LINUX.ORG.RU

Избранные сообщения Xant1k

Посоветуйте SOCKS5 прокси-сервер

 ,

Нужен сабж. Планируется использовать для тех же целей, для которых обычно используют VPN.

Комментарии о личном опыте приветствуются.

Крайне желательно, чтобы прокси был написан на С или С++.

Перемещено hobbit из general

zx_gamer
()

Режим скрытия IP-адреса пользователя в браузере Chrome

 , ,

Группа Google

Google собирается запустить функцию IP Protection в браузере Chrome, предназначенную для скрытия IP-адреса пользователей от владельцев сайтов. Эта новая функция может служить встроенным анонимайзером, направленным на предотвращение отслеживания перемещений и обход блокировок как на уровне сайтов, так и у операторов связи.

Технически реализация IP Protection включает в себя направление трафика через прокси-сервер перед достижением целевого сервера. Для целей анонимизации запроса предусмотрена возможность маршрутизации через несколько прокси, при этом каждый последующий прокси видит только предыдущий в цепочке, а не реальный IP-адрес клиента, аналогично использованию VPN.

Google планирует протестировать режим защиты IP-адресов на ограниченной доле пользователей в предстоящих выпусках браузера Chrome (с 119 по 125). В начальной фазе тестирования будет использоваться один прокси-сервер, принадлежащий Google, и скрытие IP-адреса будет активировано только для доменов и рекламных сетей Google. Этот этап охватит до 33% пользователей из США, участвующих в экспериментальных версиях Chrome.

На следующем этапе тестирования планируется внедрить конфигурацию из двух уровней прокси. Изначально соединение будет направлено из браузера через шифрованный туннель к прокси Google, затем — к второму прокси отдельной компании, не связанной с Google. Это обеспечит анонимность IP-адреса пользователя для первого прокси и конфиденциальность информации о целевом хосте для второго. Трафик будет маршрутизоваться через прокси, используя методы CONNECT и CONNECT-UDP, с использованием протокола TLS для обеспечения шифрования.

Для предотвращения злоупотреблений доступ к первому прокси, контролируемому Google, будет осуществляться через криптографический токен, связанный с учетной записью Google в Chrome. Токен также будет иметь ограничения трафика, чтобы предотвратить злоупотребление прокси во вредоносных целях.

Режим скрытия IP-адресов по умолчанию будет отключен и может быть включен по желанию пользователя. Применение скрытия адресов ограничится списком доменов, известных в отслеживании перемещений пользователей, чтобы избежать нежелательных изменений, влияющих на функциональность сайтов.

Для решения проблем с привязкой к местоположению предлагается использовать прокси второго уровня в той же стране или городе, что и пользователь. В планах расширить сеть прокси-серверов второго уровня в сотрудничестве с различными провайдерами и сетями доставки контента.

>>> Подробности (opennet.ru)

basilic
()

Обновляйтесь, товарищи! WinRAR - дыра до v6.23

 , , ,

Subj

Эксперты по кибербезопасности в Google, по их словам, располагают доказательствами, что связанные с российскими и китайскими властями хакеры эксплуатируют ранее выявленную и уже исправленную разработчиком уязвимость популярного архиватора WinRAR.

Уязвимость за номером CVE-2023-38831 обнаружила в этом году специализирующаяся на кибербезопасности компания Group-IB — она позволяет внедрять в архивы вредоносные скрипты, маскируя их под кажущиеся безобидными файлы изображений и текстовые документы. Ошибка была классифицирована как уязвимость нулевого дня (то есть ещё не закрытая разработчиком) ещё в апреле — её эксплуатировала группа злоумышленников, которая скомпрометировала компьютеры как минимум 130 трейдеров.

Ответственная за архиватор компания Rarlab выпустила обновление WinRAR 6.23, закрывающее уязвимость, ещё 2 августа. Но, по версии подразделения Google Threat Analysis Group (TAG), связанные с властями России и Китая хакеры продолжают её эксплуатировать, поскольку многие пользователи до сих пор не обновили программу, а значит, их ПК остаются уязвимыми.

Кибератаки с использованием этой уязвимости приписывают: группировке Sandworm, ответственной, по одной из версий, за инцидент с вирусом-вымогателем NotPetya в 2017 году; группировке APT28, она же Fancy Bear, которую ранее обвиняли в кибератаке на ресурсы одной из американских политических партий в 2016 году; а также предположительно связанной с Пекином группировке APT40 — она осуществляет кибератаку на пользователей в Папуа — Новой Гвинее. Все эти группировки развернули фишинговые кампании, в которых расчёт делается на то, что жертва самостоятельно откроет заражённый архив.

