@H3XBYTE, propsuję bardzo mocno. Sam hobbistycznie zgłębiam wszelkie tematyki technologicznie więc informacje napisane przez Ciebie są dla mnie zawsze na plus. Poza tym - wiem, że jestem człowiekiem, czyli najsłabszym ogniwem...

Marty_Feldman pisze: ↑

4 mies. temu

Akurat w moim stanie jest to ledwo zauważalne, ale jeśli wejdziesz w głąb kraju, efekty są żałosne.

Wczoraj przez przypadek trafiłam na ciekawy dokument.

Marty_Feldman pisze: ↑

4 mies. temu

You don't even know how hard he laughs at the fact that the guy is blinded by you know what

Cipa i tyle.

Po co psuć coś co zajebiście działa? Nie ma sensu.

Gargameli pisze: ↑

5 mies. temu

Jeśli chodzi o psychodeliki to 4-HO-MIPT jest najbezpieczniejszy i przewidywalny. Nawet przy sporych dawkach trudno o bad tripa. Nie buduje tolerki i nie męczy organizmu, a jedyna znana mi wada do bodyload i ból kiszek.

Jakiś czas temu wszamałem 20mg homipta i fazka spoko ale na drugi dzień miałem strasznie wysoki puls, aż bałem się o zdrowie. Nie mam problemów z układem krążenia więc to na stówe wina homipta. Po 1p nigdy mi się to nie zdarzyło a i wydaje mi się że faza przyjemniejsza. W przyszłym tygodniu zląduje homecik w sprayu, już nie mogę się doczekać testów.

Zamówione. Liczę na dobrą starą trójkę

With these samples it's always the case that everyone wants and then no one writes an opinion.

Kiedyś Sobieskie czerwone, ale teraz już nie jaram.

Carlosso pisze: ↑

4 mies. temu

Wolę metylofenidat

Ja też, ale nikt nie ma.

Byłbym zapomniał:



Miałem maserati i audi około miesiąc temu - po 3 szt.

Zjadłem po 1 szt. obu marek. Nie mogę powiedzieć żeby moja recenzja tychże pillsów była miarodajna gdyż przed ich przyjęciem na pokład było aplikowane już wcześniej sniffem inne specyfiki.

Mogę jedynie potwierdzić że jest na wejściu dosyć intensywny efekt "szumienia" po kilku minutach od zarzucenia. Pierwsza tabletka wywołała jak można się domyślać wyraźniejsze odczucia. Działa to podobnie jak 3-MMC z tego sklepu przyjęte per oral. Przypominam taki sobie przyjemny lot na nich i brak zwały na zejściu. Po prostu 'smooth ride'.

Gdybym zaaplikował to na dzień dobry na trzeźwo to pewnie pokazałyby pełnię możliwości - innym razem zacznę od ROA per oral.

Reszta testerów ogólnie też pozytywnie relacjonowała doznania po zażyciu tych piguł.



Podsumowując - warto !

A ja bym chciał kontynuować tematykę tej rozmowy:

Mimo zaawansowanych technologii i licznych środków bezpieczeństwa, nie jest możliwe zabezpieczenie urządzenia w 100%.
Zwłaszcza telefonu, który jest nadszarpnięty pod względem bezpieczeństwa.

1. Luki w oprogramowaniu

Każdy system operacyjny, taki jak Android czy iOS, jest narażony na błędy programistyczne, które mogą stworzyć luki w zabezpieczeniach. Te luki mogą być wykorzystywane przez cyberprzestępców, aby zdobyć nieautoryzowany dostęp do urządzenia. Luki zero-day, które są nieznane producentowi oprogramowania i społeczności zajmującej się bezpieczeństwem, stanowią szczególne zagrożenie.

