-
Публикаций
45 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Загрузки
Галерея
Весь контент glstifler
-
ты наверное не совсем представляешь что тут одного желания работать мало, лучше найди другой источник где бы мог заработать
-
Депутаты Максим Кудрявцев («Единая Россия»), Николай Рыжак («Справедливая Россия»), Александр Ющенко (КПРФ) внесли в Госдуму законопроект, который предлагает запретить использование на территории РФ любых специальных средств и сервисов, при помощи которых можно обходить блокировки. Документ предлагает запретить использование «информационно-телекоммуникационных сетей, информационных систем и программ для ЭВМ для получения доступа к информационным ресурсам, в том числе сайтам или страницам сайтов в сети интернет, доступ к которым на территории РФ ограничен». Кроме того, авторы инициативы предлагают внести поправки в КоАП, согласно которым, операторов поисковых систем будут наказывать за неисполнение обязанностей по получению доступа к информационной системе Роскомнадзора и прекращение выдачи ссылок, которые в ней содержатся. Подобное «влечет наложение административного штрафа на граждан в размере пять тысяч рублей; на должностных лиц — пятидесяти тысяч рублей; на юридических лиц — от пятисот тысяч до семисот тысяч рублей». Также штрафовать предлагают и владельцев «информационно-телекоммуникационных сетей, информационных систем или программ для электронных вычислительных машин, которые могут использоваться на территории Российской Федерации для обхода ограничения доступа, или владельца информационного ресурса, в том числе сайта в сети “Интернет”, посредством которого осуществляется доступ к таким информационно-телекоммуникационным сетям, информационным системам или программам для электронных вычислительных машин». Фактически это означает, что штрафовать будут владельцев VPN и любых других средств туннелирования и проксирования трафика. Наказание для них «влечет наложение административного штрафа на граждан в размере от десяти тысяч до тридцати тысяч рублей; на юридических лиц — от пятидесяти тысяч до трехсот тысяч рублей». Или, в случае повторного совершения административного правонарушения, «наложение административного штрафа на граждан в размере от тридцати тысяч до пятидесяти тысяч рублей; на юридических лиц — от трехсот тысяч до пятисот тысяч рублей или административное приостановление деятельности на срок до тридцати суток». В пояснительной записке авторы законопроекта пишут, что «сложившаяся с 2012 года практика выявила недостаточную эффективность блокировок» и в сети до сих пор можно обнаружить ссылки на заблокированные ресурсы в результатах выдачи поисковых систем, а также можно использовать технологии, позволяющие получить доступ к заблокированным информационным ресурсам: «Технологии направления трафика российских Интернет-пользователей через зарубежные серверы, анонимные прокси-серверы, виртуальные частные сети легальны, существует широкий спектр возможностей их правомерного применения, однако данные технологии используются с целью получения доступа к информационным ресурсам, доступ к которым ограничен на законном основании». Создатели законопроекта предлагают предоставлять владельцам соответствующих сетей и программ доступ к информационному ресурсу Роскомнадзора, содержащему сведения о ресурсах, доступ к которым в России ограничен. Если же в течение 30 дней требования Роскомнадзора о запрете не будут выполнены, предлагается ограничить доступ к информационным ресурсам, предоставляющим возможность «обхода блокировок». Свое мнение относительно данной инициативны уже высказал советник президента России по вопросам развития интернета Герман Клименко. В беседе с журналистами Lenta.ru он уточнил, что внесенный в Госдуму законопроект не подразумевает полного запрета VPN-сервисов и анонимайзеров типа Tor. «Хороший вопрос заключается в том, будет ли данный закон эффективен, так как большинство сервисов, оказывающих такие услуги, находятся за пределами России», — отметил Клименко. Уполномоченный по защите прав предпринимателей в интернете Дмитрий Мариничев в разговоре с РБК назвал «безумием» законопроект о запрете технологий для просмотра заблокированных сайтов. «Всё это идет вразрез со здравым смыслом. В законопроекте говорится о технологиях, которые позволяют обходить блокировку. В первую очередь это VPN и анонимайзеры. Как они будут отделять VPN, который используется в коммерческих целях, от VPN, который используется для обхода блокировок? Это невозможно