? Editing: Post:21.body Save Delete Cancel
Content changed Sign & Publish new content

Блог Хипстора

Пишу тут всякое

Follow in NewsfeedFollowing

Latest comments:

StarCraft википедия

on Apr 14, 2017

Решил запилить википедию по серии игр StarCraft .

да-да,знаю что такие есть,но информация на них не полная,поэтому я и решил сделать свое,но используя часть из имеющихся материалов.ссылка собственно здесь

wall2-1024x768.jpg (1024x768)

Read more

Социальная инженерия и её основные методы

on Apr 13, 2017

ostorojno-moshenniki-1024x648.jpg (1024x648)

Мы постоянно пишем о кибератаках, о взломах, методах анонимизации в интернете, о глубоком интернете, но мы ни разу ещё не писали об атаках на наш разум, методами социальной инженерии. А ведь этот вид хакерства развит крайне сильно и используется каждый день, порой в промышленных масштабах, по этому мы решили написать статью о методах социальной инженерии и дать к ним наши комментарии.
Чем же так примечательна эта социальная инженерия? Объясняю, для нас параноиков, доступным языком, есть разные виды кибератак, брутфорс атака — это подбор пароля методом перебора, DDoS-атака по сути закидывание объекта атаки миллиардом шапок, и многие другие, тоже самое можно проделывать и с нашим мозгом, совершенно незаметно обходя наши фаирволы, подбирая пароли доступа, заражая вредоносом наши головы, а теперь подробнее.
Атаки методами социальной инженерии всегда идут в обход аналитических функций нашего разума, задача подобных атак действовать на уровень эмоций, а у большинства людей, занятых умственным трудом, эмоции всегда подавлены, они исключаются из-за прагматичности. Именно благодаря этому атаки социальной инженерии настолько успешны, даже если интеллект атакующего ниже, чем у жертвы.
Умные люди никак не защищены от обмана, так как методы социальной инженерии направлены на шаблоны поведения, на потаённые страхи, на рефлексы, выработанные под давлением социума. А для того чтобы разум, по сути фаирвол, не мешал атаке, его просто DDoS-ят, перегружая потоком второстепенной информации, или вводят фактор срочности, что отключает наш разум и заставляет действовать не взвешивая свои решения.
Основные виды атак
Главный приём социальной инженерии — дефицит времени. Именно срочные решения крайне трудно принимать, так как нам необходимо действовать при жесточайшей нехватки информации. В подобной ситуации жертве просто некогда проверять данные, которые сообщает атакующий, из-за этого она начинает действовать не разумом, а эмоциями: стремление получить почёт, желание избавиться от проблемы, или кому-то помочь. Используют всё и жажду лёгкой наживы её зеркальный брат также эффективен — страх потерять деньги, или работу, или репутацию.
Вы наверняка слышали о звонках и смс-сообщениях с информацией о том, что сын или дочь арестованы, срочно нужны деньги, присылайте сюда, и ничего не будет. Вот простешйий пример атаки в лоб, жертве сообщают, что ситуация срочная, ей необходимо принимать решение. Данный вид атаки из-за своей известности уже не так эффективен, но ведь есть и второй способ, дать жертве самостоятельно придти к выводу, что нужно делать. Это гораздо эффективнее, так как жертва будет считать, что эта мысль полностью рождена в её мозге, разум жертвы же не мог породить вирус? А затем процесс запущен, именно на эту мысль будет опираться разум во всех срочных рассуждениях, всё больше считая верным первоисточник информации, ведь если источник не верен, то разум жертвы породил вирус, сам.
Но есть и другие способы атак на мозг, так же относящиеся к основным — это избыточность и обфускация. Вот Вы любите когда незнакомый человек забивает Вам голову ненужной информацией? Сходу начинает рассказывать о том откуда он приехал, как дела у его бабушки, что вчера ел в обед, как ему спалось, после этого повествует о том, что думает о методах лечения эрекции, которые рекомендовала вчера Елена Малышева, постоянно употребляя огромное количество специфических терминов, какое желание у Вас возникнет?
Избавиться от этого грузовика поскорее, пропустить его мимо и не забивать свою голову лишней информацией, даже если Вы сотрудник фирмы и встретили какого-то незнакомца в офисе, даже если Вы охранник в этой же фирме.
В личных беседах мастера социальной инженерии добавляют в арсенал новые виды атак, язык телодвижений, свой внешний вид от жалкого до грозного, форму одежды, дезинспектор или уборщик. Думаете это не Важно?
Представьте себе всем известных кладчиков работающих по утрам в будние дни, вот под Вашим домом во дворе кто-то копошится с утра у цветочной клумбы, подозрительно? А если он одет в униформу дворника? Подозрения есть? Никаких подозрений.
Также вызывают у нас одобрение демонстрация статусных вещей, это может быть дорогой автомобиль, взятый в аренду. но Вы же не знаете об этом, дорогие часы, а точнее их реплика, и самое главное атакующий будет крайне уверен в себе, уверенность — самое главное оружие атакующего, остальное просто костюм, чтобы не вызывать подозрений.
Разумеется мы должны понимать, что успешность подобных атак зависит от актёрского мастерства атакующего, но представьте себе, что кто-то помимо всех этих способов ещё знает всю Вашу личную информацию? Ваши интересы, увлечения, круг общения, адрес, работу, всё, даже как Вас называет любимый человек? Вы думаете это сложно? Обыватель сам всё расскажет на своей странице в социальной сети, атакующий может ему понравиться заранее, потому что просто пролайкал его страницу.

