The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Релиз дистрибутива Tails 4.8 и Tor Browser 9.5.1 "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз дистрибутива Tails 4.8 и Tor Browser 9.5.1 "  +1 +/
Сообщение от opennews (?), 01-Июл-20, 10:56 
Сформирован релиз специализированного дистрибутива Tails 4.8 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53270

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от КО (?), 01-Июл-20, 10:56   –3 +/
"предназначенного для обеспечения анонимного выхода"
"использование Unsafe Browser"
А нахера он там собссно?
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Zenitur (ok), 01-Июл-20, 10:58   +/
Как там с блокировкой Tor и I2P в России, которая должна была начать действовать с 1 июля?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #16

3. Сообщение от Аноним (3), 01-Июл-20, 11:00   +5 +/
Шо, опять?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #8

4. Сообщение от Аноним (4), 01-Июл-20, 11:17   +1 +/
Дыру с помощью которой фбр с фейсбуком людей деанонимизировали еще не нашли?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #7, #9

5. Сообщение от Изя Шнипельбаум (?), 01-Июл-20, 11:21   –2 +/
Это всё в комплексе и есть АНБэшная дыра для деанонимизации легковерных мамкиных какеров всех мастей...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #6

6. Сообщение от Адмирал Майкл Роджерс (?), 01-Июл-20, 11:42   +2 +/
Наличие такой, как Вы выразились, "дыры" могло бы, в случае её обнаружения посторонними лицами, серьёзнейшим образом дискредитировать обсуждаемый дистрибутив в частности и проект Tor в целом.
Существуют достаточно эффективные методы деанонимизации пользователей Tails, не требующие внедрения в составляющее его ПО каких-либо модификаций.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

7. Сообщение от Аноним (3), 01-Июл-20, 11:47   +/
Вы думаете, что люди, совершающие преступления, в частности т.н. "хакеры" (хотя это слово не имеет никакого отношения к подобным низкопробным злоумышленникам) очень ловкие и умелые, но это не так. Подавляющее, исключительное большинство людей среди контингента мошенников поразительно, невероятно тупы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #10, #22

8. Сообщение от Аноним (8), 01-Июл-20, 12:09   +1 +/
Он из прошлого пишет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

9. Сообщение от Аноним (8), 01-Июл-20, 12:10   +/
Новость перечитай.
В ней было написано, что ее
заделали сдучайно
в последующих билдах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

10. Сообщение от Аноним (10), 01-Июл-20, 12:29   +/
Очередная пропагандистская чушь. Тупой человек ИТ просто не освоит. А та глупость, которую вы протолкнули, происходит из относительно недавних времен (из 90-х), когда компьютеры и иже с ними осваивали все больше люди молодые, а родители этих людей считали себя априори умней - такова особенность многих родителей, они порой путают ум и жизненный опыт. И соответственно сам этот термин нивелировался до "школьник", то есть неопытный человек. Ну, а настоящие школьники это не раз потом и подтверждали - действовать по прочитанным в интернете инструкциям могут и они.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #11

11. Сообщение от Аноним (3), 01-Июл-20, 12:45   +/
Нет. Это как раз из нынешнего времени. Большинство "специалистов" просто знает о существовании софта и понимает, как его можно применить с выгодой для себя. Но дальше этого, совершенно не раздупляет, что и зачем. И не стоит переоценивать свои достижения, сейчас люди вливаются в айти с пелёнок, в детстве научится всему ГОРАЗДО проще, уж поверьте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #12

12. Сообщение от Аноним (12), 01-Июл-20, 12:59   –1 +/
>сейчас люди вливаются в айти с пелёнок, в детстве научится всему ГОРАЗДО проще, уж поверьте.

То есть вы даже толком не понимаете о чем говорите. В принципе ожидаемо. Несмотря на то, что порой говорят, что для программирования нужно какое-то особенное знание математики, это все чушь. Но вот для освоения программирования нужно обязательно знать математику на начальном уровне. Поэтому про пеленки забудьте. Программирование становится доступным только начиная примерно класса с шестого. А хакеры они не просто на начальном уровне языки программирования знают, они их на очень хорошем уровне знают. То есть к шестому классу вы можете добавить еще лет 5. Это по самой минимальной планке. А по факту - это самые настоящие программисты, с кучей комплексов неполноценности.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #13, #31

13. Сообщение от Аноним (3), 01-Июл-20, 13:13   +/
Вы, видимо, путаетесь в терминологии. Типичный злоумышленник -- это скрипт киддис, покупающий инструменты и информацию у более прошаренных коллег. Естественно, никакими глубокими познаниями там и не пахнет, только самый минимум, необходимый для получения прибыли обманом и манипуляциями. Вот их и ловят в первую очернедь, потому что они совершенно тупы и не особо эрудированы.

