• инструкция
• Софт
• Программа
• ПО
• драйвер

Подробности

Автор: Onion

Категория: Софт

Опубликовано: 06 апреля 2018

Просмотров: 8494

Рейтинг:  4 / 5

Полное описание Rexant 45-0253

Инструкция по настройке в PDF:

https://rottenswamp.ru/45-02053_instruk.pdf

Архив с приложениями для телефона

https://rottenswamp.ru/MobileMonitor.rar 

Пароль Архива: rottenswamp.ru

Полный диск с драйверами и

программами (.rar Архив 117мб)

rottenswamp.ru/Rexant45-0253 Drivers.rar

Пароль Архива: rottenswamp.ru

• Tor
• интернет
• DARKNET

Подробности

Автор: marussia

Категория: IT

Опубликовано: 04 апреля 2018

Просмотров: 19386

Рейтинг:  3 / 5

 Приветствую всех желающих узнать что-то новенькое и полезное. Данную публикацию я решил посвятить разбору браузера под названием Tor. Я расскажу вам, что это за браузер и в чем его особенности, объясню, как отключить JavaScript в Tor Browser, а также включить поддержку скриптового языка при необходимости. Ну все, не буду вас задерживать введением в статью, так что давайте приступать к самому интересному!

Что это за браузер и для чего он был создан

 Наверное, мало кто из вас слышал и знал о существовании Tor Browser. Однако это очень интересный программный продукт. Итак, давайте разберемся, что это такое.

 Как вы знаете, несмотря на свободу слова, выбора и т.д. в большинстве стран все равно существуют запреты на использование каких-то определенных файлов или информации, а также ведется проверка и логирование (т.е. запись) действий пользователей в интернете.

 Так, в последнее время можно наблюдать, как под руководством властей провайдерами запрещается использование некоторых сайтов и ресурсов, просмотр видео на определенные тематики, чтение неких конкретных книг или наоборот навязывание и принудительное побуждение использовать ресурсы конкретного сервиса и т.д.

 В добавок к этому каждый пользователь имеет свой уникальный IP-адрес, по которому достаточно легко проследить маршрутизацию данных, посещение сайтов или разузнать о других действиях человека.

 Поэтому для того, чтобы побороть устоявшуюся систему контроля и обеспечить анонимность пользователям, была разработана система Tor (официальный сайт браузера расположен по [urlspan]ссылке[/urlspan]). Впервые она вышла в свет в 2001 году.

 Само название расшифровывается как The Onion Router. Это выложенное в свободный доступ ПО, которое реализует «луковую маршрутизацию», что как раз и позволяет устанавливать анонимное соединение с сетью, обходить анализ траффика и защищать своих пользователей от слежки, прослушиваний и проверок.

 Вся передача данных зашифрована и передается по определенным цепочкам следования пакетов, которые, кстати, каждые 10 минут сменяют свой маршрут.

 На сегодняшний день данное программное обеспечение можно установить на Microsoft Windows, Linux и Mac OS X. Он доступен так же на Android или iPhone OS.

Как включать и отключать JavaScript? И к каким последствиям это приведет?

 Каждый браузер поддерживает использование скриптовых языков, так как они функционируют практически на каждом веб-сервисе, увеличивая его функциональные возможности и улучшая качество обработки некоторых действий.

 Однако в Tor Browser разработчики рекомендуют при возможности отключать поддержку большинства языков, так как они при определенном наборе команд могут выдать ваш IP-адрес. А это снижает уровень безопасности юзеров. Как следствие их действия смогут отследить.

 Таким образом, после установки программы стоит заняться настройкой NoScript. Вам придется выполнить несколько пунктов:

• В левом верхнем углу обсуждаемого браузера нажать на кнопку «Дополнения» и выбрать «Настройка»;

•  В открывшемся диалоговом окне выбрать вкладку «Белый список» и напротив предложения «Глобальное разрешение скриптов (опасно)» убрать галочку;

•  Перейти на следующую вкладку, т.е. на «Встроенные объекты». Здесь вам стоит отметить галочками все пункты, кроме последнего и третьего с конца первой колонки.

