creo esto porque un barón anduvo agitando en otro hilo y me interesó, compartan info o setups o fics paranoides
dejo un par de links que estoy empezando a chusmear
https:// tylercipriani.com/blog/2016/11/13/coreboot-on-the-thinkpad-x220-with-a-raspberry-pi/
https:// mattermedia.com/blog/disabling-intel-amt/
https:// hardenedlinux.github.io/firmware/2016/11/17/neutralize_ME_firmware_on_sandybridge_and_ivybridge.html
Other urls found in this thread:
github.com
thehackernews.com
en.wikipedia.org
infobae.com
twitter.com
jajaj gracias (((equisde)))
uh aca no tengo mucho material porque esta no es mi maquina main , pero a ver me fijo que tengo aca a mano.
Un tutorial de netfilter/iptables en pdf.
Hola soy el barón del otro thread, ya que estoy reposteo lo de allá y agrego un poco mas de info.
A mi Thinkpad X220 le instale coreboot + me_cleaner y anda perfecto. Todos los materiales los compre por ML (un choreo los precios pero me ahorro el quilombo de importar). Si guardas un backup del bios original siempre vas a poder restaurar.
La raspberry la tenia de antes, el clip pomona 5250 + cables habra salido unos 600 mangos y la thinkpad $4000 y pico (consegui una bastante barata). Eso fue a principios de 2018 ahora debe salir todo el doble.
Para el que no sepa para que carajo sirve esto, la idea es tener un BIOS lo mas libre posible reemplazando el que viene de fabrica y desactivar Intel ME.
Intel Management Engine es un backdoor de hardware que tienen todas las maquinas Intel modernas (AMD tiene algo parecido también) y básicamente espía todo lo que hacés en la PC.
Mas info aca:
github.com
(samefag choriagitator jajaaj)
h**ps://blog.invisiblethings.org/ > blog de los pibes de Qubes-OS , con papers de sus investigaciones … ahi esta el famoso x86_considered_harmful donde tiraban la paranoia del management engine.
h**ps://www.rfwireless-world.com/IoT/ > data sobre Internet of Things y demas cosas de radio.
h**p://openbsd.org > pagina del openbsd lo testie en una vm configure el firewall y probe algunas cosas , garpa , el tema es tener una maquina 100% compatible (si tenes la thinkpad dicen que va de 10 )
h**ps://suckless.org/ > Software that suck less.
h**ps://openwrt.org/ > descuckeen sus routers e instalenle un firmware alternativo compatible con bocha de routers (en especial tp-link )
h**p://www.stearns.org/doc/iptables-u32.current.html >si quieren limarla mas con iptables ese modulo es autismo puro jaja en algun momento le habia sacado bien la ficha un toque y dps me olvide
h**p://doc.cat-v.org/ > Algunos documentos Unix, Programacion ,etc
Tema del thread
androides paranoides cabezas de radio
a mi parecer la mejor version en vivo de este tema (por la epoca tmb , taba leyendo los comments y garpan tmb)
jonny on fire , thom tmb squealeando like a gucci little piggy
Hace poco compre una x230 y estoy aprovechando para meterme de vuelta en Linux, tema que tenía bastante abandonado. Por ahora le voy a instalar Arch y después veré si vale la pena poner una distribución sin systemd o Gentoo o cambiar el BIOS.
Nota: una sorpresa grata que me lleve es la luz que tiene para iluminar el teclado en la oscuridad y poderla usar en penumbras.
Que onda requeris cosas especificas de linux o si o si?? por que sino podrias probar OpenBSD
El mejor sistema operativo es TempleOS, es el unico que te acerca a Dios y te protege de los CIA niggers.
Pobre terry ahi te das cuenta lo mierda que es el mundo.
qué tiene de malo systemd? qué alternativas hay y por qué serían mejores?
https:// without-systemd.org/wiki/index.php/Arguments_against_systemd
Sobre el cuckeo de linux en gral con el quilombo que se armo con el CoC y tmb habla de system d y avahi (que los hizo el mismo chabon)
https:// hooktube.com/watch?v=RkFNMEk0xn8&
Hay alguna razon logica para hacer esto? o es solo para pelotudear
...
