Рубрика «Tor» - 4

Cuckoo Sandbox logo

4 года назад я публиковал инструкцию по сборке платформы динамического анализа вредоносных файлов Cuckoo Sandbox 1.2. За это время проект успел обрасти внушительным функционалом и огромным комьюнити, недавно обновившись до версии 2.0, которая больше полутора лет висела в стадии Release Candidate.

Я наконец-то подготовил для вас полнейший мануал по сборке Cuckoo Sandbox 2.0.5 со всеми плюшками, какие есть в проекте на данный момент, с упаковкой Cuckoo в venv и без использования root, добавив более 12-ти security утилит в песочницу! По совокупности собранного материала, не побоюсь сказать: "Это самый полный и выверенный шаг в шаг гайд из всех опубликованных в интернете на данный момент". Тем кто, осилит статью до конца — дам маленький совет, что делать, когда песочница собрана и как получить максимальный профит с автоматизации процессов ИБ своими сиилами с помощью опенсорса. Всем гикам, вирусным аналитикам, безопасникам, ребятам из SOC, CERT, CSIRT и просто любителям потыкать кнопки в терминале — добро пожаловать под кат!

Читать полностью »

image

Подпольная интернет-биржа по продаже наркотиков Silk Road была закрыта еще три года назад. Дело расследовали сотрудники спецслужб США Шон Бриджес (Shaun Bridges) и Карл Марк Форс Четвёртый (Carl Mark Force IV). Они смогли найти создателя Silk Road Росса Ульбрихта, который получил пожизненное заключение. Но, как оказалось, сами сотрудники спецслужб не слишком чистоплотны в решении собственных вопросов финансового характера.

До дела с Silk Road агенты показывали себя лишь с положительной стороны. В частности, Форс работал в Администрации по борьбе с наркотиками 15 лет, уволившись в мае 2014 года. Бриджес был агентом Секретной службы 6 лет. Но в деле с биржей что-то пошел не так и оба агента «прокололись».
Читать полностью »

Законопроект о штрафах за анонимайзеры принят в первом чтении - 1Сегодня Госдума РФ приняла в первом чтении законопроект об административных штрафах за нарушение закона об анонимайзерах. Поправки в КоАП и введение штрафов — запланированное приложение к закону, который принятjve в конце весенней сессии Госдумы и подписанному В. Путиным 30 июля. Он запрещает использование в России средств для обхода блокировок для доступа к запрещённым сайтам, так называемых анонимайзеров.

Поправки в КоАП предусматривают штрафы для поисковых систем за выдачу по запросам пользователей ссылок на запрещённые информационные ресурсы, а также штрафы за сокрытие данных о владельце анонимайзера. Под анонимайзерами можно понимать Tor, VPN и любые другие сервисы, позволяющие обходить блокировки. Несколько дней назад Роскомнадзор создал департамент по блокировке анонимайзеров и VPN-сервисов.
Читать полностью »

Как известно, 30 июля 2017 года президент Путин подписал закон, запрещающий в стране использование технологий доступа к заблокированным сайтам, то есть анонимайзеры и VPN (Федеральный закон от 29 июля 2017 года № 276-ФЗ «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“). Проект закона внесён в начале июня депутатами трёх парламентских фракций: Максимом Кудрявцевым (ЕР), Николаем Рыжаком (СР) и Александром Ющенко (КПРФ). Принят Госдумой 21 июля и одобрен Советом Федерации 25 июля.

Изначально предполагалось, что отслеживать анонимайзеры, Tor и VPN-сервисы будут сотрудники ФСБ и МВД. Но теперь похоже, что основную работу будет выполнять Роскомнадзор.

Роскомнадзор опубликовал проекты нескольких приказов о том, как именно ведомство будет контролировать исполнение запрета. В данный момент идёт публичное обсуждение проектов.
Читать полностью »

Накануне митинга «За свободный Интернет!» мы взяли интервью у математика Дмитрия Богатова, который был помещен на 3 месяца в СИЗО, а сейчас находится под домашним арестом по сути за то, что являлся оператором выходного узла сети Tor.

