Nuevo DrugHub Market Espejos Esta semana
http://drugmainabcdefghijklmnopqrstuvwxyz234567abcdefghijklm6yd.onionSe han implementado nuevos certificados en producción para autenticar el tráfico SSL/TLS a y desde la red controlada por las soluciones de seguridad. La mayoría de los navegadores y aplicaciones se refieren automáticamente a las CA de raíz que han firmado los nuevos certificados, aunque siempre se recomienda que usted compruebe por cualquier intermedio que falta o se transfiere. Las autoridades certificadoras documentadas que debe tener en sus almacenes de confianza son DigiCert Global Root CA y Baltimore CyberTrust Root. Esto se aplica a los navegadores, sistemas y soluciones que necesitan acceso a cualquiera de las propiedades de entorno prod gestionadas por la seguridad. La mayoría de los navegadores han tenido tiempo de inactividad o ya ha tirado uno o el otro intermediario referenciado en este aviso, con Chrome 58, Firefox 52, y Safari 10 llegando en enero de 2017. Si no es así, puede descargarlos aquí: https://www.digicert.com/digicert-root-certificates.htm https://en.wikipedia.org/wiki/CyberTrust.
Acceso al punto final primario
Se ha actualizado el principal nodo de enrutamiento para el mercado. Acérquelo directamente aquí: no mirrors
El paisaje DDoS
Darknet es un lugar peligroso. Rivals and extortionists compete via large-scale botnet attacks, hitting public endpoints with a steady stream of waste traffic. Los administradores deben actualizar constantemente esos puntos finales, y para asegurar que otros servicios no se vean afectados, esto conducirá inevitablemente a momentos en que el tráfico basura adicional está apuntando a los nodos primarios. Esta semana fue una de esas veces, vimos un aumento significativo en el tráfico de basura en los nodos primarios.
El DrugHub Market ha sido utilizado por más de 60k+ usuarios. El tráfico es notable. Cuando los ganglios primarios se inundan con solicitudes maliciosas, la red se detiene. La única solución es escalar horizontalmente sobre múltiples servicios ocultos, lo que requiere un despliegue de espejo continuo.
Esta base de datos existe para supervisar estas alteraciones operacionales. Saber dónde encontrar puntos de acceso sólidos a drughub drugs no debe ser un juego de oportunidad o confianza. Vemos las avenidas documentadas. Recogemos las URL frescas. Los revisamos contra la llave maestra PGP.
Los enlaces en mensajes directos nunca deben ser clicados. No se debe confiar en los enlaces encontrados en sitios web de redes sociales. Los diez nuevos enlaces de phishing llegarán a usted y algunos pasarán a través de sus filtros antispam avanzados y ladrillos de detección de mentiroso (wetware). Pero no llegarán a nosotros si no haces clic en ellos.
PGP Verificado
Cada espejo en nuestro directorio está criptográficamente firmado por el teclado del mercado documentado.
Vigilancia en vivo
Latencia de punta final y el tiempo de actividad son monitoreados, con enlaces muertos automáticamente eliminados de la rotación.
Anti-Phishing
Evitar clones maliciosos exige que se adhiera a su OPSEC y verifique.
PGP Protocolo de verificación
No confíe en ningún enlace ciegamente. Ni siquiera el nuestro. Usted tiene que aprender a verificar las firmas PGP usted mismo. Si no conoces la criptografía de clave pública, deja de leer inmediatamente y comienza a aprender (ver GnuPG). La matemática es sólida, la infraestructura no lo es.
La mensajería requerida por PGP para todas las comunicaciones sensibles y la entrada es una necesidad en todos los aspectos. Necesitarás un teclado funcional independientemente. Puedes usarlo para verificar la página de inicio de sesión. Como se mencionó anteriormente, cada espejo válido alberga un mensaje claro de los administradores. Revisa la firma. Si falla, cierra la pestaña inmediatamente. Estás viendo un clon de phishing.
Los sitios de phishing son muy sofisticados. Copian perfectamente el HTML. Proxy sus credenciales de inicio de sesión. Interceptan sus direcciones de nota colateral. Te roban las monedas. La única prueba criptográfica de autenticidad es la firma PGP. No saltes este paso. Toma treinta segundos y ahorra tu billetera.
Cifragrafía de confianza, no tipografía. Un clon perfecto para píxel no puede falsificar una firma privada.
Actualizaciones de infraestructura
No sólo estos nuevos balanceadores de carga pueden manejar una mayor capacidad, sino que también separan las conexiones de una manera que reduce la carga del servidor. Nuestros nuevos servidores tienen más RAM y un nuevo motor de almacenamiento de bases de datos que es un 25% más rápido (también disponible en el último MySQL 8).
