Результаты поиска по запросу

Дополнительные фильтры

Теги:

новый тег

Автор поста

Рейтинг поста:

-∞050100150200300400+

Найдено: 31

Сортировка:

рейтингдата

OneUser

geekсосед дядя Коля взломает ВиФиВождь где https???wi-fiitвзлом

Новая методика упрощает взлом паролей WPA и WPA2 в сетях 802.11i/p/q/r

Дженс Стьюб (Jens Steube), автор известного инструмента для взлома паролей, Hashcat, рассказал об обнаружении нового, более быстрого способа взлома паролей от беспроводных сетей. Новая методика была обнаружена практически случайно, когда Стьюб и его коллеги искали слабые места в WPA3.

Ранее подобные атаки предполагали, что атакующему придется ждать нужного момента, когда кто-нибудь выполнит вход в сеть, и будет осуществлено четырехстороннее рукопожатие EAPOL, в ходе которого клиент и роутер воспользуются PMK (Pairwise Master Key) и убедятся, что им обоим известен Pre-Shared Key (PSK). Задачей атакующего было поймать этот момент и перехватить рукопожатие.

Но исследователи обнаружили, что для WPA и WPA2 в сетях 802.11i/p/q/r все может быть проще. Новая атака базируется на использовании RSN IE (Robust Security Network Information Element) и его извлечения из единственного кадра EAPOL. Фактически, атакующему нужно лишь предпринять попытку аутентификации в беспроводной сети, извлечь PMKID из одного кадра, а затем, имея на руках данные RSN IE, можно приступать к взлому Pre-Shared Key (PSK).

t> Frame 70: 173 bytes on wire (1384 bits), 173 bytes captured (1384 bits) on interface 0 t> Radiotap Header v0. Length 18 t> 802.11 radio information
t> IEEE 802.11 QoS Data, Flags: ____R.F.
t> Logical-Link Control * 802.IX Authentication
Version: 802.1X-20O4 (2)
Type: Key (3)
Length: 117

К примеру, для этого можно использовать тот же Hashcat. Исследователи отмечают, что в среднем взлом пароля занимает 10 минут, но все зависит от его сложности.

Quote:
hashcat (v4.2.0) starting...
OpenCL Platform #1: NVIDIA Corpcraticn
* Device #1: GeForce GTX 1080, 2023/8112 MB allccatable. 20MCU
* Device #2: GeForce GTX 1080, 2029/8119 MB allocatabie. 2 0MCU
* Device #3: GeForce GTX 1080, 2029/8119 MB allccatable, 20MCÜ
* Device #4: GeForce GTX

«Так как в данном случае PMK тот же, что и во время обычного четырехстороннего рукопожатия, это идеальный вектор атаки. Мы получаем все необходимые данные из первого же кадра EAPOL», — пишет Стьюб.

Пока специалисты не сообщают, какие роутеры, каким именно производителей уязвимы к такому вектору атак. Скорее всего, проблема актуальная для всех «современных маршрутизаторов» со включенными функциями роуминга, которые работают с IEEE 802.11i/p/q/r .

