Сформирован релиз специализированного дистрибутива Tails 4.8 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб...Подробнее: https://www.opennet.me/opennews/art.shtml?num=53270
"предназначенного для обеспечения анонимного выхода"
"использование Unsafe Browser"
А нахера он там собссно?
Как там с блокировкой Tor и I2P в России, которая должна была начать действовать с 1 июля?
Шо, опять?
Он из прошлого пишет
Виновные в блокировках ещё не сидят.
Ну так ещё не 36й год.
Поправки приняты
Теперь долго сидеть не будут
Дыру с помощью которой фбр с фейсбуком людей деанонимизировали еще не нашли?
Это всё в комплексе и есть АНБэшная дыра для деанонимизации легковерных мамкиных какеров всех мастей...
Наличие такой, как Вы выразились, "дыры" могло бы, в случае её обнаружения посторонними лицами, серьёзнейшим образом дискредитировать обсуждаемый дистрибутив в частности и проект Tor в целом.
Существуют достаточно эффективные методы деанонимизации пользователей Tails, не требующие внедрения в составляющее его ПО каких-либо модификаций.
Вы думаете, что люди, совершающие преступления, в частности т.н. "хакеры" (хотя это слово не имеет никакого отношения к подобным низкопробным злоумышленникам) очень ловкие и умелые, но это не так. Подавляющее, исключительное большинство людей среди контингента мошенников поразительно, невероятно тупы.
Очередная пропагандистская чушь. Тупой человек ИТ просто не освоит. А та глупость, которую вы протолкнули, происходит из относительно недавних времен (из 90-х), когда компьютеры и иже с ними осваивали все больше люди молодые, а родители этих людей считали себя априори умней - такова особенность многих родителей, они порой путают ум и жизненный опыт. И соответственно сам этот термин нивелировался до "школьник", то есть неопытный человек. Ну, а настоящие школьники это не раз потом и подтверждали - действовать по прочитанным в интернете инструкциям могут и они.
Нет. Это как раз из нынешнего времени. Большинство "специалистов" просто знает о существовании софта и понимает, как его можно применить с выгодой для себя. Но дальше этого, совершенно не раздупляет, что и зачем. И не стоит переоценивать свои достижения, сейчас люди вливаются в айти с пелёнок, в детстве научится всему ГОРАЗДО проще, уж поверьте.
>сейчас люди вливаются в айти с пелёнок, в детстве научится всему ГОРАЗДО проще, уж поверьте.То есть вы даже толком не понимаете о чем говорите. В принципе ожидаемо. Несмотря на то, что порой говорят, что для программирования нужно какое-то особенное знание математики, это все чушь. Но вот для освоения программирования нужно обязательно знать математику на начальном уровне. Поэтому про пеленки забудьте. Программирование становится доступным только начиная примерно класса с шестого. А хакеры они не просто на начальном уровне языки программирования знают, они их на очень хорошем уровне знают. То есть к шестому классу вы можете добавить еще лет 5. Это по самой минимальной планке. А по факту - это самые настоящие программисты, с кучей комплексов неполноценности.
Вы, видимо, путаетесь в терминологии. Типичный злоумышленник -- это скрипт киддис, покупающий инструменты и информацию у более прошаренных коллег. Естественно, никакими глубокими познаниями там и не пахнет, только самый минимум, необходимый для получения прибыли обманом и манипуляциями. Вот их и ловят в первую очернедь, потому что они совершенно тупы и не особо эрудированы.Математика, скорее всего, совсем не нужна. Ни на каком уровне. Достаточно понимать базовые логические понятия, которые уже разжёваны до невозможности, и времени там с момента "научился читать и получил буст мотивации" более чем достаточно. Как и любые другие дисциплины, впрочем. Популярней всего у мошенников совершенно гуманитарные методы манипулирования, они прекрасно работают и отточены тысячелетиями. А всё что за пределами узкой области, полезной для обмана, их не особо интересует.
>Типичный злоумышленник -- это скрипт киддис, покупающий инструменты и информацию у более прошаренных коллег. Естественно, никакими глубокими познаниями там и не пахнет, только самый минимум, необходимый для получения прибыли обманом и манипуляциями. Вот их и ловят в первую очернедь, потому что они совершенно тупы и не особо эрудированы.Это же не хакер, а обыкновенный мошенник. Это не я путаюсь, это журналисты их так называют, чтобы их статьи читали лучше.
> Это же не хакер, а обыкновенный мошенник. Это не я путаюсь, это
> журналисты их так называют, чтобы их статьи читали лучше.Ну я представляю себе того кардера, сына российского депутата. Он достаточно "хакер"? У него там и тор был, и всё остальное. Правда, в тор он выходил со своего личного лаптопа с вендой. Его в таиланде на отдыхе повязали и накопали в том лаптопе много интересного.
Вы что пятиклассников с кали на флешке не встречали, какая там математика. Читать статейки в интернетах научились и вперед, а если еще и на английском или хотябы через гугель-транслейт, то держитесь соседские вайфаи и не только.
