1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

tor_shops_featured-11240x580_43f73.jpg

 

Для сохранения анонимности администраторы должны настроить серверы на прослушивание только localhost (127.0.0.1).

 Исследователь безопасности компании RiskIQ Йонатан Клийнсма ( Yonathan Klijnsma ) обнаружил способ быстрого выявления публичных IP-адресов некорректно сконфигурированных серверов даркнета.

 Главной причиной создания доступного только через Tor сайта в даркнете является желание его владельца скрыть свою личность. Однако для сохранения анонимности администратор должен настроить сервер на прослушивание только localhost (127.0.0.1), а не доступного через интернет публичного IP-адреса.

 Тем не менее, Клийнсма обнаружил в сети Tor множество сайтов, использующих SSL, и скрытых сервисов с ненадлежащей конфигурацией, доступных через интернет. Поскольку RiskIQ «прочесывает» Сеть и находит соответствия между любым SSL-сертификатом и IP-адресом, исследователю не составило труда обнаружить некорректно сконфигурированные скрытые сервисы Tor с соответствующими публичными IP-адресами.

 Как пояснил Клийнсма, проблема заключается в том, что администраторы сайтов настроили свои локальные серверы Apache или Nginx на прослушивание любых (* или 0.0.0.0) IP-адресов. Безусловно, подключение через Tor будет установлено, но оно также будет установлено и через внешний интернет, в особенности, если не используются межсетевые экраны.

«Эти серверы должны быть настроены на прослушивание только 127.0.0.1», – сообщил исследователь порталу Bleeping Comuter.

 Когда операторы сайтов используют SSL-сертификаты, они связывают домен .onion с сертификатом. Если сервер настроен неправильно и слушает публичные IP-адреса, то и сертификат, содержащий домен .onion, также будет использоваться для этих адресов.

Источник:https://www.securitylab.ru/news/495451.php

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

0d3425a3fe2367e8eb62c2ad31d2387a7_e8f9f.jpg

 

 

 "Наемный убийца" фраза устрашающая, но во многом благодаря даркнету, довольна распространенная. Многие не без повода считают, что темная паутина сделала незаконную деятельность (наркотики, оружие, детское порно), намного безопаснее для преступников.

 По данным прокуратуры округа Дюпаж (Иллинойс США), женщина по средствам даркнет рынка, пыталась нанять киллера для убийства жены парня, с которым у нее был роман. 31-летней Тине Джонс предъявили обвинение в попытке организовать убийство.

 Согласно сообщениям, полиция округа Дюпаж начало расследование по данному делу 12 апреля текущего года, после того, как полиция получила наводку от крупного новостного издания о женщине, которая ищет киллера. По результатам расследования выяснилось, что Тина Джонс еще в начале 2018 года заплатила 10 тысяч долларов США в биткоинах на одном из рынков даркнета, за убийство жены своего любовника.

 Женщина может выйти под залог в 250 тысяч долларов США, установленный судьей Джорджем Бакалисом. Судья отметил, что если она оплатит хотя бы 10% от суммы залога, то выйдет на свободу. Однако полиция будет следить, чтобы она не контактировала с жертвой и членами ее семьи.

 Согласно материалам дела, Тина Джонс была медсестрой в медицинском центре университета Лойола, г. Мэйвуд, шт. Иллинойс. Она имела романтические отношения с мужем жертвы, который работал там же анестезиологом.

Тина Джонс предстанет перед судом 15 мая 2018 года.

Источник: http://ruonion.com/news/devushka-arestovana-za-popytku-organizovat-ubijstvo-cherez-darknet/

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

hqd2efault_f8758.jpg

 

 

 

 Мы знаем, что .onion — псевдо-домен верхнего уровня, созданный для обеспечения доступа к анонимным или псевдо-анонимным адресам сети Tor. Доменные имена в зоне .onion генерируются на основе открытого ключа сервера и состоят из 16 цифр или букв латинского алфавита. Но, возможно создание произвольного имени при помощи стороннего программного обеспечения.

 

Onionhash

Приблизительно в 2006 году, человек под ником Cowboy Bebop создал скрипт onionhash-0.0.1. Впоследствии были выпущены еще две версии (onionhash-0.0.2 и onionhash-0.0.3). В коде скрипта были ошибки и он не получил большого распространения. Но исходные коды до сих пор доступны.