- Znajdowanie luk: Cyberprzestępcy mogą używać narzędzi do statycznej i dynamicznej analizy kodu, takich jak IDA Pro czy Burp Suite, aby identyfikować luki w aplikacjach.
- Wyjątkowe techniki: Atakujący mogą korzystać z technik takich jak fuzzing* (automatyczne testowanie aplikacji w celu odkrycia błędów) oraz **reverse engineering (analiza kodu źródłowego w celu zrozumienia jego działania) w celu wykrycia nieznanych wcześniej luk.
- Ochrona przed exploitami: Producent wprowadza poprawki, ale opóźnienia w ich wdrożeniu mogą pozostawiać urządzenia narażone przez długi czas. Dodatkowo, antywirusy i systemy wykrywania intruzji (IDS) mogą nie być w stanie rozpoznać nowego exploit w momencie jego pojawienia się.

2. Złośliwe aplikacje

Złośliwe aplikacje mogą być projektowane w sposób, który pozwala im prześlizgnąć się przez procesy weryfikacji aplikacji w sklepach takich jak Google Play czy App Store.

- Mechanizmy infekcji: Aplikacje mogą wykorzystywać uprawnienia przyznane podczas instalacji do zbierania danych użytkownika. Mogą one korzystać z permissions escalation (rozszerzanie przyznanych uprawnień) do uzyskania dostępu do wrażliwych informacji.
- Ukryte działania: Złośliwe aplikacje mogą być zakamuflowane jako legalne aplikacje i mogą korzystać z technik takich jak code obfuscation (zaciemnianie kodu) w celu utrudnienia analizy ich działań.
- Przykłady ataków: Aplikacje mogą wykorzystywać keyloggery (rejestratory naciśnięć klawiszy) oraz trojany do przechwytywania danych użytkownika. Inne techniki obejmują phishing w aplikacjach (podszywanie się pod legalne interfejsy aplikacji) oraz manipulację uprawnieniami (dodawanie nieautoryzowanych uprawnień).

3. Phishing i socjotechnika

Phishing i socjotechnika to techniki, które wykorzystują manipulacje psychologiczne do wyłudzania informacji.

- Techniki phishingowe: Ataki phishingowe mogą wykorzystywać spear phishing (celowane ataki na konkretne osoby lub grupy) oraz whaling (atak na osoby na wyższym szczeblu). Mogą stosować również email spoofing (podszywanie się pod zaufane źródła) i fake login pages (fałszywe strony logowania) w celu zdobycia danych logowania.
- Metody wykrywania: Użytkownicy mogą korzystać z narzędzi takich jak anti-phishing toolbars (paski narzędziowe) oraz spam filters (filtry spamu), ale są one ograniczone w swojej skuteczności, gdyż nowe techniki phishingowe szybko adaptują się do metod ochrony.
- Socjotechnika: Ataki socjotechniczne mogą obejmować pretexting (tworzenie fałszywego kontekstu w celu uzyskania informacji) oraz baiting (używanie podstępu w celu zachęcenia do ujawnienia informacji).

4. Ataki zero-day

Ataki zero-day wykorzystują luki, które nie są jeszcze znane publicznie i dla których nie ma jeszcze poprawek.

- Eksploracja luk: Atakujący mogą korzystać z narzędzi takich jak Metasploit do opracowywania i testowania exploitów. CVE (Common Vulnerabilities and Exposures) to baza danych, która dokumentuje znane luki, ale luk zero-day nie ma jeszcze w tej bazie.
- Techniki obronne: Systemy obronne, takie jak sandboxing (izolowanie aplikacji w środowisku wirtualnym) oraz behavioral analysis (analiza zachowań aplikacji), mogą pomóc w wykrywaniu nietypowych działań, ale mogą nie być skuteczne w przypadku nowych luk.
- Reakcja na zagrożenie: Producent oprogramowania musi szybciej reagować na zgłoszenia o lukach zero-day, co często wymaga współpracy z badaczami bezpieczeństwa oraz korzystania z mechanizmów monitorowania i raportowania.

