0x0: Hello world!
Всем привет. Это мой блог. Здесь я буду высказывать свои мысли, а также буду делиться полезными материалами , которые так или иначе связаны с областью информационной безопасности, информационных технологий и, возможно, психологии.
С какой целью я создал этот канал? Мне интересно наблюдать за моим путём развития от текущего уровня до уровня квалифицированного специалиста по ИБ, и конечно же, хочу поделиться этим опытом и знаниями с другими людьми.
UPD 24.03.2021 00:33:24
Важные посты:
[1] Высшее образование в ИБ (вторая часть - магистратура)
[2] Offensive Active Directory
[3] Альтруизм, обмен информацией, софт скиллы
[4] Угон домена и перехват NTLMv2 хешей
[5] О работе в сфере ИБ, мотивации и самообразованииЯ просто мимо проходил (аудио)
[6] Как я попал в ИБ/пентесты. Трудоустройство в компанию.
Практика+теория ИБ.
[7] Секурити подкасты
[8] Камингаут
[9] Подборка Infosec каналов
[10] Открытый курс по компьютерной безопасности
[11] Соц опрос о пентесте внутрянки
[12] Инфосек папка (100+ каналов и чатов)
[13] Статья про CyberMedia про развитие региональных ИБ сообщества
[14] Публичный репозиторий с вопросами по наступательной безопасности
[15] Статья-рефлексия по итогам сдачи OSCP
Связь: @pathsecure_bot
Мой YT: https://youtube.com/@pathsecure
Теги:
#vpn #wireguard #ethical #software #анонимность #слежка #приватность #криптовалюты #cryptoparty #безопасность #криптоанархизм #криптография #шифропанки #ethical #software #восстановление #photorec #testdisk #forensics #бекапы #proxmox #rescue #speedtest #NAT #telecom #капитализм #сети #forward #ssh #тоннели #фестивали #технические_коммуны #Decentralize #этичные_сети #федерации #linux #oldpc #justbrowsing #distro #обзор #искусство #антиуниверситет #история #архив #история #хакеры #манифест #jargon #книга #book #обзор #рекомендация #vim #макросы #riseup #privacy #security #email #alternative #xmpp #cloud #encryption #opensource #tool #ликбез #пентест #основы #ликбез #информационная_безопасность #camera #public #surveillance #openstreetmap #opensource #face_recognition #pgp #ликбез #шифрование #enigmail #messages #атаки #blockchain #crypto #mining #pow #криптография #чтопосмотреть
Всем привет. Это мой блог. Здесь я буду высказывать свои мысли, а также буду делиться полезными материалами , которые так или иначе связаны с областью информационной безопасности, информационных технологий и, возможно, психологии.
С какой целью я создал этот канал? Мне интересно наблюдать за моим путём развития от текущего уровня до уровня квалифицированного специалиста по ИБ, и конечно же, хочу поделиться этим опытом и знаниями с другими людьми.
UPD 24.03.2021 00:33:24
Не раз уже думал о целях этого канала. Теперь они гораздо глобальнее. Теперь мне интересны темы защиты приватности и свободы. Поэтому дополнительной целью этого канала будет формирование информационной базы/гайдов/лайфхаков для заинтересованных в личной безопасности людей. Вот так
Не уверен, что записи будут выходить периодично, и что я вообще не заброшу это дело, но попробовать стоит.Важные посты:
[1] Высшее образование в ИБ (вторая часть - магистратура)
[2] Offensive Active Directory
[3] Альтруизм, обмен информацией, софт скиллы
[4] Угон домена и перехват NTLMv2 хешей
[5] О работе в сфере ИБ, мотивации и самообразованииЯ просто мимо проходил (аудио)
[6] Как я попал в ИБ/пентесты. Трудоустройство в компанию.
Практика+теория ИБ.