>думаете, что люди, совершающие преступления, в частности т.н. "хакеры" (хотя это слово не имеет никакого отношения к подобным низкопробным злоумышленникам) очень ловкие и умелые, но это не так.Я думаю, что многие люди, совершающие киберпреступления, не посажены только потому, что числятся в сотрудниках трёхбуквенных организаций и потому что их работодатель их именно для таких действий и нанимал. Так быть не должно.
>>думаете, что люди, совершающие преступления, в частности т.н. "хакеры" (хотя это слово не имеет никакого отношения к подобным низкопробным злоумышленникам) очень ловкие и умелые, но это не так.
> Я думаю, что многие люди, совершающие киберпреступления, не посажены только потому, что
> числятся в сотрудниках трёхбуквенных организаций и потому что их работодатель их
> именно для таких действий и нанимал. Так быть не должно.А вот это правда. Не обязательно быть сотрудником, можно выполнять контракты. Но это работа в "легальном" поле. Тоже ни о чём не говорит, кроме того, что кто-то выбрал себе более тёплое и безопасное место. Разве что об отсутствии принципов, присущем многим преступникам.
Новость перечитай.
В ней было написано, что ее
заделали сдучайно
в последующих билдах.
Что про это? - https://www.securitylab.ru/news/509437.php
"Разработчики Tails теряются в догадках, как Facebook и ФБР удалось взломать ОС" 09:55 / 24 Июня, 2020
> Что про это? - https://www.securitylab.ru/news/509437.php
> "Разработчики Tails теряются в догадках, как Facebook и ФБР удалось взломать ОС"
> 09:55 / 24 Июня, 2020Чё? В заголовке написано одно, в новости совершенно другое. Скажем, дефолтный (во всех дистрибутивах он собран именно так) ffmpeg умеет ходить в интернет, имеет дырявый код проверки лицензий, и arbitrary code execution в различных (особенно экзотичнских) форматах там находят достаточно регулярно. Сам гном адовое нагромождение багованного кода различной степени протухшести — вполне могли использовать уязвимость в мусорном гномоплеере, никто не удивлён. Если получили локальный доступ в виртуалке, он дальше эскалируется до рута в виртуалке, а там можно перейти на хост через какой-нибудь вечно дырявый драйвер сети опять же в виртуалке. На хосте ещё проще должно быть (с одной стороны, с другой — security by oscurity никто не отменял и цена такого взлома может оказаться неоправданно высокой).
Tails - он на Gnome? тогда не удивительно.
А не чем должно быть
Чтобы ты не удивлялся?
Когда они файервол нормальный поставят, чтобы плееры в интернет не лазали? Ах да, под линуксом же нет нормальных файерволов, иначе бы их давно внедрили.
> чтобы плееры в интернет не лазали?mplayer не лазит, mpv не лазит, vlc лазит на cddb но его можно и нужно снести.
Он сам не понял что написал
А ты троля подогрел ))
Это же надо было так переврать в заголовке. Сломали через 0-day уязвимость в ffmpeg через отправку видео с эксплоитом, который жертва посмотрела в штатом видеоплеере. Выявление уязвимости спонсировал Facebook и не уведомил о дыре разработчиков, чем вызвал скандал и порицание в сообществе https://www.schneier.com/blog/archives/2020/06/facebook_help...
> Выпуск синхронизирован с кодовой базой Firefox 68.10.0 ESR, в которой устранено несколько уязвимостей, детали по которым до сих пор остаются нераскрытымиВ исходники посмотрите и узнаете.
Не уверен что понял верно, но они в TBB как-то не так нумеруют версии, в бложике что-то такое пробегало, вроде бы не дефект... но это не точно.
Ну не точно..
Потому что бабы?
Tails небезопасен. Whonix еще может быть.
Но все равно рекомендуется поставить перед ним цепочку аппаратных роутеров: VPN - Tor - VPN - Whonix (Tor)
А файлы Whonix'а держать в VeraCrypt контейнере (скрытом томе), конечно.
Хотя, Whonix та еще дырища. Чего только эпичный KDE баг стоит. Потому лучше использовать альтернативное ПО в нем (другие ФМ, плееры, image viewer'ы). Это нарушит вектор атаки.
Кто виноват в том, что тупые юзеры устанавливают туда KDE?
Теоретики.. блин
Там давно CLI и XFCE
В 2019 застряли?
Поддержите - https://www.opennet.me/openforum/vsluhforumID4/591.html
"opennet в Tor"( по случаю фичи "Onion Location" - https://blog.torproject.org/new-release-tor-browser-95 )
+ https://www.opennet.me/openforum/vsluhforumID3/120818.html#55
- сделайте onion-версию сайта пожалуйста,
есть же у вас ещё
* www-версия, https://www.opennet.me/
* m-версия, https://m.opennet.ru/
+ https://opennetru.onion/ (что-то такое) будет классно