Источник: https://xakep.ru/2018/08/07/802-11-pass-hack/

OneUser

пиздецтелеграмохуенный повод заблокироватьпацана жалкоцензураРоссияtelegram

На юриста из Приморского края завели уголовное дело за репост в Telegram

На жителя Приморского края заведено уголовное дело за репост в мессенджере Telegram. Это также и первое в России уголовное дело за экстремизм в «Телеграме», говорит правозащитница «Открытой России» Валентина Дегтяренко в своем телеграм-канале «Меня зовут Валя». В призывах в экстремизму путём репоста чужого сообщения подозревается 31-летний юрист Дмитрий Третьяков, сообщается в ВК-сообществе «Команда Навального | Владивосток». Следствие добыло улики, что 13 июня 2017 года Третьяков сделал репост в открытый владивостокский телеграм-канал на 600 человек сообщения с канала известного журналиста, военного корреспондента Аркадия Бабченко. К самому автору у правоохранительных органов нет претензий по поводу этого поста, к тому Аркадий сейчас проживает за границей и не доступен для российского правосудия.В описании инструкции, как правильно митинговать, лингвисты изучали такие слова как «противогазы», «костры», «ночевать» и «драться», сообщают подробности процесса правозащитники из организации «Открытая Россия». «Эксперты пришли к выводу, что Третьяков “полностью согласен” с записью из-за сопроводительного комментария». Репост записи Дмитрий Третьяков сопроводил коротким сообщением «согласен». Этого примечания оказалось достаточно, чтобы завести уголовное дело по части 2 статьи 280 УК (публичные призывы к осуществлению экстремистской деятельности, совершенные с использованием СМИ или интернета).Экспертиза нашла в репосте «признаки побуждения в форме призыва к насильственным и деструктивным, разрушительным действиям», а среди этих действий указаны «протестные митинги».Сотрудники ФСБ задержали Третьякова утром 14 марта 2018 года, то есть почти через год после злополучного репоста (уголовное дело завели в январе 2018 года). «В 8 часов в его квартиру в городе Спасск-Дальний с обыском по подозрению в совершении преступления экстремистской направленности пришли сотрудники ФСБ по Приморскому краю. У Дмитрия изъяли ноутбук и мобильный телефон, а самого его задержали и перевезли во Владивосток, где уже 16 марта во Фрунзенском районном суде следствие поставило вопрос об избрании ему меры пресечения», передаёт «МБХ Медиа». Когда Дмитрия привезли во Владивосток, сотрудники предложили ему признать вину — и тогда обещали выпустить до суда. Но он отказался. После этого суд установил для задержанного двухмесячный срок содержания в СИЗО. Юрист подал апелляцию. 3 апреля состоялись судебные слушания в суде апелляционной инстанции, в результате которых мера пресечения не изменилась. Активист останется в СИЗО пока идёт следствие. В соответствии с ч. 2 ст. 280 УК ему грозит до пяти лет лишения свободы. «Преследование за посты в Telegram — новое изобретение правоохранительных органов, ранее они этого не практиковали… Мы нашли для Дмитрия профессионального адвоката, который, надеемся, сможет доказать его невиновность», — говорится в заявлении вышеупомянутого владивостокского сообщества. Срок ареста — до 13 мая.Аркадий Бабченко, чей пост стал причиной ареста юриста в Приморском крае, в своём Telegram-канале сравнил арест Третьякова за репост с советской эпохой. Он написал, что если «раньше сажали за подпольное распространение самиздата Солженицина», а теперь сажают за «подпольное распространение» его постов. Бабченко тоже считает, что это нечто новое в практике правоохранительных органов: «Таких вещей, конечно, ждёшь. Готовишься. Но когда это происходит — происходит всегда неожиданно. И стоишь, как бревном по голове шарахнутый».Возможно, это вообще первое в России уголовное дело за репост в Telegram. Ранее были случаи уголовного преследования за репосты пользователей «Вконтакте», а в 2017 году за призывы к массовым беспорядкам и терроризму через Telegram были задержаны сторонники общественно-политической организации «Артподготовка», запрещённой в России.За четыре года существования статьи 280 (призывы к осуществлению экстремистской деятельности) количество осужденных по ней только увеличивается, пишет «МБХ Медиа». Так, в декабре 2015 года по этой статье на два года колонии-поселения была осуждена кубанская активистка Дарья Полюдова за сообщение во «ВКонтакте». В декабре 2015 года суд приговорил видеоблогера Вадима Тюменцева к 5 годам колонии общего режима за публикацию двух роликов на YouTube. В 2016 году была осуждена Екатерина Вологженинова из Екатеринбурга. Она получила 320 часов обязательных работ. При этом у её аккаунта было всего четыре подписчика. Были и другие случаи уголовных дел за репосты в соцсетях, пишет «Фонтанка».

,пиздец,телеграм,охуенный повод заблокировать,пацана жалко,цензура,Россия,telegram

OneUser

telegramРоскомнадзоржаровGoogleMicrosoftнам пиздец?

Александр Жаров: компания Google перестала предоставлять IP-адреса мессенджеру Telegram

На Петербургском экономическом форуме глава Роскомнадзора заявил, что компании Google и Microsoft более не предоставляют Telegram свои сервисы для борьбы с блокировками.

источник

,telegram,Роскомнадзор,жаров,Google,Microsoft,Майкрософт,нам пиздец?

OneUser

телеграмцензураКазахстанблокировкаtelegram

Власти Казахстана предупредили Telegram о неминуемой блокировке, если не будут заблокированы каналы и группы ДВК

Правительство Казахстана последние годы активно занимается цензурой. Блокируются оппозиционные сайты, платформы для блогов и петиций, инструменты для обхода цензуры, предпринимаются попытки отключить шифрование трафика.

