Перейти к содержанию

TOP_ONION

Пользователи
  • Публикаций

    44
  • Зарегистрирован

    29 ноября
  • Посещение

Блок последних пользователей отключён и не показывается другим пользователям.

Включить
  1. люди работают, что тут сказать )))))
  2. TOP_ONION

    Вопрос про zappos.com

    Всем привет! Я бью егифты не тк давно столкнулся с проблемой, а именно, что Zappos егифты высылает и скупы на него получают ордер, а на след.сутки прилетает кансел и блочат акки. Подскажите в чем трабл?
  3. Доброе время суток. Продам доступ к: Шлюз Centos, админка NAS, Локальный сервер корпоративной почты, Win Server 2008, Админский акк 1C, 1С Дамп на руках. Производственные чертежи, схемы, спецификации, сборки, документы. 1С содержит бухгалтерию, контрагентов, документы, договора. Полный доступ - 100 000 рублей. Производственная часть + 1С на физическом носителе плюсом 50 000. Итого онлайн доступ + физ носитель 150 000. Только через местного гаранта.
  4. есть паренек, пиши скину контакты
  5. Эксперты уже давно предупреждают о небезопасности набора сигнальных телефонных протоколов SS7 (или ОКС-7, Система сигнализации № 7), который до сих пор используют операторы связи по всему миру. Дело в том, что SS7 был разработан еще в 1975, и в настоящее время он безнадежно устарел, а также фактически не имеет никакой защиты. Исследователи не раз доказывали небезопасность SS7 и даже описывали возможные способы эксплуатации проблем стека. К примеру, немецкий эксперт Тобиас Энгель (Tobias Engel) дважды выступал на конференции Chaos Communication Congress, в 2010 и 2014 годах, предупреждая о том, что при помощи SS7 можно обнаружить и отследить практически любого жителя планеты, просто зная его телефонный номер. В том же 2014 году специалисты компании Positive Technologies Дмитрий Курбатов и Сергей Пузанков представили доклад на конференции Positive Hack Days, в котором рассказывали не только о прослушке, но и о многих других возможностях хакеров в сигнальной сети SS7, включая DoS-атаки, фрод, перевод денег, перехват SMS-сообщений и определение местоположения абонента без его ведома. В 2016 году вокруг небезопасности SS7 и вовсе разразился небольшой скандал. Тогда совместный эксперимент репортера CBS Шарин Альфонси (Sharyn Alfonsi) и известного исследователя Карстена Нола (Karsten Nohl), члена Chaos Computer Club, прошел не совсем так, как было запланировано. Нол и Альфонси хотели продемонстрировать небезопасность набора сигнальных телефонных протоколов ОКС-7, и в опыте пригласили поучаствовать американского конгрессмена Теда Лью (Ted Lieu), которому в итоге совсем не понравилось, что Нол сумел с легкостью взломать и прослушать его смартфон. Конгрессмен был так впечатлен результатом эксперимента, что официально потребовал проведения тщательного расследования в отношении уязвимостей в стеке SS7. Лью составил официальный документ, обращенный к главе Комитета по надзору и правительственной реформе Палаты представителей, и заявил: «Люди, которые знали об этой бреши, должны быть уволены. Нельзя подвергать 300 с чем-то миллионов американцев (в буквальном смысле всю нацию) риску перехвата телефонных переговоров лишь потому, что данная уязвимость известна и может быть полезна спецслужбам. Это неприемлемо». Тем не менее, ни разу за все эти годы никто не сообщал о реальных атаках с использованием SS7. Но на этой неделе первый случай эксплуатации уязвимостей злоумышленниками удалось обнаружить журналистам немецкого издания Süddeutsche Zeitung. В минувшую среду журналисты представили результаты собственного расследования, согласно которому преступники атакуют SS7, чтобы обходить двухфакторную аутентификацию банков и осуществлять неавторизованные транзакции с чужих счетов. По данным издания, сначала злоумышленники собирают информацию о банковском аккаунте жертвы, ее учетных данных и номере телефона, используя для этого малварь или фишинг. Затем преступники совершают атаку на SS7, чтобы узнать идентификатор mTAN (mobile transaction authentication number), который банк отправляет в SMS-сообщении. По сути, mTAN – это одноразовый пароль, который банки используют для подтверждения транзакций. Атака позволяет переадресовать SMS-сообщение с паролем на номер, подконтрольный злоумышленникам, после чего остается лишь осуществить перевод средств. Тот факт, что немецкие пользователи становятся жертвами таких атак, журналистам подтвердили представители телекоммуникационной компании O2-Telefonica. По их словам, атаки начались в середине января 2017 года и исходят из сетей зарубежных сотовых операторов. При этом специалисты подчеркивают, что для реализации подобных атак потребуется оборудование, которое можно достать в открытой продаже, и его суммарная стоимость вряд ли превысит $1000. Пожалуй, единственной сложностью может стать получение специального идентификатора global title (GT), но, судя по всему, для этого атакующие успешно подкупают сотрудников сотовых операторов в странах третьего мира, или арендуют GT через подставных лиц, якобы для доставки SMS и работы других сервисов. Хотя расследование Süddeutsche Zeitung выявило первый реальный случай эксплуатации SS7 злоумышленниками, экспертов происходящее совсем не удивляет. «Я не удивлен, что хакеры берут деньги, которые