[7] Секурити подкасты
[8] Камингаут
[9] Подборка Infosec каналов
[10] Открытый курс по компьютерной безопасности
[11] Соц опрос о пентесте внутрянки
[12] Инфосек папка (100+ каналов и чатов)
[13] Статья про CyberMedia про развитие региональных ИБ сообщества
[14] Публичный репозиторий с вопросами по наступательной безопасности
[15] Статья-рефлексия по итогам сдачи OSCP
Связь: @pathsecure_bot
Мой YT: https://youtube.com/@pathsecure
Теги:
#vpn #wireguard #ethical #software #анонимность #слежка #приватность #криптовалюты #cryptoparty #безопасность #криптоанархизм #криптография #шифропанки #ethical #software #восстановление #photorec #testdisk #forensics #бекапы #proxmox #rescue #speedtest #NAT #telecom #капитализм #сети #forward #ssh #тоннели #фестивали #технические_коммуны #Decentralize #этичные_сети #федерации #linux #oldpc #justbrowsing #distro #обзор #искусство #антиуниверситет #история #архив #история #хакеры #манифест #jargon #книга #book #обзор #рекомендация #vim #макросы #riseup #privacy #security #email #alternative #xmpp #cloud #encryption #opensource #tool #ликбез #пентест #основы #ликбез #информационная_безопасность #camera #public #surveillance #openstreetmap #opensource #face_recognition #pgp #ликбез #шифрование #enigmail #messages #атаки #blockchain #crypto #mining #pow #криптография #чтопосмотреть
❤2👍1
#privacy #nothing_to_hide
0x8. Мне нечего скрывать.
Насколько часто вы слышите эту фразу от своих знакомых или родственников?
Не скажу, что я слышу подобное каждый день, но такие случаи бывали.
Насколько же это иронично. Тем более, в наше время.
Эдвард Сноуден ещё несколько лет назад высказывался по этому поводу:
" Аргументировать незаинтересованность в личной приватности лишь потому, что Вам нечего скрывать, сродни незаинтересованности в свободе слова лишь потому, что Вам нечего сказать ".
Да, я могу понять людей, которые привыкли делиться своей жизнью в социальных сетях. В этом нет ничего плохого.
Плохо, когда распространяется действительно важная информация, касающаяся твоего близкого окружения.
Плохо, когда опускаешь руки перед тем, что тебя и твои интересы монетизируют, а затем продают тебе же.
Плохо, когда нарушаются базовые права на свободу переписки и личной жизни.
Плохо, когда существуют единые центры обработки данных, которые очень просто скомпрометировать.
Тебе нечего скрывать?
- Скажи свои паспортные данные и я возьму на тебя кредит.
- Дай мне доступ к своим социальным сетям и я почитаю твои диалоги.
- Скажи мне свой пин код от карты или cvv код и куплю себе пару шмоток.
- Расскажи мне пару офигительным историй, за которые я могу тебя посадить.
Данный список можно продолжать бесконечно. И дело здесь даже не в том, что я преследую какую-то корыстную цель. А в том, чтобы научить тебя беречь свои персональные данные. Маленькая тайна - это всё, что остаётся у такого же маленького человека перед лицом огромных корпораций.
Сложно и невероятно страшно представить мир, в котором о тебе будуть знать совершенно всё. Мы не должны этого допустить ни коем образом.
[0x0] https://habr.com/ru/company/medium-isp/blog/463937/
0x8. Мне нечего скрывать.
Насколько часто вы слышите эту фразу от своих знакомых или родственников?
Не скажу, что я слышу подобное каждый день, но такие случаи бывали.
Насколько же это иронично. Тем более, в наше время.
Эдвард Сноуден ещё несколько лет назад высказывался по этому поводу:
" Аргументировать незаинтересованность в личной приватности лишь потому, что Вам нечего скрывать, сродни незаинтересованности в свободе слова лишь потому, что Вам нечего сказать ".
Да, я могу понять людей, которые привыкли делиться своей жизнью в социальных сетях. В этом нет ничего плохого.
Плохо, когда распространяется действительно важная информация, касающаяся твоего близкого окружения.
Плохо, когда опускаешь руки перед тем, что тебя и твои интересы монетизируют, а затем продают тебе же.
Плохо, когда нарушаются базовые права на свободу переписки и личной жизни.
Плохо, когда существуют единые центры обработки данных, которые очень просто скомпрометировать.
Тебе нечего скрывать?