Read more

«Голосовые отпечатки» новый вид паранойи

on Apr 13, 2017

maxresdefault-42-1024x576.jpg (1024x576)

Не даром говорят, что мудрость поколений хранится в пословицах и поговорках, Вы никогда не задумывались над пословицей известной с детства каждому: «Слово не воробей — вылетит не поймаешь»? В наше время эта знакомое все нам с рождения выражение обратает абсолютно другой смысл. Не верите? Ну тогда Вы наверняка читали, хотя в наше время скорее смотрели английский сериал «Шерлок»? Который создаётся по книгам сэра Артура Игнатиуса Конан-Дойля о приключениях сыщика Шерлока Холмса и его закадычного друга доктора Ватсона, в сериале часто показывается дедуктивный метод, Вы же знаете его основы, верно? По мельчайшим подробностям, обрывкам различной информации с помощью анализа и логики составляется целостная картина происшедших событий, а заодно и описание преступника физиологическое и психологическое. Порой Шерлок умудряется назвать имя преступника и что он ел на обед, не выходя из своей квартиры, разумеется после долгих раздумий, отличного голландского косяка и под звуки классической музыки, разумеется 🙂 Только это всего лишь сериал, который повествует нам хоти добрую, но сказку, сейчас всё по-другому, прогресс не стоит на месте, он неудержимо мчится вперёд, не спрашивая нашего мнения за или против. Дедуктивные способности великолепного сыщика сейчас вполне заменимы — ничего не забывающий компьютер, который не упустит ни одной детали из фото, аудио или видео, а оперативность стала не столько важна, ведь есть современные средства связи и коммуникации, куда бежать? Если тебя везде могут найти. Пройдёт ещё какое-то время и птицы, о которых когда-то писал фантаст Станислав Лем, станут реальностью, злоумышленник ещё не успел даже совершить преступление, а интеллектуальный адаптивный комплекс знал заранее, что он мог это сделать, и уже заранее проработал систему реагирования на его реакции в мозге, ведь будет всеобщая база всех наших поведенченских признаков, подстроенная под психологию каждого. Радует только одно, всё это не сейчас, а когда-нибудь, хотя и в настоящем существует некоторые технологии, о которых не принято рассказывать везде и каждому, именно об одной из них мы сегодня и поговорим.

-Привет, Вадик, как дела?