буквально “лежат на столе”. Меня удивляет лишь то, что онлайновым грабителям банков потребовалось так много времени, чтобы присоединиться к подрядчикам спецслужб и начать злоупотреблять [возможностями] глобальной сети SS7», — рассказал журналистам Карстен Нол. Прокомментировал результаты расследования журналистов и конгрессмен Тед Лью, пообещав провести слушание в Конгрессе: «Все аккаунты, защищенные текстовой двухфакторной аутентификацией, к примеру, аккаунты банков, находятся в зоне потенциального риска до тех пор, пока Федеральная комиссия по связи США и телекоммуникационная индустрия не исправят разрушительную уязвимость SS7». Кроме того, теперь многие эксперты напоминают о том, что еще в середине 2016 года Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) представил документ, согласно которому, использование SMS-сообщений для осуществления двухфакторной аутентификации в будущем поощряться не будет. В документе содержится прямое указание на то, что использование SMS-сообщений для двухфакторной аутентификации будет рассматриваться как «недопустимое» и «небезопасное».
  6. есть ли маяк как выяснить???
  7. Новости, Статьи: -Exploit.in - Новости, Статьи, Утилиты, Форум. - клирнет -SecurityLab - информационный портал, оперативно и ежедневно рассказывающий о событиях в области защиты информации, интернет права и новых технологиях. - клирнет -Хабрахабр - Новости, Статьи (Информационная безопасность) - клирнет -Xakep.ru - Новости, Статьи, Гайды. - клирнет -Журнал CHIP в России. - клирнет Справочное пособие - Инструкции: -Организация компьютерной безопасности. - клирнет -Prism Break - Защита от глобальных систем слежки (COPM,PRISM,XKeyscore и т.п) - клирнет -openPGP - Сетевая анонимность - клирнет -Surveillance self defense - Самозащита от слежки: Советы, инструменты и руководства. - клирнет -Abfcgiuasaos - гайд по установке и использованию анонимной безопасной ОС. (англ) -Security in a Box - Руководство по цифровой безопасности. (Windows|Linux|Android|Web) - клирнет -Руководство по настройке сетевых программ для анонимной работы через Tor (англ.) - клирнет -Большое пособие по настройке операционной системы Windows - клирнет -4PDA (Безопасность Android) - клирнет -Spy-soft - Полезный сайт. Много инструкций и статей. - клирнет -10 видео курсов для изучения Linux - клирнет - Zloy Team Forum - раздел Хакерство и Безопасность - клирнет Каталоги Links: -Статьи (Безопасность в сети) Unity -Runion (Безопасность) -20 ресурсов информационной безопасности - клирнет -WebofDark - Блог о Tor’е и технологиях анонимности. Новости, статьи, руководства и статистика. - клирнет Софт и ПО -Сomss - Антивирусы, Обзоры, Софт, ОС. - клирнет Фаилообменники луковые, работают без JS, не требуют регистрации -http://gyklo5wruhin4qpg.onion/ l max 250 MB l срок хранения до 1 года l любые файлы -http://jusfileobjorolmq.onion/ l max 300 MB l срок хранения 7 дней l любые файлы -http://qtx6d2ggmma6hgio.onion/ l max 2 Gb l срок хранения ? l любые файлы Фотохосты луковые, работают без JS, не требуют регистрации -http://matrixtxri745dfw.onion/ l max 5 MB l срок хранения 30 дней l jpg, gif, png -http://twlba5j7oo5g4kj5.onion/ l max 5 MB l срок хранения 30 дней l png, jpg, jpeg, gif, bmp -http://felixxxboni3mk4a.onion/ l max 5 MB l срок хранения 30 дней l jpg, gif, png -http://freedomsct2bsqtn.onion/ l max 15 MB l срок хранения ? l jpeg, gif, png -http://pic2torqdbtzkasl.onion/ l max 20 MB l срок хранения 60 дней l jpg, gif, png Файлообменник, фотохостинги (Клирнет) - https://infotomb.com/ - https://mega.co.nz - https://www.schneier.com/ - https://crypto.is/ - https://www.privacytools.io/ - http://school-of-privacy.com - http://crunchbang.org/ - https://postimage.io/ - https://lut.im/ - https://imgur.com/ - http://dl.free.fr/ В списке ниже работающие из Tor почтовые сервисы. -https://vmail.me/ - клирнет -https://openmailbox.org/ - клирнет -https://xmail.net/ - клирнет -https://safe-mail.net/ - клирнет -https://protonmail.ch/ луковый адрес - https://protonirockerxow.onion/ требует подтверждение по телефону/донатом -https://secure-mail.biz/ - клирнет -https://tutanota.com/ - холд на работу с письмами 48 часов - клирнет -https://mail.zoho.com/ - нужен доп ящик - клирнет -https://scryptmail.com/ луковый адрес - http://scryptmaildniwm6.onion -https://vfemail.net/ - клирнет -https://secmail.pro/ луковый адрес - http://cockmailwwfvrtqj.onion/ -https://cock.li/ луковый адрес - http://cockmailwwfvrtqj.onion/ Можете использовать почту на онионовском домене, но, как правило, они быстро умирают, медленно работают и их пользователи привлекают слишком много внимания. В списке ниже более-менее стабильные сервисы -http://torbox3uiot6wchz.onion/ -http://grrmailb3fxpjbwm.onion/ -http://mail2tor2zyjdctd.onion/ -http://ozon3kdtlr6gtzjn.onion/ - только PGP сообщения Одноразовые записки без javascrypt -http://enotegggr635n4lw.onion/ -https://temp.pm/ - клирнет Справочник не новый взят из инета, может пригодится
  8. TOP_ONION

    есть карты.

    какие карты? подробнее информацию хотелось бы))
  9. TOP_ONION

    нужны дропы с кредиткой

    Дропы есть. Данные скинул.
  10. TOP_ONION

    куплю skrill/neteller/ecopayz

    продам. Интересно?)
  11. такие есть, продам.
×