определить», — заявил Мариничев. Интересный комментарий о происходящем опубликовал и Саркис Дарбинян, адвокат, руководитель «Центра защиты цифровых прав» и ведущий юрист «Роскомсвободы»: «За последнее время в Госдуму вносилось и принималось немало дурных законов в части регулирования Интернета, но этот — один из худших. Он вполне вписывается в тренд безграмотного давления на сеть и ущемления цифровых прав человека. Но в этот раз ноги его растут не от спецслужб и регулятора, а от медиалоббистов, МКС и Ростелекома, которые тоже не прочь вслед за госорганами следить за пользователями и цензурировать контент. Авторы законопроекта по сути предлагают возложить на поисковики дополнительные обязанности, такие же, как и у операторов связи, по ежедневной выгрузке доменов, которые надо удалять из поисковой выдачи, а технические сервисы (например, описанные на openrunet.org) блокировать, если они не обеспечивают ограничение доступа к сайтам, внесенным в многочисленные реестры Роскомнадзора. Если закон будет принят, такие инструменты, как VPN и TOR, будут полностью заблокированы на уровне операторов связи, так как очевидно, что администраторы сервисов не будут ничего фильтровать. Законодательная инициатива асболютно нежизнеспособна. Опыт азиатских стран с репрессивными политическими режимами показывает, что даже блокировка сайтов с дистрибутивами не позволит полностью ограничить доступ пользователей к VPN сервисам, выходным узлам TOR в разных точках мира и другим средствам проксирования трафика. Особенно смешно инициатива выглядит в свете последней новости, что по вине уязвимости системы блокировок и действий Роскомнадзора, пользователи массово лишились доступа к вполне легальным сайтам. Если бы не было этих инструментов, непонятно как пользователи вообще реализовывали свои права на доступ к информации. Когда Конституция не может защитить, на помощь приходят программные средства. Теперь нас хотят ограничить и в этом».
-
Информация об уязвимостях появляется в даркнете за неделю до официальных сообщений
glstifler опубликовал тема в СМИ о нас
Чаще всего информация о новых уязвимостях сначала появляется в блогах исследователей, социальных сетях, СМИ, даркнете, на paste-сайтах и лишь потом попадает в Национальную базу данных уязвимостей (National Vulnerability Database, NVD), которой заведует Национальный институт стандартов и технологий США. «Разрыв между официальными и неофициальными сообщениями о CVE возлагает большое бремя на плечи специалистов по информационной безопасности, невольно оставляя их открытыми для потенциальных эксплоитов и не позволяя принять стратегическое, взвешенное решение относительно стратегии безопасности», — пишут специалисты Recorded Future. Чтобы понять, как часто подобное происходит, исследователи изучили 12 517 различных CVE, опубликованных в NVD в 2016-2017 годы. Выяснилось, что информация о 75% уязвимостей была опубликована в интернете или в даркнете раньше, чем попала в официальную базу. В среднем разрыв между раскрытием данных о баге и попаданием информации в NVD составляет семь дней. Специалисты отмечают, что за это время злоумышленники могут успеть создать эксплоит и атаковать компании и предприятия, которые еще даже не подозревают о новой угрозе. Однако семь дней – это среднее значение. Исследователи сообщают, что около 25% уязвимостей «всплывают» в сети за 50 дней до официальных сообщений, а еще 10% и вовсе остаются без внимания специалистов более 170 дней. При этом в даркнете появляется информация о каждой двадцатой уязвимости (5%), и в 30% случаев сообщения написаны на отличных от английского языках. В качестве примера исследователи приводят информацию о баге Dirty Cow (CVE-2016-5195). О проблеме стало известно 19 октября 2016 года, и уже через два дня изначальный отчет был переведен на русский язык и опубликован на хакерских форумах. Еще через шесть дней proof-of-concept эксплоит для уязвимости появился на Pastebin. Все это произошло за 15 дней до публикации данных в NVD. Специалисты отмечают, что более 500 CVE, о которых в 2016 году сообщалось в сети, по-прежнему ожидают добавления в базу. В связи с этим Recorded Future настоятельно рекомендует специалистам быть бдительнее и не полагаться исключительно на информацию, полученную из NVD и официальных источников. -
Еще Farrington шрифт нашел
-
Камрады, подскажите как называется шрифт для PS которым рисуют цифры на картоне? Если есть ссылка где скачать так же буду рад... Заранее благодарю и жму руку
-
Нах нам обзор на яндекс деньги?)