А на этой неделе, 3 апреля, министр информации и коммуникаций Даурен Абаев написал в блоге, что его офис направил в компанию Telegram письмо с требованием удалить контент оппозиционной политической партии Демократический выбор Казахстана, ставшей 13 марта запрещенной.

ДВК была создана в 2001 году Мухтаром Аблязовым, недавно заочно осужденного на 20 лет, а его партию действующая власть обвиняет в «формировании негативного образа власти». За поддержку ДВК, в том числе в социальных сетях, грозит тюремный срок до двух лет. А если властям покажется, что поддержка тянет на участие в экстремистской группе — то и все 17 лет.

На оппозиционный чат «Активист ДВК» в Telegram подписаны более 90 тысяч человек. Во время выступлений оппозиционеров правительство занимается нарушением нормальной работой сети Интернет, чтобы помешать распространению информации.

Кроме мессенджера Telegram, правительство требует удалить контент ДВК и от YouTube, Facebook, Twitter, Instagram и ВКонтакте.

Если компании откажутся исполнять требования властей, правительство обещает незамедлительно их заблокировать за пособничество "экстремистам".

Уже более 9 тысяч сайтов были заблокированы под предлогом «защиты национальной безопасности». Под блокировку попали даже сайты петиций, такие как Change.org и Avaaz.org. Популярные платформы для загрузки фото, видео и ведения блогов: Flickr, Vimeo и Tumblr были заблокированы за "экстремизм".

Преследование людей за то, что они находятся в телеграм-чате, лайкают посты в фейсбуке или VK, читают телеграм-канал оппонента режима — это абсолютно новый репрессивный подход властей против инакомыслия.

"И если все принимают ложь, навязанную партией, если во всех документах одна и та же песня, тогда эта ложь поселяется в истории и становится правдой. «Кто управляет прошлым, тот управляет будущим; кто управляет настоящим, тот управляет прошлым»" — «1984».

,телеграм,интернет,цензура,Казахстан,блокировка,telegram

OneUser

geekкиберпанкКитайполицияИИновостисистема распознавания лицFacial recognition

Приватность в Китае: преступника поймали на концерте в 50 тыс. человек с помощью системы распознавания лиц

,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,киберпанк,Китай,полиция,ИИ,новости,система распознавания лиц,Facial recognition

Китайские полицейские поймали подозреваемого в совершении экономических преступлений за 90 км от города, в котором он скрывался, распознав его в очереди на концерт с 50 тысячами зрителей. После ареста подозреваемый сказал, что не рискнул бы на подобную вылазку, если бы подозревал о реальных возможностях действующей в стране системы распознавания лиц.

Китай на данный момент можно назвать лидером по эффективности использования камер видеонаблюдения и поиска людей с их помощью, а также в области распознавания лиц полицейскими с помощью специального оборудования. В декабре 2017 года корреспондент BBC Джон Судворт доказал это с помощью эксперимента, в котором его фото внесли в базу, придав ему статус подозреваемого. Полиция в течение семи минут нашла его в городе с населением в 4 млн человек.

За миллионами камер стоит система распознавания лиц и объектов, которая одновременно следит за огромным количеством граждан и гостей страны, передвижением транспортных средств. Эта же система определяет друзей и близких человека исходя из их встреч. На данный момент в стране более 170 миллионов камер наблюдения, из которых 20 миллионов — новейшие устройства с ИИ, разработанные в рамках операции «Sky Net» по поиску коррупционеров, подпольных банков и других преступников.

В апреле 2017 года для борьбы с неаккуратными пешеходами в Шэнчьжене на них устроили охоту с помощью камер и информационных табло. Информация о них будет сохраняться в базе и выводиться на экран вместе с историей подобных проступков. Весной 2018 года систему решили улучшить — не просто размещать фото на экране, а добавлять к этому отправку изображения в мессенджер.

Это один из инструментов, с помощью которых КНР хочет снизить количество смертей в ДТП, из которых 21,5% с 2009 о 2013 годы пришёлся на переход на красный. Среди последствий для нарушителя — сложности с ссудами в банках.

Кроме установленных камер полиция пользуется носимыми устройствами в виде очков. Первыми стали подразделения транспортной полиции в городе Чжэнчжоу, так как они работают в местах, через которые проходят большие потоки людей — через станцию Восточный Чжэнчжоу ежедневно проходит от 70 тыс. до 120 тыс. пассажиров. Очки GLXSS от китайского производителя LLVision Technology Co. с видеокамерами отправляют полученные данные на наладонник, который отправляет их в базу данных для сопоставления с существующими пользователями.

