Forums

Side-channel attacks.   Trebuie sa invatati hardware ca cine stie ce face acel mic chip de pe placa, cine stie cum WiFi trimite date.  Snowden leaks au aratat multe lucruri misto. Inclusiv monitorizare "remote" (de la mica distanta) folosind undele electromagnetica de la cablu VGA.    V-am zis mai sus care e singura solutie.   

Informatia chiar daca se stia despre Intel ME de multi ani, nu prea existau solutii simple de a dezactiva Intel ME usor. Intre timp s-a descoperit si cum Intel ME poate fi exploatat prin placi PCI Express produse de la NSA.     Daca ai totul virtualizat prin Qubes OS ? Un setup de genul are doar qubes, vmware si un driver de nvidia.     mistocareala o poti pastra pentru altii. Eu am vrut sa dau o solutie care nu a fost prezentata pe forum pentru baietii interesati de asa ceva.       Cu un sniffing ar fi foarte ciudat sa vezi conexiuni dubioase si s-ar prinde oricine de un astfel de backdoor pe sistemul de operare. Sistemele de operare si aplicatiile de baza nu au backdoor pentru public ca sunt foarte usor de analizat si depistat de cercatatorii in cyber security. Windows totusi are mecanisme prin care poate ataca anumite persoane targetate prin mecanismul de update. Doar in Corea de Nord iti vine un baiat de la IT ce iti instaleaza o aplicatie pe sistemul de operare si vine in fiecare luna sa  inspecteze calculatorul.     Daca ai un hardened OS gen Qubes, bios open source si parolat, toti conectorii dezlipiti de la motherboard (fara USB 3.1, JTAG, etc.), un procesor cu Total Memory Encryption, FDE atunci ce plm iti mai poate face? Se conecteaza direct la pinii de la procesor in rulare?  Sa nu vorbim de copilarisme cu "erori umane, ai descarcat soft piaratat cu malware inclus de pe piratebay, iti analizeaza astia traficul de pe abonamentul de acasa de net, sau te fileaza garda, etc."  ca nu mai suntem pustani din timpul liceului de acum 15 ani". In Romania exista oameni care sunt full time pe hackreala.   BAFTA TUTUROR LA HACKING SI LA FACUT BANI 2025 !!

Inteleg idee, oricum, pana la urma, daca cineva e destul de motivat, poate afla orice bit de pe orice tip de hardware. Dar care ar fi scopul? In primul rand inteleg paranoia, dar atunci cand e cazul. Daca sunteti presedinti sau persoane importante, daca faceti infractiuni de milioane de dolari, daca controlati corporatii de miliarde de dolari sau mai stiu eu ce, da, aveti grija. Dar... chiar e cazul?    Un lucru pe care il puteti face e sa monitorizati traficul, paranoic vorbind, la un alt layer, nu de pe hardware-ul care il genereaza. Sunt destul de sigur ca nu o sa vedeti mare lucru. Exista reverse engineering la orice fel de software, iar cu niste skill-uri bune de hardware... Ca sa nu mai zic ca probabil nu compilati voi acele sisteme de operare si toate programele care ruleaza. Asta, desigur, dupa ce faceti code review la cateva sute de milioane de linii de cod.    Solutia mai simpla si care functioneaza 100% e sa nu mai folositi deloc tehnologia. 

Se stie de cel putin 15 ani bro, e veche informatia. Dar da, daca iti iei HW libre(precum optiunile tale de exemplu) ai teoretic mai mult control asupra calculatorului. Mare atentie la ce pui pe el, degeaba ai HW libre daca folosesti OS cu bloburi proprietare(/"inchise"). Daca esti destul de paranoic/schizofrenic incat sa recurgi la libre HW dar pe ele pui software cu elemente non-free (pana si linux are bloburi proprietare in drivere[fara ele nu ar fi compatibil pe 95%+ din HW]), atunci o faci mai mult sau mai putin degeaba (depinde cat de idealist esti). Mai "free" e FBSD sau restu' familiei *BSD. Si "free" (si bazat) e sa bagi TempleOS si sa te intorci la Dumnezeu. Iar mai free (ca HW) e sa folosesti ceva cu totul deschis (precum riscv*[32,64,128]) si sa te joci tu singur cu SW pe ele, (un kit de la HiFive, Unmatched sau Premier P550 de exemplu). Permite-mi sa-ti mai sparg o bula, daca nu o aveai deja sparta: e irelevant ce HW & SW folosesti daca traficul produs tot prin aceeasi teava trece, una sub lupa. Dar nu ma intelege gresit, e mai bine sa fii precaut decat ignorant.