Эти инциденты, говорят эксперты TAG, указывают на эффективность кибератак, даже если они нацелены на уже известные и исправленные разработчиками ПО уязвимости — злоумышленники строят расчёт на том, что потенциальные жертвы не спешат обновлять программы.

Источник 3dnews

https://3dnews.ru/1094712/google-obvinila-rossiyskih-i-kitayskih-hakerov-v-ekspluatirovanii-izvestnoy-uyazvimosti-winrar

tiinn
()

А где обсуждение jabber.ru в Hetzner?

 ,

Цитирую

Приколитесь: немцы снифали и расшифровывали зашифрованный трафик на серверах jabber.ru в датацентре Hetzner. Выпустили отдельный SSL сертификат и проксировали коннекты к TCP:5222. Ого!

Вскрылось случайно из-за ошибки их админов. Если бы не эта ошибка, скорее всего, так никто бы и не заметил.

Скорее всего это правительственная атака и хостеров просто обязали накручивать эти редиректы. Интересно сколько таких джаббер серверов прослушивается в данный момент. Ведь кулхацкеры скамеры чаще всего используют именно джаббер. Еще один эпизод оправдывающий параною красноглазых криптоманьяков.

Пост на HN: https://news.ycombinator.com/item?id=37955264

Само расследование https://notes.valdikss.org.ru/jabber.ru-mitm/

targitaj
()

MITM-атака на JABBER.RU и XMPP.RU

 , ,

MITM-атака на JABBER.RU и XMPP.RU
Группа Безопасность

Обнаружен перехват TLS-соединений с шифрованием протокола обмена мгновенными сообщениями XMPP (Jabber) (атака Man-in-the-Middle) на серверах сервиса jabber.ru (он же xmpp.ru) на хостинг-провайдерах Hetzner и Linode в Германии.

Злоумышленник выпустил несколько новых TLS-сертификатов с помощью сервиса Let’s Encrypt, которые использовались для перехвата зашифрованных STARTTLS-соединений на порту 5222 с помощью прозрачного MiTM-прокси. Атака была обнаружена в связи с истечением срока действия одного из сертификатов MiTM, который не был перевыпущен.

Признаков взлома сервера или спуфинг-атак в сетевом сегменте не обнаружено, скорее наоборот: перенаправление трафика было настроено в сети хостинг-провайдера.

>>> Подробности (valdikss.org.ru)

XMPP
()

А кто нибудь еще юзает еще Ali?

 ,

Ягодки, Ozon вроде дешевле?

Линукс тут при том, что интересует всякие DIY фиговины ( которые обычно используют Линукс)?

P.S.: Недавно покупал проц на OZON на 20-30% ниже рынка из Китая. Дык он пришел, причем работает согласно спецификации …

Неужели Ali сдох?

ivanich10
()

РГСУ тестирует систему социального рейтинга для россиян по китайскому образцу

 ,

Российский государственный социальный университет (РГСУ) разрабатывает экспериментальную платформу «Мы», которая формирует социальный рейтинг для россиян на основе различных параметров. Студентам вуза предложили зарегистрироваться на платформе и принять участие в тестировании системы, пишет Sota.

Тестовая система рейтинга включает вопросы об образовании, наличии детей и иждивенцев, источниках дохода, льготах, кредитной истории, судимости, наличии аккаунтов в социальных сетях, участии в общественной жизни, государственных наградах, знании языков (китайский выделен отдельно), приверженности спорту, здоровому образу жизни и т.д.

По задумке авторов проекта, итоговые данные будут представлены в форме двухкомпонентного скоринг-кода (СК), где каждый компонент — это двузначное число, определяющее социальный статус (первое число) и социальный уровень (второе число) человека. Например, 47-29. Социальный статус отражает, своего рода, «заслуги» индивида, а социальный уровень - его «перспективы». Кроме того, предполагается связать скоринг-код (социальный рейтинг) с СНИЛС, ИНН, паспортом и телефоном.

Особое внимание в системе уделяется не только «заслугам», но и перспективам человека с точки зрения ожиданий государства и его готовности поддержать личные инициативы в интересах страны. «Социальный уровень (СУ) академика может уступать СУ молодого мастера, работающего на заводе и занимающегося изготовлением детских санок в своём гараже…»

https://www.securitylab.ru/news/542411.php

Ну разве не замечательная инициатива? Товарищ Си одобряет. Какие факторы вы бы еще добавили в соцрейтинг, будь ваша воля?