Durante nuestros cheques automatizados, hemos observado disminución de la latencia en los nuevos puntos finales. También notamos tiempos de carga ligeramente inferiores. El proceso de firma de transacciones parece ser un poco más rápido. Esto es especialmente importante para los usuarios que dependen de pagos preferidos por Monero, ya que tanto la generación como la verificación de transacciones dependen de una conexión estable y estable.
Puestos de seguridad " Operaciones de proveedores
La seguridad operacional sigue siendo totalmente su responsabilidad. El mercado proporciona la plataforma; usted proporciona la OPSEC. Utilice un sistema operativo dedicado. Las colas son la recomendación estándar. Recorra todo el tráfico a través de la red Tor. Familiarízate exactamente con cómo funcionan los servicios ocultos bajo la capucha (ver Entrada glosaria de cebolla de Tor).
Para una comprensión más amplia del anonimato de la red y el modelado de amenazas, lea sobre los fundamentos (ver las Guías de privacidad Imprimación Tor). No mezcle su identidad clara con su actividad de darknet. La participación es crítica. Utilice canales de comunicación seguros y encriptados para cualquier cosa fuera del sistema de mensajería interna del mercado (ver Levántate.).
Los proveedores 1.2k están actualmente en línea y su confianza en nuestras capacidades depende del acceso constante. Las actualizaciones de productos, las preguntas y el procesamiento de entrada serían imposibles sin una disponibilidad continua garantizada para ellos. También es imposible completar cualquier transacción multisig sin la capacidad de acceder a su cartera.
No es sólo el dominio del comercio, sino una corriente de datos cada vez más utilizada. Los investigadores observan tendencias en mercados, disponibilidad de sustancias y cambios de precios sistémicos. Las organizaciones que supervisan las consecuencias de estos mercados necesitan una fuente fiable de datos. Contextualizar las transacciones es importante para la reducción de daños (véase MAPS). Los medios técnicos, de igual manera, recogerán esto (ver Cobertura de Tor de Wired).
Preguntas frecuentes
La rotación del espejo es una preocupación común para muchos usuarios, es el primer momento para recordar que una vez que los espejos están orientados con precisión al sol, el sistema de monitoreo y los rastreadores siguen el camino del sol para garantizar la reflexión sobre el receptor. Algunas consultas adicionales comúnmente encontradas son si la posición exacta en el campo heliostato se conoce cuando el dispositivo de seguimiento y monitoreo sigue el camino del sol, y si la simulación del campo heliostato incluye el efecto de la atmósfera a la planta.
¿Por qué los enlaces de espejo cambian tan a menudo?
Los investigadores han propuesto un nuevo enfoque para ayudar a los operadores de red a proteger sus sistemas. To mitigate Distributed Denial of Service (DDoS) attacks. Cuando un punto final público está abrumado con tráfico malicioso, los administradores implementan nuevos servicios ocultos para restaurar el acceso para usuarios legítimos.
¿Cómo sé que los nuevos enlaces son reales?
La firma PGP debe ser verificada. La llave pública maestra de los administradores del mercado firma la lista de nuevos espejos. Si la firma es válida, los enlaces son legítimos. Si no haces esto, serás phished eventualmente.
¿Qué es el escrow multisig?
Multi-signature (multisig) es un proceso de seguridad que requiere dos o más firmas para hacer una transacción, en lugar de un individuo que tenga pleno control. Esto significa que tanto el beneficiario como el pagador no tendrán total autonomía sobre el proceso. Por ejemplo, el usuario, vendedor y mercado.
¿Por qué Monero prefiere sobre Bitcoin?
El blockchain de Bitcoin es un libro mayor. Registra todas las transacciones realizadas en la moneda, que datan hasta la primera en 2009. Y, muestra quién pagó (o, más exactamente, muestra la dirección alfanumérica de Bitcoin que envió los fondos y la dirección alfanumérica de Bitcoin que recibió los fondos). Pero lo que no te dice es quién está detrás de esas direcciones. Todo el punto de una moneda descentralizada es, después de todo, descentralización. Bitcoin fue diseñado para permitir que la gente transaccionara anónimamente —si no querían una autoridad central (como un banco) manteniendo un seguimiento de quiénes son. Para proteger la privacidad de las personas, Bitcoin entonces gira a la derecha y hace que las transacciones de todos sean una cuestión de registro público. Bastante sly, ¿verdad? Monero, por otro lado, utiliza una serie de diferentes tecnologías de protección de la privacidad —como firmas de anillos, direcciones de robo y transacciones confidenciales— para recortar las tres partes más importantes de cualquier transacción de criptomoneda: quién es el remitente, quién es el receptor, y cuánto dinero cambió de manos.