Подробно о самом деле и ходе следствия можно ознакомиться в следующих материалах:
→ Узник Тора: geektimes.ru/company/roskomsvoboda/blog/288398
→ Таймлайн: rublacklist.net/27642
→ Общественная кампания в поддержку Димы: freebogatov.org

Читать полностью »

На свободу интернета в России очередной раз наступают, и на этот раз ситуация довольно серьезная. Принят закон против всех анонимайзеров, VPN-сервисов, браузеров Torи Opera. Теперь, если они не будут перекрывать доступ ко всем сайтам по требованию Роскомнадзора, в России их заблокируют. Также запрещенные ресурсы отныне нельзя показывать в выдаче поисковых систем. Закон приняли в Госдуме почти единогласно, и уже на следующий день его подписал президент. Говорят, на такой срочности настоял лично директор ФСБ.

В России запретили Tor и VPN. Что теперь делать - 1

Новый запрет касается нас напрямую. Мы занимаемся доставкой в Россию покупок из американских интернет-магазинов. И многие из них пользователей с российскими IP к себе просто не пускают. Это особенно характерно для сайтов брендов – Читать полностью »

Киберпреступники воруют деньги у своих жертв при помощи поддельного браузера Tor - 1

Злоумышленники, чем бы они ни занимались, бывают довольно изобретательными. Это касается как обычных преступников, так и тех, кто совершает правонарушения в Сети. На прошлой неделе представители компании Bleeping Computer, которая занимается вопросами кибербезопасности, обнаружили необычную схему обмана своих жертв киберпреступниками. Речь идет о поддельном Tor браузере, который используется для обмана пользователей, желающих получить доступ к различным торговым площадкам.

Внешне поддельная программа очень похожа на настоящий Tor, хотя и называется Rodeo Browser. Распространяется она через ссылки в роликах YouTube. Сами ролики демонстрируют неискушенным пользователям, как в даркнете можно приобрести разного рода товары, запрещенные законом. По словам мошенников, их браузер — это модифицированная версия Tor, которая используется для предоставления доступа к торговой площадке The Rodeo.
Читать полностью »

Добрый день, читатель!

Еще один способ поставить tails на флешку (и вернуть свои гигабайты) - 1

TAILS — это замечательный live дистрибутив, который можно проверить ноут перед покупкой и через который можно безопасно работать в сети и который не оставляет следом на машинке. Весит сие дело всего 1.3 Gb.

Читать полностью »

image
В первых двух частях нашего аналитического труда по теме анонимности в интернет-среде и правам граждан при сетевых коммуникациях (ч.1, ч.2) мы поговорили в целом про виды соответствующих цифровых прав нового времени, а также про российские законодательные нормы, которые, к сожалению, всё больше вносят не стимуляцию развития современных технологий и взаимодействия всех субъектов в онлайн-среде, а, наоборот, ведут к их закрепощению и нивелированию.

В данном посте будет идти речь уже о конкретных практиках правоприменения новых норм регуляции в России в этой сфере.

Когда люди не могут доверять законам, они всё больше доверяют технологиям. Наряду с прокси-серверами виртуальные частные сети VPN и луковичная сеть Tor являются самыми популярными средствами достижения анонимности в сети. Читать полностью »

image

Данный пост навеян недавними постами о запрете VPN, TOR и прочих «средств обхода блокировок» (тут и тут), о мессенджерах и вообще всё растущим интересом властьпридержащих к тотальному контролю над мнениями, умами и жизнями. Даже не столько постами навеян, сколько комментариями к ним.

Кто-то предлагает «заводить трактор», кто-то предлагает выходить на митинги, кто-то ничего не предлагает, а просто ругает власть, которая в очередной раз спокойненько всех нагнула (ещё нет, но, думаю, все согласятся, что все эти законы примут и будут новые, ещё интереснее).

Я ни в коем случае не осуждаю ни тех, кто собирается искать лучшей доли где-то в другом месте, ни тех, кто хочет выплеснуть ярость на улицы.

Я всего лишь предлагаю вспомнить что мы здесь, все собравшиеся — "сообщество IT-профессионалов". И все вышеуказанные проблемы растут из/затрагивают/используют нашу сферу. И мы можем хотя бы попытаться решать проблему внутри сообщества.Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js