 Т.е. вы запретите использовать плагины, некоторые технологии, теги и т.д. Хочу отметить, что на этом этапе вы можете просмотреть все пункты и отметить запреты по вашему желанию.

 Вот теперь мы подходим к самому интересному. Для отключения JavaScript необходимо настроить скрытые параметры Tor.

•  Для этого в адресную строку вставьте «about:config» и нажмите Enter. Появиться предупреждение. Нажмите на кнопку со словами «Я обещаю, что буду осторожен!»;
•  В появившемся окне найдите строку поиска и впишите туда «javascript.enable». После нажатия кнопки Enter у вас отобразиться список результатов поиска. На одноименной настройке нажмите правой кнопкой мыши и выберите пункт «Переключить». Таким образом, вы увидите, что параметр «True» изменился на «False».

 Вот теперь вы знаете как включать и отключать скриптовый язык в данном браузере. Однако это не все пункты настройки скрытых параметров. Если вы хотите полностью обезопасить свою работу в этом программном продукте и предотвратить любые возможные отслеживания, то вам придется отключить еще несколько служб.

 На этом статья подошла к концу. Вступайте в ряды моих дорогих подписчиков и делитесь ссылкой на блог. А я желаю вам приятной работы в Tor  Browser. 

Источник:http://romanchueshov.ru/brauzeryi-vebmastera/kak-otklyuchit-javascript-v-tor-browser.html

• банк
• хакеры

Подробности

Автор: Onion

Категория: Хакеры

Опубликовано: 03 апреля 2018

Просмотров: 1490

Рейтинг:  0 / 5

 Группа хакеров украла у клиентов магазинов в США данные пяти миллионов кредитных и дебетовых карт и выставила часть информации на продажу, сообщает компания Gemini Advisory, специализирующаяся на компьютерной безопасности.

 По данным экспертов, за преступлением стоит хакерская группа JokerStash, которая на днях объявила о взломе данных и выставила сведения 125 тысячах кредиток на продажу.

"В сотрудничестве с несколькими финансовыми организациями мы подтвердили с высокой степенью уверенности, что записи были украдены у клиентов магазинов Saks Fifth Avenue и Lord & Taylor в период с мая 2017 года по настоящее время", — говорится в сообщении.

 Большинство пострадавших клиентов магазинов, входящих в структуру канадской компании Hudson's Bay Co, проживают в штатах Нью-Йорк и Нью-Джерси.

 В Gemini Advisory напомнили, что ранее хакеры из упомянутой группы взломали данные клиентов таких сетевых магазинов как Whole Foods, Chipotle, Omni Hotels & Resorts и отелей сети Trump Hotels, основанной в свое время действующим президентом США.
"Нынешняя хакерская атака является одной из самых больших и самых разрушительных, когда-либо поражавших розничные компании", — констатируют эксперты.

Источник:https://forum.antichat.ru/threads/461832/

• Европа
• Мессенджер
• ruonion.com

Подробности

Автор: Onion

Категория: IT

Опубликовано: 03 апреля 2018

Просмотров: 997

Рейтинг:  0 / 5

 Еврокомиссия всерьез озабочена стремительным ростом преступности, которая активно эксплуатирует приложения и online-сервисы в своих "темных делишках". В связи с этим планируется провести соответствующие реформы. Приложения для обмена сообщениями и остальные электронные сервисы типа Twitter, Facebook, облачные сервисы, реестры и регистраторов доменных имен, должны будут передавать правоохранителям данные пользователей в течение десяти дней после запроса. В экстренных случаях, сроки сокращаются до 6 часов. Закон будет распространен даже на цифровые торговые площадки, которые дают возможность покупателям/продавцам совершать транзакции по одноранговой сети, к ним относятся платформы электронной коммерции и пользовательские форумы.

 Издание Euractiv, ссылаясь на проект документа, подготовленного ЕК сообщает, что дата объявления данной реформы назначена на 17 апреля текущего года.

