Этот сайт лучше всего просматривать в современном браузере с включённым JavaScript.

Кражи акаунтов или проблемма в системе.

Dificcento

WaterFan одно время чаще всего отлетали учетки тех, кто через тор браузер ходил по клир доменам, перехват происходил на контролируемых тор нодах, где скорее всего сбрасывалось https соединение и данные форм в открытом виде выуживались недоброжелателями.

Ray

Dificcento
В торе же по-моему есть автоматические перенаправление на https и в случае http он так же будет перенаправлен на s, по-другому будет предупреждение о ненадёжности посещаемого сайта

WaterFan

Kirov_Reporting граббер буфера обмена

Мне кажется, это не относится к уязвимостям tor, tor browser (левые расширения??), сети и МП.

Это зловред уровня клиентской ОС, перехват вызовов Win32/POSIX API.
Тут надо глобально чистить систему. Dr.Web cureit + avz в случае Win, например. Последние обновления безопасности! Проще переставить с 0 систему, учитывая, что можно зловреды на внешние устройства продублировать и писать в загрузочные записи и даже UEFI модифицировать.
А ещё проще пользоваться Tales и другими способами, которые создают/загружают отдельную систему для критичных к безопасности действий. Хоть виртуалку отдельную или контейнер. В идеале для каждой сессии стартовать новую чистую виртуалку, тогда точно ничего зловредного долговременно не сохранится.

Хороший вопрос что у нас с зловредами на мобильных ОС. Кто-нибудь встречал грабберы для Android и iOS?

Dificcento контролируемых тор нодах, где скорее всего сбрасывалось https соединение

Поясни плиз, как это возможно? Трафик в сети шифруется 3 раза. Удачно 3 ноды подменить?

Dificcento

Ray да, это реализуется скриптом в браузере и при запросе домена. Тут сброс происходит на зараженных промежуточных нодах

Dificcento

WaterFan достаточно одной и возможно только на клире

Atos

WaterFan В идеале для каждой сессии стартовать новую чистую виртуалку, тогда точно ничего зловредного долговременно не сохранится.

QubesOS.

WaterFan

Dificcento последней?

Dificcento

WaterFan любая кроме сторожа и выходной

Dificcento

WaterFan то есть там происходит тоже самое если ты авторизуешься на любом http сайте, то есть данные формы не шифрованные просто передаются хосту и выудить их проще простого.
А онион сети такое не прокатит благодаря луковой маршрутизации ну и спецовым доменам как минимум

WaterFan

Dificcento аа речь про то, что ходили через Tor, но по клир доменам?

Atos

Dificcento если ты авторизуешься на любом http сайте, то есть данные формы не шифрованные просто передаются хосту и выудить их проще простого

На любом транзитном маршрутизаторе, кроме релейного tor-узла. Релейный узел принимает пакеты зашифрованные входным и отправляет их выходному. Т.е. он передаёт только шифрованный трафик не зная что у него внутри.

ArmenAganesovich Какие ссылки актуальны? На блэкспрут

Актуальные Контакты BS.

Dificcento

WaterFan только про них

WaterFan

Dificcento для меня остаётся загадкой логика этих действий. Человек превозмог себя и установил Tor Browser. Почему надо пользоваться clear-доменами продолжать. 😂

Dificcento

WaterFan потому что онион адреса третьей версии не влезают на экран мобильного устройства))

Dificcento и не индексируются поисковиками

ArmenAganesovich

Какие ссылки актуальны? На блэкспрут

Atos

WaterFan Я так понял, 2 существует основных вектора атаки для кражи данных аккаунта:
● подмена ссылок (тупой фишинг)
● перехват личных данных используя ненадёжные http-соединения и подмену сайтов с левыми сертификатами

Взлом операционной системы, кража данных, подмена ссылок и кошельков вредоносным ПО.

WaterFan Помню спецы где-то писали, что существуют схемы, которые даже с 2-fa умудряются увести аккаунт. Как это возможно?

Заставить вас каким-то образом сменить 2fa на фишинговой ссылке. Установите специальную тестовую систему. Tails к примеру, как простейший случай. Зарегистрируйте новый тестовый аккаунт. Установите на него 2fa. А после авторизуйтесь на заведомо фишиговой ссылке. И сами всё увидите, сравните с обычной работой сайта.

WaterFan Последний вопрос почему рекомендуете работать только с ПК. Есть информация, что Tor for Android более уязвим?

Есть информация, и её не мало, что Android более уязвим. Чем популярнее операционная система, тем больше для неё вредоносного ПО. Злоумышленники ориентируются на массового «простого» пользователя и его стереотипы. Нет ни какой возможности повысить безопасность ни чего при этом не меняя.

Kirov_Reporting тема говноскриптов в буфере обмена освещалась в кибербезопасности? Звучит как тема которую прикольно было бы раскрыть?

Тема выбора операционной системы там вполне раскрыта. В каком дистрибутиве Linux вы с такими скриптами столкнулись?

Dificcento

Atos ну возможно, давно не поднималась тема, запамятовал)

Dificcento

Atos пусть начнет с tails, куда ему кубы и кто и на что их накатывать будет))

Void88

SalvatoreGrovanno да у меня так же угнали аккаунт, причём когда пришли битки на счёт, на телефоне пропала связь,коротковременно пропали антенны связи, заново захожу, все...

Void88

Ray вирус на телефон/пк закидывают как вариант

Atos

Dificcento пусть начнет с tails, куда ему кубы и кто и на что их накатывать будет))

Можно и так. Тогда вместо:

для каждой сессии стартовать новую чистую виртуалку

Надо:

для каждой сессии перезагружать систему, на подключая Persistent.

« Предыдущая страница Следующая страница »