- Скажи свои паспортные данные и я возьму на тебя кредит.
- Дай мне доступ к своим социальным сетям и я почитаю твои диалоги.
- Скажи мне свой пин код от карты или cvv код и куплю себе пару шмоток.
- Расскажи мне пару офигительным историй, за которые я могу тебя посадить.
Данный список можно продолжать бесконечно. И дело здесь даже не в том, что я преследую какую-то корыстную цель. А в том, чтобы научить тебя беречь свои персональные данные. Маленькая тайна - это всё, что остаётся у такого же маленького человека перед лицом огромных корпораций.
Сложно и невероятно страшно представить мир, в котором о тебе будуть знать совершенно всё. Мы не должны этого допустить ни коем образом.
[0x0] https://habr.com/ru/company/medium-isp/blog/463937/
👍2
#privacy #peer_tube #рекомендация
0x8.1 Продолжая тему приватности.
Наткнулся на интересный фильм "Nothing to Hide" - Нечего скрывать. Смотрю в оригинале на децентрализованном видеохостинге PeerTube.
В дальнейшем будет много постов про децентрализованные сервисы, так как увлёкся их изученим :)
[0x0] PeerTube
[0xx] Фильм
0x8.1 Продолжая тему приватности.
Наткнулся на интересный фильм "Nothing to Hide" - Нечего скрывать. Смотрю в оригинале на децентрализованном видеохостинге PeerTube.
В дальнейшем будет много постов про децентрализованные сервисы, так как увлёкся их изученим :)
[0x0] PeerTube
[0xx] Фильм
PeerTube
Nothing to Hide (VOSTFR)
https://www.kickstarter.com/projects/1587081065/nothing-to-hide-the-documentary
#riseup #privacy #security #email #alternative #xmpp
"Коллектив Riseup представляет собой автономную организацию, расположенную в Сиэтле, члены коллектива живут по всему миру.
Наша цель состоит в том, чтобы помочь в создании свободного общества, мира со свободой от нужды и со свободой выражения, мира без притеснений или иерархии, мира, в котором власть распределяется равномерно.
Мы стремимся к этой цели, предоставляя коммуникационные и компьютерные ресурсы нашим союзникам, участвующим в борьбе против капитализма и других форм угнететия."
Почему безопасность имеет значение?
Политические принципы Riseup
"Коллектив Riseup представляет собой автономную организацию, расположенную в Сиэтле, члены коллектива живут по всему миру.
Наша цель состоит в том, чтобы помочь в создании свободного общества, мира со свободой от нужды и со свободой выражения, мира без притеснений или иерархии, мира, в котором власть распределяется равномерно.
Мы стремимся к этой цели, предоставляя коммуникационные и компьютерные ресурсы нашим союзникам, участвующим в борьбе против капитализма и других форм угнететия."
Почему безопасность имеет значение?
Политические принципы Riseup
riseup.net
О нас - riseup.net
#opensource #alternative #privacy
About
Nitter is a free and open source alternative Twitter front-end focused on privacy. The source is available on GitHub at https://github.com/zedeus/nitter
* No JavaScript or ads
* All requests go through the backend, client never talks to Twitter
* Prevents Twitter from tracking your IP or JavaScript fingerprint
* Unofficial API (no rate limits or developer account required)
* Lightweight (for @nim_lang, 36KB vs 580KB from twitter.com)
* RSS feeds
* Themes
* Mobile support (responsive design)
* AGPLv3 licensed, no proprietary instances permitted
Nitter's GitHub wiki contains instances and browser extensions maintained by the community.
Why use Nitter?
It's basically impossible to use Twitter without JavaScript enabled. If you try, you're redirected to the legacy mobile version which is awful both functionally and aesthetically. For privacy-minded folks, preventing JavaScript analytics and potential IP-based tracking is important, but apart from using the legacy mobile version and a VPN, it's impossible.
Using an instance of Nitter (hosted on a VPS for example), you can browse Twitter without JavaScript while retaining your privacy. In addition to respecting your privacy, Nitter is on average around 15 times lighter than Twitter, and in some cases serves pages faster.