 Вера Юрова (еврокомиссар по вопросам юстиции) пояснила, что законодательство нуждается в существенной модернизации. На данный момент получение информации, которая необходима для расследования, предполагает довольно сложную процедуру для правоохранителей. Новая система дает возможность обходить заключенные между странами соглашения о взаимопомощи и запрашивать необходимые данные напрямую у компаний. Где расположена компания или хранятся данные не будет иметь никакого значения.

Источник:http://ruonion.com/news/evrokomissiya-xochet-obyazat-messendzhery-peredavat-informaciya-vlastyam-po-zaprosu/

• Павел Дуров
• Telegram
• ruonion.com

Подробности

Автор: Onion

Категория: IT

Опубликовано: 01 апреля 2018

Просмотров: 10892

Рейтинг:  5 / 5

 Мессенджер Telegram, позиционирует себя, как приложение предоставляющее пользователю повышенную безопасность. Однако скрупулёзная работа энтузиаста, помогла выявить три серьезных проблемы в безопасности, одного из самых безопасных мессенджеров.

Давайте разберем данные "дыры" более подробно:

 Исследователь в области безопасности, который известен на Habrahabr под псевдонимом w9w, поведал миру об обнаруженных им уязвимостях в Telegram.

 w9w выяснил, что ссылки вида t.me могут вести пользователя на фишинговые сайты, а приватные чаты, вовсе не приватны. Также статьи в Telegraph, издательском сервисе, который тесно интегрирован с Telegram, может редактировать кто угодно.

 Уязвимость с редактированием чужих сообщений, касается издательского сервиса Telegraph. Данный сервис разработала команда мессенджера и Павел Дуров в 2016 году. Исследователь провел анализ HTTP-запроса, отправляемого на сервера Telegraph и пришел к выводу, что для редактирования любой статьи, нужно знать только уникальный идентификатор. Этот идентификатор можно найти в HTML-коде страницы с этой статьей.

 Для защиты от подобного рода атак, обычно используется сверка токена (случайного набора байт), генерируемого сервером. В случает с Telegraph, данные меры по защите не применяются, как и иные способы защиты.

 Далее уязвимость была обнаружена в приватных чатах. В процессе тестирования стороннего ресурса, который взаимодействует с доменом t.me, который принадлежит Telegram и используется для создания коротких публичных ссылок на учетные записи пользователей, каналы и группы в мессенджере. Данный ресурс дает платные советы и консультации на тему криптовалюты. Функции "советника" на одном из каналов выполнял Telegram-бот. Бота можно было подключить, перейдя по ссылке вида t.me/Another_bot?start=CODE, где CODE – секретная последовательность символов, связанная с учетной записью пользователя на сайте. Решив проверить «чувствительные» данные в URL на факт индексации поисковыми системами, исследователь обнаружил первую из трех уязвимостей в Telegram.

 Сформировав, как его называют "дорк" (Google Dork Query – специальный запрос в поисковой системе (site:t.me inurl:Another_bot?start=), исследователь с удивлением обнаружил, личный код того самого ресурса о криптовалютах в публичном доступе. Таким образом, на t.me отсутствует запрет на индексацию конфиденциальных данных. Исследователь утверждает, что причиной этого является отсутствие файла robots.txt в корневом каталоге ресурса, связанного с доменом t.me. Данный файл широко используется различными веб-мастерами для задания параметров индексирования ресурса. Применив этот файл можно запретит поисковику индексировать определенные разделы веб-сайта, что полностью исключит возможность их появления по результатам поиска. Если сформулировать правильный запрос в Google, то можно найти 5 миллионов ссылок на чаты.

 Исследователь отметил, что при помощи простого запроса вида site:t.me join, можно без проблем попасть в закрытые группы Telegram. Получается их приватность сводится на нет.

 Как утверждает исследователь, он много раз обращался к разработчикам с сообщениями о найденных им уязвимостях. На сегодняшний день исправлена лишь уязвимость с раскрытием ссылок.