Astept parerile voastre referitor la backdoor-ul NSA pe care il aveti in calculatoarele voastre.   Analizand treaba asta in mai detaliu, despre cum cred eu ca sta: pentru anumite tinte foarte imporante, un agent CIA iti intra prin casa, umbla 5 minute la procesor gen  Intel ME (AMT) / AMD PSP si ii face upgrade cu un firmware mai special. Mai exista si posibilitatea ca sa se poata face printr-un update targetat din Windows...  https://www.csoonline.com/article/572885/cybercriminals-look-to-exploit-intel-me-vulnerabilities-for-highly-persistent-implants.html Partea cu Windows o rezolvi usor: nu folosesti produsele Micro$oft si applesoft   https://www.theregister.com/2022/06/02/conti_rasomware_intel_firmware/ ne arata ce poata sa faca acest Intel ME coprocesor: "The ME has total control over the box, so if you manage to compromise the ME, you'll be able to persistently infect and affect the machine below the operating system and its defenses. A list of known ME flaws  that enable remote code execution or privilege escalation. "

De foarte multi ani (2006) se cunoaste ca Intel ME ( AMT) si AMD PSP (2013) sunt co-procesoare de tipul spyware care au access la placa de retea si la memoria RAM. Dar inafara de acestea, un calculator contine o gramada de coduri gata compilate si care nu sunt open source... gen BIOS-ul. Acestea ar putea fii folosite ca spyware pentru tinte foarte importante gen "accidente" la reacte nucleare - presupun ca sunt deconectate de la internet, insa cu o prezenta fizica, un conector JTAG poti comprimite tot calculatorul fara sa stii vreo parola. Nu stiu daca stiti, dar si unele self encrypted devices aveau conectori JTAG sub carcasa ce facilitau posibilitatea sa accessi versiunea de debug si sa citesti cheia de criptare a dispozitivului. Alte modele foloseau cheia privata pregenerata de la producator. Din punctul meu de vedere producatorii de hardware closed source nu prezinta mare incredere pentru ca implementeaza astfel de solutii de tipul spyware. Lanseaza Open Source ce nu e interesant si important, iar lucrurile importante (de ce un coprocesor are access la placa de retea si la memoria RAM) nimic - zero informatie publica.   La Intel ME (AMT) exista ceva documentatie si tutoriale despre cum se poate dezactiva co-procesorul ME. Insa la AMD PSP nu exista nimic. Ambele corporatiile se fac ca ploua, dar Intel-ul mai face cate un update la generatiile noi de procesor facand dezactivarea Intel ME si mai dificila. Despre Intel ME initial s-a aflat ca se poate dezactiva dintr-un PDF redactat de NSA fiind un feature optional al procesorului, insa dezactivarea necesita access fizic si nu este usor de loc.   De ceva vreme niste baieti dezvolta coreboot si libreboot - un sistem de tip BIOS open source ce permite instalarea de linux pe masina fara sa ai nimic vreun cod sursa ascuns. Gen poti sterge bios-ul existent de producatorul placii de baze si poti instala coreboot/libreboot.   Tot de ceva vreme exista si laptop-uri, telefoane si calculatore cu sistemul coreboot preinstalat.    https://slimbook.com/en/# https://www.tuxedocomputers.com/en/Linux-Hardware/Linux-Notebooks.tuxedo https://system76.com/laptops/darter https://shop.libiquity.com/product/taurinus-x200   Exista si telefoane https://puri.sm/products/librem-5/   Unele dintre laptopuri au si Intel ME dezactivat (hardware/software).   Preturile sunt un pic piperate dar vrei privacy, scoti un ban si stai in fata.

Run in compatibility mode...  

Nu mai bine pui suita ARR si ai rezolvat problema fara tranzactii si dependinte catre 3rd party-uri? 😉

