Pro Darknet

​​Ничего не бойся😈

​​Запуск публичной тестовой сети Ethereum 2.0 может скоро состояться

Запуск публичной тестовой сети Ethereum 2.0 может состояться уже через две недели. Об этом пишет Trustnodes со ссылкой на заявление координатора Дэнни Райана.

Райан рассказал о подготовке к запуску обновлённой версии протокола второй крупнейшей криптовалюты. За выходные дни он рассчитывает подготовить спецификации, необходимые для открытия общедоступного тестнета. «Многие хотят поэкспериментировать в условиях поддержки нескольких клиентов. Мне не хотелось бы запускать более скоординированный тестнет, пока мы не приблизимся к утверждению спецификации версии 0.9. Нам потребуется ещё две недели, чтобы решить вопросы с тестовой сетью для одного клиента и выпустить обновления для 0.9», – сказал он.

Адриан Мэннинг, который разрабатывает клиент Lighthouse, сообщил, что он работает над подготовкой тестнета, ориентированного на подключаемость к первой версии Ethereum. Вместе с этим идут работы по стандартизации депозитного контракта, который позволит перемещать ETH из первой версии сети во вторую.

Принимая во внимание оставшийся объём работ, авторы публикации предполагают, что непосредственный выпуск нулевого блока Ethereum 2.0 может состояться весной или в крайнем случае летом. Актуальный блокчейн будет работоспособным ещё на протяжении нескольких лет.

​​Тем временем в Китае🇨🇳

​​Bangkok Post заявляет, что в Таиланде был задержан организатор теневой торговой площадки с состоянием 100 000 BTC

По запросу ФБР в Бангкоке был задержан 31-летний гражданин России Сергей Медведев, обвиняемый в связях с магазином Infraud в «даркнете». Об этом сообщает местное издание Bangkok Post.

На Infraud размещали объявления с незаконными товарами: фальшивые кредитные карты, конфиденциальная информация, наркотические средства и редкие виды диких животных. При проведении оперативных мероприятий было установлено, что Сергей Медведев владеет 100 000 BTC, что по текущему курсу составляет более $820 000 000.

Как сообщает издание, нелегальная торговая площадка была основана еще в 2010 году гражданином Украины Святославом Бондаренко. По информации Bangkok Post, Infraud активно сотрудничала с крупной хакерской группировкой.

Сама площадка Infraud была закрыта 6 февраля властями США, а чуть ранее были арестованы 32 участника Infraud. Еще 18 человек, в частности основатель площадки Сергей Бондаренко, разыскиваются в 15 странах мира. Стоит отметить, что ущерб от деятельность Infraud оценивается приблизительно в $500 000 000.

Стоит отметить, что дипмиссия РФ в Таиланде на данный момент эту информацию не подтвердила. Помимо этого, оригинальная статья более недоступна: https://www.bangkokpost.com/learning/... Однако сохранился кэш страницы: https://webcache.googleusercontent.co...

​​На продажу в даркнет в настоящий момент выложены банковские базы крупных банков.
1⃣ Дешевле всего на черном рынке оценили клиентов банка Олега Тинькова. Одна из баз содержит около 200 000 записей за июль 2019 года и продается всего по 2 рубля за одну запись. В базе содержатся ФИО, дата рождения, номер мобильного телефона, адрес, тип карты банка, дата операции по карте, номер документа, кем и когда выдан.
Вторая база клиентов этого банка из Краснодара, Екатеринбурга, Москвы, Тюмени и Санкт-Петербурга, содержащая ФИО, серию и номер паспорта, когда выдан, дату рождения, адрес, телефон и тип карты, 2019 год. Ее размер - 150 000 записей, она подешевле - от 15 рублей за одну запись.
Есть ещё третья дорогая база, где более 1000 записей за июль 2019 года, по 70 рублей за одну запись. В базе содержатся ФИО, номер мобильного телефона, дата рождения, номер карты и адрес регистрации.
2⃣ На втором месте по цене клиенты Сбербанка. В продаже 395 000 записей за май 2019 года по Красноярскому краю, республикам Хакассия и Тыва, с депозитами от 50 000 рублей и стоимостью 3 рубля за одну запись. В базе содержатся ФИО, дата рождения, паспортные данные, телефон, номер счета, остаток на счете, номер сберкнижки, тип счета (коды).
3⃣ Открытие - Бинбанк. База размером 70 000 записей (стоимость 5 рублей за одну запись) предположительно за 2014-2015 гг. База на анкеты, которые заполняли клиенты для получения карты «Эlixir». Данные были открыты на сайте банка для свободного доступа вплоть до 15-го апреля 2019 года, и злоумышленники успели собрать (спарсить) ФИО, даты рождения, телефоны и лимиты по картам.
В продаже находятся еще две базы самого Открытия. В одной, размером около 1000 записей (стоимость 70 рублей за одну запись) за июль 2019 года, содержится дата рождения, ФИО, телефон и адрес. В третьей базе, со слов продавца, «все данные клиента, включая остатки на счетах» за июль 2019 года, ценой около 100 рублей за одну запись.
Кроме того, отдельные продавцы предлагают купить фотографии экранов, на которых видны данные клиентов банка (ФИО, дата рождения, паспортные данные, адреса, номера счетов, первые и последние 4 цифры карты)
🏦