 

Shallot

 В январе 2007 года некто Orum начал работу над программой shallot. Версия 0.0.1 была основана на коде onionhash, но поддерживала больше операционных систем и была добавлена мультипоточность. Последующие версии работали с феноменальной для того времени скоростью, но это привело к возникновению нескольких ошибок. Одна из них привела к тому, что ключи получались длиной в 17 символов вместо 16.

 Пять лет спустя, житель OnionLand, katmagic, исправил ошибку с 17-ми символами. Благодаря этому shallot стал основным, на тот момент, приложением для генерации длинных onion-адресов.

 

Eschalot

 Это модификация Shallot. Разработчик проекта — Unperson Hiro. Вот что он пишет: «Я наткнулся на этот проект и у меня возникли идеи как сделать его более гибким. Тем не менее изменения которые я планировал внести оказались слишком обширными. После того как я повозился с ним пару месяцев я выложил его в общий доступ. Хотя я не назвал свой форк Shallot «готовым продуктом».

 Изначально я назвал свой проект «Scallion», но позже узнал что уже существует генератор хешей с таким именем, и переименовал его в «Eschalot».

 

a8cb66ba-0b416-11e5-974f-755a4e80901d_f73fe.png

 

 

Scallion

 Под авторством lachesis, scallion использует графический процессор видеокарты для основной работы. А процессоры используются для проверки результатов. Проект по прежнему находиться в бета-версии.

 

scalli11on_958e3.png

 

 

Garlic

 Garlic начал свою жизнь как порт Onionhash, но превратился в порт shallot. Проект лишен недостатков его предшественников.

 Garlic — первый генератор хешей с графическим интерфейсом. Он мал и прост в использовании.

 

g22445arlic_893f7.gif

 

 

Еще существуют онлайн-генераторы. Но им не стоит доверять.

Источник:http://webofdark.com/2016/03/28/%D0%9E%D0%B1%D0%B7%D0%BE%D1%80-%D0%B3%D0%B5%D0%BD%D0%B5%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%BE%D0%B2-onion-%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%BE%D0%B2/

2 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [4 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

http://wx5ygniw7aptlx3a.onion - войти в магазин можно только через браузер TOR

Почему дешевые товары? - Скарженный товар, если не знаете можете посмотреть в гугле что это такое (все оригиналы)

Telegram канал : https://t.me/darknetkarsh

 

 

applewatchedition gpscellular ceramiccase sportband 38mm ser3 main img

2 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

-111024x538_c8549.jpeg

 

 

 Администрация Reddit не выдержала осуждений, связанных с запрещенными товарами и сервисами. Изменения были внесены в content policy ресурса. Отныне под запретом: наркотики (включая алкоголь и табак), оружие, фальшивые документы, личные данные, краденое имущество, платные сервисы, которые предлагают сексуальные услуги.

 Данные правила уже вступили в силу и первыми были заблокированы сообщества, которые посвящены торговым площадкам даркнета: r/HiddenService, r/xanaxcartel, r/DNMSuperlist и /r/DarkNetMarkets.

 Это серьезный удар, так как сообщество DarkNetMarkets, являлось одним из "центровых" мест, где собираются наркоторговцы, хакеры и остальные киберпреступники и их клиенты. После краха таких крупных даркнет площадок, как Alphabay и Silk Road, именно на DarkNetMarkets обсуждались вопросы, выдвигались мнения, где теперь будет вестись торговля. Клиенты искали своих диллеров, которые были проверены временем. Обсуждались вопросы, касательно недобросовестных дилеров, качества продаваемого товара и тд.

 180 000 читателей было в сообществе DarkNetMarkets на момент закрытия.

 Естественно на ресурсе уже появился ряд новых сообществ на тему даркнет рынков, но почти со 100% уверенностью можно сказать, что в скором времени и они подвергнуться блокировки. Администрация ресурса будет реагировать на малейшие признаки нарушения.

Источник: http://ruonion.com/news/reddit-nachal-blokirovat-soobshhestva-posvyashhennye-torgovym-ploshhadkam-darkneta/

 

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.00 [0 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

Отпишу статью по поводу массовых задержаний не много позже

2 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 4.75 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

6e089f6f9325dac2225cc8fbfb517edeb_ea244.png

 

 

 

Эксперты изучили расценки на самые популярные виды хакерских товаров и услуг.

 

 Исследователи безопасности из компании Armor опубликовали отчет о подпольных рынках в даркнете. Эксперты изучили расценки на самые популярные виды хакерских товаров и услуг.