За первую неделю китайские полицейские задержали 7 человек, находящихся в розыске за бегство с места ДТП и похищение людей, и 26 человек с поддельными удостоверениями личности.

Система в очередной раз доказала свою эффективность, когда помогла поймать подозреваемого в совершении финансовых преступлений человека среди 50 тысяч зрителей на концерте Джеки Чуна. Подозреваемого распознали в очереди на вход, а арестовали немного позже в зале. На концерт он приехал с супругой и с друзьями и преодолел 90 километров пути из Чжаньшу в Наньчан, чтобы уйти оттуда с сотрудниками полиции.

Дополнением к существующей системе может стать разработка SenseTime — компании-единорога, которую инвесторы оценили в 3 млрд долларов и в которую в последнем раунде вложили 600 млн долларов. Это самый дорогой в мире стартап, связанный с искусственным интеллектом.

Приложение установлено на 100 млн смартфонов и планшетов, а в перспективе может получить доступ к национальной базе камер. Следующим этапом будет видеоплатформа Viper, которая будет анализировать видео с мощностью 100 000 единовременных трансляций с дорожных камер, банкоматов, вокзалов, заправок и магазинов.

Казалось бы, людям придётся носить маску. Но китайские учёные не дремлют: они в октябре 2017 года разработали систему, способную узнать человека по походке.

OneUser

amazonРоссияяндексtelegramстрана распилов

«Яндекс» и Сбербанк создадут «русский Амазон» за $1 млрд

На фоне блокировок Amazon и предложений о введении 30%-го налога на все покупки с зарубежных площадок, «Яндекс» и «Сбербанк», завершили сделку о создании совместного предприятия, о котором было объявлено еще в августе. По словам Германа Грефа, целью новой площадки станет создание «российского Amazon». Общая стоимость проекта – 60 млрд. рублей, из которых «Яндекс» уже получил 30 млрд. Сумма очень внушительная: Дуров за «Вконтакте» получил $300 млн, а сам «Яндекс» заплатил за «Кинопоиск» $80 млн, и обе сделки были еще до падения рубля. Но какие шансы у нового проекта побороть Avito и Aliexpress, и сможет ли он что-то противопоставить настоящему Amazon, если тот однажды захочет прийти в Россию?

Герман Греф, глава Сбербанка, заявил, что сделка очень важна для всего российского рынка. По её результатам Сбербанк и «Яндекс» получат равные доли в новой компании, а 10% акций отдадут в качестве опционного фонда для команды «Яндекс.Маркета», которая будет реализовать проект. Гендиректором предприятия станет Максим Гришаков, текущий руководитель «Яндекс.Маркет».

Цель – на базе «Яндекс.Маркета» построить «российский Amazon», у которого будут собственные склады, так что он сможет эффективнее организовывать логистику и доставку, и самостоятельно заниматься обработкой заказов для товаров от партнеров. При этом сам «Яндекс.Маркет» продолжит развиваться, и останется порталом для просмотра отзывов и сравнения цен.

Несколько дней назад «Яндекс.Маркет» уже запустил отдельный маркетплейс с рабочим названием "Покупки". До 21 мая он находится в бета-тесте, и на него пригласили только некоторых крупных ритейлеров. Пользователи сервиса смогут совершать покупки непосредственно на площадке и складывать в одну корзину товары от разных продавцов. Сбором и доставкой товаров займется сам «Яндекс». Выставлять на продажу товары на площадке смогут как юридические лица, так и ИП. Когда в мае сервис выйдет из этапа тестирования, «Яндекс» закроет программу «Заказ на Маркете», работавший по CPA-модели. «Маркету» останется зарабатывать деньги только с переходов на сайты магазинов, вся остальная активность будет на новой площадке.