-
ykkkpy (03 June 2017 - 12:34) писал: А парсить их могут ? Просто тема была про парсинг шопов, вот и спрашиваю! Что за тема?
-
Да, кому надо пишите в пм со своей почтой - пришлю книгу
-
Google: теперь Gmail распознает спам и фишинг в 99,9% случаев.
glstifler ответил Ellen в теме СМИ о нас
Большинство "взломщиков" теперь обламаются -
Ребят, посоветуйте абузоустойчивый хостинг или выделенный сервер?
-
Россиянин, подозреваемый в хакерской деятельности, стал на шаг ближе к экстрадиции в США
glstifler опубликовал тема в СМИ о нас
"Россиянин, подозреваемый в хакерской деятельности, стал на шаг ближе к отправке в США после того, как чешский судья предварительно дал одобрение на старт экстрадиции во время судебных слушаний, проводившихся в тюрьме строгого режима в Праге", - сообщает Шон Уолкер, корреспондент The Guardian. "Евгений Никулин, арестованный в ресторане чешской столицы в октябре прошлого года и обвиняемый ФБР в масштабных взломах американских компаний, выглядел во время слушаний бледным и истощенным после восьми месяцев в одиночном заключении", - говорится в статье. По словам журналиста, "это мутное дело пока породило больше вопросов, чем ответов, но ясно одно: власти США твердо рассчитывают на экстрадицию из Чехии 29-летнего москвича, который ездил на "Ламборгини" и общался с детьми высокопоставленных российских чиновников, а Москва намеревается его вернуть, подав собственный запрос об экстрадиции"... -
В даркнете закрылась одна из старейших на данный момент торговых площадок — Outlaw. Ресурс был основан еще в 2013 году, а после закрытия Silk Road собрал вокруг себя немалую постоянную аудиторию. На сайте продавали вполне стандартные для «изнанки интернета» товары: от оружия и наркотиков, до дампов данных и ворованной электроники. Одной из отличительных черт Outlaw всегда была опция dead drop, которая позволяла клиентам торговой площадки заказывать «доставку» товара в заранее определенную точку На прошлой неделе администрация Outlaw неожиданно объявила о закрытии ресурса. Сайт ушел в оффлайн, а на главной странице появилось лаконичное сообщение: «Сайт был взломан, кошелек украден. Все кончено. Прощай, Outlaw…». В пятницу, 19 мая 2017, один из младших администраторов ресурса написал разъяснительное послание, которое было опубликовано на Pastebin и Reddit: «Привет всем. Как многие из вас уже слышали, Outlaw недавно был взломан. Многие решат, что “админы сбежали со всеми деньгами”, но лично я считаю, что все совсем не так. Мы всегда старались быть максимально честными, хотя очевидно, это не могло длиться вечно. Лично я не был на связи с главными администраторами, после того как сайт ушел в оффлайн, так что я не знаю подробностей. К сожалению, с ними очень трудно (читай — невозможно) связаться за пределами торговой площадки. Мы извиняемся перед теми из вас, кто лишился своих денег. Наша новая TLCE-система выплачивает средства почти так же как FE, так что, возможно, это поможет снизить количество средств, которые хранились на нашем сайте. Если у вас настроен auto-payout, деньги клиентов тоже не должны находиться на сайте. Я не уверен, ВСЕ ли было украдено, а если нет, то как администрация планирует возмещать убытки. Если у кого-то есть BitMessage-адрес Outlaw, пожалуйста, сообщите мне!». Как можно заметить, написавший это послание администратор уже адресовал его пользователям, которые обвиняли операторов Outlaw в том, что те скрылись с чужими деньгами. Увы, это сообщение не раскрывает никаких подробностей о якобы случившемся взломе, а лишь доказывает, что