Рубрика «даркнет»
Храним секреты правильно: от .env файлов к Vault и Doppler. Практическое руководство
2025-09-02 в 11:46, admin, рубрики: даркнет, коды, пайтон, програмирования, хакерские инструменты, хакерствоПривет! Все мы знаем золотое правило: никогда не хранить секреты в коде. Но на практике часто оказывается, что за этим строгим запретом скрывается лишь папка с .env-файлами на сервере, доступ к которой есть у половины команды. А потом случаются утечки, скомпрометированные API-ключи и паника.
Хранение секретов — это не про запреты, а про инструменты и процессы. В этой статье мы разберемся, как организовать управление секретами на профессиональном уровне, и посмотрим на два подхода: мощный самодостаточный HashiCorp Vault и элегантный developer-friendly Doppler.
Почему .env-файлы и Ansible Vault — это не выход
Почему форумы продолжают жить
2023-01-11 в 9:00, admin, рубрики: bbs, craiglist, HN, ipfs, reddit, ruvds_статьи, Superhighway84, UI, usenet, Блог компании RUVDS.com, даркнет, организация коммьюнити, Разработка веб-сайтов, Социальные сети и сообщества, Управление сообществом, форумы, хабр
Интернет — идеальная площадка для споров. Но есть большая разница, как спорить. Или это эмоциональная склока, где собеседники наскакивают друг на друга как петухи и стремятся побольнее клюнуть. Или размеренная дискуссия, которая продолжается неделями, где собеседники по большинству вопросов согласны друг с другом. Они спокойно и неторопливо доносят до собеседника информацию, которой у того не хватает.
Разгорячённые петухи и спокойные интеллектуалы — одни и те же люди, просто на разных сайтах. То есть сама платформа как бы вынуждает людей общаться тем или иным способом. В некоторых условиях неторопливое конструктивное общение практически невозможно, а в других — поощряется. Что это за условия?
Или спросим иначе: почему старые форумы продолжают существовать в 2023 году и там сохраняется своё коммьюнити (преимущественно, по специализированным темам)? Хотя, вы наверное уже догадались.
Читать полностью »
«Гидра» выросла в 150 раз за 5 лет
2021-05-28 в 10:46, admin, рубрики: Chainalysis, hydra, даркнет, кибербезопасность, преступность, Текучка, торговля, финтех, метки: Chainalysis, Hydra, даркнет, кибербезопасность, преступность, Текучка, торговля, ФинтехОборот дарквеб-маркетплейса вырос с $9,4 млн в 2016 году до $1,37 млрд к концу 2020 года, подсчитали Chainalysis и Flashpoint в совместном исследовании. За это время площадка расширилась от торговли наркотиками к продаже краденных данных, кредитных карт, сим-карт, поддельных документов и фальшивых денег, услуг отмывания денег через местные криптовалютные биржи.
На Hydra нашли предложение денежных «кладов» за биткоины
2021-03-24 в 4:54, admin, рубрики: Bitcoin / крипта, hydra, даркнет, криминал, Текучка, финтех, метки: Bitcoin / крипта, Hydra, даркнет, криминал, Текучка, ФинтехРоссийский даркнет-гипермаркет «Гидра» начал предлагать услугу обналичивания криптовалют с помощью закладок, обнаружили аналитики компании Elliptic, которая занимается безопасностью в сфере криптофинансов. За комиссию от 4,5% до 10% деньги, упакованные в вакуумные пакеты, закопают «Читать полностью »
Огнестрельный DIY: история и перспективы 3D-печатного оружия
2020-07-13 в 6:13, admin, рубрики: 3D-печать, DIY, diy или сделай сам, даркнет, законодательство, Законодательство в IT, Научно-популярное, научные исследования, общественное благо, общество, оружие, политика, статистика, технологииВ 2013 году Коди Уилсон напечатал на 3D-принтере первый пластиковый пистолет, способный стрелять боевыми патронами.
Шум вокруг этого события давно улегся, но энтузиасты продолжают совершенствовать и распространять пластиковое оружие, которое также легко загрузить и распечатать, как скачать и посмотреть пиратский сериал.
Посмотрим, как изменилась ситуация вокруг 3D-печатного оружия за 7 лет. Спойлер: она стала только острее.
Под катом: 30 минут чтения, 9 пластиковых пушек, 7 видео, 3 научных исследования, 1 метаанализ и тема для эпичного холивара. Но ни одной инструкции или файла для печати. Извините, товарищ майор.
