@H3XBYTE, propsuję bardzo mocno. Sam hobbistycznie zgłębiam wszelkie tematyki technologicznie więc informacje napisane przez Ciebie są dla mnie zawsze na plus. Poza tym - wiem, że jestem człowiekiem, czyli najsłabszym ogniwem...

Marty_Feldman pisze: ↑

1 rok temu

You don't even know how hard he laughs at the fact that the guy is blinded by you know what

Cipa i tyle.

Zamówione. Liczę na dobrą starą trójkę

With these samples it's always the case that everyone wants and then no one writes an opinion.

Carlosso pisze: ↑

1 rok temu

Wolę metylofenidat

Ja też, ale nikt nie ma.

A ja bym chciał kontynuować tematykę tej rozmowy:

Mimo zaawansowanych technologii i licznych środków bezpieczeństwa, nie jest możliwe zabezpieczenie urządzenia w 100%.
Zwłaszcza telefonu, który jest nadszarpnięty pod względem bezpieczeństwa.

1. Luki w oprogramowaniu

Każdy system operacyjny, taki jak Android czy iOS, jest narażony na błędy programistyczne, które mogą stworzyć luki w zabezpieczeniach. Te luki mogą być wykorzystywane przez cyberprzestępców, aby zdobyć nieautoryzowany dostęp do urządzenia. Luki zero-day, które są nieznane producentowi oprogramowania i społeczności zajmującej się bezpieczeństwem, stanowią szczególne zagrożenie.

- Znajdowanie luk: Cyberprzestępcy mogą używać narzędzi do statycznej i dynamicznej analizy kodu, takich jak IDA Pro czy Burp Suite, aby identyfikować luki w aplikacjach.
- Wyjątkowe techniki: Atakujący mogą korzystać z technik takich jak fuzzing* (automatyczne testowanie aplikacji w celu odkrycia błędów) oraz **reverse engineering (analiza kodu źródłowego w celu zrozumienia jego działania) w celu wykrycia nieznanych wcześniej luk.
- Ochrona przed exploitami: Producent wprowadza poprawki, ale opóźnienia w ich wdrożeniu mogą pozostawiać urządzenia narażone przez długi czas. Dodatkowo, antywirusy i systemy wykrywania intruzji (IDS) mogą nie być w stanie rozpoznać nowego exploit w momencie jego pojawienia się.

2. Złośliwe aplikacje

Złośliwe aplikacje mogą być projektowane w sposób, który pozwala im prześlizgnąć się przez procesy weryfikacji aplikacji w sklepach takich jak Google Play czy App Store.

- Mechanizmy infekcji: Aplikacje mogą wykorzystywać uprawnienia przyznane podczas instalacji do zbierania danych użytkownika. Mogą one korzystać z permissions escalation (rozszerzanie przyznanych uprawnień) do uzyskania dostępu do wrażliwych informacji.
- Ukryte działania: Złośliwe aplikacje mogą być zakamuflowane jako legalne aplikacje i mogą korzystać z technik takich jak code obfuscation (zaciemnianie kodu) w celu utrudnienia analizy ich działań.
- Przykłady ataków: Aplikacje mogą wykorzystywać keyloggery (rejestratory naciśnięć klawiszy) oraz trojany do przechwytywania danych użytkownika. Inne techniki obejmują phishing w aplikacjach (podszywanie się pod legalne interfejsy aplikacji) oraz manipulację uprawnieniami (dodawanie nieautoryzowanych uprawnień).

3. Phishing i socjotechnika

Phishing i socjotechnika to techniki, które wykorzystują manipulacje psychologiczne do wyłudzania informacji.

- Techniki phishingowe: Ataki phishingowe mogą wykorzystywać spear phishing (celowane ataki na konkretne osoby lub grupy) oraz whaling (atak na osoby na wyższym szczeblu). Mogą stosować również email spoofing (podszywanie się pod zaufane źródła) i fake login pages (fałszywe strony logowania) w celu zdobycia danych logowania.
- Metody wykrywania: Użytkownicy mogą korzystać z narzędzi takich jak anti-phishing toolbars (paski narzędziowe) oraz spam filters (filtry spamu), ale są one ograniczone w swojej skuteczności, gdyż nowe techniki phishingowe szybko adaptują się do metod ochrony.
- Socjotechnika: Ataki socjotechniczne mogą obejmować pretexting (tworzenie fałszywego kontekstu w celu uzyskania informacji) oraz baiting (używanie podstępu w celu zachęcenia do ujawnienia informacji).

4. Ataki zero-day

Ataki zero-day wykorzystują luki, które nie są jeszcze znane publicznie i dla których nie ma jeszcze poprawek.

