Loess.ru

having fun

Telegram, SMS авторизация, МТС и спецслужбы

Пост о давних событиях, но сейчас становится всё актуальней и актуальней.

Не новость, что смски с авторизациями успешно перехватываются, но чтобы настолько нагло в открытую пиздить переписку — пока до этого дошёл только МТС:


* СМСки Каца https://theins.ru/politika/1489 (pdf)

* Дело «Захаров против России» в ЕСПЧ https://ru.wikipedia.org/

Таким образом, российская система СОРМ была признана несовместимой с требованиями статьи 8 Конвенции о защите прав человека и основных свобод. Суд постановил, что существование оспариваемого законодательства равносильно вмешательству в права Захарова.

В тот же день российское правительство приняло закон, разрешающий Конституционному суду РФ принимать решение не исполнять приказы международного суда, если есть «неопределённость» в вопросе соответствия такого приказа Конституции РФ.

* Албуров, Козловский и смски от мтс: https://tjournal.ru/flood/27313-oppozicionnye-aktivisty-pozhalovalis-na-udalennyy-vzlom-akkauntov-v-telegram (pdf)

* Пархоменко и двухфакторная авторизация телеги 2016 https://habr.com/ru/post/396367/

* Также не забываем общую мутность личности Дурова, его, возможно показушное, «идейное противостояние» спецслужбам этой страны, и привязку аккаунтов телеги к номеру телефона

* подведение итогов https://www.novayagazeta.ru/articles/2016/05/16/68622-zhuchki-i-otpechatki

Напоминаю, что 8 дней как должен быть создан Центр мониторинга и управления сетью связи общего пользования, а к 1 января Роскомнадзор должен обеспечить введение в эксплуатацию информационной системы мониторинга и управления сетью связи. А Минкомсвязи — также до 1 января 2020 года — утвердить по согласованию с ФСБ регламент взаимодействия центра мониторинга с государственными информационными системами, в том числе с системой обнаружения, предупреждения и ликвидации последствий компьютерных атак.

Конец эмпатии

Так воот откуда все невзгоды современного мира:
https://telegra.ph/Konec-ehmpatii-05-18 (pdf)

«более десяти лет назад люди, и в особенности молодые, начали сомневаться в эмпатии. Одной из первых это заметила Сара Конрат, доцент в университете Индианы. С конца 1960-х годов ученые изучали уровень эмпатии у молодых людей: они наблюдали за их реакцией на утверждения вроде «меня не интересуют чужие проблемы» или «перед тем, как критиковать кого-то, я попытаюсь поставить себя на его место».

Конрат собрала результаты исследований последних десятилетий и обнаружила очевидную закономерность. Начиная с 2000-х годов, уровень эмпатии стал падать. Все больше студентов отвечали, что чужие проблемы их не касаются и они не обязаны ставить себя на место других. Конрат удалось установить, что к 2009 году молодые люди стали в среднем на 40% менее чуткими к окружающим, чем представители моего поколения — на 40%!

Странно осознавать, что эмпатия — естественная черта человеческой натуры — столь непостоянна и может скакать вверх и вниз, как индекс потребительского доверия. Но случилось так, что студенты усомнились в том, чему меня учили еще в начальной школе.

Они рассуждали так: зачем ставить себя на место другого человека, особенно того, кто может причинить вред? На самом деле отказ сопереживать другому обрел положительную ценность, стал возможностью выразить собственную позицию»

Brute-forcing Bitcoin & crypto vanity addresses

  • Puzzle Transaction. Кто-то отправил на инкрементируемые на разряд кейпары кошельков возрастающие количества биткоинов. К этой транзакции автор позже добавил на каждый адрес x10 с ключей выше 160 бит, ибо было мало для развлечений и если подтвердится брут хоть одного 160 ключа — значит, весь диапазон ключей можно взбрутить за этот же срок, потому что ecsda-коллизия.
    Взломом этих адресов занимался Large Bitcoin Collider. Нынче — неизвестно, чем он занят, но софт, как и сайт, не обновлялся уже несколько лет.
    Есть более быстрый брутер последовательности приватных ключей, но и с ним сейчас шансы стремятся к одному на 260; ближайший приз — ключ от адреса 1AVJKwzs9AskraJLGHAZPiaZcrpDr1U6AB с 0.61 BTC.

    До сих пор безуспешно пытаются решить алгоритм, по которому были сгенерированы ключи https://bitcointalk.org/index.php?topic=1306983.460, но его, судя по всему, нет, кроме инкрементирования ведущего разряда.

    Есть сайт, содержащий приватные ключи всех адресов btc и eth =) https://keys.lol/, раньше назывался directory.io или https://lbc.cryptoguru.org/dio/
    Интересно то, что на самые крайние адреса приходят десятки btc. И даже есть поиск по приватному ключу 😀
    И ещё один сайт с известными ключами — https://privatekeys.pw/bitcoin/keys/1

  • Vanity addresses
    пост с FAQом про vanitygen и шансы найти ключ от адреса https://bits.media/bitcoin-address-practice/
    Для нахождения сложных btc vanity-адресов существует https://vanitypool.appspot.com/, позволяющий за награду сгенерировать адрес для кого-то. Причём, система не требует доверия ни к одной из сторон.
    Тулзы:
    — Nvidia CUDA SDK разных версий, ебля с её установками
    — Новый, высокоскоростной гена для btc:
    https://bitcointalk.org/index.php?topic=5112311.0
    — старый гена для btc:
    https://github.com/samr7/vanitygen
    — Форк vanitygen для генерации btc, ltc, dash и многих других:
    https://github.com/exploitagency/vanitygen-plus
    — для zcash:
    https://github.com/exploitagency/vanitygen_z
    Тысячи их! Не забываем подозревать каждый скачанный бинарник из интернета на вирусы и генерировать адреса на оффлайн-машинах, затем сжигать их после выполнения задачи =)
  • Да, всегда можно сказать автору спасибо, отправив на адрес 1LoessRu8jps4Quxf7czCDvUSNiNVUSkk1 немножко биткоинов =)
  • Alternate data stream (ads)

    В современных файловых системах существует такая особенность, как запись метаданных к любому файлу. При этом не изменяется его содержимое. Называется в разных фс по-разному, в NTFS — Alternate data stream, или ещё один уровень — extended attributes, в Linux-based ФС — xattr, но по сути — это одно и то же.
    Например, самое безобидное применение — перед запуском скачанного из интернета бинарника винда показывает предупреждение:

    или в метаданные файла могут быть вписаны абсолютно любые данные, при этом дополнительный поток может быть произвольного размера, в том числе может превышать размер основного файла, а запустить на выполнение такие данные удивительно просто, этим нередко и пользуются всякие зловирусы.
    Мало того, у этих streams, как минимум в NTFS, есть несколько слоев и не все они прямо доступны. Но, судя по всему, помочь избавиться от подобной метадаты может простая архивация.
    Всегда имейте это в виду, когда сохраняете цопе из браузера хром =)

    Почему биткоин лучше эфириума — интересный взгляд

    https://medium.com/@tleujean/why-ethereum-1-0-failed-and-bitcoin-succeeded-translated-b8ab352ed763 (pdf)
    (ответ: потому что не стал лучшим в своей нише)

    Биткоин был точкой, с которой всё началось. Он оказался не просто системой денежных переводов, он показал миру новый способ организации сети, где гарантии завязаны не на посредников и «соглашения пользователя», а на голую математику. Так мир узнал про блокчейн — неизменяемый список с математической гарантией того, что никто не сможет подделать, изменить или удалить записанные в нём данные.

    https://vas3k.ru/blog/ethereum/