In the future a simple account system will be added that lets you follow Twitter users, allowing you to have a clean chronological timeline without needing a Twitter account.
About
Nitter is a free and open source alternative Twitter front-end focused on privacy. The source is available on GitHub at https://github.com/zedeus/nitter
* No JavaScript or ads
* All requests go through the backend, client never talks to Twitter
* Prevents Twitter from tracking your IP or JavaScript fingerprint
* Unofficial API (no rate limits or developer account required)
* Lightweight (for @nim_lang, 36KB vs 580KB from twitter.com)
* RSS feeds
* Themes
* Mobile support (responsive design)
* AGPLv3 licensed, no proprietary instances permitted
Nitter's GitHub wiki contains instances and browser extensions maintained by the community.
Why use Nitter?
It's basically impossible to use Twitter without JavaScript enabled. If you try, you're redirected to the legacy mobile version which is awful both functionally and aesthetically. For privacy-minded folks, preventing JavaScript analytics and potential IP-based tracking is important, but apart from using the legacy mobile version and a VPN, it's impossible.
Using an instance of Nitter (hosted on a VPS for example), you can browse Twitter without JavaScript while retaining your privacy. In addition to respecting your privacy, Nitter is on average around 15 times lighter than Twitter, and in some cases serves pages faster.
In the future a simple account system will be added that lets you follow Twitter users, allowing you to have a clean chronological timeline without needing a Twitter account.
GitHub
GitHub - zedeus/nitter: Alternative Twitter front-end
Alternative Twitter front-end. Contribute to zedeus/nitter development by creating an account on GitHub.
#privacy #рекомендация #подкаст
Будущее персональных данных - один из многочисленных переводов New о чём, которые реально зашел. Рекомендую послушать или прочесть. В статье приводится три пути развития использования персональных данных в будущем.
Будущее персональных данных - один из многочисленных переводов New о чём, которые реально зашел. Рекомендую послушать или прочесть. В статье приводится три пути развития использования персональных данных в будущем.
Nеwочём
Будущее персональных данных | Nеwочём
Никто не знает, какой будет цифровая среда даже через несколько лет. Но на нее точно влияет то, как мы обращаемся с персональными данными сегодня. Технологии повсюду, а к появлению новых данных может привести любое действие. Privacy International попробовал…
#privacy #opensource #decentralize
Видео от канала чёрный треугольник про открытые, децентрализованные сервисы.
Тайм-коды:
0:05 - Предисловие
1:21 - опасность гитлаба и гитхаба
1:56 - Альтернатива NotABug
2:57 - опасность стоковых социальных сетей
3:27 - Альтернативы децентрализованных соц.сетей:
- Mastodon
- GNUsocial
- Diaspora
4:49 - опасность сервиса одноразовых записок privnote
5:19 - Альтернатива One-Time Secret
5:37 PASTEBIN > PRIVATEBIN
6:07 Предисловие поисковых систем > открытые альтернативы
- searX
-MetaGer
-YaCy
-Whoogle
7:15 Удобное, Зашифрованное, Облачное хранилище > Cryptee
8:17 Альтернатива Ютуб
8:54 Эпилог
Видео от канала чёрный треугольник про открытые, децентрализованные сервисы.
Тайм-коды:
0:05 - Предисловие
1:21 - опасность гитлаба и гитхаба
1:56 - Альтернатива NotABug
2:57 - опасность стоковых социальных сетей
3:27 - Альтернативы децентрализованных соц.сетей:
- Mastodon
- GNUsocial
- Diaspora
4:49 - опасность сервиса одноразовых записок privnote
5:19 - Альтернатива One-Time Secret
5:37 PASTEBIN > PRIVATEBIN
6:07 Предисловие поисковых систем > открытые альтернативы
- searX
-MetaGer
-YaCy
-Whoogle
7:15 Удобное, Зашифрованное, Облачное хранилище > Cryptee
8:17 Альтернатива Ютуб
8:54 Эпилог
#crypto #privacy #python #files
Мagic-wormhole is a simple tool to move files from one computer to another, like ""scp"" but without the setup. By telling the recipient just a few secret words, the file is safely encrypted and delivered directly to the correct machine. The talk will explain the security mechanics, the cryptography (NaCl and SPAKE2), and how to use the underlying open-source library in your own applications.