​​Какие виды мошенничества встречаются в интернете, Роскомнадзор не в силах уберечь от всех этих сайтов.

Фрод (мошенничество).
Когда юзер оплачивает покупки или услуги банковской картой на вредоносном сайте, создатели ресурса могут получить доступ к реквизитам пользователя.

Взлом аккаунтов.
Тот случай, когда злоумышленники получают логины и пароли от почты, онлайн-банкинга или социальной сети.

Утечка данных.
Сбор личной информации человека для передачи третьим лицам. В такой скандал попадал Facebook. Социальная сеть допустила массовую передачу данных 50 миллионов пользователей, которым потом показывалась политическая таргетированная реклама.

Проникновение.
Обеспечение удалённого доступа для мошенников на персональный компьютер через вредоносное ПО.

Фишинг.
Сайты-подделки под популярные сервисы: социальные сети, платёжные ресурсы, онлайн-банки. Рассылки, которые маскируются под рассылку от авторитетных сайтов (Google, Mail.ru, Facebook, VK). Они рассчитаны на невнимательность человека и пытаются заполучить доступ к конфиденциальным данным — логинам и паролям.

Обман.
Предложение в соцсетях, интернет-магазинах, досках объявлений, где продавец готов отдать товар за низкую цену. Оплата принимается онлайн или переводом на карту. После злоумышленник пропадает и не выходит на связь.

​​Какие виды мошенничества встречаются в интернете, Роскомнадзор не в силах уберечь от всех этих сайтов.

Фрод (мошенничество).
Когда юзер оплачивает покупки или услуги банковской картой на вредоносном сайте, создатели ресурса могут получить доступ к реквизитам пользователя.

Взлом аккаунтов.
Тот случай, когда злоумышленники получают логины и пароли от почты, онлайн-банкинга или социальной сети.

Утечка данных.
Сбор личной информации человека для передачи третьим лицам. В такой скандал попадал Facebook. Социальная сеть допустила массовую передачу данных 50 миллионов пользователей, которым потом показывалась политическая таргетированная реклама.

Проникновение.
Обеспечение удалённого доступа для мошенников на персональный компьютер через вредоносное ПО.

Фишинг.
Сайты-подделки под популярные сервисы: социальные сети, платёжные ресурсы, онлайн-банки. Рассылки, которые маскируются под рассылку от авторитетных сайтов (Google, Mail.ru, Facebook, VK). Они рассчитаны на невнимательность человека и пытаются заполучить доступ к конфиденциальным данным — логинам и паролям.

Обман.
Предложение в соцсетях, интернет-магазинах, досках объявлений, где продавец готов отдать товар за низкую цену. Оплата принимается онлайн или переводом на карту. После злоумышленник пропадает и не выходит на связь.

​​Взламываем любую "социальную" сеть.

В наше время можно легко потерять доступ к личным данным.

Взлом страницы в социальной сети - это очень непростое занятие.
Разработчики и эксперты по информационной безопасности ВКонтакте работают, чтобы обеспечить безопасность своих пользователей.