Даркнет-маркетплейс Hydra отказался от намерения провести ICO
2020-06-29 в 9:22, admin, рубрики: Bitcoin / крипта, даркнет, коронавирус, новая экономика, Текучка, торговля, финтех, метки: Bitcoin / крипта, даркнет, Коронавирус, новая экономика, Текучка, торговля, ФинтехВ Hydra «переносят» запуск транснационального децентрализованного маркетплейса запрещённых товаров на неопределённый срок в связи с пандемией -- примечание об этом молча добавили в инвестиционный меморандум платформы Ethernos.
О планах собрать на нее средства путем краудсейла токенов «Гидра» заявила в декабре 2019 года. В российских правоохранительных органах прессе рассказалиЧитать полностью »
В крупных банках сотрудникам запретили фотографировать экраны компьютеров
2019-06-24 в 11:51, admin, рубрики: dlp, банки, даркнет, инсайдеры, информационная безопасность, утечка данных
Не секрет, что на специализированных форумах в продаже можно найти практически любые приватные данные о любом человеке (см. статью «Наши с вами персональные данные ничего не стоят»). Вот примеры самых популярных «пробивов»:
- ФИО, паспортные данные, адрес по номеру телефона;
- отслеживание местоположения человека по вышкам сотовой связи, история местоположений, детализация звонков, детализация SMS;
- пробив автомобиля по базе ГИБДД;
- балансы по счетам, картам физического лица, выписка по карте, кодовое слово.
Банковская категория с пробивом физ- и юрлиц — одна из самых популярных на форумах. Судя по всему, информацию «сливают» сотрудники самих банков, которые легко могут открыть информацию по любому счёту. Так вот, банки нашли способ, как с этим бороться.
Читать полностью »
За вход — рубль, а выхода нет: как в блокчейн попадают сторонние файлы и что с этим делать
2019-02-15 в 13:22, admin, рубрики: биткоин, блокчейн, даркнет, децентрализованные сети, законодательство, криптографияПривет!
Я обещал делиться философскими мыслями о блокчейне. Поэтому сегодня будет статья на тему, которая часто всплывает в прессе: о «запрещенных» файлах в блоках.
В марте 2018-го в одном из блоков биткоина обнаружили ссылки на детское порно и изображения сексуального характера. На обычном сайте, форуме или соцсети можно удалить нежелательные материалы и найти того, кто их разместил. Но с блокчейном это не сработает, и именно потому событие стало весьма громким.
Информацию в блокчейне невозможно исправить. Как мы знаем, уже созданные (закрытые) блоки блокчейна неизменны благодаря криптографическому шифрованию, где хеш предыдущего блока включается в следующий. Это ключевая «фишка» технологии, так сказать, feature by design. И значит, удалить изображения и ссылки, ставшие частью блока, нельзя. Кроме того, кошельки большинства криптовалют анонимны: в отличие от аккаунтов соцсети, они не привязаны к банковским картам и номерам телефона. Поэтому отследить того, кто разместил нелегальный контент, невозможно.
У меня сразу возникло много вопросов: как «работает» добавление данных в блокчейн? Доступно ли оно рядовым пользователям? И могут ли власти что-то вменить блокчейн-компаниям? Вот что мне удалось выяснить.
С оборотом нелегальных товаров в даркнете можно бороться при помощи… отрицательных отзывов
2017-08-15 в 11:20, admin, рубрики: даркнет, информационная безопасность, маркетплейсы, Научно-популярное, незаконные товары, полиция, правоохранители, Регулирование IT-сектора
Покупать в Интернете всегда интересно. Ассортимент товаров больше, чем в любом из магазинов в оффлайне, плюс при выборе товаров можно читать отзывы о товаре и его продавце. Чем выше рейтинг, как правило, тем больше такому продавцу доверяют покупатели. Чем ниже, соответственно, тем доверия меньше, а следовательно, и меньше заказов. Законы рынка никто не отменял, и они работают в онлайне так же хорошо, как и в оффлайне.
Иногда, правда, бывает и так, что конкуренты начинают «давить» своих соперников не совсем законными методами. Например, при помощи негативных отзывов. Нанимаются либо люди, которые систематически оставляют плохие отзывы о товарах и продавцах, либо к этой работе привлекаются боты. Это грязные методы, которые осуждаются всеми участниками рынка, но работают они неплохо. А что, если применить эти нечестные способы снижения репутации конкурента в отношении продавцов незаконных товаров вроде наркотиков и оружия?
Читать полностью »