No soy OP pero , te referis al thread o a lo de ponerte coreboot/libreboot?
A lo de poner coreboot, entiendo que es para evitar el backdoor de los procesador intel pero a menos que seas un hacker o un terrorista peligroso dudo mucho que alguien vaya a usar esos backdoors para espiarte.
...
Checken sus mails choris
El mail que tengo en mi (((telefono))) no aparece. Tampoco el que registre (((kikebook)))
Pero el mail que uso para paginas porno y foros random si. De todas maneras nunca uso la misma pass para diferentes paginas asi que meh.
Hay un salto muy grande de preocuparte por eso a preocuparte por el procesador y anda usando una laptop de los 2000 por eso. Hay mil maneras de que te puedan romper el orto sin ese supuesto backdoor.
Iluminanos entonces…
Osea que hay que tener la maquina backdooreada y no preocuparse por que te pueden cagar de otra forma (cuando si teniendola backdooreada te pueden cagar de esas mismas formas a las que te referis y tambien con el backdoor ) , desde cuando la logica del feminismo se infiltro en la informatica.
(samefag.)
osea no pretendo ser mala onda ( si tenes data compartila copate.) pero todo lo que se pueda hacer para reducir brechas o problemas son bienvenidas , mas hoy en dia , si se puede remover esa gilada por que no hacerlo? , el que haya otras formas por las que te puedan cagar no quita que esa siga existiendo y sea una amenaza.
la otra vez leí a un tipo que decía que en realidad, si uno aplica todas estas tácticas para "desaparecer" o no dejar huellas, no tener redes, celular/pc botnet, etc, termina llamando más la atención de los sistemas de control, porque a menos que toda tu vida hayas sido así, el perfil de la big data ya está creado y si se corta ese flujo a lo mejor en algún lado se prende una "alerta"
Oigan, manga de genios, si están tan paranoicos hagan lo que nadie dice que hagan: Desenchúfense de internet y ya. Tiren del cable de red y listo, cero hackers, nada de problemas con Spectre ni "virus". Es infalible.
Y también manden a la mierda a los android. ¿Acaso no les entra en el cerebro que google es muchísimo mas peligroso que Microsoft?
Ayudar a mitigar las chances de que puedan acceder a tu sistema ayuda. Mejor informarse y ahorrarse el discurso derrotista porque no sirve para nada.
Lo mejor que podés hacer es mudarte a otra arquitectura más transparente/menos cuckeada, y buscar proxies como la gente, no como el chiste de nordvpn, y hostear tu propio correo en vez de depender de proveedores "seguros" como (((protonmail))) y otros.
La seguridad no es un tema de desactivar algo X y listono te encuentra ni McAffee con el DoD detrás, si no que se hace de a muchas capas, como una cebolla.
Ya hay formas de levantar info por más que estés airgapped.
¿En serio? Con un uso intensivo de ectoplasma digital
No digas idioteces, sin puertas no hay entrada. Estoy diciendo de desconectar físicamente la conexión. Dejá de invalidar mi argumento porque a vos no se te ocurrio "semejante" idea. O sino explicá como alguien puede entrar remotamente a una PC sin internet, ni Bluetooth ni wi-fi
Si lo que decis es un buen punto , igual aca se trata de vos tener el control del dispositivo.
Dps lo que se recolecte o no de acuerdo a tus habitos en internet es otra cosa.
Se trata de no dejar el culo en bandeja…
Como tu post aca 0 contenido 0 aporte anda a mirar dragon ball, genio. ( que seguro dps dice pasa el pack.. pero manda al resto a desconectarse )
Todas son la misma pija … el producto son los usuarios (pero si a nivel infraestructura google da miedo)
Aporten informacion relevante gente , links videos , charlas , etc… no una frase vacia generica sin contenido para generar overhead y se llene el thread.
sino vuelvanse de donde salieron … chispajuan /arepa o donde joraca sea.