Если вам всё это нравится и вы хотите стать настоящим "хакером", могу пожелать только удачи.

Я не призываю никого к незаконным действиям, а пост опубликован исключительно в образовательных целях.

Фишинг

Наверное, самый распространённый метод взлома страниц в социальных сетях.

Создаем, идентичную по структуре и дизайну страницу, на которой сайт запрашивает логин и пароль от аккаутна.

Когда пользователь вводит свои данные, они прямиком уходят к вам.

Сейчас развелось очень много бесплатных хостингов, их можно найти в "Google"

Хоть и сейчас многие пользователи уже достаточно грамотные и могут отличить адрес фишиногого сайта от реального,но ведь есть и любители, которые увидев схожий дизайн, начинают слепо доверять сайту.

Клавиатурный шпион

Этот метод, наверное самый простой из всех.

Эту прогу ищите сами, больших трудностей не возникнет.

Вы устанавливаете пользователю на компьютер программу, которая начинает записывать абсолютно всё, что он вводит на клавиатуре, и отправляет эти данные вам.

Причём вам даже не обязательно иметь доступ к компьютеру пользователя, чтобы установить подобную программу.

Достаточно лишь заставить его запустить файл, который вы ему отправите под каким-то предлогом.

Stealer’s

Многие люди используют такую функцию в браузере, как "запомнить пароль"

Это позволяет вам не вводить пароль каждый раз при входе в аккаунт.

Это довоьно простой и быстрый способ взлома, опять же, если вы сможет установить на компьютер пользователя программу, которая будет брать данные из его браузера и отправлять их вам.

Взлом мобильного телефона

Ввиду того, что многие люди используют свои телефоны для того, чтобы заходить в свои социальные сети, взломать их становится проще.

Тут вам уже нужны более менее навыки програмирования.

Существует много различных инструментов и приложений для отслеживания чьего-то смартфона.

К примеру, Spy Phone Gold и Mobile Spy.

​​Анонимное общение возможно ли.

В связи с тотальной прослушкой интернет-каналов и прозрачностью коммерческих интернет-компаний перед государственными органами остро встает вопрос о мерах противодействия.

Вот несколько полезных и эффективных сервисов для анонимного общения.

AnoNet
Децентрализованная сеть между друзьями с использованием VPN.

BitPhone

Мобильное коммуникационное устройство, работающее на базе децентрализованной сети в стиле Bitcoin.

BitMessage

Коммуникационный протокол P2P, используемый для обмена зашифрованными сообщениями от одного пользователя ко многим подписчикам.

Commotion Wireless

Инструмент, работающий на мобильных телефонах, компьютерах и других беспроводных устройствах для создания децентрализованных mesh-сетей.

Cryptosphere

Распределенное зашифрованное облачное хранилище на базе модели данных Git.

Drogulus (WIP)

Программируемое P2P-хранилище данных с поддержкой криптографии.

eDonkey

Файлообменная децентрализованная сеть для обмена большими файлами.

Freifunk

Некоммерческая инициатива по созданию свободной децентрализованной mesh-сети.

GNUnet

Фреймворк для безопасных peer-to-peer коммуникаций без использования центральных или промежуточных серверов.

Guifi

Европейская большая mesh-сеть с более чем 22000 активными узлами WiFi и 25 км оптоволокна.

I2P

Анонимизирующая сеть, использующая несколько уровней шифрования.

Nightweb

Экспериментальное приложение для Android или ПК, которое позволяет публиковать контент и общаться через BitTorrent поверх I2P.

LibreVPN

Виртуальная mesh-сеть с конфигурационными скриптами, позволяющими поднять собственный mesh-VPN.

RetroShare

Оpen-source, децентрализованная коммуникационная платформа для чатов и обмена файлами.

Serval Project

Позволяет осуществлять звонки между мобильными телефонами без использования базовых станций.

Tonika

Распределенная социальная сеть, в которой коммуникации осуществляются напрямую между друзьями.

Приятного общения, серферы. 👥

​​У наркоторговцев изъяли $5 млн в Биткоине

Восемь человек было задержано в результате крупнейшей операции по поимке наркоторговцев в Европе. Европол при участии Гражданской гвардии Испании провели задержание в результате которого было конфисковано Биткоинов на сумму в $5 млн.