-Да какие дела в такую ночь? В глаза надо спички вставить. а то вырублюсь, мелкий орёт, не поспишь, сирена та ещё. Катя только завтра вечером сменится, Бобик ботинок прогрыз насквозь, где я теперь ботинки новые найду при моём то 48 размере?

Обычный диалог, коих тысячи происходит каждый день, а ведь количество информации в нём просто невероятно. Давайте применим вместе дедуктивный метод и посмотрим, к каким выводам мы с Вами придём. Специально размещу под этим абзацем картинку, чтобы у Вас было минут пять подумать, сравните затем свои выводы и мои.

Sherlock-sherlock-on-bbc-one-25900650-1500-1000-1024x683.jpg (1024x683)

1) Никто в здравом уме не будет звонить кому-либо среди ночи. Следовательно, звонивший Вадиму с ним в хороших отношениях, и у него ничего не случилось, ибо зная о положении Вадима он бы не звонил столь поздно просто спросить как дела, а сразу проинформировал о том, что что-то случилось, значит живут в разных часовых поясах.
2) У Вадима есть семья, в неё входят жена по имени Екатерина и сын грудного возраста.
3) Семья живёт довольно скромно, так как жена работает вахтовым методом, если бы был график «сутки-трое», то мы бы не услышали фразу «завтра вечером сменится», это было бы и так очевидно при общении с близким другом, который может позвонить тебе поздно ночью и отлично знает всё про твою семью, достаточно было сказать, что Екатерина на работе.
4) Вадим высокий мужчина судя по 48-размеру обуви его рост приблизительно около 2 метров. Не склонен к злоупотреблению спиртным, так как ночью сидит с ребёнком, а не в компании друзей или подруг, у себя дома, он хороший семьянин и муж.
5) В доме проживает довольно крупный пёс Бобик, способный прокусить ботинок 48 размера, сделанный скорее всего из кожи заменителя.
6) Квартира небольшая, так как собака имеет доступ к обуви.
И эту всю информацию мы сумели получить просто услышав их разговор, буквально пару предложений. Возможно мы с Вами сделали разные выводы. Но одно и я и Вы определи точно, Вадим крупный мужчина, женат на Екатерине, есть маленький сын, живёт в небольшой квартире с собакой. Это сможет понять каждый, согласитесь? А теперь представьте, что аудиозапись этого разговора длительностью около 10 секунд, расскажет всё не только о Вадиме, но и о его собеседнике. Расскажет место проживания, место работы, поведает паспортные данные обоих мужчин и заодно членов их семей, Вы думаете это невозможно? Фантастика? Сказка? Боюсь, сынок, это уже суровая реальность.

Fingerprint.jpg (750x502)

«Голосовой отпечаток»

Если у Вас спросить — как идентифицировать человека? Вы сто процентно скажете, что по отпечаткам пальцев. А других способов не существует? Ну-да, по рисунку радужной оболочки глаза, можно ещё тест на ДНК сделать? А теперь представьте себе, Ваш голос также уникален, и идентификация по голосу настолько же верный способ правильно сопоставить личность, это аксиома, такая же как, факт того, что на ноль делить нельзя, ребята с высшим образованием, знают, что можно, но это совсем другая история 🙂

Более того, система опознавания Вас по голосу стоит не в каком-нибудь S.H.I.E.L.D. из комиксов Marvel, а в обычных банках, она способна лишь по голосу определить конкретно звонящего клиента. Когда Вы звоните в банк, Вам обычно задают много вопросов, дабы убедиться, что Вы — это Вы, потом Вас попросят назвать пароль, кодовое слово, и тогда все удостоверятся, что Вы — это Вы. Эту версию знают все. А есть другой способ, не столько афишируемый, и осуществляется он по «голосовому отпечатку». На самом деле зачастую вопросы задаются не с целью узнать ответ на секретную фразу, узнать Ваш пароль, или номер Вашего мобильного телефона, или проверить паспортные данные сверить их с записанными, абсолютно всё это можно узнать, украсть или подделать, а вот те 10 секунд, которые Вы будете произносить ответы на все вопросы, дадут системе время, необходимое для того чтобы она определила, Вы это или нет. А знаете почему? Потому что голос уникален, его можно подделать только на слух, но не на запись отпечатка, то есть подделать голос пока невозможно.

В чём же суть «голосового отпечатка»? Он не имеет ничего общего с голосовым управлением или болтушкой Siri, а так же он никак не относится к Ok, Google. Процесс его получения это запись Вашего голоса на протяжении нескольких десятков секунд, для последующего автоматического глубокого анализа и сканирования. На данный момент технология создания голосового отпечатка никак не представлена в любых источниках, она засекречена, но нам известно, что её алгоритм создания базируется на особенностях речи каждого индивида, по этим уникальным точкам генерируется уникальная матрица, также учитывается физиологические и фонетические особенности конкретного человека. Нам известно, что при создании этой матрицы в расчёт берётся порядка пятидесяти параметров, Вы удивитесь, но абсолютное большинство из них неповторимы. На данный момент опознание по голосу является крайне эффективным, его процент точности практически приблизился к 100%.

Вполне можно себе представить, что у кого-то есть база, в которой содержится тысячи миллионов «голосовых отпечатков», в этой базе есть информация таких отпечатков преступников, аферистов, мошенников, террористов, просто подозрительных граждан, и каждый такой отпечаток прикреплён к конкретному человеку, с его фамилией, именем, отчеством, паспортными и другими данными. И вот это база прикреплена допустим к скайпу, или сотовому оператору, ну может быть к «горячей линии», и только кто-либо начал разговор, через десяток секунд произошло сравнение голосовых отпечатков, кого-то обнаружили и у оператора появилась запись, о том что делать с конкретным «голосовым отпечатком».

И у всех нас, даже у меня, есть пластиковые карточки, кредитные или дебитные, Вы звонили в банк? Хоть раз? Вы уже догадались о чём я? Правильно — у банка есть Ваш «голосовой отпечаток», так на всякий случай. Конечно, оставили Вы его добровольно, просто звоня в службу поддержки. Разумеется банк создал базу таких отпечатков всех клиентов с одной целью — не дать украсть их финансовые средства. Тем самым повышая свой уровень защиты, до невероятных высот, это затруднит любые мошеннические операции для третьих лиц. А так же правоохранительным органам гораздо легче будет с помощью подобных баз идентифицировать преступников, казалось бы всё отлично, только польза для общества и Вас лично. Но ведь, насколько мы знаем, у каждой медали две стороны.

Помните большое количество историй и произведений об обществе будущем где все люди чипированы? За каждым гражданином тотальный контроль со стороны государства, такую картину частенько рисовали фантасты и футурологи в прошлом веке. Эти чипы для каждого человека — антиутопия, они не нужны. Сами подумайте, в наших то реалиях зачем чипировать всех и каждого? Хотя возможность это сделать технически уже давно есть. Для массового контроля есть другие средства, например Ваши деньги, реальный ведь хозяин финансов не Вы, а банк, заблокировать Ваш счёт и денег у Вас нет, пропали сбережения всей жизни. К тому же на каждого банк завёл отпечаток голоса, можете считать это аналогом отпечатка пальцев, только в наше время, и занавес — доступ к онлайн-жизни. Всё, больше этим правителям ничего не нужно. У каждого есть смартфон, который осуществляет все возможные функции и общение в соц сетях, и звонки, и фотографии, и календарь, и мобильный банк, только сексом пока в нём нельзя заняться. То есть всё это приводит человека разумного к одной «приятной» мысли — Я под отлично спроектированным куполом. Совсем недавно многие люди, обитавшие сутки напролёт в сети, об этом даже не думали задумываться. Не хочу судить плохо это или хорошо, не моё это дело, хотя бы потому, что судить вообще не люблю, пускай каждый сам для себя решит какой его ответ на этот вопрос. Но вот, один факт необходимо вывезти всем нам из этой информации — приватности как в оффлайне так и в онлайне подошёл конец, таковы реалии государства в нашем веке, любого государства. Где бы Вы не находились пока с Вами Ваш смартфон или включённая сим-карта — Ваше местоположение пишут. Вы решили поговорить с другом по скайпу — Ваш голос пишут. Зашли в интернет — начинается запись лога. Любое государство может знать всё о своих гражданах, и это не их заслуга, это всё заслуга технологий.