Che, no tengo ninguna obligación en mentir, ni chamuyar nada, es un foro anónimo, chori. Estoy diciendo de una alternativa REAL. ¿Por que estas tan ofendida?
una vez en una conferencia de hacking acá en CABA explicaron cómo se podía leer la imagen de un monitor (en byn) por su perfil RF (creo), y así incluso con contenidos de los registros de un procesador, obviamente teniendo una relativa cercanía física al dispositivo. hicieron un demostración en vivo.
Si, eso si, por eso remarco lo de REMOTAMENTE. El otro chori se enojó y dice que no estoy aportando, cuando estoy dando una alternativa infalible contra el hackeo. Si, no será la mejor idea del mundo, de hecho esta muy lejos, pero eso no quita que sea eficaz. ¿Tantas ganas de estar constantemente conectado tienen? Sumado a la paranoia parecen contradecirse en cuanto a lo que quieren de la red.
El Oigan me triggereo jajajaj
Igual cuando postie habian puesto mas cosas yo te respondia al
Oigan desconectense y vayanse.
Onda si ojala pero que hacemos onda si estamos aca por algo es jajaja
Dps lo que pusieron de cosas contra airgap si es un flash eso , de hecho tmb existe TEMPEST
https:// www.hooktube.com/watch?v=lY5kucyhKFc > sobre microcodigo x86 unos limados estos tipos… usando binario.
Hacerte cargo o gatillarse, como si fuese personal, EN UN FORO ANÓNIMO, es absurdo. Pensá chori, la matrix esta saturada de boludos violentos con falta de RAM.
Che, pregunta, conocí en su momento estudiantes programadores. ¿Son todos asi de aparatos? Saben bocha de matemáticas y de programación pero no tenian ni idea que era un mother ni cual era su función. Si se les jodia algo del hardware llamaban a un técnico. Según ellos, los programadores no tocan nada de eso. Me parecía absurdo ser tan cerrado, pero al mismo tiempo razonable dado a que yo si entiendo de hardware y software, pero no de programación.
Pense que eras un veneco que venia a agitar que cada tanto aparecen a romper los huevos. como cuando mencionas a dross
jajaj todos somos pelotudos violentos hasta que empezamos a charlar de cosas que nos interesan y compartir … es la coraza de edgyness de los imageboards.
Se que no es personal , simplemete que interprete el mensaje como un corten todo vayanse cuando la consigna era compartir data , lo otro es obvio.
the virgin estudiante de sistemas vs the chad hacker autodidacta
y sí, el perfil de "aparato", sin pensamiento propio pero que justamente es una buena calculadora/herramienta, lamentablemente abunda en las facultades de ingeniería/tecnicaturas, es el peor tipo de nerd, cerrado y sin creatividad. son los obreros/"apilaladrillos" del rubro tecnológico.
Ahh, son como albañiles, ahora me doy mas una idea.
El hecho que me asocies con ese DROSS, reafirma mi condición de anónimo. Ni idea quien es ese, lo escuché nombrar acá nomás. Y si te sorprende que no sepa quien es ese energúmeno eso habla mas de usted que de mi, Sr. Chori.
Tomá mogólico antes de venir a hacerte el pija, cabeza de tacho.
thehackernews.com
Ta bien loco dejen que se caiga el thread y no aporten una mierda…
no se ni para que me gasto…
buena lectura
Qué thinkpads tienen chawris? yo una t430, le quiero upgradear el panel, ram y agregar un ssd más. Pero creo que por lo que me va a salir importar todo me conviene juntar más plata y comprar una t450.
Aunque también le tengo ganas a la serie X.
tan a full los afiposters eh
X230, quería comprar un panel IPS también, pero demasiada guita para algo que puedo cubrir con mi monitor externo cuando necesito hacer diseño. Quiero upgradearle más RAM y ponerle un SSD, ni bien pueda contrabandearlo lo haré, aunque probablemente de ansioso termine comprándole a los (((vendedores locales)))
Olvidate, mejor jugártela con el contrabando porque los mercenarios locales te re vacunan, capaz entre la ram, un ssd, y el panel se te van 150 usd pero acá te van a fajar 400 mínimo, y con esa guita ya te comprás una x240-x250 usada.
Interesante, si alguien llega a hacerme eso creo que lo felicitaría antes de enojarme. En todo caso no explica porque estas tan constipado. Sigue pareciendo como que estas enojado porque no se te ocurrió una idea original en tu vida. Besis
Esa proyección no te la robo.
