Re: Безопасность в интернетах, практическое пособие

Железо, софт, безопасность в Сети и все такое прочее...

Re: Безопасность в интернетах, практическое пособие

Сообщение Агат » 28 июн 2010, 21:10

А вообще представьте такую ситуацию:
Зашел я как то на форум и назвал какого нибудь высокого сановника пидарасом... да нет что там... ПИДАРАСОМ назвал и предложил за яйки подвесить :)
И вот уже летит модератору форума мессидж за подписью крутого погонника с окончанием типа: "В соотвествии со ст. такими то и такими то закона об ОРД требуем предоставить в максимально короткий срок диапазон IP адресов пользователя вашего форума под ником "Агат" в период с начала 2010года...."
Вот что делать бедному модератору, как быть? В моем случае пусть конечно же предоставляет, пусть чуваки ищут сколько влезет и у модера совесть чиста.
Вот как-то так. 
Агат
Новичок
Новичок
 
Сообщения: 31
Зарегистрирован: 24 мар 2010, 21:25

Re: Безопасность в интернетах, практическое пособие

Сообщение БАРС20 » 29 июн 2010, 04:56

Агат писал(а):А вообще представьте такую ситуацию:
Зашел я как то на форум и назвал какого нибудь высокого сановника пидарасом... да нет что там... ПИДАРАСОМ назвал и предложил за яйки подвесить :)
И вот уже летит модератору форума мессидж за подписью крутого погонника с окончанием типа: "В соотвествии со ст. такими то и такими то закона об ОРД требуем предоставить в максимально короткий срок диапазон IP адресов пользователя вашего форума под ником "Агат" в период с начала 2010года...."
Вот что делать бедному модератору, как быть? В моем случае пусть конечно же предоставляет, пусть чуваки ищут сколько влезет и у модера совесть чиста.
Вот как-то так. 

безумству храбрых поём мы песню . Агат , так их блядей , ты смотри ка засуетились - приехали , значит испортил кому хотел настроение , глядишь у него может и язва какая откроется - и то вперёд . молодца вобщем , уважаю  ;)
тот кто закапывает меч , обречён целовать кандалы
Аватара пользователя
БАРС20
Свой человек
Свой человек
 
Сообщения: 2039
Зарегистрирован: 05 фев 2010, 21:01
Откуда: Екатеринбург

Re: Безопасность в интернетах, практическое пособие

Сообщение Вепрь-12 » 07 июл 2010, 22:38

Агат писал(а):И вот уже летит модератору форума мессидж за подписью крутого погонника с окончанием типа: 

Кстати, очень реальна ситуация, сам, админя один из форумов, был вынужден давать прокурорским из СКП подобные распечатки IP пользователя, который уж очень экстремистские высказывания себя позволял. Так что подстраховывайтесь.
Вепрь-12
Новичок
Новичок
 
Сообщения: 5
Зарегистрирован: 07 июл 2010, 22:17

Re: Безопасность в интернетах, практическое пособие

Сообщение Rec » 16 июл 2010, 04:34

выхожу в сеть только с мобильника, каждый раз с нового места (обычно не из города). раз в 1-2 месяца симку меняю, при себе мобильник не держу. после выхода в сеть отключаю мобилу, вытаскиваю акк, потом в нычку (каждый раз в разную), за 10-15 км. от места выхода. Как вам такой вариант?
Последний раз редактировалось Rec 16 июл 2010, 04:37, всего редактировалось 1 раз.
А те, кто не верят в мою доброту и великодушие, умоются кровью...
Rec
Постоялец
Постоялец
 
Сообщения: 123
Зарегистрирован: 11 мар 2010, 03:23

Re: Безопасность в интернетах, практическое пособие

Сообщение Уч-Кутак » 16 июл 2010, 06:21

Параноидальная шизофрения с манией преследования 8).  Ты один из нас!  ;D  Ты такой же как мы, только без хвоста.Здорово, братан!  ;D
О Боже, почем свинина? И оленина? И солонина? Я хочу буженины! И стороганины! И осетрины!
Аватара пользователя
Уч-Кутак
Живу я здесь
Живу я здесь
 
