Крутой ликбез по iptables. Есть необходимый минимум и небольшое объяснение теории и синтаксиса. Думаю, что сам буду часто обращаться к этой статье.

Также простыня правил против ддоса. Возьму некоторые правила к себе на вооружение.

Мониторинг пакетов в реальном времени:
iptables -nvxL

Cброс счётчиков:
iptables -Z

#crypto #privacy #pgp #делосети

TedX Russia, Court edition. Выступление Виктора о том, как работает PGP, SMTP, Jabber.

Видео.

#web #security #pentest

Статья с разбором тулз

#kibana #mrrobot #elastic

Ryan Kazanciyan - технические консультант сериала Mr Robot рассказывает о том, как в одной из серий показывалось использование стека kibana+elastic для проведения атаки на бесперебойники. Круто!

Using Elasticsearch & Kibana for Security Analytics to Fight the Dark Army on Mr. Robot

#privacy #opensource #decentralize

Видео от канала чёрный треугольник про открытые, децентрализованные сервисы.

Тайм-коды:
0:05 - Предисловие

1:21 - опасность гитлаба и гитхаба
1:56 - Альтернатива NotABug

2:57 - опасность стоковых социальных сетей
3:27 - Альтернативы децентрализованных соц.сетей:
- Mastodon
- GNUsocial
- Diaspora

4:49 - опасность сервиса одноразовых записок privnote
5:19 - Альтернатива One-Time Secret

5:37 PASTEBIN > PRIVATEBIN

6:07 Предисловие поисковых систем > открытые альтернативы
- searX
-MetaGer
-YaCy
-Whoogle

7:15 Удобное, Зашифрованное, Облачное хранилище > Cryptee

8:17 Альтернатива Ютуб

8:54 Эпилог

#crypto #privacy #python #files

Мagic-wormhole is a simple tool to move files from one computer to another, like ""scp"" but without the setup. By telling the recipient just a few secret words, the file is safely encrypted and delivered directly to the correct machine. The talk will explain the security mechanics, the cryptography (NaCl and SPAKE2), and how to use the underlying open-source library in your own applications.

Magic-wormhole - это простая в использовании тулза, которая позволяет передавать файлы с одного устройства на другое, как scp, но для этого не нужны дополнительные настройки. Предоставляя получателю секретную фразу из нескольких слов, файл надёжно шифруется и отправляется напрямую получателю. В данном выступлении Brian Warner расскажет про механизмы безопасности данного протокола, криптографию, стоящую за ним ( NaCl and SPAKE2) и как использовать готовую библиотеку данного протокола в своих проектах.

Как сказал спикер, данный протокол уязвим DoS атакам.

https://www.youtube.com/watch?v=oFrTqQw0_3c

#vpn #security #cheatsheet

Подробный хинт по настройке OpenVPN.
Невозможно запомнить всё, поэтому сам иногда обращаюсь к данной подсказке. В статье описана настройка OpenVPN сервера с нуля и до выписывания клиентам сертификатов.

#tls #security #cheatheet

Подробный гайд по выпуску самоподписанных TLS сертификатов в локалке. В конце у вас будет готов удобный скрипт для автоматизации процесса. Рекомендую тем, кто еще не накрутил TLS у себя в локальной сети.

#security #zip

Интересный подкаст про зип-бомбы.

Вашему компьютеру могут навредить не только вирусы или браузер «Амиго». В теории, немало проблем могут принести так называемые zip-бомбы — сжатые файлы, которые при распаковке занимают все имеющееся на диске место. Недавно одному умелому программисту удалось создать файл весом 46 мегабайт, при открытии которого начинается его необратимая распаковка до 4,5 петабайт!

Среднее время прочтения — 5 минут

https://newochem.io/zip-bombah/

Zip-бомбы: как превратить несколько мегабайт в 5 петабайт

Подкаст на других ресурсах:

#thinklove #thinkpad

#elastic #cheatsheet

Небольшой гайд по установке и использованию Elasticsearch.

#android #scripts #adb

Shell скрипты в андроиде. Занимательная статья.

#vim #g #scripts

POWER OF G!

Add text to the end of a line that begins with a certain string.
:g/^pattern/s/$/mytext

Delete all lines that do not match a pattern. The commands shown are equivalent (v is "inverse").

:g!/pattern/d
:v/pattern/d

Move all lines matching a pattern to end of file.
:g/pattern/m$

Reverse a file (just to show the power of g).
:g/^/m0