Path Secure

#crypto #luks Атаки на шифрованные LUKS разделы. Читатель добавил: "initrd всегда с собой в кармане. А в вычислительной машине только криптоконтейнер"

#vim #g #scripts POWER OF G! Add text to the end of a line that begins with a certain string. :g/^pattern/s/$/mytext Delete all lines that do not match a pattern. The commands shown are equivalent (v is "inverse").

:g!/pattern/d
:v/pattern/d

Move all lines matching a pattern to end of file. :g/pattern/m$ Reverse a file (just to show the power of g). :g/^/m0

#android #scripts #adb Shell скрипты в андроиде. Занимательная статья.

#elastic #cheatsheet Небольшой гайд по установке и использованию Elasticsearch.

#thinklove #thinkpad

#security #zip Интересный подкаст про зип-бомбы. Вашему компьютеру могут навредить не только вирусы или браузер «Амиго». В теории, немало проблем могут принести так называемые zip-бомбы — сжатые файлы, которые при распаковке занимают все имеющееся на диске место. Недавно одному умелому программисту удалось создать файл весом 46 мегабайт, при открытии которого начинается его необратимая распаковка до 4,5 петабайт! Среднее время прочтения — 5 минут https://newochem.io/zip-bombah/

#tls #security #cheatheet Подробный гайд по выпуску самоподписанных TLS сертификатов в локалке. В конце у вас будет готов удобный скрипт для автоматизации процесса. Рекомендую тем, кто еще не накрутил TLS у себя в локальной сети.

#vpn #security #cheatsheet Подробный хинт по настройке OpenVPN. Невозможно запомнить всё, поэтому сам иногда обращаюсь к данной подсказке. В статье описана настройка OpenVPN сервера с нуля и до выписывания клиентам сертификатов.

#crypto #privacy #python #files Мagic-wormhole is a simple tool to move files from one computer to another, like ""scp"" but without the setup. By telling the recipient just a few secret words, the file is safely encrypted and delivered directly to the correct machine. The talk will explain the security mechanics, the cryptography (NaCl and SPAKE2), and how to use the underlying open-source library in your own applications. Magic-wormhole - это простая в использовании тулза, которая позволяет передавать файлы с одного устройства на другое, как scp, но для этого не нужны дополнительные настройки. Предоставляя получателю секретную фразу из нескольких слов, файл надёжно шифруется и отправляется напрямую получателю. В данном выступлении Brian Warner расскажет про механизмы безопасности данного протокола, криптографию, стоящую за ним ( NaCl and SPAKE2) и как использовать готовую библиотеку данного протокола в своих проектах. Как сказал спикер, данный протокол уязвим DoS атакам. https://www.youtube.com/watch?v=oFrTqQw0_3c

#privacy #opensource #decentralize Видео от канала чёрный треугольник про открытые, децентрализованные сервисы. Тайм-коды: 0:05 - Предисловие 1:21 - опасность гитлаба и гитхаба 1:56 - Альтернатива NotABug 2:57 - опасность стоковых социальных сетей 3:27 - Альтернативы децентрализованных соц.сетей: - Mastodon - GNUsocial - Diaspora 4:49 - опасность сервиса одноразовых записок privnote 5:19 - Альтернатива One-Time Secret 5:37 PASTEBIN > PRIVATEBIN 6:07 Предисловие поисковых систем > открытые альтернативы - searX -MetaGer -YaCy -Whoogle 7:15 Удобное, Зашифрованное, Облачное хранилище > Cryptee 8:17 Альтернатива Ютуб 8:54 Эпилог

#kibana #mrrobot #elastic Ryan Kazanciyan - технические консультант сериала Mr Robot рассказывает о том, как в одной из серий показывалось использование стека kibana+elastic для проведения атаки на бесперебойники. Круто! Using Elasticsearch & Kibana for Security Analytics to Fight the Dark Army on Mr. Robot

#web #security #pentest Статья с разбором тулз

#crypto #privacy #pgp #делосети TedX Russia, Court edition. Выступление Виктора о том, как работает PGP, SMTP, Jabber. Видео.