 Согласно докладу, DDoS-атаку можно заказать всего за $10 в час, $200 в день или за $500 - $1 тыс. за неделю. Исследователи также обнаружили в продаже банковские ботнеты (аренда стоит $750 в месяц), наборы эксплоитов ($1400 в месяц), эксплоиты для уязвимостей в WordPress ($100), скиммеры ($1500) и хакерские обучающие программы ($50).

 Наиболее распространенным товаром в даркнете остаются данные банковских карт. Цена варьируется в зависимости от страны происхождения.

 Различная информация о кредитных картах, часто полученная с помощью вредоносных программ для PoS-терминалов или в интернете, стоит дешевле, однако полные данные, необходимые для создания копий карт, обойдутся в два или три раза дороже.

 Мошенники также могут купить доступ к взломанным банковским счетам. Цены на счета варьируются в зависимости от суммы денег, которая на них хранится. Злоумышленники используют банковские трояны для получения доступа к счетам, а мошенники, в свою очередь, покупают доступ, приобретают с помощью карт различные товары, а затем перепродают их, получая прибыль.

 Помимо этого, в даркнете можно найти поддельные документы. В частности, речь идет о различных удостоверениях личности, паспортах, водительских правах, гринкартах США, рецептах на лекарства, банковских выписках и пр. Паспорта, удостоверения личности и водительские права обычно являются самыми дорогими, причем наиболее ценными являются документы граждан из стран Северной Америки.

 Рынки и форумы «Теневой паутины» также предлагают множество взломанных учетных записей. Доступ к взломанному аккаунту в социальных сетях в среднем стоит около $13. Хакеры могут предлагать доступ к учетным записям в Facebook, Twitter, Instagram, Hulu, Netflix, Spotify, Amazon, Skype и пр.

 С недавнего времени киберпреступники также начали предлагать учетные записи с бонусами от программ лояльности. Например, исследователи обнаружили предложение купить доступ к учетной записи авиакомпании Southwest Airlines с не менее чем 50 тыс. бонусных миль всего за $98,88.

Источник: https://www.securitylab.ru/news/492219.php

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

to222r_16014.png

 

 Один из создателей сервиса Тор программист Дэвид Гольдшлаг рассказал о способе блокировки сервиса. По словам Дэвида этот способ может быть использован Роскомнадзором.

 Дэвид утверждает:

«После того, как пользователь в браузере вводит адрес сайта, на который хочет попасть, его запрос в зашифрованном виде передается на первый, входной узел – с собственным IP-адресом. Узлов два типа – публичные и непубличные, российские пользователи Tor чаще всего подключаются к публичным».

 Гольдштаг говорит в интервью:

«IP-адреса публичных узлов находятся в открытом доступе, регулятор может внести эти IP-адреса и IP-адреса сайтов с расширением .onion в реестр запрещенных и на уровне провайдера ограничить доступ к Tor».

 Так же Дэвид отмечает, что сделать это возможно, хотя и очень сложно. Карен Казарян (Аналитик Российской ассоциации электронных коммуникаций), рассказал что блокировка соединения через непубличные узлы намного сложнее, а для того, чтобы воспользоваться ими нужно просто перенастроить браузер.

 Алексей Лукацкий (консультант по безопасности Cisco подтвердил, что заблокировав публичные узлы Тор, возможно остановить его работу, но данную преграду можно обойти использовав VPN-сервисы. По данным Тор, число пользователей анонимной сетью в России за пять лет увеличилось в три раза. Власти Белоруссии, 6 декабря 2016 года, внесли адреса прокси-серверов Тор в список блокировки местного регулятора.

 Так же как и в России, попадание сайтов в список запрещенных обязывает операторов связи их блокировать. 30 июля президент России Владимир Путин подписал закон, который запрещает использование технологий доступа к заблокированным в стране сайтам. В тексте документа говорится, что используемые россиянами анонимайзеры должны ограничивать доступ к запрещенному контенту, в противном случае они будут заблокированы на территории России. Исполнение данного законы будут заниматься сотрудники ФСБ и МВД. Мы же в свою очередь будем всячески содействовать свободе доступа к информации, следите за нашими публикациями.

Источник: http://ruonion.com/featured/sozdatel-tor-o-blokirovke-servis/

Последняя активность
  • Толстый
    Автору за прочтение (DDoS-атаки на H*DRA. Кто это делает? (Толстый)) / 0.50 баллы
  • sana
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы
  • Hydr
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы
  • Comunity
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • хБп Пым
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы
  • Comunity
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • Comunity
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • Comunity
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • Comunity
    Profile view (За просмотр профиля пользователем XRumerTest) / 0.10 баллы
  • Comunity
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы