Антон, нужна помощь. Кто знает что за площадка?

Сап, криптяне. Залетный нуб на связи. Допустим есть чужой логин и пароль гуглятины, можно ли зайти на почту, чтоб его владелец не узнал про это?

Аноны, я тут почитал https://libreboot.org/faq/, оказывается Management Engine есть во всех компах с чипсетом позже intel p965. То есть мы все сидим на забекдоренных компах.
Хотя, написано, что для ранних версий можно отключить, подредактировав какие-то байты nvram, но не написано какие.

Это называется технологической зависимостью: либо кто-то пользуется технологией и продаётся в рабство её разработчику, либо не пользуется и сидит в 80х.

А учитывая то, что реверсящие прошивки ME - россияне, причям зачастую связанные с гебнёй, возможно, что у всех посетителей данного раздела на ME уже крутится гебешный троян.

Что делать-то будем?

Анон, как сделать, чтобы твоя винда не собирала и не хранила о тебе кучу данных? Да и вообще, какие ОС этого не делают или делают, но в малой степени?

Внимание! Двач переезжает в IRC, приветствуются все.
https://web.libera.chat/ #// Веб версия (Канал #2ch)
irc.libera.chat 6697 #2ch #// Для клиентов
#2ch%irc.liberGwLa.chatANUSirGwmcPUNCTUMkKN`alliPUNCTUMsx!0t #// Мост для XMPP
#2channel:matrix.org #// Резерв Matrix
https://app.element.io/ #// Веб версия Matrix (Комната написана выше)

Гайды:
https://translate.google.com/translate?sl=auto&tl=ru&u=https://libera.chat/guides/clients #// Выбор клиента
https://translate.google.com/translate?sl=auto&tl=ru&u=https://libera.chat/guides/certfp #// Подключение через клиент
https://translate.google.com/translate?sl=auto&tl=ru&u=https://libera.chat/guides/connect #// Через Тop
https://translate.google.com/translate?sl=auto&tl=ru&u=https://matrix.org/docs/guides/ #// Matrix

Какие преимущества?
-IRC потребляет очень малое количество трафика, что особенно важно при лимитном тарифном плате Интернета.
-Отсутствие цензурирования.
-Мобильность.
-Приватные личные сообщения.
-Приватность и конфиденциальность.

Думаю над задачей:
где взять место и 220 V(AC) / 5V (DC), что бы разместить в общественном месте маленькое беспроводное хранилище.
Хочется прийти ночью, прикрутить к коробочке размером в полтора спичечных коробка два провода, и быстро свалить.

Ограничения:
- не металическая коробка (что бы проходил сигнал)
- не менее 2 W
- что бы не спиздили через 2 дня
- что бы установка не требовала доступов, договорялок и т.д.
- желательно, что бы особо не нарушать

Я думал о фонарных столбах, но они либо металические, либо достаточно открытые, ничего не спрячешь.

А у тебя есть мысли?

Захожу я значит в криптач и не вижу Yggdrasil треда. Это как так? Надо срочно исправлять!

Делимся начит ссылками и пирами.

Кароче это аналог интернетика, но только не для таких как все. Суть в том что для этого не требуются провайдеры если, тому что это Mesh сеть.

Сап, Аноны! Хотел обратиться с вопросом к знающим людям. Если тема будет неприемлема, больше не буду. В общем вопрос такой: есть один форум лесной тематики. forums.wood.ru, так вот не могу его спарсить уже целый месяц. Дело в том, что этот ресурс непонятным для меня образом палит парсинг и блокирует доступ к сайту, напрочь. Что делал: пытался забирать Селениумом - палит, пытался обычным реквестом на Пайтон - тоже самое, пытался puppeteer на node.js - безуспешно (ни одной страницы), пытался через Тор, впн, покупку анонимных проксей - все без толку. Они что непобедимые? Даже курл на пэхопэ не берёт. Я в отчаянии, прошу помощи, может знает кто?

Перекат из программача /pr/ : https://2ch.hk/pr/res/2035184.html (М)

Я думаю, эта тема достойна отдельного треда в криптаче.
Добро пожаловать в авторизации тред.

Здесь мы рассмотрим, казалось бы, простую задачу - реализацию регистрации-авторизации клиента на сервере.
Но рассмотрим мы её, с точки зрения перехвата снифферами данных,
передающихся по открытому каналу, а также с точки зрения возможности реализации MITM-атак.

Дано:
1. Сервер с базой данных, и таблицей Users внутри.
Данные юзеров - попадают в строчки этой таблицы, при их регистрации.
Структура таблицы - вариативна, и предлагается здесь.

2. Клиент - юзер, который регистрируется, и который заходит в аккаунт.

3. Алгоритмы работы системы.
3.1. Регистрация.
3.2. Вход с данными.
3.3. Вход по кукам.
3.4. Восстановление доступа.

4. Взломщики:
4.1. Сниффер, перехватывающий данные в открытом канале, в том числе и куки, но не могущий подменять данные.
4.2. Митмщик, который стоит между сервером и клиентом. У него могут быть снифферы, и он может ещё и подменять данные.
4.3. Кулхацкер, взломавший сервер, базу данных внутри него, и имеющий доступ к таблице Users и значениям внутри неё.

Задача: Реализовать алгоритмы, чтобы взломщики соснулей.

Моё видение решения:
1. Чтобы соснул кулхацкер, надо хранить хэши паролей в базе, а не пароли, а данные хранимые в базе - шифровать.
Как шифровать, хз правда, но это интересно.
2. Чтобы соснул сниффер, надо юзать временные куки, которые меняются с каждым перелогином юзера,
а также менять их в случае попытки доступа с другого IP/UserAgent.
3. Чтобы соснул митмщик, надо реализовать криптосистему с открытым ключем, и сделать публичный ключ сервера прешаренным, вшить его в исходник скриптов на клиенте, а хэш исходников - опубликовать.
Но митмщик, может подделать и хэш, и выкачиваемый исходник - короче пиздос, хз что делать тут.

К HTTPS, доверия нет, потому что оно митмается, пик2.
Поэтому будем рассматривать, что-нибудь поверх HTTP, то есть работать будем в открытом канале.

Митмается также ssh (пик1), Diffie-Hellman Key Exchange (пик3), и RSA (пик4).
Поэтому, алсо, это тред о митм-защищённых схемах и алгоритмах обмена ключей, в открытых каналах.

Приветствую обитателей данной борды, прошу попытаться помочь, дело в том что у меня была история с одной девушкой, она рассказала об сервере IRC вроде, называемым "Замком" или "Castle" я бы хотел найти его, если кому не трудно, можете посоветовать способы или сделать это для меня.