Magic-wormhole - это простая в использовании тулза, которая позволяет передавать файлы с одного устройства на другое, как scp, но для этого не нужны дополнительные настройки. Предоставляя получателю секретную фразу из нескольких слов, файл надёжно шифруется и отправляется напрямую получателю. В данном выступлении Brian Warner расскажет про механизмы безопасности данного протокола, криптографию, стоящую за ним ( NaCl and SPAKE2) и как использовать готовую библиотеку данного протокола в своих проектах.
Как сказал спикер, данный протокол уязвим DoS атакам.
https://www.youtube.com/watch?v=oFrTqQw0_3c
Мagic-wormhole is a simple tool to move files from one computer to another, like ""scp"" but without the setup. By telling the recipient just a few secret words, the file is safely encrypted and delivered directly to the correct machine. The talk will explain the security mechanics, the cryptography (NaCl and SPAKE2), and how to use the underlying open-source library in your own applications.
Magic-wormhole - это простая в использовании тулза, которая позволяет передавать файлы с одного устройства на другое, как scp, но для этого не нужны дополнительные настройки. Предоставляя получателю секретную фразу из нескольких слов, файл надёжно шифруется и отправляется напрямую получателю. В данном выступлении Brian Warner расскажет про механизмы безопасности данного протокола, криптографию, стоящую за ним ( NaCl and SPAKE2) и как использовать готовую библиотеку данного протокола в своих проектах.
Как сказал спикер, данный протокол уязвим DoS атакам.
https://www.youtube.com/watch?v=oFrTqQw0_3c
Ssh
What is Secure File Copy (scp)? | SSH Academy
SCP is a program for copying files between computers. It uses the SSH protocol. It is included by default in most Linux and Unix distributions.
#privacy #приватность
Почему приватность важна?
Интересный TED-Talk про приватность и почему она нужна.
Ранние мысли -> пост
Фильм -> фильм
Почему приватность важна?
Интересный TED-Talk про приватность и почему она нужна.
Ранние мысли -> пост
Фильм -> фильм
#privacy #cypherpunks #schneier
Privacy in the Age of Persistence (оригинал на английском)
Приватность в современном мире (http://www.cypherpunks.ru)
Privacy in the Age of Persistence (оригинал на английском)
Приватность в современном мире (http://www.cypherpunks.ru)
beautifoto.ru
1вин Казино Онлайн - Зеркало Официального Сайта, Вход и Регистрация с Бонусами для новичков
Заходите в казино Вавада и начните играть уже сегодня! Простая и быстрая регистрация, доступ к играм через стабильное зеркало. Откройте для себя мир азартных развлечений с лучшими слотами и настольными играми. Бонусы и акции ждут каждого нового игрока!
Path Secure
#история #хакеры #шифропанки #криптоанархисты #манифест I Манифест хакера II Манифест шифропанка III Манифест криптоанархиста
#recomendation #video #privacy #cypherpunks
Словил муражки на коже от озвучки манифеста шифропанка.
Кстати, вот тут можно почитать старые переписки представителей движения шифропанков.
BTW: Сейчас буду смотреть документалку.
Словил муражки на коже от озвучки манифеста шифропанка.
Кстати, вот тут можно почитать старые переписки представителей движения шифропанков.
BTW: Сейчас буду смотреть документалку.
YouTube
A Cypherpunk's Manifesto 1993 [Eric Hughes]. In Pursuit of Building Anonymous Systems
I've been looking into the Cypherpunk group for a project (the group that heavily influenced Bitcoin) and ran across a manifesto from March 9, 1993 written by Eric Hughs, a founder of the Cypherpunks. More info can be found here: http://en.bitcoinwiki.or…
👍1
#cryptocurrency #privacy
Коллеги их Хакердома опубликовали мой доклад про приватность криптовалют. Выражаю респект и благодарность всей команде ❤️
Рассказал про атаки на приватность при использовании криптовалют.