Validación de las firmas en New Endpoints
Una de las muchas peculiaridades que encontrará en la comunidad de darknet es que muchos de los diversos mercados se adhieran realmente a esta muy oscura y aleatoria buena práctica. DrugHub es un buen ejemplo aquí. Firmarán cualquier dirección nueva y podrán verificar esa dirección. Entonces si la firma es mala... Shazam, rompe el portátil de quemadores que tienes de un traficante de armas ilegal o simplemente elimina el enlace. Es autista como todo el mundo, pero parece que se hace el trabajo.
Utilice la clave local para acceder al mercado. Sólo importa la clave pública del mercado una vez. Verifica las firmas cada vez. (ver GnuPG para servicios públicos.) Los clones de phishing dependen de la fatiga del usuario. Esperamos que esta vez se salte la verificación de la firma. Ese es el momento en que están cosechando las credenciales.
Nunca saltar la verificación PGP
Sin embargo legítimos pueden parecer, URL fraudulentas todavía pueden engañar a los usuarios insospechados. Sea ellos individuos que intentan acceder a su portal bancario, o servicios ocultos webmasters verificando en su sitio web. Los investigadores nos recuerdan que las URL de cebolla picada son un vector de ataque creíble. Es un problema que han estado monitoreando durante varios años. La semana pasada, dieron el siguiente paso.
Si necesita un refresco sobre cómo funciona la estructura URL, (ver Entrada glosaria de cebolla de Tor). La mecánica subyacente dicta que la dirección se deriva de la clave pública. Pero la verificación del mensaje firmado por el mercado sigue siendo su única prueba de identidad.
Mejoras de infraestructura y mitigación
Los mercados de Darknet enfrentan ataques DDoS todos los días. DrugHub Market administradores rotan espejos para deshacerse de atacar el tráfico. Cuando un punto final primario se apaga, la mayoría de las veces no es una redada o una estafa de salida. Sólo están rotando la infraestructura.
La capa de red es una cosa frágil (ver Cobertura de Tor de Wired para el contexto histórico sobre estrés de red). Por eso, es necesario mantener una lista canónica de espejos verificados. Basarse en un solo marcador garantizará que usted será bloqueado durante un evento de rotación.
- Capa 7 Ataques: Meta la lógica de aplicación. Agotamiento de los recursos del servidor mediante consultas complejas de búsqueda o intentos de inicio de sesión.
- Salida del circuito: Flotando los guardias de red Tor y puntos de introducción.
Si no puedes conectarte, Revisar el registro de salida antes de asumir lo peor. Rastreamos estas rotaciones y trazamos el estado operativo. Compruebe el tiempo de actualización del mercado para ver si el tiempo de inactividad se localiza en su espejo específico o en toda la red.
The Role of Independent Verification Directories
Un directorio de verificación independiente, enlaces de indexación drughub drugs. Monitorear el pulso del mercado. No albergar el mercado. No procesar transacciones. Verificante.
DrugHub Market lista actualmente proveedores de 1.2k. Con más de 60k+ usuarios y 240k entradas. Esas estadísticas sugieren la infraestructura subyacente del mercado. El uso de escrow multisig es estándar, asegurando que los administradores del mercado no pueden obtener fondos sin consentimiento. Se requiere una firma de 2 de 3. usuario, vendedor, mercado.
Si surge una disputa, el mercado entra. De lo contrario, la transacción se aclara sin su toque. Esto minimiza el riesgo de estafa de salida. Pero sólo funciona si usted está en el mercado genuino. Si entras en un clon de phishing, no hay multisig. Estás depositando directamente en la cartera de un atacante. Siempre Lea la guía de verificación URL.
Higiene de seguridad operacional
El acceso a los mercados de Darknet requiere disciplina. Tor es una herramienta, no un escudo mágico. Oculta su dirección IP. No oculta tus errores. (ver las Guías de privacidad Imprimación Tor). Desactivar JavaScript. No redimensione la ventana de su navegador. No utilice un VPN simultáneamente con Tor a menos que entienda exactamente cómo su pila de red está enrutada.
Comuníquese únicamente utilizando PGP. Por defecto, DrugHub Market exige mensajes cifrados en PGP. Nunca envíes direcciones de texto. Nunca envíes números de seguimiento de texto claro. Utilice proveedores de correo electrónico seguros para el registro si es necesario. (ver Levántate. para la infraestructura de comunicaciones).
Conoce tus moléculas. Mantenga la reducción de daño como lo haría con cualquier campo (MAPS para la investigación clínica y protocolos de seguridad). El técnico protege el comercio, tu mente te protege.
Comentarios
Todavía no hay comentarios — ser el primero.