Dlaczego nie da się zabezpieczyć przed śledzeniem przed CBŚ, NSA oraz CERT działając wyłącznie na telefonie

Działanie wyłącznie na telefonie, z którego normalnie korzystamy, dodatkowo utrudnia zabezpieczenie przed wyśledzeniem przez profesjonalne agencje, takie jak CBŚ (Centralne Biuro Śledcze), NSA (National Security Agency) czy CERT (Computer Emergency Response Team). Poniżej przedstawiam kilka powodów, dlaczego tak się dzieje.

1. Zaawansowane zasoby techniczne i ludzkie

Agencje takie jak CBŚ, NSA czy CERT dysponują znacznie większymi zasobami technicznymi i finansowymi niż przeciętny użytkownik czy nawet większość organizacji.

- Sprzęt i oprogramowanie: Agencje te mogą korzystać z zaawansowanego sprzętu, takiego jak komputery o dużej mocy obliczeniowej oraz specjalistyczne oprogramowanie do analizy danych, takie jak Palantir czy Splunk.
- Zasoby ludzkie: Dysponują zespołami ekspertów ds. bezpieczeństwa, analityków danych i inżynierów, którzy posiadają wiedzę na temat najnowszych technik ataków i obrony. Mogą także korzystać z agentów infiltracyjnych oraz ekspertów ds. cyberwywiadu.

2. Dostęp do infrastruktury sieciowej

Agencje takie jak CBŚ, NSA czy CERT mają możliwość legalnego i technicznego dostępu do infrastruktury sieciowej, co zwiększa ich zdolność do monitorowania i analizy danych.

- Monitorowanie ruchu sieciowego: Mogą korzystać z technologii takich jak deep packet inspection (DPI) do analizy i monitorowania ruchu sieciowego w czasie rzeczywistym. DPI pozwala na badanie każdego pakietu danych i identyfikację potencjalnych zagrożeń.
- Współpraca z ISP: Mają możliwość współpracy z dostawcami usług internetowych (ISP) w celu uzyskania logów połączeń oraz danych o użytkownikach. Mogą również korzystać z **legalnych nakazów** do uzyskania dostępu do informacji o aktywności sieciowej.

3. Metadane i analiza ruchu

Metadane są danymi opisującymi inne dane i mogą dostarczyć informacji na temat aktywności użytkowników nawet przy użyciu szyfrowania.

- Analiza metadanych: Służby mogą analizować metadane takie jak czasy połączeń, lokalizacje geograficzne oraz częstotliwości komunikacji. Taka analiza może pomóc w identyfikacji wzorców komunikacji i lokalizacji użytkownika.
- techniki wykrywania: Zaawansowane techniki analizy wzorców ruchu, takie jak pattern recognition (rozpoznawanie wzorców) oraz machine learning (uczenie maszynowe), mogą być wykorzystywane do przewidywania zachowań i lokalizacji użytkowników.

4. Eksploatacja luk w zabezpieczeniach (Zero-Day Exploits)

Agencje wywiadowcze często mają dostęp do eksploatacji luk zero-day, które są nieznane szerokiej społeczności zajmującej się bezpieczeństwem.

- Tajniki eksploatacji: Agencje mogą mieć dostęp do złośliwego oprogramowania oraz eksploitów, które wykorzystują luki zero-day. Mogą także korzystać z narzędzi do przechwytywania danych oraz analizy oprogramowania.
- Programy współpracy: Mogą uczestniczyć w programach współpracy z producentami oprogramowania w celu opracowywania eksploatacji i testowania nowych technik obrony. Mogą także posiadać prywatne bazy danych dotyczące znanych luk i technik ataków.

Pozdrawiam,
H3X!

512555xxx pisze: ↑

6 mies. temu

Długo działa i jakie dawki zajebywać?

Jak zwykły to do 100mg, jak mocny to do 70mg.