Stremio este o aplicatie ce poate fi instalata pe orice dispozitiv ce foloseste Android ca sistem de operare. Cu ajutorul aplicatiei poti urmari filme de pe trackerele publice de torrente, dar si de pe trackerele private.  Pasul 1: Instaleaza aplicatia Stremio pe tv. Daca tv-ul tau nu suporta aplicatia este nevoie sa achizitionezi un dispozitiv cu Android care sa iti permita instalarea aplicatiei. Fire Tv Stick de la Amazon, Nvidia Shield, sau alte dispozitive ce au la baza sistemul de operare Android iti vor permite sa instalezi aplicatia.   Pasul 2: Dupa ce instalezi aplicatia pe dispozitivul tau trebuie sa creezi un cont pe https://www.stremio.com. Pasul 3: Dupa ce iti creezi contul logheaza-te pe tv sau pe dispozitivul tau folosind QR code-ul din aplicatie. Este nevoie sa fii logat pe telefon cu contul tau de stremio pentru a te loga pe dispozitiv. Pasul 4: Instaleaza pe PC aplicatia https://www.stremio.com.   Pasul 5: Intra pe https://www.stremio-addons.com si instaleaza urmatoarele add-on-uri (pentru fiecare add-on intra in aplicatie si fa setarile de rigoare - nu da click in disperare pe toate add-onurile pentru ca unele se instaleaza doar daca mergi cu instalarea pana la capat, rand pe rand):   https://www.stremio-addons.com/thepiratebayplus.html https://www.stremio-addons.com/stremify-hayduk.html https://www.stremio-addons.com/streaming-catalogs.html https://www.stremio-addons.com/usa-tv.html https://www.stremio-addons.com/cyberflix-catalog.html https://www.stremio-addons.com/torrentio.html https://www.stremio-addons.com/mediafusion-elfhosted.html https://www.stremio-addons.com/comet-elfhosted.html https://www.stremio-addons.com/jackettio.html   Pasul 6: Daca ai instalat aplicatia direct pe tv ai de ales intre a plati in jur de 16 euro pentru 6 luni pe https://real-debrid.com/ pentru a viziona filmele la calitate maxima fara buffering, sau a merge pe varianta sarakie si sa vizionezi filmele la o calitate mai scazuta dar acceptabila cu ajutorul add-onului thepiratebayplus. Eu iti recomand sa platesti pentru real debrid. Daca nu esti adolescent sarac si fara bani nu ai nici o scuza sa nu dai banii pe real-debrid, mai ales ca iti ascunde ip-ul si nu te pomenesti cu amenzi pentru piratare daca traiesti in afara Romaniei, plus ca poti descarca gratuit si alte fisiere in afara de torrente, cum ar fi cele de pe Scribd.   Pasul 6.1 Daca ai instalat aplicatia pe un dongle - Fire TV Stick, Google Chromecast, Google Streamer, Nvidia Shield etc, trebuie sa intri pe meniul add-ons si sa dai sync la add-ons, altfel nu iti va functiona configuratia.   - daca alegi sa folosesti serviciul real-debrid va trebui sa apesi pe iconita cu setari (roata zimtata), de la addonurile: torrentio, mediafusion si jackettio.  - daca ai setat real-debrid si locuiesti in afara Romaniei TREBUIE NEAPARAT sa vizionezi doar filmele din sursele Torrentio RD, MediaFusion RD si Jackettio RD. Acel RD va asigura atat anonimitatea cat si o viteza decenta pentru streaming, fara bufffering. Pasul 7:  Intrati in aplicatia Stremio. La Discover aveti un meniu pe care il puteti selecta din telecomanda. By default este setat pe movies. Puteti sa alegeti din acel meniu filmele nou aparute, seriale, posturi tv din America, posturi de Radio etc.   Pasul 8 (functia de search/cautare/lupa): Intrati pe iconita "lupa" si cautati filmele pe care vreti sa le vedeti. Daca exista pe torrente piratate o sa va apara sursele si puteti sa le dati play. Daca nu exista versiuni piratate nu vor aparea surse.   Pasul 9 (avansati): Instalati add-on-ul https://www.stremio-addons.com/trakt-up-next.html Este nevoie sa configurati add-on-ul manual. Cautati pe Reddit informatii despre configurare. Eu am fost prea lenes ca sa imi bat capul cu el, asa ca e nevoie sa va descurcati singuri si sa intelegeti limba engleza. NU ESTE NECESAR ACEST ADD-ON PENTRU A VEDEA FILME. Este util pentru recomandari si atata tot. FAQ: Q: Filmele au subtitrari in limba romana? A: Da. Dai play si in coltul din stanga jos ai meniu de subtitrari. A: Poti selecta limba romana ca subtitrare default din setarile Streamio -> Playback -> Subtitles Q: Daca subtitrarea este decalata ce pot face? A: Dupa ce dai play la video intri in meniul care iti permite sa reglezi subtitrarea si dai in fata in in spate liniuta care regleaza subttrarea. Atentie! Daca subtitrarea este decalata in fata va trebui sa dai liniuta in fata. Daca subtitrarea apare mai tarziu dai liniuta in spate. Este invers fata de playerele de pe pc. A: Cauti alta sursa pentru care subtitrarea este sincronizata. Q: Am un dongle si nu pot viziona filmele DV (Dolby Vision). A: Cauti alta sursa a filmului, SAU schimbi dongle cu unul care suporta DV, SAU cumperi licenta pentru un player care suporta DV ori ii face conversie la varianta non-DV   Q: Filmul ruleaza in split screen A: Inseamna ca folosesti un dongle. Vezi solutiile de mai sus (Dolby Vision).

Hacking 2036 Cu un reboot in prealabil. Baga-ne-am pula in ea de volatilitate