Where communities thrive


  • Join over 1.5M+ people
  • Join over 100K+ communities
  • Free without limits
  • Create your own community
People
Activity
    Michael Pankov
    @mkpankov
    а давайте я кину ссылку на нашу ось раз все молчат https://os.kaspersky.com/
    Sergey Noskov
    @Albibek
    @mkpankov опенсорс-версия будет? :)
    Sherzod Mutalov
    @shmutalov

    а давайте я кину ссылку на нашу ось раз все молчат https://os.kaspersky.com/

    Сейчас продвину у себя на странице ;)

    @mkpankov "Купите годовую лицензию на нашу ОС и получите шапочку из фольги в подарок!"
    Michael Pankov
    @mkpankov
    @Albibek не планируется, работа с партнёрами
    типа к нам приходят с задачей, мы вместе под неё пилим
    Igor Shaposhnik
    @Gordon-F
    @mkpankov а тех подробности публиковались ? В чем отличие. Как работает ?
    Michael Pankov
    @mkpankov
    ниже под заголовком KasperskyOS materials несколько статей
    @Gordon-F ^
    Alexander Irbis
    @alexander-irbis

    а давайте я кину ссылку на нашу ось раз все молчат https://os.kaspersky.com/

    Что-то явно пошло не так

    зображення.png
    Serhii Plyhun
    @snuk182
    Michael Pankov
    @mkpankov
    @snuk182 это картинка скорее для оффтопа
    Sergey Noskov
    @Albibek
    http://www.opennet.ru/opennews/art.shtml?num=47005 настоятельно рекомендую обновить git
    Sherzod Mutalov
    @shmutalov
    @Albibek мм... спасибо, пошел обновлять
    https://git-scm.com/download/win тут старая версия :(
    Sergey Noskov
    @Albibek
    да, у меня на Archlinux тоже не обновилось ещё. Думаю, в ближайшее время всё появится, надо отследить и обновиться.
    Sergey Noskov
    @Albibek
    Отличный доклад с последнего DefCon: https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/DEFCON-25-Ilja-van-Sprundel-BSD-Kern-Vulns-UPDATED.pdf . Считаем баги, которые раст бы увидел на этапе компиляции
    Alexander Irbis
    @alexander-irbis

    Norman Ritchie @BORN2LOSE

    @alexander-irbis А как тебе идея: Написать утилиту, которая прячет БД KeePassXC в видео ?
    .kdbx => mr_robot_irbis_k3rnel-pan1c.mkv ?

    Денис Котляров @denisandroid

    главный вопрос зачемка)

    Alexander Irbis @alexander-irbis

    Ну, наверно можно в заранее вычисляемых местах вносить искажения цвета/яркости, незаметные глазу, но образующие систему, которую можно обнаружить, если знаешь, где искать. Плюс, наверно, должна быть какая-то защита от "помех". Наверно реально.
    @denisandroid чтобы никто не додумался там искать и начать брутфорс мастер-пароля :grinning:

    Денис Котляров @denisandroid

    @alexander-irbis Это реально сделать если знаешь хотя бы один формат видео, как кодируются цвета, как переходят.

    Alexander Irbis @alexander-irbis

    В любом случае работать придётся с уже закодированным.
    Возможно, в качестве основы значительно лучше подходят всякие психоделические видео, где нельзя точно сказать, что на самом деле должно было быть на картинке )))
    Возможно с этой темой нам стоит оживить чат https://gitter.im/ruRust/infosec

    Денис Котляров @denisandroid

    @alexander-irbis не очень верное решение)
    Если ты будешь работать с уже готовым и не зная формата, смотри как бы твое видео не приняли плееры за брак.

    Alexander Irbis @alexander-irbis

    Почему нужно работать именно "не зная формата"?
    Это будет тяжело скрыть

    Norman Ritchie @BORN2LOSE

    и о каком формате речь ? Продолжить лучше в /infosec

    Norman Ritchie
    @BORN2LOSE
    Ура. О стеганографии я как-то писал пару месяцев назад, но меня никто не поддержал и даже не заинтересовался.
    Есть библиотека на расте.
    А вот и сами мысли и там же скрипт.
    Не помню, старый он или нет, но у меня есть за 2012.
    Alexander Irbis
    @alexander-irbis
    @denisandroid Классический пример стеганографии - незаметная на глаз замена латинских символов кириллическими или иными, которые имеют в шрифтах аналогичное начертание. Но такая замена будет плохо работать, если произойдёт, например, с кодом программы - он окажется неработоспособен.
    Norman Ritchie
    @BORN2LOSE
    @alexander-irbis прочитал ?
    Денис Котляров
    @denisandroid
    Кудаже вы меня втягиваете.
    Serhii Plyhun
    @snuk182
    @alexander-irbis один шрифт без кириллических символов, коих море - плакала стеганография такая
    Alexander Irbis
    @alexander-irbis
    @snuk182 Или разные кодировки.
    @BORN2LOSE не, чуть позже вернусь к этому
    Денис Котляров
    @denisandroid
    прикольно, но как то это странно
    Денис Котляров
    @denisandroid
    хехе) но ответы некоторые стекаются всеже))
    Sergey Noskov
    @Albibek
    Так-то странная рекомендация. В этом каталог ещё меньше всё проверяется, чем в гугле
    Norman Ritchie
    @BORN2LOSE
    Новость о DDG: https://roskomsvoboda.org/35577/
    Free
    Norman Ritchie
    @BORN2LOSE
    Слегка не этот канал. Есть отдельный /easy для вопросов
    Mikhail Krainik
    @mikhail-krainik
    Ок. Спс.
    Norman Ritchie
    @BORN2LOSE
    Уголовное дело против математика Дмитрия Богатова прекращено.
    Sergey Noskov
    @Albibek
    это руткит!
    и бэкдор

    Причём, прячется он так себе:

    Hiding
    Hide/unhide reptile module: kill -50 0
    Hide/unhide process: kill -49 <PID>
    Hide files contents: kill -51 0 and all content between the tags will be hidden

    Alexander Koz.
    @fzzr-
    Всем привет!
    Товарищи, подскажите, пожалуйста, по крипте немного. (не криптомонеты или блокчейн:) )
    Есть такой старый cipher - Blowfish.
    И ещё есть Blowfish-compat - workaround проблемы (ошибки) с порядком байт.
    1. Есть ли реализация compat на Расте?
    1. Я не понял одного - что делать с ключом - тоже менять порядок байт?