Источник:http://ruonion.com/news/lyuboj-mozhet-otredaktirovat-chuzhie-zapisi-v-telegram/

• Биткоин
• криптовалюта

Подробности

Автор: Onion

Категория: Биткоин

Опубликовано: 01 апреля 2018

Просмотров: 961

Рейтинг:  0 / 5

 Вопреки мнению о том, что пузырь лопнул. Биток как и год так и два и три назад, реагировал на все негативные новости. Объяснению этот факт поддается очень просто.

 Тут у криптовалютного мира есть нечто общее со всякими рода пирамидами МММ и так далее. Как только пролетает весть о том, что рынок падает, что пузырь лопнул, или что биржи начинают закрываться.

Всё.

 У народа резко пропадает доверие к не только к биткоину но и ко всем криптовалютам в целом. Это касается и тех новостей которые были 7 марта. Это пример всем примерам. 7 марта 2018 года хакеры взломали бота работающего через api с биржей Binance. В следствии чего сми подхватили негативную новость и распространили по своим каналам. 

Как реагировать на негативные новости

 Достаточно легко, нужно уметь различать вбросы которые специальным образом реализуются для того что бы манипулировать движением курса от реально значимых новостей и криптособытий. 

 Возвращаясь к вопросу о том, что делать если рынок просел а вы не успели из него выйти. В случае если это спланированные махинации одного из китов, то стоит не боясь держать свои активы. Или даже докупить еще.

 Правда даже если монета сильная, имеющая под собой твердый фундамент в виде серьезной команды, и хорошие стратегии. Она все равно вернется к своим позициям. Пускай не сейчас не завтра, но вернется.

Источник:https://zen.yandex.ru/media/bandev/pochemu-bitkoin-padaet-5aa621df256d5c80b2ac2d10

• хакеры
• Программа
• криптовирус
• securitylab.ru

Подробности

Автор: Onion

Категория: Хакеры

Опубликовано: 01 апреля 2018

Просмотров: 1843

Рейтинг:  0 / 5

Известное вымогательское ПО WannaCry попало на системы компании Boeing.

 В среду, 28 марта, компания Boeing подверглась атаке с использованием печально известного вымогательского ПО WannaCry. По словам старшего инженера компании Майка Вандеруэла (Mike VanderWel), вымогатель попал на системы Boeing в Норт-Чарльстоне (Южная Каролина, США) и стал стремительно распространяться.

«Я слышал, 777 автоматизированных инструментов для сборки лонжеронов могли быть отключены», - цитирует инженера издание CNet.

 Вандеруэл также выразил обеспокоенность тем, что вредоносное ПО могло инфицировать оборудование для тестирования самолетов и «распространиться на ПО для самолетов». Тем не менее, по словам вице-президента компании Boeing Линды Миллс (Linda Mills), сообщения об инциденте в прессе являются неточными, а опасность слишком преувеличена.

«Наш центр по кибербезопасности обнаружил ограниченное внедрение вредоносного ПО, затронувшее небольшое число систем. Были приняты все необходимые меры, и никаких проблем с производственными процессами или доставкой не возникло», - заявила Миллс.

Источник: https://www.securitylab.ru/news/492346.php

• Tor
• Программа
• DARKNET

Подробности

Автор: Onion

Категория: Darknet

Опубликовано: 31 марта 2018

Просмотров: 5003

Рейтинг:  3 / 5

 Мы знаем, что .onion — псевдо-домен верхнего уровня, созданный для обеспечения доступа к анонимным или псевдо-анонимным адресам сети Tor. Доменные имена в зоне .onion генерируются на основе открытого ключа сервера и состоят из 16 цифр или букв латинского алфавита. Но, возможно создание произвольного имени при помощи стороннего программного обеспечения.

Onionhash

Приблизительно в 2006 году, человек под ником Cowboy Bebop создал скрипт onionhash-0.0.1. Впоследствии были выпущены еще две версии (onionhash-0.0.2 и onionhash-0.0.3). В коде скрипта были ошибки и он не получил большого распространения. Но исходные коды до сих пор доступны.