Alto invento el butterfly keyboard encima esas thinkpads eran tanques de guerra.
Che se dejense de putear y posteen cosas gente definitivamente hay gente buscando discordia al pedo.
Agrego un cheatsheet de tcp/ip
Alguno se metió al mambo cybersec acá? yo tengo algo de exp con redes/prog pero nunca investigué mucho al respecto. Sé que educaciónIT tiene buenos cursos pero me duele el llobolsi, y en las facu a las que tengo acceso no dan nada similar.
Por otro lado que empresas contratarian?
...
Mal hábito ese, chori.
Hooktube les da visitas desde el año pasado, yo uso invidio.us
Joya gracias por avisar no tenia idea de eso.
Quisiera tener la posibilidad de correr programas de Windows con wine. Ba… probablemente algún juego. Igualmente lo debería probar aunque sea en una VM el OpenBSD. Y porque no el TempleOS como sugiere .
Además al final del día un backdoor es un backdoor. Alguien podría encontrarle la manera de usarlo para robar tarjetas de crédito o las claves del banco.
La x230 es del 2013 y yo estoy bastante satisfecho con el rendimiento. Además cuando la probé con Windows hasta tenía un rendimiento aceptable en juegos 3D de varios años atrás.
Otra cosa que me gusta del equipo que me olvide de decir: es silencioso. Me hincha bastante el contrante ruido de los cooler de la PC de escritorio.
Como yapa les adjunto el paper de como podían ver por radio frecuencia lo que mostraba un monitor CRT. Fijense la figura 3.
No se si se podrá hacer algo similar con los LCD. Talvez se pueda transmitir algo variando de alguna forma en particular la imagen en pantalla, pero no creo que puedan ver lo que ves.
Si tenes una x230 OpenBSD anda bárbaro, aunque fijate porque Theo desactivó no sé que mierda de intel por spectre si mal no recuerdo, así que anda un 20ish% más lento en comparación a otros OSes.
Como tengo una t430 y es lo único que tengo asi que volví al pingüino, pero la simplicidad y coherencia de OBSD es envidiable realmente.
La cagada es que limita un poco el scope de cosas con las cuales podrías laburar, o quizás tendrías que usar más de una máquina para hacer todo (por ej si laburás en frontend o necesitas algún paquete muy específico), pero buen, no es para andar boludeando.
Otro OS que me llamó la atención fue MINIX pero medio que es lo que usó Intel para meter el backdoor con el ME, para mi que Tanenbaum se hizo el boludo y ayudó a la tribu.
Ah, me olvidé de agregar, respecto al paper que pusiste. También se puede "escuchar" usando láseres apuntado a una ventana. No quiero decir guarangadas así que me ahorro el intentar explicarlo de manera formal porque no recuerdo bien, pero es muy interesante.
Si desactivo el hyperthreading osea perdes la mitad de hilos, pero bue jajaj el chabon es asi , encima el tipo venia tirando la posta con los bugs en los micros intel desde la epoca del core 2.
https: //www.theregister.co.uk/2018/06/20/openbsd_disables_intels_hyperthreading/
>(((Tanenbaum)))
https:// www.cs.vu.nl/~ast/intel/
...
tremendo, que capo Theremin tho
No hay manera de desaparecer, de todos modos. Podés ocultar lo que estás haciendo, a lo mucho, pero normalmente o ya existe una base de datos sobre vos o bastaría con que una empresa ate los cabos.
Facebook, twitter y varias otras agarran la lista de mails de quienes entran y spamean a todos los contactos. Es decir que ya tienen tu dirección de e-mail. Probalemente tu nombre también, porque es el nombre con el que te guardan tus familiares o amigos en la lista.
Después están las fotos con tags. Yo nunca en mi vida subo una foto mía, pero otros han subido fotos de reuniones donde yo estuve, y además hay compañeros del secundario que suben las fotos que nos sacaban al curso entero y taguean a absolutamente todos los que están ahí.