Обыски проходили на семи разных объектах. Основную деятельность преступники осуществляли на территории Испании, но проверялись так же адреса, расположенные в Австрии.
Всего было изъято криптовалюты, в том числе Бикоинов, IOTA и Lumen на сумму в $5,2. Помимо этого у них обнаружена недвижимость стоимостью более $1,1 млн, а так же наличных денег и банковских счетов на $2,7 млн.

Лаборатории по производству наркотиков обнаружены в Валенсии и Гранаде. Сообщается, что задержанные осуществляли торговлю через даркнет с 2012 года. Чаще всего пользователи узнавали про соответствующие ресурсы по приглашению из форумов. Материал поставлялся из Амстердама, куда он приходил с азиатских рынков, в частности из Китая.
Свою продукцию торговцы распространяли под видом легальных продуктов, посредством пересылки в конвертах. В результате операции установлено, что на складах хранилось более 800 тысяч доз ЛСД и других наркотиков.

​​Как следить за чужим телефоном?

На самом деле, теперь не существует частной жизни, потому что следить за человеком через его собственный смартфон стало очень просто. И причина тут кроется в несовершенстве системы безопасности самого телефона и возможности подключения к интернету.

На данный момент есть две полноценные работающие программы-шпионы. Это WardenCam и TrackView.

Принцип работы обеих программ аналогичный.

WardenCam имеет некоторое преимущество, а именно: есть возможность подключения учетной записи в Dropbox, где можно хранить видео с телефона.

Но такая программа не работает с некоторыми мобильными устройствами.

А вот программа TrackView намного интереснее, она универсальна и подходит ко всем устройствам. Она не только может организовать видеонаблюдение с телефона, но и это полноценный шпион для полного контроля над устройством.

Она дает возможность отследить месторасположение устройства, получить данные с камеры, даже управлять микрофоном. С одной стороны такими вещами заниматься запрещено, но с другой стороны – это способ контроля над телефоном.

Например, если телефон оставить в сумке, и ее украдут, то отследить перемещение сумки по GPS не составит проблем.

Или с ее помощью следить за девушкой( не законно )

А можно даже оставить в квартире в неприметном месте и следить за ней.

Есть в ней еще одна полезная утилита: можно вести переговоры с другими устройствами подключенными к аккаунту.

​​Какие следы мы оставляем в сети?

Посещая какой-либо сайт мы оставляем массу данных о себе, начиная с IP-адреса и заканчивая цифровыми отпечатками.

Цифровой отпечаток формируются из всех доступных данных о системе, браузере и плагинах.

Эти отпечатки называются “fingerprints”

Они представляют из себя уникальные идентификаторы из 32 символов, и формируется на основе нескольких типов данных: языковые настройки, шрифты установленные в системе, часовой пояс, плагины браузера, разрешение экрана и т.д.

Таким образом возможно идентифицировать определенного пользователя, просто сравнив отпечатки, полученные сайтом.

При этом смена IP адреса никак не влияет на отпечаток!

Примерно 90% всех браузеров уникальны!

Единственное, что мы можем сделать, это попасть в максимально большую категорию.

Если у вас установлен стандартный браузер, без расширений и т.д, то вы будете идентичны примерно 900 тыс. пользователям!

Каждая следующая настройка делает вас более уникальным.

К примеру установка плагина NoScript снижает уникальность на 50%. В браузере TOR скрыта вся информация о системе, но это дает обратный результат и выделяет пользователя среди остальных, хотя и предоставляет минимум информации сайтам.

К примеру при включенном JS(JavaScript) сайт может увидеть ваше разрешение экрана(возможно вы видели, как в самом браузере, открытом на весь экран выскакивает предупреждение)

Как защититься от идентификации? Отключить JavaScript (мы сразу убираем отпечатки Canvas, WebTRC)

Отключить сохранение cookies и кеша.

Смените информации о браузере например существует плагин Random Agent Spoofer или же, использовать чистый браузер, без лишних настроек.

Сайты, на которых можно посмотреть свои отпечатки:

http://ipleak.com
http://browserleaks.com