Сообщения: 4715
Зарегистрирован: 12 май 2010, 05:38

Re: Безопасность в интернетах, практическое пособие

Сообщение Агат » 16 июл 2010, 21:17

Rec писал(а):выхожу в сеть только с мобильника, каждый раз с нового места (обычно не из города). раз в 1-2 месяца симку меняю, при себе мобильник не держу. после выхода в сеть отключаю мобилу, вытаскиваю акк, потом в нычку (каждый раз в разную), за 10-15 км. от места выхода. Как вам такой вариант?

А задачи то какие, чтобы ГБР управления "К" не успело до тебя доехать чтоли? :)
Агат
Новичок
Новичок
 
Сообщения: 31
Зарегистрирован: 24 мар 2010, 21:25

Re: Безопасность в интернетах, практическое пособие

Сообщение Rec » 16 июл 2010, 23:02

типа того
А те, кто не верят в мою доброту и великодушие, умоются кровью...
Rec
Постоялец
Постоялец
 
Сообщения: 123
Зарегистрирован: 11 мар 2010, 03:23

Re: Безопасность в интернетах, практическое пособие

Сообщение Виру » 17 июл 2010, 04:09

Чет вы это... Слишком высокого мнения о работниках спецслужб. Там дебилы через одного.

Да и значимость нас с вами, для этих работников практически нулевая. Ну не опасны мы для них.

А вообще эти ребята работают по команде - Фас. Если вы задели чем-то интересы какого нибудь высокого чиновника, то даа... А так - кому мы нахер нужны. Детишки играющие в войнушку.
Виру
Постоялец
Постоялец
 
Сообщения: 137
Зарегистрирован: 20 янв 2010, 23:49

Re: Безопасность в интернетах, практическое пособие

Сообщение Rec » 17 июл 2010, 18:08

это ты о казахстанских спецах?
А те, кто не верят в мою доброту и великодушие, умоются кровью...
Rec
Постоялец
Постоялец
 
Сообщения: 123
Зарегистрирован: 11 мар 2010, 03:23

Re: Безопасность в интернетах, практическое пособие

Сообщение Виру » 20 июл 2010, 06:13

В том числе и о них.
Не вижу смысла так вот шифроваться. Кругом полно идиотов, которые несут вообще ахинею, полную экстремизма. И ничего живы и не посажены.

Ну занесут в черный списочек. Ну откроють дело. Ну посадють условно. Ну, пальчиком погрозят...

Вообще-то правильно делают - нехер экстремизм разводить и народ будоражить. Кому не терпится покиргизить - пусть едут в Киргизию на экскурсию.

СЛОВА НАДО ПОДБИРАТЬ ТАК, ЧТОБЫ НЕ СМАХИВАТЬ НА ЭКСТРЕМИСТА. Учитесь граждане. Не лезьте поперёк закона.

Берите пример с олигархов. Вот они умеют воровать. Они находят в законах лазейки. Они дружат с чиновниками и прокурорами. Если надо, они создают законы под себя. Они знают,  что надо делиться и поэтому: Они - уважаемые люди. И совсем не воры.
А вот тупые урки. Они ненавидят милиционеров и прокуроров. Они прут против закона, как осёл навстречу поезду. Они прячутся, шифруются и заметают следы. Они вечно будут топтать зону. И это их удел.

Подбирай слова, следи за метлой - вот и вся безопасность.