PS: Зацените остальные видео на канале. Они очень годные!
UPD: В начале слышно как дрожит голос и есть некоторый страх, ахах. Тогда у меня не было особого опыта публичных выступлений. Но по ходу доклада привык и было норм :)
Коллеги их Хакердома опубликовали мой доклад про приватность криптовалют. Выражаю респект и благодарность всей команде ❤️
Рассказал про атаки на приватность при использовании криптовалют.
PS: Зацените остальные видео на канале. Они очень годные!
UPD: В начале слышно как дрожит голос и есть некоторый страх, ахах. Тогда у меня не было особого опыта публичных выступлений. Но по ходу доклада привык и было норм :)
Telegram
Хакердом
Привет, это Курив!
Он из пермского Дефкона. Занимается тестированием шариковых ручек. Также в сферу его интересов входят вопросы обеспечения приватности и децентрализации.
Сегодня он выступает с докладом о криптовалютах, а именно об их анонимности и приватности.…
Он из пермского Дефкона. Занимается тестированием шариковых ручек. Также в сферу его интересов входят вопросы обеспечения приватности и децентрализации.
Сегодня он выступает с докладом о криптовалютах, а именно об их анонимности и приватности.…
👍3🤮2❤1🥰1
Path Secure
Photo
#talks #privacy #offzone #cryptocurrency
Ееееее, наконец появились записи с конференций 🔥
В ниже по ссылке оба моих доклада про приватность:
1) У стен есть уши, а у домов — глаза. Доклад посвящен теме приватности и анонимности криптовалют. Новичкам будет полезно узнать о принципах работы блокчейна, а продвинутым юзерам — больше об обеспечении собственной приватности. Curiv. Сryptocurrencies and Privacy Аspects
2) Слово «паноптикум» буквально переводится с греческого как «пространство, в котором видно все». Из доклада слушатели смогут узнать про технологии для обеспечения собственной приватности. В основном будут рассмотрены криптографические методы защиты. Curiv. Anti Panopticum & Privacy Problems
Также зацените остальные доклады с других зон. Все они офигенные!
Огромная благодарность организаторам, вы лапочки!
Также благодарю слушателей на моих докладах. Очень приятно было видеть полный зал и кучу вопросов.
Благодарю @wdd_adk за инфу про залитые видосы ❤️
Ееееее, наконец появились записи с конференций 🔥
В ниже по ссылке оба моих доклада про приватность:
1) У стен есть уши, а у домов — глаза. Доклад посвящен теме приватности и анонимности криптовалют. Новичкам будет полезно узнать о принципах работы блокчейна, а продвинутым юзерам — больше об обеспечении собственной приватности. Curiv. Сryptocurrencies and Privacy Аspects
2) Слово «паноптикум» буквально переводится с греческого как «пространство, в котором видно все». Из доклада слушатели смогут узнать про технологии для обеспечения собственной приватности. В основном будут рассмотрены криптографические методы защиты. Curiv. Anti Panopticum & Privacy Problems
Также зацените остальные доклады с других зон. Все они офигенные!
Огромная благодарность организаторам, вы лапочки!
Также благодарю слушателей на моих докладах. Очень приятно было видеть полный зал и кучу вопросов.
Благодарю @wdd_adk за инфу про залитые видосы ❤️
YouTube
Curiv. Сryptocurrencies and Privacy Аspects
У стен есть уши, а у домов — глаза. Доклад посвящен теме приватности и анонимности криптовалют. Новичкам будет полезно узнать о принципах работы блокчейна, а продвинутым юзерам — больше об обеспечении собственной приватности.
👍13
В Paralelni Polis прошла очередная конференция HCPP (Hackers Congress Paralelní Polis). По ссылке плейлист с очень интересными тематическими докладами!
Затрагиваются темы приватности, анонимности, криптовалют, экономики, свободного ПО и общества в целом. Рекомендую к просмотру.
@pathsecure
#crypto #hcpp #privacy
Затрагиваются темы приватности, анонимности, криптовалют, экономики, свободного ПО и общества в целом. Рекомендую к просмотру.
@pathsecure
#crypto #hcpp #privacy
👍5