• https://github.com/katmagic/Shallot/archive/onionhash-0.0.1.zip
• https://github.com/katmagic/Shallot/archive/onionhash-0.0.1.tar.gz
• https://github.com/katmagic/Shallot/archive/onionhash-0.0.2.zip
• https://github.com/katmagic/Shallot/archive/onionhash-0.0.2.tar.gz

Shallot

 В январе 2007 года некто Orum начал работу над программой shallot. Версия 0.0.1 была основана на коде onionhash, но поддерживала больше операционных систем и была добавлена мультипоточность. Последующие версии работали с феноменальной для того времени скоростью, но это привело к возникновению нескольких ошибок. Одна из них привела к тому, что ключи получались длиной в 17 символов вместо 16.

 Пять лет спустя, житель OnionLand, katmagic, исправил ошибку с 17-ми символами. Благодаря этому shallot стал основным, на тот момент, приложением для генерации длинных onion-адресов.

• https://github.com/katmagic/Shallot/archive/shallot-0.0.1.zip
• https://github.com/katmagic/Shallot/archive/shallot-0.0.1.tar.gz
• https://github.com/katmagic/Shallot/archive/shallot-0.0.2.zip
• https://github.com/katmagic/Shallot/archive/shallot-0.0.2.tar.gz
• https://github.com/katmagic/Shallot/archive/shallot-0.0.3.zip
• https://github.com/katmagic/Shallot/archive/shallot-0.0.3.tar.gz
• https://github.com/katmagic/Shallot/archive/master.zip

Eschalot

 Это модификация Shallot. Разработчик проекта — Unperson Hiro. Вот что он пишет: «Я наткнулся на этот проект и у меня возникли идеи как сделать его более гибким. Тем не менее изменения которые я планировал внести оказались слишком обширными. После того как я повозился с ним пару месяцев я выложил его в общий доступ. Хотя я не назвал свой форк Shallot «готовым продуктом».

 Изначально я назвал свой проект «Scallion», но позже узнал что уже существует генератор хешей с таким именем, и переименовал его в «Eschalot».

• https://github.com/ReclaimYourPrivacy/eschalot/archive/master.zip
• http://skunksworkedp2cg.onion/eschalot-1.2.0.tar.gz

Scallion

 Под авторством lachesis, scallion использует графический процессор видеокарты для основной работы. А процессоры используются для проверки результатов. Проект по прежнему находиться в бета-версии.

• https://github.com/lachesis/scallion/archive/v0.9.zip
• https://github.com/lachesis/scallion/archive/v0.9.tar.gz
• https://github.com/lachesis/scallion/archive/v1.0.zip
• https://github.com/lachesis/scallion/archive/v1.0.tar.gz
• https://github.com/lachesis/scallion/archive/v1.2.zip
• https://github.com/lachesis/scallion/archive/v1.2.tar.gz
• https://github.com/lachesis/scallion/archive/v2.0.zip
• https://github.com/lachesis/scallion/archive/v2.0.tar.gz
• https://github.com/lachesis/scallion/raw/binaries/scallion-v1.0.zip
• https://github.com/lachesis/scallion/raw/binaries/scallion-v1.2.zip
• https://github.com/lachesis/scallion/raw/binaries/scallion-v2.0.zip

Garlic

 Garlic начал свою жизнь как порт Onionhash, но превратился в порт shallot. Проект лишен недостатков его предшественников.

 Garlic — первый генератор хешей с графическим интерфейсом. Он мал и прост в использовании.

• http://garlic7ravilyupx.onion/

Еще существуют онлайн-генераторы. Но им не стоит доверять.

Источник:http://webofdark.com/2016/03/28/%D0%9E%D0%B1%D0%B7%D0%BE%D1%80-%D0%B3%D0%B5%D0%BD%D0%B5%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%BE%D0%B2-onion-%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%BE%D0%B2/

• мошенники
• Павел Дуров
• криптовалюта
• Telegram

Подробности

Автор: marussia

Категория: IT

Опубликовано: 30 марта 2018

Просмотров: 997

Рейтинг:  0 / 5

 Вчера мессенджер Телеграм не работал в течение нескольких часов. Пользователи массово жаловались на сбои, а создатель приложения Павел Дуров комментировал ситуацию в Твиттере. Этим воспользовались криптовалютные мошенники. Они пошли по классической схеме и заработали почти 60 тысяч долларов.