Математика, скорее всего, совсем не нужна. Ни на каком уровне. Достаточно понимать базовые логические понятия, которые уже разжёваны до невозможности, и времени там с момента "научился читать и получил буст мотивации" более чем достаточно. Как и любые другие дисциплины, впрочем. Популярней всего у мошенников совершенно гуманитарные методы манипулирования, они прекрасно работают и отточены тысячелетиями. А всё что за пределами узкой области, полезной для обмана, их не особо интересует.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #14

14. Сообщение от Аноним (14), 01-Июл-20, 13:16   +/
>Типичный злоумышленник -- это скрипт киддис, покупающий инструменты и информацию у более прошаренных коллег. Естественно, никакими глубокими познаниями там и не пахнет, только самый минимум, необходимый для получения прибыли обманом и манипуляциями. Вот их и ловят в первую очернедь, потому что они совершенно тупы и не особо эрудированы.

Это же не хакер, а обыкновенный мошенник. Это не я путаюсь, это журналисты их так называют, чтобы их статьи читали лучше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #15

15. Сообщение от Аноним (3), 01-Июл-20, 13:23   +/
> Это же не хакер, а обыкновенный мошенник. Это не я путаюсь, это
> журналисты их так называют, чтобы их статьи читали лучше.

Ну я представляю себе того кардера, сына российского депутата. Он достаточно "хакер"? У него там и тор был, и всё остальное. Правда, в тор он выходил со своего личного лаптопа с вендой. Его в таиланде на отдыхе повязали и накопали в том лаптопе много интересного.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

16. Сообщение от user (??), 01-Июл-20, 13:36   +1 +/
Виновные в блокировках ещё не сидят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #25, #36

17. Сообщение от Аноним (17), 01-Июл-20, 13:40   +/
Что про это? - https://www.securitylab.ru/news/509437.php
"Разработчики Tails теряются в догадках, как Facebook и ФБР удалось взломать ОС" 09:55 / 24 Июня, 2020

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #30

18. Сообщение от Урри (?), 01-Июл-20, 13:58   +/
> Выпуск синхронизирован с кодовой базой Firefox 68.10.0 ESR, в которой устранено несколько уязвимостей, детали по которым до сих пор остаются нераскрытыми

В исходники посмотрите и узнаете.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

19. Сообщение от Аноним (3), 01-Июл-20, 13:58   +/
> Что про это? - https://www.securitylab.ru/news/509437.php
> "Разработчики Tails теряются в догадках, как Facebook и ФБР удалось взломать ОС"
> 09:55 / 24 Июня, 2020

Чё? В заголовке написано одно, в новости совершенно другое. Скажем, дефолтный (во всех дистрибутивах он собран именно так) ffmpeg умеет ходить в интернет, имеет дырявый код проверки лицензий, и arbitrary code execution в различных (особенно экзотичнских) форматах там находят достаточно регулярно. Сам гном адовое нагромождение багованного кода различной степени протухшести — вполне могли использовать уязвимость в мусорном гномоплеере, никто не удивлён. Если получили локальный доступ в виртуалке, он дальше эскалируется до рута в виртуалке, а там можно перейти на хост через какой-нибудь вечно дырявый драйвер сети опять же в виртуалке. На хосте ещё проще должно быть (с одной стороны, с другой — security by oscurity никто не отменял и цена такого взлома может оказаться неоправданно высокой).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #21, #23

20. Сообщение от Аноним (-), 01-Июл-20, 14:03   +/
Не уверен что понял верно, но они в TBB как-то не так нумеруют версии, в бложике что-то такое пробегало, вроде бы не дефект... но это не точно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #34

21. Сообщение от Аноним (-), 01-Июл-20, 14:04   +/
Tails - он на Gnome? тогда не удивительно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #35

22. Сообщение от Аноним (25), 01-Июл-20, 14:20   +/
>думаете, что люди, совершающие преступления, в частности т.н. "хакеры" (хотя это слово не имеет никакого отношения к подобным низкопробным злоумышленникам) очень ловкие и умелые, но это не так.