Es decir, conocen mi mail, mi nombre y además saben cómo me veo. También saben mi edad con bastante aproximación, porque si estoy en todas las fotos anuales junto a varios otros eso significa que no repetí y que fui siempre compañero de ellos.
Además saben mis hobbies. Porque conocen los de mis amigos. Pueden determinar de manera más o menos razonable en qué estrato económico de la sociedad estoy, ya que tienen información de mis familiares. Tienen algoritmos complejísimos para determinar con bastante exactitud las posiciones políticas y sociales de mis familiares analizando los likes, y seguramente se imaginarán que en varias cosas uno opina al menos de manera similar, ya que creció en el mismo seno.
Saben dónde vivís, ya que hay gente que les permite usar el gps del celular; y saben tu IP si alguno de ellos se conecta a través de tu wifi.
Tienen todo estudiadísimo y estoy seguro que podrían armar un perfil muy completo de gente que ni siquiera usó su servicio. La privacidad lamentablemente no existe, porque aunque vos la cuides los que están cerca tuyo no lo hacen. Si tenés suerte no se enteran de aquello que hacés que no querés que nadie se entere; yo estoy seguro que si google se lo propusiese me hace mierda la vida y hasta me deja sin laburo. Confío en que no lo harían porque en primer lugar no les intereso, y en segundo lugar si sucediese algo así y se diese a conocer se les armaría un quilombo terrible cuando todo el mundo empiece a desconfiar de manera masiva de ellos. No ganarían nada.
Como bien decís, el perfil de la big data ya está creado; pero lo está incluso aunque te hayas escondido toda la vida, salvo que además de esas precauciones no tengas amigos ni conocidos con información tuya, y tus familiares estén muertos o no usen redes sociales.
Hay una idea falsa de que por el simple hecho de estudiar y aprobar materias sabés.
Hay chicos que terminan el secundario sin saber usar la regla de tres simple; lo que debería ser imposible. Claro está, en una Universidad no va a pasar algo tan alevoso, pero algo de eso hay.
Hay estudiantes que se restringen a lo que se les enseña, que quieren una herramienta laboral y que si los sacás de su esquema no sirven para nada. Mi primo, que es encargado de entrevistar y entrenar programadores junior en una empresa, dice que a menudo prefiere quedarse con un autodidacta porque aprende mucho más rápido y es más flexible en lugar de contratar a un estudiante de Universidad. Claro está, hablamos de programación en lenguajes de alto nivel y bases de datos pequeñas, difícilmente llegues a ser el programador de la base de datos de un supermercado sin una carrera universitaria sobresaliente.
Igualmente hay excepciones, he conocido tipos (especialmente de 50 para arriba) que tenían un conocimiento abrumador tanto de hardware como de programación.
(Otro Chori)
Entonces hay que comprar dos baterías que aguanten algunas horas, usar una por vez mientras se carga la otra en un edificio con paredes gruesas y sin ventanas, donde el aire llegue a través de un pasillo en forma de u o de w que prohíba el rebote de cualquier luz (tanto entrante como saliente) que pueda filtrar o leer cualquier tipo de información.
¿Qué me cuenta ahí, señor Chori?
te faltó el sombrero de aluminio
Unrelated, pero me hiciste acordar de los que estudian psicologia y nunca se atreven a cuestionar el legado de Freud y toda esa sarta de drogadictos. Cursan tres añitos y ya se transforman en zombis del psicoanalisis
Si los NPC , pero eso pasa en todos los ambitos.
Que saben sobre estos peligroso hacker que aparentemente están hackeando la electricidad de Argentina?
PERTURBADOR!!
IGUAL COPENSE Y SIGAN ONTOPIC
ojo, si el npc de kikebook lo está diciendo tan convencido, algo debe saber…
Desde cuando dross es hacker?
desde que lurkeaba cebolla-chan y oficiaba de "pedostalker".
va en realidad escribia claramente no lurkeaba.
Este tipo es un genio te vuela la mente ese video
https:// hooktube.com/watch?v=_eSAF_qT_FY > GOD MODE UNLOCKED - Hardware Backdoors in x86 CPUs
https:// github.com/xoreaxeaxeax > las herramientas que creo para hacer lo que demustra en el video
Una lastima que no lo uso en un intel , pero seguro fue para no arriesgarse pero tiro la punta del hilo , para que alguien si lo haga.