223.jpeg (1000x800)

А Вы умеете придумывать алиби?

Конечно Вы скажете, что Вы добропорядочный гражданин и Вам алиби не нужно, я прошу Вас — Очнитесь! В этой стране людей сажают за репост поста Вконтакте, за песенку в аудиозаписях в социальных сетях, за игру на смартфоне в православном храме, и Вы ещё думаете что алиби Вам не нужно? Не даром в этой стране есть поговорка — от тюрьмы и суммы не зарекайся.

Общаясь с людьми в интернете мы рассказываем о себе, своих привычках, увлечениях, делах, мы говорим то что считаем нужным, можем даже не отвечать на вопросы собеседника. Если Вы один из нас — истинных параноиков, то Вы точно знаете, что необходимо сообщать о себе выдуманную информацию, регулярно и желательно большому количеству людей, причём делать это необходимо с определённой целью, для чего? Для продолжения функционирования своего образа в интернете, да врать плохо, но мы не моралисты, поэтому ни слова правды, только враньё, ой простите прагматичный вымысел.

Вы скажите, что такого не бывает, это невозможно, правда? Но ведь у кого угодно может возникнуть ситуация, когда Вашему виртуальному собеседнику необходимо будет дать выдуманную информацию, для обеспечения себе алиби, чтобы ни у кого не было вопросов о том, чем Вы занимались в определённое время. Делать это невероятно убедительно, мы — параноики, в этом мастера, это крайне полезно, особенно когда необходимо создать алиби на определённый период времени.

-Привет, ты чё как сам? Смотрел новый фильм от Marvel?

-Даров, да я скачал его с сети, честно говоря, фигня, до Мстителей не дотягивает.

-Да ты чего? Какой не дотягивает! Скачал экрану и думаешь фильм увидел, я вот вчера сходил в кино на IMAX 3D, это что-то! Иди давай тоже на большом экране глянь, по-другому фильм увидишь!

Что мы имеем? Вы в переписке в сети, сказали кому-то что вчера ходили на новый фильм от Marvel, и тут к Вам сегодня приходят люди в погонах и спрашивают, что Вы вчера делали вечером? Каков будет Ваш ответ? Я вчера ходил в кино на фильм от Marvel? Молодец, только что Вы сами себе заработали срок, знаете почему? Потому, что параноик в жизни и параноик в сети — это два абсолютно разных человека. Какая переписка? Какое кино? Какой Marvel? Вы дома сидели, чай пили, варежки вязали, и понятия не имеете о чём вообще идёт речь. И всё, нет никаких улик против Вас.

Это элементарно, Ватсон, главное помните — в жизни параноика не бывает никаких мелочей, всё зависит от них, а если даже не всё, то практически всё!
А что делать если я не параноик?

Интересный вопрос, меня больше интересует, как Вы нашли нас, если Вы не один из нас. Но это уже не моё дело, для начала необходимо понять, что если Вы решили изучать дипвеб, то в нём Вашей реальной личности существовать не может, я знаю только одно исключение, которое подтверждает правило, на моей памяти, а я в дипвебе не первый год, лишь один человек смог ворваться в него, выставляя личность напоказ, и тем самым получить алиби от всех своих делишек в дальнейшем, то есть его алиби по своей сути работает лишь благодаря тому, что обо всех других нет никакой информации, никто и подумать не сможет, что тот кто засветился, будет вообще работать как-то в дипвебе, но это редкое исключение, и этот персонаж кстати сейчас пойман правоохранительными органами, но правда не за свои деяния в дипвебе, а за дурную голову, так что можно сказать, что алиби для дипвеба его сработало.