Хотя сам себе эти программки зачем-то скачал.
Виру
Постоялец
Постоялец
 
Сообщения: 137
Зарегистрирован: 20 янв 2010, 23:49

Re: Безопасность в интернетах, практическое пособие

Сообщение БАРС20 » 20 июл 2010, 16:19

Виру писал(а):

Берите пример с олигархов. Вот они умеют воровать. Они находят в законах лазейки. Они дружат с чиновниками и прокурорами. Если надо, они создают законы под себя.
а чё мелочится то , давай сразу с пидарасов пример брать будем ... хотя ведь это и так одно и тоже получается  >:( ... у меня другие примеры для подражания. а вот насчёт метлы ты прав ... особенно с призывами
Последний раз редактировалось БАРС20 20 июл 2010, 16:27, всего редактировалось 1 раз.
тот кто закапывает меч , обречён целовать кандалы
Аватара пользователя
БАРС20
Свой человек
Свой человек
 
Сообщения: 2039
Зарегистрирован: 05 фев 2010, 21:01
Откуда: Екатеринбург

Re: Безопасность в интернетах, практическое пособие

Сообщение Агат » 22 июл 2010, 19:16

Виру писал(а):В том числе и о них.
Не вижу смысла так вот шифроваться. Кругом полно идиотов, которые несут вообще ахинею, полную экстремизма. И ничего живы и не посажены.

Ты, чувак совсем дел наверное не знаешь. Тупо посмотри статистику сайта ППЦ и потом включи наконец головешку....
P.S. Слова-подсказки: переходы с поисковых систем, количество переходов без явной ссылки, статистика ВСЕХ запросов с определенного IP, переходы по поисковым фразам 
Агат
Новичок
Новичок
 
Сообщения: 31
Зарегистрирован: 24 мар 2010, 21:25

Re: Безопасность в интернетах, практическое пособие

Сообщение кабан » 07 авг 2010, 01:04

кроме симки  не забудь  менять телефон тоже имеет свое номер

  который передается  в  эфир  и готовит заранее сообщения  что бы

  меньше находится в эфире

  блюди правила  чтобы завами не  приехал черны воронок
  :-X ;D
кабан
Постоялец
Постоялец
 
Сообщения: 229
Зарегистрирован: 05 май 2010, 06:11

Re: Безопасность в интернетах, практическое пособие

Сообщение The Best » 09 авг 2010, 02:17

ИМХО. Самый безопасный интернет - это отсутствие интернета. А если серьезно, то главное человеческий фактор. 5 минут назат по аське пришло сообщение "В акции проводимой icq.com вы стали 2018 и выйграли 251,18 руб... и т.д.", я такие сообщения удаляю сразу, но знаю множество людей которые пытаются эти 251 с х... получить и только наживают себе геморрой.
Аватара пользователя
The Best
Новичок
Новичок
 
Сообщения: 5
Зарегистрирован: 07 авг 2010, 01:03

Re: Безопасность в интернетах, практическое пособие

Сообщение ap3080 » 09 авг 2010, 04:24

The Best писал(а):ИМХО. Самый безопасный интернет - это отсутствие интернета. А если серьезно, то главное человеческий фактор. 5 минут назат по аське пришло сообщение "В акции проводимой icq.com вы стали 2018 и выйграли 251,18 руб... и т.д.", я такие сообщения удаляю сразу, но знаю множество людей которые пытаются эти 251 с х... получить и только наживают себе геморрой.

Всё дело в человеческой жадности, у меня есть знакомый который на подобные сообщения клюет и имеет гемор в виде спизженного пароля от аськи или денег с мобилы, но жизнь ничему не учит...
Я пал очень низко, и думал что это и есть дно, но снизу кто то постучал...
Аватара пользователя
ap3080
Старожил
Старожил
 
Сообщения: 388
Зарегистрирован: 07 фев 2010, 05:33
Откуда: Чернозерск - 13

Re: Безопасность в интернетах, практическое пособие

Сообщение Агат » 30 авг 2010, 17:33

http://polnyi-pisec.info/bezopasnost-v-internet/

Вот нормально все описано
Агат
Новичок
Новичок
 
Сообщения: 31
Зарегистрирован: 24 мар 2010, 21:25

Re: Безопасность в интернетах, практическое пособие

Сообщение Уч-Кутак » 21 окт 2010, 06:08

Вопрос к знающим. Зашел на форум Академгородка из Новосибирска, на котором никогда не регистрировался и ничего плохого не делал. Просто почитать. А там мне на экран " Вы заблокированы" и описание, чего я не могу там делать. Что это такое? В черный список зараннее занесли или там у них что-то барахлит? Или вирус какой?
Последний раз редактировалось Уч-Кутак 21 окт 2010, 06:10, всего редактировалось 1 раз.
О Боже, почем свинина? И оленина? И солонина? Я хочу буженины! И стороганины! И осетрины!
Аватара пользователя
Уч-Кутак
Живу я здесь
Живу я здесь
 
