В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

secinfosec

2118 membersпожаловаться на группу
2020 August 14

SA

Snakey Art in secinfosec
Guess Who
Если принципиально именно запускать на виртуалке, то... вай нот. Разве что если есть доступ к твоей основнйо винде, то это может быть плохо. Ну и виртуалку на шифрованный той же верой раздел  закинуть.
З.ы. мб я чего-то не понимаю, но не вижу смысла в впн. Уж лучше тогда через тор весь траф пустить
К тору вообще никакого доверия в свете последних новостей
источник
15:39пожаловаться#1

GW

Guess Who in secinfosec
Snakey Art
К тору вообще никакого доверия в свете последних новостей
А что за  новости, не поделишься ссылкой?
источник
15:39пожаловаться#2

SA

Snakey Art in secinfosec
Guess Who
А что за  новости, не поделишься ссылкой?
Щас попробую найти
источник
15:40пожаловаться#3

GW

Guess Who in secinfosec
Ну или ключевые слова мне
источник
15:40пожаловаться#4

GW

Guess Who in secinfosec
спс
источник
15:40пожаловаться#5

q

qap in secinfosec
Guess Who
А что за  новости, не поделишься ссылкой?
https://xakep.ru/2020/08/11/exit-nodes-problem/
xakep.ru
Неизвестные хакеры контролировали 24% выходных узлов Tor
ИБ-специалист и оператор сервера Tor, известный как Nusenu, опубликовал результаты своего исследования. По его данным, с января 2020 года группа неизвестных лиц устанавливает контроль над выходными узлами Tor. В какой-то момент им принадлежала четверть всех выводных узлов, а сейчас они контролируют около 10%.
источник
15:41пожаловаться#6

GW

Guess Who in secinfosec
Угум, читал
источник
15:41пожаловаться#7

SA

Snakey Art in secinfosec
https://www.securitylab.ru/news/510977.php
www.securitylab.ru
Неизвестные завладели четвертью нодов Tor для атак на пользователей
Злоумышленники осуществляли атаки SSL stripping на пользователей браузера Tor.
источник
15:41пожаловаться#8

SA

Snakey Art in secinfosec
Да, то же самое
источник
15:41пожаловаться#9

Р

Руслан Бляхер... in secinfosec
Выдалось два выходных, чем заняться?
источник
15:48пожаловаться#10

Р

Руслан Бляхер... in secinfosec
🤔
источник
15:48пожаловаться#11

GW

Guess Who in secinfosec
Думаю, что мне не хватит знаний, чтобы тут предметно высказаться. Но что скажут специалисты интересно было бы услышать.

Но со своей позиции ламера, митм ведь вполне виден в браузере, достаточно попытаться зайти на заблокированный РКН сайт
источник
15:48пожаловаться#12

SA

Snakey Art in secinfosec
Руслан Бляхер
Выдалось два выходных, чем заняться?
Смотря чем увлекаешься
источник
15:48пожаловаться#13

GW

Guess Who in secinfosec
Руслан Бляхер
Выдалось два выходных, чем заняться?
Прокомментируй вышеуказанные новости!
источник
15:48пожаловаться#14

SA

Snakey Art in secinfosec
Guess Who
Думаю, что мне не хватит знаний, чтобы тут предметно высказаться. Но что скажут специалисты интересно было бы услышать.

Но со своей позиции ламера, митм ведь вполне виден в браузере, достаточно попытаться зайти на заблокированный РКН сайт
Интересная гипотеза. Не пробовал так делать. Есть инфа чем закончится такая попытка?
источник
15:49пожаловаться#15

GW

Guess Who in secinfosec
Snakey Art
Интересная гипотеза. Не пробовал так делать. Есть инфа чем закончится такая попытка?
Ммм в смысле, какая попытка? Сперва браузер скажет "тут что-то с сертификатами не то.  левый он какой-то" . Если нажать "я верю, что это сертификат сайта!", то  перенаправит уже на страницу-заглушку РКН. Я так понимаю, что, по сути, это mitm
источник
15:51пожаловаться#16

SA

Snakey Art in secinfosec
Guess Who
Ммм в смысле, какая попытка? Сперва браузер скажет "тут что-то с сертификатами не то.  левый он какой-то" . Если нажать "я верю, что это сертификат сайта!", то  перенаправит уже на страницу-заглушку РКН. Я так понимаю, что, по сути, это mitm
У меня всю жизнь это именно так и работает. Сначала сертификат, а потом заглушка. И без митма причем
источник
15:52пожаловаться#17

GW

Guess Who in secinfosec
Snakey Art
У меня всю жизнь это именно так и работает. Сначала сертификат, а потом заглушка. И без митма причем
Эммм, я имею  в виду, что (да поправят меня спецы), РКН,  по сути, осуществляет митм-атаку - подменяет сайт, на который я хочу зайти своей фигней.  Например, если попробовать зайти на линкедин, то мы увидим...
источник
15:54пожаловаться#18

GW

Guess Who in secinfosec
Вернее, "атака" осуществляется на уровне  провайдера
источник
15:54пожаловаться#19

GW

Guess Who in secinfosec
И это прекрасно видно. Т.к. сертификат не тот
источник
15:55пожаловаться#20