младшие администраторы почти не имели контакта с «верхушкой». Теперь пользователи Reddit мрачно шутят, что администрация Outlaw, по всей видимости, решила, что нужно уходить на пике курса Bitcoin (напомню, что Bitcoin впервые в истории достиг отметки $2000 и продолжает дорожать на $100 в день). В минувшие выходные еще один из младших администраторов Outlaw дал интервью исследователю, известному под ником 2CTFM. Он утверждает, что Outlaw никогда не хранил много пользовательских средств, и если администраторы ресурса скрылись с чужими деньгами, им удалось похитить не более $20 000, и это явно не тянет на классический exit scam. Представитель ресурса уверяет, что операторы Outlaw сделали все, что смогли, пытаясь разрешить проблему с зависшими платежами, и, очевидно, подверглись доксингу (doxxed), после чего были вынуждены свернуть деятельность торговой площадки.
-
С даркнетом связано множество мифов и один из них гласит, что большую часть сайтов в Tor попросту невозможно обнаружить. Это мнение решил опровергнуть независимый исследователь Мэтт Траудт (Matt Traudt). Для этого он создал сайт, на котором перечислены все возможные комбинации символов, которые могут являться URL-адресами ресурсов в даркнете. Так как в список исследователя вошли не только адреса, ведущие на работающие сайты, но и ссылки, ведущие в никуда, Траудт называет свой ресурс «самым длинным и еще более бесполезным onion-индексом в галактике». По сути, большинство адресов – это просто случайное сочетание букв и символов, за которыми конечно нет никакого контента. Суммарно в список входят 1 208 925 819 614 629 174 706 176 сайтов, то есть более септиллиона разных комбинаций. И хотя в сущности Траудт создал свой onion-индекс за выходные, шутки ради, и к нему не стоит относиться серьезно, назвать этот ресурс совершенно бесполезным, тем не менее, нельзя. «Люди могут подумать, что это бесполезный и дурацкий сайт. Они неправы. Составлять список onion-сервисов бесполезно, потому как большинство из них работают лишь 12 часов в сутки, на протяжении недели, а потом пропадают без следа», — рассказал исследователь журналистам издания Vice Motherboard, и пояснил, что чем длиннее будет список, тем больше мусора в него попадет. Хотя индекс Траудта огромен и необъятен, исследователю все же удалось доказать свою точку зрения: hidden services можно обнаружить. Чем больше загадочных ссылок из списка посетит пользователь, тем больше у него шансов обнаружить что-то интересное. Разработчик Алек Маффетт (Alec Muffett), который занимается созданием различных Tor-проектов, согласен с тем, что сайт Траудта отлично иллюстрирует одну из прописных истин безопасности: «неизвестность не помогает». «Люди не могут найти интересные onion-сервисы, не потому что они пользуются не тем списком, поисковиком или спрашивают не в том сообществе. Найти крутые секреты и жуткий медиаконтент в даркнете ничуть не легче, чем в обычном WWW», — заключает Траудт.
-
Продажа e-Gift Card (подарочных карт). iTunes, Amazon, Aliexpress, Steam, Nike, Asos и др.
glstifler ответил Farrington в теме Проверенные предложения и услуги
Отписываю, взял гифтов steam на 225$ и уже обналичил, спасибо кингу -
"Дообучался" называется.
-
Сразу всё понятно, после того как тс оставил ссылку на вк, это пиздец
-
Здарова, подскажите, как лучше использовать линукс дистрибутив для вбива?
-
Вопрос по домашней системе и виртуалке для вбива
glstifler ответил is_kit в теме Кардинг для новичков
Винда для вбива лучше как по мне, большой процент юзеров сидят на винде.