Сообщения: 4715
Зарегистрирован: 12 май 2010, 05:38

Re: Безопасность в интернетах, практическое пособие

Сообщение Andre » 21 окт 2010, 13:43

Вова, ты наверное насчет сварочника по гугловской ссылке туда заходил?
Я тоже так к ним забрел. Эта страшилка у них - для каждого незаргистрированного пользователя вылазит.
Наверное они надежду питают, что мы со страху регистрироваться быстрей побежим.
Забей, ничего не нужно, просто сайт такой дурацкий.
Andre
Постоялец
Постоялец
 
Сообщения: 149
Зарегистрирован: 21 янв 2010, 06:52

Re: Безопасность в интернетах, практическое пособие

Сообщение Тзинтч » 02 авг 2012, 22:33

На самом деле со спутника всю Росиию облучают психтропными лучами. Вот! И у тех кто пишет противозаконные месаги выпадают волосы и наступает импотенция! Даже если вы вытащите из своего компьютера батарейки. Для этого ФСБ приказало китайским производителям вставлять в компы, ноуты и сотовые сверхъемкие обнаруживаемые аккумуляторы в платы. Они выглядят как такие ниточки внутри плат!


Люди, хомо-бля-сапиенсы.... вы бы хоть залезли посмотрели - кто TOR создал и для чего.
Ваша мобылка палится сотой связи (откуда и произошло понятие сотовая связь) с точностью от 10 метров до 3 км.
Большинство паролей всяких разный получают путем терморектального криптоанализа (паяльник в жопу).

И единственный выход быть незаметным - ибо спецслужба найдет куда применить выч.мощность, которую надо использовать что бы анализировать весь тот бред, котоый генерируется бредосферой.
Тзинтч
Старожил
Старожил
 
Сообщения: 264
Зарегистрирован: 21 янв 2011, 02:05
Откуда: Москва

Re: Безопасность в интернетах, практическое пособие

Сообщение Zusman » 16 май 2017, 18:44

WannaCry: анализ, индикаторы компрометации и рекомендации по предотвращению
https://habrahabr.ru/company/cisco/blog/328598/
В прошлую пятницу, аккурат под конец дня, когда все администраторы и специалисты по безопасности засобирались по домам и дачам, мир облетела новость о начале беспрецедентной атаке WannaCry. По истечении пары дней уже можно сказать, что не зря название этой атаки ассоциируется с песней Кита Урбана «Tonight I Wanna Cry» («Сегодня я хочу плакать»). Ее масштабы оказались достаточно зловещими — на момент написания число жертв превысило 230 тысяч и это число может вырасти, когда многие вернутся с выходных и отпусков и включат свои домашние и рабочие компьютеры. Мы, в нашем подразделении Cisco Talos, еще в пятницу опубликовало свое исследование данной вредоносной программы и сейчас хотели бы поделиться отдельными ключевыми моментами с пользователям Хабра.


Каталог Центра обновления Майкрософт
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

КАК ОБЕЗОПАСИТЬ СЕБЯ ОТ НОВОГО ВИРУСА WannaCry
https://bitcointalk.org/index.php?topic=1915729.0
Простота конструкции - залог надёжности.
Я из того поколения, которое знает, зачем мять газету.