- Eksploracja luk: Atakujący mogą korzystać z narzędzi takich jak Metasploit do opracowywania i testowania exploitów. CVE (Common Vulnerabilities and Exposures) to baza danych, która dokumentuje znane luki, ale luk zero-day nie ma jeszcze w tej bazie.
- Techniki obronne: Systemy obronne, takie jak sandboxing (izolowanie aplikacji w środowisku wirtualnym) oraz behavioral analysis (analiza zachowań aplikacji), mogą pomóc w wykrywaniu nietypowych działań, ale mogą nie być skuteczne w przypadku nowych luk.
- Reakcja na zagrożenie: Producent oprogramowania musi szybciej reagować na zgłoszenia o lukach zero-day, co często wymaga współpracy z badaczami bezpieczeństwa oraz korzystania z mechanizmów monitorowania i raportowania.

Dlaczego nie da się zabezpieczyć przed śledzeniem przed CBŚ, NSA oraz CERT działając wyłącznie na telefonie

Działanie wyłącznie na telefonie, z którego normalnie korzystamy, dodatkowo utrudnia zabezpieczenie przed wyśledzeniem przez profesjonalne agencje, takie jak CBŚ (Centralne Biuro Śledcze), NSA (National Security Agency) czy CERT (Computer Emergency Response Team). Poniżej przedstawiam kilka powodów, dlaczego tak się dzieje.

1. Zaawansowane zasoby techniczne i ludzkie

Agencje takie jak CBŚ, NSA czy CERT dysponują znacznie większymi zasobami technicznymi i finansowymi niż przeciętny użytkownik czy nawet większość organizacji.

- Sprzęt i oprogramowanie: Agencje te mogą korzystać z zaawansowanego sprzętu, takiego jak komputery o dużej mocy obliczeniowej oraz specjalistyczne oprogramowanie do analizy danych, takie jak Palantir czy Splunk.
- Zasoby ludzkie: Dysponują zespołami ekspertów ds. bezpieczeństwa, analityków danych i inżynierów, którzy posiadają wiedzę na temat najnowszych technik ataków i obrony. Mogą także korzystać z agentów infiltracyjnych oraz ekspertów ds. cyberwywiadu.

2. Dostęp do infrastruktury sieciowej

Agencje takie jak CBŚ, NSA czy CERT mają możliwość legalnego i technicznego dostępu do infrastruktury sieciowej, co zwiększa ich zdolność do monitorowania i analizy danych.

- Monitorowanie ruchu sieciowego: Mogą korzystać z technologii takich jak deep packet inspection (DPI) do analizy i monitorowania ruchu sieciowego w czasie rzeczywistym. DPI pozwala na badanie każdego pakietu danych i identyfikację potencjalnych zagrożeń.
- Współpraca z ISP: Mają możliwość współpracy z dostawcami usług internetowych (ISP) w celu uzyskania logów połączeń oraz danych o użytkownikach. Mogą również korzystać z **legalnych nakazów** do uzyskania dostępu do informacji o aktywności sieciowej.

3. Metadane i analiza ruchu

Metadane są danymi opisującymi inne dane i mogą dostarczyć informacji na temat aktywności użytkowników nawet przy użyciu szyfrowania.

- Analiza metadanych: Służby mogą analizować metadane takie jak czasy połączeń, lokalizacje geograficzne oraz częstotliwości komunikacji. Taka analiza może pomóc w identyfikacji wzorców komunikacji i lokalizacji użytkownika.
- techniki wykrywania: Zaawansowane techniki analizy wzorców ruchu, takie jak pattern recognition (rozpoznawanie wzorców) oraz machine learning (uczenie maszynowe), mogą być wykorzystywane do przewidywania zachowań i lokalizacji użytkowników.

4. Eksploatacja luk w zabezpieczeniach (Zero-Day Exploits)

Agencje wywiadowcze często mają dostęp do eksploatacji luk zero-day, które są nieznane szerokiej społeczności zajmującej się bezpieczeństwem.

- Tajniki eksploatacji: Agencje mogą mieć dostęp do złośliwego oprogramowania oraz eksploitów, które wykorzystują luki zero-day. Mogą także korzystać z narzędzi do przechwytywania danych oraz analizy oprogramowania.
- Programy współpracy: Mogą uczestniczyć w programach współpracy z producentami oprogramowania w celu opracowywania eksploatacji i testowania nowych technik obrony. Mogą także posiadać prywatne bazy danych dotyczące znanych luk i technik ataków.

Pozdrawiam,
H3X!

512555xxx pisze: ↑

1 rok temu

Długo działa i jakie dawki zajebywać?

Jak zwykły to do 100mg, jak mocny to do 70mg.

@Feszek, a nie wiesz czy ma na stanie hexen? Byłbym wdzięczny za odpowiedź..

Temat rakieta poziom taki sam pobierać śmiało

saladera123 pisze: ↑

1 rok temu

4cmc Cristal od Enzo, robi robotę taką, że każdy się zdziwi. Ostrożnie bo mocne cholerstwo

Polecam.

Szkoda że nie ma na stanie, chętnie bym pobrał

Polskie PATAŁACHY. Tyle ode mnie. Nie oglądam już odkąd odpadli.