C
()

Как живут после изменений с VPN?

 , , , ,

Недавно столкнулся с проблемой блокировки провайдером VPN.
Решил. Надолго? Надёжно? Не знаю, пока работает.

Сразу возникли вопросы по ПО: как теперь с лицухами?
Те же IDE? Там для любого чиха надо на сервера компании за обновлением инструментария.

Раньше как - «мы не работаем с Россией», хоба! И мы стали индусами или европейцами. Теперь вроде стать индусом непросто.

Как вы выходите из положения? Или пока не аукнулось?

Тут ещё есть интересные ссылки:
https://vc.ru/legal/865273
https://vc.ru/services/864522

Neuromagus
()

Треклятый Youtube

 ,

Я всегда стараюсь смотреть ЮТ через mpv (yt-dlp).
Но мучает меня тут одна проблема – если я пробую посмотреть стрим, который закончился недавно, до 0-3 часов назад (в зависимости от продолжительности самого стрима), получается или полный фейл, или просмотр с произвольного места (не с начала), и без возможности перемотки.
Через браузеры все естественно ок.
Мне кажется, что это связано с задержкой перекодирования ЮТбом для разных разрешений и битрейтов. У меня в конфиге mpv стоит:

ytdl-format=bestvideo[height<=?1080]+bestaudio/best

Что-то можно сделать или в морг?

athost
()

Выпуск P2P VPN 0.11.2

 , , , ,

Группа Интернет

Состоялся выпуск P2P VPN 0.11.2 - реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекер или BitTorrent DHT, либо через других участников сети.

Список изменений:

  • Добавлена возможность использования приложения в headless режиме (без графического интерфейса).
  • Добавлена возможность генерации файла доступа, экспорта закрытых ключей сети и создания новой сети с данными, сохраненными в формате ini, без использования графического интерфейса.
  • Исправлена ошибка: кнопка закрытия в заголовке окна «добавить в черный список» (Ban peer) должна работать как кнопка НЕТ.
  • Исправлен код, который мог приводить к утечке дескриптора при работе с файлами.
  • Доступна функция ограничения скорости приема трафика.

>>> Подробности (gitlab.com)

Skullnet
()

Восстановление полуживой системы без физического доступа

 , , , ,

Столкнулся с тем, что компьютер к которому у меня увы нет физического доступа находится в полуживом состоянии. Я могу получмить на него ssh. Но почти любое приложение что я запуска на нем выдает мне segfault либо IO error.

Я могу сделать ls, cd, pwd, time, ps, grep, но не мнггим более. Даже перезагрузка крешится или запуск другого шела ( у меня zsh)

╰─○ sudo reboot                                                                                                                                                                                     0.007s 
[1]    311201 segmentation fault  sudo reboot
╰─○ bash                                                                                                                                                                                            0.007s 
[1]    311217 bus error (core dumped)  bash

Вообще sudo крешится само по себе, df тоже крешится. Удаление любого файла ругается на RO файловую систему

╭─akutsan at powerpc in /tmp
╰─○ rm snapshot.png                                                                                                                                                                                 0.008s 
rm: cannot remove 'snapshot.png': Read-only file system

Перемонтировать sudo mount -o rw,remount / тоже не могу потому что sudo крешится

Физического доступа к системе у меня совсем нет. Подскажите может у кого есть идеи как реанимировать пациента?

vsrmis
()

выбор бесперебойника

 , бесперебойник

Приветствую, подскажите, какие бесперебойники нормально работают с линуксом?
Интересуют в основном усыпление/выключение компьютера при критическом заряде и какой-нибудь мониторинг через nagios и его друзей.
APC не предлагать, как-то разочаровали они меня. Сначала работают, а потом глючат, но отдельные экземпляры с самого начала работают как попало; и это при нефиговой цене.

xfilx
()

Критическая уязвимость сразу во всех распространённых браузерах

 , ,

Группа Безопасность

Компания Google опубликовала информацию и уже закрыла уязвимость в библиотеке libwebp, которая могла приводить к удалённому выполнению кода, когда пользовать просто открывает сайт. Библиотека libwebp используется во всех браузерах на движке Chromium, а также в приложениях на базе electron, в браузере Mozilla Firefox, Gimp, Inkscape, LibreOffice, Telegram, Thunderbird, ffmpeg и другом программном обеспечении. Затронуты также и другие операционные системы.