Изображение
Аватара пользователя
Zusman
Ветеран
Ветеран
 
Сообщения: 895
Зарегистрирован: 18 дек 2011, 12:46
Откуда: г. Владивосток

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Юра » 16 май 2017, 20:55

только учесть что если прибить порт может отвалится "Сетевое окружение"
Юра
Живу я здесь
Живу я здесь
 
Сообщения: 7784
Зарегистрирован: 02 фев 2011, 19:51
Откуда: Саратов

Re: Безопасность в интернетах, практическое пособие

Сообщение Zusman » 23 май 2017, 18:22

http://nnmclub.to/forum/viewtopic.php?t=1136498

Обнаружен новый вирус-вымогатель (ransomware) XData. Скорость распространения выше WannaCry
В прошлый четверг исследователи MalwareHunter, которые стоят за сервисом ID-Ransomware, обнаружили новый вирус-вымогатель (ransomware) XData.
Активность этого крипто-вымогателя пришлась на середину мая 2017 г.
Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.
Из 135 случаев инфицирования, которые были обнаружены на 19 мая текущего года, 95% случаев пришлось на украинских пользователей. (в реальности массштабы заражения намного выше)

Если сравнивать темпы распространения вымогателя XData с нашумевшим WannaCry, то окажется, что в Украине он распространяется вчетверо быстрее (в ID-Ransomware зафиксировали только 30 пострадавших от WannaCry украинцев из 200 тыс. жертв по всему миру). WannaCry уже заразила сотни тысяч систем по всему миру, но если учесть текущий уровень распространения XData-инфекции в Украине, России и Германии, глобальное влияние XData значительно превосходит WannaCry.

Зловред-вымогатель XData шифрует все файлы с помощью алгоритма AES, при этом рабочего способа расшифровки без оплаты выкупа пока не найдено. Злоумышленники запрашивают от 0,1 до 1 биткоина в зависимости от объема зашифрованных данных и того, пострадал отдельный компьютер или сеть компании. На данный момент курс биткоина составляет более $2100.

После шифрования все файлы имеют расширение .~xdata~
Вирус не меняет фон рабочего стола, не показывает уведомления, а лишь располагает в основных директориях текстовый файл How Can I Decrypt My Files.txt, объясняется, что чтобы расшифровать файлы необходимо отправить специальный ключ по одному из email-адресов. «Не волнуйтесь, если вы не можете найти файл ключи. В любом случае свяжитесь с поддержкой», — заботливо пишут злоумышленники.
Простота конструкции - залог надёжности.
Я из того поколения, которое знает, зачем мять газету.

Изображение
Аватара пользователя
Zusman
Ветеран
Ветеран
 
Сообщения: 895
Зарегистрирован: 18 дек 2011, 12:46
Откуда: г. Владивосток

Re: Безопасность в интернетах, практическое пособие

Сообщение Zusman » 10 окт 2018, 15:18

https://www.dgl.ru/news/vkontakte-rassk ... 14258.html

«ВКонтакте» рассказала, какую информацию о пользователях передает силовикам

Номер мобильного телефона, IP-адреса, электронная почта... и это далеко не полный список

Во «ВКонтакте» появился подраздел, в котором опубликованы все подробности о взаимодействии этой социальной сети с государством. Или, точнее, с силовыми структурами.

«ВКонтакте» утверждает, что сообщения пользователей без санкции суда никому не выдает, поскольку право на тайну переписки гарантируется 23 статьей Конституции. Однако силовики могут получить довольно много сведений о пользователях и без решений судебных инстанций.
У «ВКонтакте», в частности, могут затребовать (и получить): адрес личной страницы пользователя, время и IP-адрес регистрации профиля, номер мобильного телефона, адрес электронной почты, время и IP-адрес последнего изменения пароля, историю смены имени пользователя и прикрепленного номера мобильного телефона, время и IP-адрес размещения указанного в запросе контента, историю блокировок страницы и обращений в поддержку, историю и перечень IP-адресов для входа на страницу.

При этом пользователь об интересе силовых структур к своей персоне не узнает. Во «ВКонтакте» отмечают, что закон запрещает информировать об этом, поскольку сам факт получения запроса относится к конфиденциальным данным. И не только в России, но и в большинстве стран мира.