Кража криптовалюты. Теперь из-за Телеграма

 Сбои в работе мессенджера наблюдались в России, а также нескольких странах Европы, Ближнего Востока и СНГ. Пользователи не могли подключиться к сети и отправить сообщения, рассказывает РИА.

 Как утверждает Дуров, сбой спровоцировали плановые работы провайдера европейского центра обработки данных. В результате этих действий серверы Телеграм оказались обесточены.

 Под официальными сообщениями Дурова в Твиттере активизировались фейки. Записи с аналогичными аватарами и похожими никнеймами предлагали загладить вину за сбои в работе с помощью раздачи эфира.  

 Мошенники активно лайкали твит, поэтому неопытные пользователи повелись на обман. Злоумышленники предлагали выиграть до 5 тысяч монет Эфириума. Для участия нужно было отправить от 0,5 до 5 эфиров.

 Кошельки воров отследили сотрудники компании Group-IB, которая занимается предотвращением и расследованием киберпреступлений.

 Сбоем в работе популярного мессенджера Telegram Павла Дурова воспользовались мошенники. Всего за час работы на крипто-кошелек, рекламируемый фейковым аккаунтом Дурова в Twitter, упали около 3,5 тысячи долларов. Аккаунт до сих пор не заблокирован.

 Затем сотрудники нашли другие кошельки мошенников. Сумма украденных средств составила 59497 долларов.

 Напомним, с подобными фокусами аудитория Твиттера сталкивается не первый раз. Создатель площадки уже обещал решить проблему, но пока получается плохо. Вместо этого он решил запретить рекламу криптовалют — отличный ход. Скоро компанию ждёт иск от РАКИБ. Российские специалисты считают массовый отказ от рекламы сговором.

Источник:https://2bitcoins.ru/kriptovalyutnye-moshenniki-zarabotali-59-tysyach-dollarov-na-sboe-telegram/?utm_referrer=https%3A%2F%2Fzen.yandex.com

• Биткоин
• Трамп

Подробности

Автор: marussia

Категория: Биткоин

Опубликовано: 28 марта 2018

Просмотров: 840

Рейтинг:  0 / 5

 На прошлой неделе Эдвард Сноуден заявил, что Агентство национальной безопасности США с 2013 года собирает данные владельцев Биткоина. В их числе — пароли к кошелькам и аккаунтам в социальных сетях, а также данные о транзакциях. Теперь над анонимностью криптовалют нависла новая угроза — Дональд Трамп подписал закон против конфиденциальности Cloud. На фоне новостей Биткоин упал на 6%, пишет FXStreet.

Криптовалюты под угрозой

 Новый закон упростит обмен данными пользователей с зарубежными правоохранительными органами. Cloud позволит избежать длительных дипломатических процедур по согласованию таких действий. За инициативу высказались крупные технологические корпорации — Apple, Microsoft, Google и Facebook. Их руководство считает, что мера повысит безопасность пользователей.

 Против Cloud выступил криптовалютный предприниматель Андреас Антонопулос. В своем твиттере он заявил, что в будущем только киберпреступники смогут сохранять свои личные данные. Он отметил, что новый закон ставит под угрозу существование криптовалют, основной принцип которых — конфиденциальность.

 Под потенциальный запрет попадают анонимные криптовалюты Monero и ZCash, отмечает издание. Пока их разработчики никак не прокомментировали законодательные изменения.

 Зато на закон отреагировал Биткоин — стоимость первой криптовалюты вечером 26 марта упала с $8 600 до $8 180. Аналитики издания считают, что если в ближайшее время курс монеты начнет расти, она столкнётся с уровнем сопротивления на отметке в $8 500.

Источник:https://2bitcoins.ru/tramp-podpisal-zakon-protiv-konfidentsialnosti-bitkoin-upal-na-6/?utm_referrer=https%3A%2F%2Fzen.yandex.com