Суть уязвимости в переполнении буфера, которая позволяет злоумышленнику подготовить специальное WebP изображение, при открытии которого на машине пользователя выполнится код. Google не раскрывает подробности механизма эксплуатации уязвимости, но утверждает, что в сети уже доступны рабочие эксплоиты, основанные на ней.

Всем пользователям рекомендуется обновиться как можно скорее.

>>> Подробности (cve.org)

Aceler
()

Попытались взломать телеграмм

 

Сегодня ночью попытались взломать телеграмм. В выписке от оператора виден запрос номера телефона через ussd код, потом входящая смс от оператора с моим номером телефона, и потом входящая смс от телеграмма с кодом. Взломать, естественно, не получилось, так как 2fa с паролем, но код они узнать смогли. Пытаюсь понять, что это было. Вряд ли оператор замешан, так как оператор и так знает мой номер телефона. Дубликат симки тоже вряд ли, так как сим-карта продолжает работать и смс приходят. Значит троян. Смущает то, что я не вижу этих сообщений в приложении для смс. И в списке приложений с разрешением «Телефон» (для ussd) и SMS ничего подозрительного нет. Куда посмотреть ещё можно? Android 13, все последние патчи стоят.

Pythagoras
()

Яндекс исключил из поисковой выдачи ProtonMail, а на Mail.Ru больше не приходят письма с ProtonMail

 , , , ,

Ночью 30 января Яндекс исключил из поисковой выдачи ссылки на сервер защищенной почты ProtonMail.

Вот что об этом говорится на самом яндексе:

Некоторые ссылки отсутствуют в результатах поиска в силу требований законодательства РФ.

В этот же день почта Mail.ru заблокировала входящие письма с серверов ProtonMail.

Подробности

Перемещено Pinkbyte из internet

anonymous
()

Провайдер блокирует DHT

 , ,

Всем привет. Вчера обнаружил, что у торрент-клиента намертво блокируется DHT. Причем это на уровне провайдера, так как пробовал и qBittorrent и Transmission, и результат одинаково плачевный. Причем qBittorrent 5.0 beta1 справляется чуть получше, чем 4.5.4: узлы находит, но обмена между ними все равно нет. Провайдер «Билайн». Пробовал оборачивать торренты в Tor и I2P, но все едино, хотя I2P все же позволил найти немного узлов DHT, но статус сети все равно желтый. Если кто с таким сталкивался, подскажите, как вы обошли или разрешили данную проблему.

LongLiveUbuntu
()

современные hdd без рwl

 

Ищу магазин который (в идеале делает свои тесты и) сможет предложить hdd без prеemptive wеar lеveling (РWL).

либо база где собираются данные по моделям\ревизиям с номерами прошивок где оный не замечен, или наоборот замечен.

заранее спасибо.

VoDD87
()

Что сейчас актуально для VPS с 1Гбит?

 

Пользовался в прошлом году time4vps - в принципе норм, платил криптой - из минусов иногда канал сильно засран + ip забаннены на «правильных сервисах». Вот сейчас подписка заканчивается - думаю стоит ли продлевать ?

Есть ли изменения ? Или продлевать текущий ?

( из интересов - «free point» для всяких torrent, vpn и др … )

Из «наших» сервисов - пробовал пользоваться ИП с серверами в нидерландах - жмотсво наше обычное - канал нулевой круглосуточно … - да и вообще пишут «мы же обещали ДО …»

Купил какой-то болгарский VPS на древнем центосе и настроил там OpenVPN - они мне прислали гневное письмо что я редиска, что включил torrent и забанили окончательно

ivanich10
()

Manjaro Linux 23.0

 , ,

Вышла новая версия дистрибутива Manjaro Linux 23.0, основанного на ArchLinux и ориентированного на новичков.

Присутствует упрощённый и дружественный процесс установки с поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Основные Live-сборки проекта поставляются с Gnome, KDE, XFCE. Энтузиастами создаются сборки с Budgie, Cinnamon, Deepin, LXDE, LXQt, MATE и i3.

( читать дальше... )

>>> Подробности (opennet.ru)

ips2010
()

TTop 1.2.0 — система мониторинга: добавлена информация о Docker, триггеры на события

 , , ,

TTop 1.2.0 — система мониторинга: добавлена информация о Docker, триггеры на события
Группа Open Source

TTop — система мониторинга со сбором исторических данных, триггерами и интерфейсом в стиле top.

( читать дальше... )

>>> Подробности (github.com)

inv2004
()