Dps de ver eso si se te llena el culo de preguntas realmente , y dps vienen los NPC a decir oh conspiranoicooo …. aparatoooo jajaja chupense esa pija de la luna …
Ese momento que te das cuenta que crash override tenia razon.
( aunque el chip al que se referian en la pelicula era CISC pero la frase esa resume el video perfectamente )
Ya que estamos, ¿por que no hacemos algunas recomendaciones de software para Linux (o BSD, etc.)?
Yo empece a usar el i3 y estoy muy contento. Resulta una forma mucho más cómoda de ubicar las ventanas para trabajar.
También estoy viendo como hacer más cosas con programas de consola. Sin embargo, quería tener una forma de navegar carpetas en forma gráfica e instale el PCManFM y tan bien lo recomiendo si quieren algo liviano, pero con funciones. Lo encuentro más cómodo para ver carpetas con muchas imágenes que el feh en modo thumbnails.
Ahora me esta faltando un reproductor de música que acompañe. Por ahora estoy usando el mpv para ver videos.
En resumen, desde la época en que baja programas freeware para Windows 95 por dial-up que no me divertía tanto probando programas.
Fijate en el package manager , igual depende de la distro que uses , pero ahi tenes x categorias y el search para buscar algo especifico.
(samefag)
Justo que dijiste dial-up
(samefag)
El ultimo desktop manager que probe es pic related.
Maxx desktop enviroment , es el que usaban las antiguas SGI (Silicon Graphics).
Nunca me colgue demasiado con el ricing pero de vago nomas , ahora estoy con MATE , tendria que probar i3 o alguno asi de taring y bien "clean"
(((*taring))) no se por que dice taring jaja limo.
...
Para filemanager tenés fff, nnn, ranger (con w3m podes ver thumbnails)
Música podes usar mpd (daemon de música) con cualquier otro front, como ncmcpp, o un standalone como cmus.
Para que te tire info del sistema podes usar neofetch, o ufetch.
Personalmente me gusta i3 porque lo siento más ergonómico OOTB, probé bspwm y me gustó que sea más modular al contrario de i3 que es todo junto, pero realmente es una cuestión de gustos y acostumbrarse, hay gente que se vuelve loca porque la configuración de i3 tiene como 200 líneas.
Después tenés dwm que es bastante ligero, pero tenés que compilarlo aunque esto lleva como 0.1 seg así que no se nota tanto la diferencia y capaz con algún parche/macro/loquesea se puede hacer apenas modificas el archivo.
Si te gusta esto fijate también CDE, o nextstep creo que se llama, o gnustep?
Ahora me encuentro usando kde porque cada tanto me aburro de los taring wm.
Ah el CDE y GNUSTEP si lucian copados segun las fotos que vi no los probe pero garpa la onda retro.
Si no se puede hacer 1 sola compra anual de 600 es lo mismo que nada digo si hablamos de hardware.
¿Estará mal redactado? Más arriba dice:
?
UFF SHIROGAME SAMA!!!
Sí.
La información es confusa, aparentemente hay un DNU para fijar la tarifa y algunos medios hablan de $75 dolares mensuales (libres de impuestos) ¿Pero no es el congreso quien debe fijar el monto impositivo? Según el articulo 9:
Mugricio se pasa la constitucion por el ojete.
¿Se imaginan tener un novia como Shirogane Sama, choris?
pfff , es el sueño cyberpunkie , un trapito bien bonito , para juntarse a hackear la gibson y hacerle el culito. ( aunque lo de hackear la gibson es no excluyente )
Una guia de hardening para Debian (igual hay cosas que se pueden aplicar a otras distros)
En Argentina la constitución no importa un carajo. Desde Menem para acá todos los presidentes usan DNU cuando no logran algo.
VERDAD SATANICA
Igual cuando "cambie papa" , x DNU van a volar todas estas imbecilidades tambien,
Ella es una muger, boludo. Ella era baterista en una banda y es rusa.
Buuu … jajaj bue igual se parte como un queso
Chori de dónde sacas estos pdfs? Muy interesantes.