Источник: ссылка

,amazon,интернет,Россия,яндекс,telegram,страна распилов

OneUser

#всё плохофэндомыканнибализммяскоугадай страну по новостиразная политота

пруф

21:01 03 октябре 2018
Мужчину и 12-летнюю девочку задержали за каннибализм. Мясо жертвы нашли в сковороде, а голову — в печи
В Ленинградской области задержали подозреваемых в каннибализме мужчину и 12-летнюю девочку. По данным следствия, они пытались скрыть свое преступление путем поджога.
В

OneUser

РоскомнадзорИИяндексблокировка сайтовблокировка

о
Р0СК0МНАД30Р,Роскомнадзор,ИИ,яндекс,интернет,блокировка сайтов,блокировка

ИИ Роскомнадзора попытался нарушить работу «Яндекса»6 апреля в 17:00 Роскомнадзор внес целую пачку IP сайта «Яндекса» в запись № 512741 выгрузки для провайдеров из реестра запрещённых сайтов. Добавление IP в обычные записи блокировки не несет прямого ущерба. Но возможны «дополнительные эффекты» вроде «торможения», внезапных разрывов и изредка полного пропадания связи. В пятницу один из провайдеров заметил ситуацию с IP именно из-за ошибки фильтра. IP «Яндекса» были оперативно удалены из реестра.

Есть основания полагать, что Роскомнадзор частично автоматизировал работу по непрерывному определению IP сайтов из реестра. И наша любимая «DNS-атака» стала возможна уже средствами самого Роскомнадзора. Сравнив время происшествия с «Яндексом», я считаю, что Роскомнадзор временно отключил эту автоматизацию, получив нагоняй от «Яндекса».

Роскомнадзор никак не отреагировал ни на ситуацию 14 марта, когда была парализована работа в части сети «Транстелекома», ни на ситуацию 2-3 апреля (глобальных «падений» правда не произошло), ни на ситуацию с «Яндексом», чьи IP около суток находились в реестре. Напомню, что сейчас в выгрузке операторам связи фигурируют 4770 домена, свободные к регистрации [то есть их можно купить и применить для «DNS-атаки"].
https://roem.ru/10-04-2018/269559/rkn-i-ip-yandex/

OneUser

geekкиберпанквиртуальная реальность

Проект Mozilla выпустил браузер для просмотра ДжойРеактора в виртуальной реальности.

,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,киберпанк,виртуальная реальность

Проект Mozilla представил браузер Firefox Reality, предназначенный для использования в автономных шлемах виртуальной и дополненной реальности. В отличие от многих существующих браузеров для подобных устройств, он кроссплатформенный и имеет открытый исходный код, сообщается в блоге проекта.Как и в обычных компьютерах, одна из важных программ в устройствах виртуальной и дополненной реальности — браузер. Как правило, приложения для таких устройств требуют большой вычислительной мощности и разработчикам приходится оптимизировать их, а в случае с автономными VR-устройствами это особенно критично. Помимо этого, браузеры сами по себе потребляют много ресурсов при загрузке современных сайтов.В Mozilla разработали версию браузера Firefox, оптимизированную для VR- и AR-устройств. Он основан на основном браузере Mozilla Firefox, но, в отличие от него, в новом браузере будет использоваться экспериментальный движок Servo. Этот движок отличается распараллеливанием основных действий на множество изолированных потоков и лучше подходит для использования на многоядерных мобильных системах. Как и обычный Firefox, браузер для VR- и AR-устройств имеет открытый исходный код, который опубликован на GitHub. На основе этого кода можно собрать версии браузера для многих распространенных автономных VR-устройств: Oculus Go, Google Daydream, Vive Focus, GearVR, Snapdragon VR и очков дополненной реальности ODG.
Ссылка на гитхаб

OneUser

#всё плохофэндомыЧленинопланетянеугадай страну по видеоразная политота

В России мужчина лишился полового органа, пытаясь извлечь «чип, вживленный инопланетянами»

Как стало известно, на прошлой неделе в селе Пироговка Ахтубинского района произошло необычное происшествие. Мужчина, неизвестно по каким причинам, неожиданно осознал страшную вещь: инопланетяне вживили в его половой орган электронный чип. Жить с этим он не мог и поэтому решил прямо здесь и сейчас самостоятельно извлечь чип.

«Операция» проходила под открытым небом в поле между трассой и селом Пироговка, передает Час Пик со ссылкой на российские СМИ. Сельчанин сильно повредил свое причинное место. В итоге местные жители вызвали скорую, спасти половой орган мужчины не удалось - дело закончилось ампутацией.

Анонимный реакторчанин уже публиковал видео в секретных разделах, но саму новость не описывал.

Само видео: https://radikal.ru/video/XmSntxKQVCA

,всё плохо,все плохо (и саловатно),фэндомы,Член,инопланетяне,угадай страну по видео,разная политота

Здесь мы собираем самые интересные картинки, арты, комиксы, мемасики по теме (+31 постов - )