#cheatsheet #iptables #firewall #ips #рекомендация Крутой ликбез по iptables. Есть необходимый минимум и небольшое объяснение теории и синтаксиса. Думаю, что сам буду часто обращаться к этой статье. Также простыня правил против ддоса. Возьму некоторые правила к себе на вооружение. Мониторинг пакетов в реальном времени: iptables -nvxL Cброс счётчиков: iptables -Z

#privacy #рекомендация #подкаст Будущее персональных данных - один из многочисленных переводов New о чём, которые реально зашел. Рекомендую послушать или прочесть. В статье приводится три пути развития использования персональных данных в будущем.

#privacy #слежка Так вот что это! Свидетельство канарейки

#crypto #martix #xmpp Open extensible protocol? xmpp: Yes. It is allowed to add the protocols of other messengers to the protocol XMPP (include protocol Matrix). matrix: No Commertical project? xmpp: No matrix: Symbiosis Company New Vector Ltd (Riot) + The Matrix.org Foundation C.I.C. Nonprofit company collects donations. A commercial company provides paid services. Government sponsorship? xmpp: French government prohibition of encryption OMEMO. Reason high level encryption and easy [1] matrix: e2e encryption? xmpp: OMEMO ,OTR , OTR3, PGP ECC, PGP RSA matrix: Olm Monopoly network? xmpp: Many severs. Many clients matrix: Most users use only Riot + Matrix.org Fault-tolerance> xmpp: Yes (2 000 000 device to 1 node) matrix: No (Support cloudflare cache-proxy reduces load) Cost of service 1 active device? xmpp: > $0.01 / m matrix: ~ $1 / m Support one client for different OS? xmpp: No. Lack of funding matrix: Web-client Riot is based on Chromium and has support for all operating systems that support chromium. Use in big network? xmpp: XMPP uses Google, WhatsApp, IBM, LiveJournal, NSA, US military, Jitsi and etc matrix: No https://wiki.404.city/en/XMPP_vs_Matrix

#opensource #alternative #privacy About Nitter is a free and open source alternative Twitter front-end focused on privacy. The source is available on GitHub at https://github.com/zedeus/nitter * No JavaScript or ads * All requests go through the backend, client never talks to Twitter * Prevents Twitter from tracking your IP or JavaScript fingerprint * Unofficial API (no rate limits or developer account required) * Lightweight (for @nim_lang, 36KB vs 580KB from twitter.com) * RSS feeds * Themes * Mobile support (responsive design) * AGPLv3 licensed, no proprietary instances permitted Nitter's GitHub wiki contains instances and browser extensions maintained by the community. Why use Nitter? It's basically impossible to use Twitter without JavaScript enabled. If you try, you're redirected to the legacy mobile version which is awful both functionally and aesthetically. For privacy-minded folks, preventing JavaScript analytics and potential IP-based tracking is important, but apart from using the legacy mobile version and a VPN, it's impossible. Using an instance of Nitter (hosted on a VPS for example), you can browse Twitter without JavaScript while retaining your privacy. In addition to respecting your privacy, Nitter is on average around 15 times lighter than Twitter, and in some cases serves pages faster. In the future a simple account system will be added that lets you follow Twitter users, allowing you to have a clean chronological timeline without needing a Twitter account.

"Аналогия того, что взлом - это вторжение в дом - хрень. Дома имею множество дверей, окон, крыш, черепицу, лающую собаку. Вы же не собираетесь преследовать пролетающую рядом птицу или собаку, которая пробежала через ваш дом, в котором нет дверей, стен, крыши... Нам нужно помочь общественности понять, что плохое законодательство - это не не то же самое, что плохая инженерия (?). Мы взрастили целое поколение высокооплачиваемых программистов, которые не имеют ни малейшего понятия о безопасности."