Я думаю, что многие люди, совершающие киберпреступления, не посажены только потому, что числятся в сотрудниках трёхбуквенных организаций и потому что их работодатель их именно для таких действий и нанимал. Так быть не должно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #27

23. Сообщение от Аноним (23), 01-Июл-20, 14:24   +/
Когда они файервол нормальный поставят, чтобы плееры в интернет не лазали? Ах да, под линуксом же нет нормальных файерволов, иначе бы их давно внедрили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #32

24. Сообщение от Аноним (23), 01-Июл-20, 14:26   +/
Tails небезопасен. Whonix еще может быть.
Но все равно рекомендуется поставить перед ним цепочку аппаратных роутеров: VPN - Tor - VPN - Whonix (Tor)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26, #28

25. Сообщение от Аноним (25), 01-Июл-20, 14:26   +3 +/
Ну так ещё не 36й год.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

26. Сообщение от Аноним (23), 01-Июл-20, 14:28   +/
А файлы Whonix'а держать в VeraCrypt контейнере (скрытом томе), конечно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

27. Сообщение от Аноним (3), 01-Июл-20, 14:29   +/
>>думаете, что люди, совершающие преступления, в частности т.н. "хакеры" (хотя это слово не имеет никакого отношения к подобным низкопробным злоумышленникам) очень ловкие и умелые, но это не так.
> Я думаю, что многие люди, совершающие киберпреступления, не посажены только потому, что
> числятся в сотрудниках трёхбуквенных организаций и потому что их работодатель их
> именно для таких действий и нанимал. Так быть не должно.

А вот это правда. Не обязательно быть сотрудником, можно выполнять контракты. Но это работа в "легальном" поле. Тоже ни о чём не говорит, кроме того, что кто-то выбрал себе более тёплое и безопасное место. Разве что об отсутствии принципов, присущем многим преступникам.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

28. Сообщение от Аноним (23), 01-Июл-20, 14:30   +/
Хотя, Whonix та еще дырища. Чего только эпичный KDE баг стоит. Потому лучше использовать альтернативное ПО в нем (другие ФМ, плееры, image viewer'ы). Это нарушит вектор атаки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #29

29. Сообщение от Онаним (?), 01-Июл-20, 14:52   +/
Кто виноват в том, что тупые юзеры устанавливают туда KDE?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #33

30. Сообщение от Аноним (30), 01-Июл-20, 17:05   +/
Это же надо было так переврать в заголовке. Сломали через 0-day уязвимость в ffmpeg через отправку видео с эксплоитом, который жертва посмотрела в штатом видеоплеере. Выявление уязвимости спонсировал Facebook и не уведомил о дыре разработчиков, чем вызвал скандал и порицание в сообществе https://www.schneier.com/blog/archives/2020/06/facebook_help...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

31. Сообщение от an (??), 01-Июл-20, 17:26   +/
Вы что пятиклассников с кали на флешке не встречали, какая там математика. Читать статейки в интернетах научились и вперед, а если еще и на английском или хотябы через гугель-транслейт, то держитесь соседские вайфаи и не только.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

32. Сообщение от СеменСеменыч777 (?), 02-Июл-20, 12:37   +/
> чтобы плееры в интернет не лазали?

mplayer не лазит, mpv не лазит, vlc лазит на cddb но его можно и нужно снести.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #37

33. Сообщение от Аноним (-), 02-Июл-20, 13:42   +/
Теоретики.. блин
Там давно CLI и XFCE
В 2019 застряли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

34. Сообщение от Аноним (-), 02-Июл-20, 13:44   +/
Ну не точно..
Потому что бабы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

35. Сообщение от Аноним (-), 02-Июл-20, 13:46   +/
А не чем должно быть
Чтобы ты не удивлялся?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

36. Сообщение от Аноним (-), 02-Июл-20, 13:48   +/
Поправки приняты
Теперь долго сидеть не будут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

37. Сообщение от Аноним (-), 02-Июл-20, 13:50   +/
Он сам не понял что написал
А ты троля подогрел ))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

39. Сообщение от Аноним (39), 02-Июл-20, 14:12   +2 +/
Поддержите - https://www.opennet.ru/openforum/vsluhforumID4/591.html
"opennet в Tor"  

( по случаю фичи "Onion Location" - https://blog.torproject.org/new-release-tor-browser-95 )
+ https://www.opennet.ru/openforum/vsluhforumID3/120818.html#55
- сделайте onion-версию сайта пожалуйста,
есть же у вас ещё
* www-версия, https://www.opennet.ru/
* m-версия, https://m.opennet.ru/
+ https://opennetru.onion/ (что-то такое) будет классно

Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру