Tento web používá soubory cookie. Dalším používáním webu s tímto souhlasíte.
jméno
heslo
přihlásit
zaregistrujte se
zapomněli jste heslo?
SOFTWARE
Anonymita na internetu :: TOR - FREENET - FREEPROXY - ...
LITTLEBOY

[https://keybase.io/images/blog/series_a/pgp_xkcd.png]

Temata


  • novinky ze sveta #security #privacy obecne, nejen #tor #pgp ale taky app pro telefony, sifrovani disku [#truecrypt, #luks/#dm], bezpecne #backupy
  • ocenovany jsou navody a howto pro ruzne novacky, pokud mate, dejte vedet, dame i na home
  • aktualni admin: Overdrive, takze pokud neco, klidne piste do posty
  • PROSBA: pokud linkujete, vzdy napiste co to vlastne linkujete, ne, ze by jeden neveril neznamemu linku, ale je to tak prehlednejsi

    • Spratelene kluby: [ PGP, SSL & Co. ] -- [ Technoparanoia (Facebook, Google latitude a další) + NSA + účinné postupy při obraně soukromí ] -- [ Cyber.Punk: cyberpunk is not dead! cyberpunk is NOW! : SubHuman, PostHuman, TransHuman, InHuman ]
    Know & Howto: [ Pretty Good Privacy - Wikipedia ]
    Máte k tomu co říct? Vložte se do diskuze.
    LIBORO --- 23:24:50 21.3.2013
    Jak je v TORu s chache? Může mě podle nich někdo identifikovat?
    ??? --- 22:40:07 21.3.2013
    STEMBUS:
    Exit node - je server, který je schopen přímo kontaktovat servery na Internetu, tj. pokud tvoří poslední část řetězce, tak iniciuje spojení a předává výsledky zpět. Bez exit nodů byste se nebyli schopni připojit k žádnému zdroji na Internetu a mohli byste jen používat služby sítě Tor (např. hidden services)

    Bridge node - tento typ serveru není viditelný ve veřejném seznamu Tor serverů a slouží jako přípojný bod do Tor sítě. Používá se když váš ISP blokuje na firewallu přístup do Tor sítě. Klient je schopen najít blízký Bridge node sám, nebo si můžete vyžádat zaslání informace o něm přes email. Více informací najdete zde: https://www.torproject.org/docs/bridges
    ??? --- 22:39:27 21.3.2013
    STEMBUS: http://www.security-portal.cz/clanky/tor-onion-router-systém-pro-vysoce-anonymní-šifrovaný-přístup-k-internetu
    STEMBUS --- 19:31:57 21.3.2013
    Máte někdo prosím nějaký odkaz na rozumnej článek, kde je popsaný, vysvětlený co to například právě TOR síť je? Chápu princip, ale nechápu terminologii (exitnode atd...) a celkově jak je taková síť budována, jakým obsahem "naplněna" a zda a jak je tam tvořen prostup do běžnýho "inetu"...

    díky
    VITEX --- 16:21:12 12.3.2013
    ???: Nene hacknutý to rozhodně není, protože to by šel ten útok z jiné adresy ( 88.208.121.101 ) . To že je tam uvedená IP exitpointu jasně ukazuje na to, že je to někdo za torem a tudíž se nic neděje ...
    VITEX --- 15:47:18 12.3.2013
    Zatím jsem na hulváta zablokoval ty jejich honeypoty:

    ExitPolicy reject 195.113.0.0/16
    VITEX --- 15:36:08 12.3.2013
    Přišla mi tahle pruda. Máte někdo prosím tip co jim odepsat ?

     Předmět: [IDS.CZ13031208.0001] Podezrely/Suspect 88.208.90.1 = torexit.privator.eu
Datum: Tue, 12 Mar 2013 08:16:17 +0000 (GMT)
Od: IDS CSIRT.CZ ids@csirt.cz
Komu: abuse@dialtelecom.cz,abuse@spoje.net,abuse@privator.eu

Vážení kolegové,
IDS CSIRT.CZ zaznamenal pokus(y) o připojení z Vašich strojů na honeypoty
naší sítě. Může to znamenat bezpečnostní risiko pro Vaši síť i pro celý
Internet. Prosím, mohli byste zjistit, v čem je problém, nebo informovat
správce příslušných systémů, že tyto jejich stroje možná jsou napadeny?

Dear Administrator,
The CSIRT.CZ Intrusion Detection System has recorded connection attempt(s)
from your hosts to our honeypots. This may indicate a security risk for
your network and for the whole Internet. Would you please investigate
this and/or inform all parties responsible that the following system(s)
may be compromised?

88.208.90.1 = torexit.privator.eu

Zde jsou zkrácené záznamy s těmito údaji:
Epoch time|Zdroj.IP adr.|Zdroj.TCP port -> Cíl.IP adr.|Cíl.TCP port
Časové pásmo = GMT; čas je synchronisován pomocí NTP.

Following IDS log excerpts contain:
Epoch time|Src. IP addr.|Src. TCP port -> Dst.IP addr.|Dst.TCP port
Time zone used: GMT; time is synchronised using NTP.

Předem Vám děkuje/Best regards,
Intrusion Detection System, CSIRT.CZ, Prague, The Czech Republic.
**********************************************************************
Pozn.: Tato zpráva je generována automaticky; nemusíte odpovídat.
(Případné dotazy laskavě posílejte na adresu `abuse@csirt.cz'.)
Note: This email was generated automatically; please do not respond.
(For your inquiries please contact `abuse@csirt.cz'.)
**********************************************************************

Data od/from 12.03.2013, 06:21:05 do/to 12.03.2013, 08:15:01.
1 pokus o připojení z/connection attempt from 88.208.90.1 (torexit.privator.eu)

Začátek útoku/Start of attack: 1363072837 = 12.03.2013, 07:20:37
1363072837 88.208.90.1 36029 -> 195.113.aaa.187 22
    CUCHULAIN --- 20:23:55 11.3.2013
    SHINNITCHIKA: na hysterce bylo fajn :-)
    SHINNITCHIKA --- 19:02:43 11.3.2013
    VITEX: Super!
    Kdysi jsem vyuzival sluzeb hysteria.sk a musim rici, ze me chybi.
    VITEX --- 14:00:41 6.2.2013
    A tady ještě potvrzený traffic z nezávislého zdroje:

    Tor Network Status -- Router Detail
    http://torstatus.blutmagie.de/router_detail.php?FP=df252675531b43ddfd6de7f3f7e1e9bd6c227209