Запоминаем основные правила параноика в сети, на все вопросы отвечаем диаметрально противоположно, то есть — какой у тебя рост? А Вы допустим ростов под два метра, отвечаем — средний. На вопрос — а какой цвет волос? А Вы допустим блондин — брюнет. Думаю, если Вы не идиот, то алгоритм понятен. Не бойтесь в сети выглядеть тупым, не красивым, можете быть хоть женщиной, это Ваше алиби. Не надо разделять общение в сети между знакомыми и незнакомыми — они все серая масса, Вам на них плевать. Не сообщайте ни при каких условиях, где проживаете, возраст, никакой информации о Ваших друзьях, семье, марке машины, хобби, никакой точной информации.

Вы должны отвечать на вопросы так, чтобы это выглядело максимально правдоподобно, собеседник должен желать услышать именно этот ответ, никогда не вступайте в споры, Вам могут вывести на эмоции, и Вы скажите то, что никогда не сказали бы.

Необходимо контролировать себя:

-Друг ты помнишь что было на прошлый Новый год?

-А причём вообще Новый год? Мы о другом говорили же.

В итоге Вы не ответили на вопрос, Вы вообще не дали никакой информации, если вопрос неудобный — лучше всего закосить под дурачка, как известно с дурака спросу нет.

Помните в начале статьи мы приводили в пример диалог Вадима с каким-то знакомым человеком? А затем мы с Вами делали значительные выводы, с помощью дедукции, помните? Представьте себе, что Вадим на самом деле работает в дипвебе уже много лет, всё что он рассказал, это всё выдумка, от начала до конца, и тут представьте какой результат был бы у «дедуктивных сыщиков»? Разыскивается двухметровый семьянин, зовут Вадим, жена Катя, есть маленький сын и собака? А по факту? Это оказался среднего роста молодой человек, проживающий в частном секторе, с двумя сёстрами и мамой инвалидом.Вот облом, да Шерлок?

-Кто тебе звонил, Вадим?

-Старый друг, Саша, давно его не видел.

-А чего он так поздно звонил?

-Почему так поздно?

-Ну не знаю. он гулял, наверное.

-И о чём был разговор?

-Абсолютно ни о чём.

-А кто такая Катя? Где собака? Ребёнок?

-Ну я прикалывался, а что нельзя?

-Ты женат?

-Нет

-Дети есть?

-Нет

-Паспорт!

-Вот.

Паспорт Вадима нигде не засвечен, всё чисто. Конечно могут у Вадика возникнуть и проблемки от таких «желанных» гостей, но чем более Вы не попадаете в шаблон выдуманный Вами же для виртуального представления о Вас, тем спокойнее можете спать.

Запомните главное — необходимо обо всём думать заранее, перед тем как писать или говорить, а не после. Вся информация, которую Вы оставляете о себе в сети, никуда не денется, даже если её удалили. Меньше говорить, больше слушать, и разумеется помним главное правило параноика: «язык мой-враг мой!».
Эта страна без правды, эти рабы без прав, это игра без правил

Цель, которую я преследую, это не дать Вам точный технический план как оставаться анонимом в сети и миновать объективы всех фото и видеокамер, хотя если Вы не дурак, то подобной информации на нашем сайте крайне много. Поверьте мне на слово, если у Вас была страница в социальных сетях, если Вы звонили в колл-центр, хоть в банк хоть в Мегафон, то эта статья может быть заставит Вас хоть на секунду включить свой мозг и задуматься, какое огромное количество информации о Вас может получить кто-либо. И если вдруг он окажется представителем государственных органов, то приватность Вашей частной жизни исчезнет на очень долгое время.

Вы взрослые люди и сами должны уметь делать выводы, просто прислушайтесь к рекомендациям параноика.

Read more
Add new post

Title

21 hours ago · 2 min read ·
3 comments
Body
Read more

Not found

Title

21 hours ago · 2 min read

0 Comments:

user_name1 day ago
Reply
Body
This page is a snapshot of ZeroNet. Start your own ZeroNet for complete experience. Learn More