Добавим, что требовать предоставления данных пользователя у интернет-компаний по закону могут Роскомнадзор, Федеральная антимонопольная служба (ФАС), суды и правоохранительные органы (например, органов МВД, ФСБ, Следственный комитет РФ, ФТС, Прокуратура и др.).

У «ВКонтакте», в частности, могут затребовать (и получить):

адрес личной страницы пользователя,
время и IP-адрес регистрации профиля,
номер мобильного телефона,
адрес электронной почты,
время и IP-адрес последнего изменения пароля,
историю смены имени пользователя и прикрепленного номера мобильного телефона,
время и IP-адрес размещения указанного в запросе контента,
историю блокировок страницы и обращений в поддержку,
историю и перечень IP-адресов для входа на страницу.
Простота конструкции - залог надёжности.
Я из того поколения, которое знает, зачем мять газету.

Изображение
Аватара пользователя
Zusman
Ветеран
Ветеран
 
Сообщения: 895
Зарегистрирован: 18 дек 2011, 12:46
Откуда: г. Владивосток

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Юра » 10 окт 2018, 17:55

точнее любую информацию кроме содержимого самой переписки. При этом время отправки и получатель сообщения тоже может быть получен. И так со всеми
Юра
Живу я здесь
Живу я здесь
 
Сообщения: 7784
Зарегистрирован: 02 фев 2011, 19:51
Откуда: Саратов

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Zusman » 02 май 2019, 17:25

Что такое Snapchat (Снапчат) и как им пользоваться ttps://adne.info/snapchat

Уникальность заключается в том, что после просмотра фото или видео — информация удаляется. Таким образом, получатель не может сохранить ее и распространять в интернете. Это дает возможность меняться самыми оригинальными, даже иногда странными и смелыми кадрами, при этом быть уверенным в том, что увидит его только получатель.


https://habr.com/ru/company/iticapital/blog/426585/



Пишут что перебор с рекламой.
Простота конструкции - залог надёжности.
Я из того поколения, которое знает, зачем мять газету.

Изображение
Аватара пользователя
Zusman
Ветеран
Ветеран
 
Сообщения: 895
Зарегистрирован: 18 дек 2011, 12:46
Откуда: г. Владивосток

Re: Безопасность в интернетах, практическое пособие

Сообщение Zusman » 17 май 2019, 22:55

https://4pda.ru/2019/05/15/357454/
Новая уязвимость в процессорах Intel: чем грозит и как защититься?
Не успела индустрия отойти от прошлогодних Meltdown и Spectre, как перед пользователями встала новая опасность — ZombieLoad. В зоне риска оказались владельцы компьютеров с процессорами Intel. С помощью этой уязвимости злоумышленники могут удалённо красть чужие данные. Рассказываем, как защитить себя от потенциальной опасности.
В компании Intel подтвердили существование уязвимости ZombieLoad и рассказали, что она состоит из четырёх ошибок в микрокоде процессоров. Взлому подвержены все персональные компьютеры и облачные сервера, построены на базе чипов Intel, выпущенных начиная с 2011 года. На устройства с процессорами AMD эта проблема не распространяется.

Суть ZombieLoad заключается в осуществлении атаки на процессор путём подачи большого количества информации, которую тот не способен обработать. Для предотвращения сбоя чип обращается к микрокоду, выполняя перезагрузку. Одна из ошибок позволяет в этот момент получить доступ ко всем данным, которые обрабатывались ядрами процессора. При нормальной же работе у приложений есть доступ только к их собственным данным.

С помощью ZombieLoad злоумышленники могут узнать, какие сайты просматривает пользователь в режиме реального времени, украсть его пароли и токены доступа от платёжных систем и завладеть другой ценной информацией. Однако для этого человеку нужно загрузить на свой компьютер заражённое ПО и запустить его.
Apple, Google, Microsoft, Amazon и другие крупные корпорации уже начали распространение обновлений, защищающих от ZombieLoad. Intel также выпустила соответствующие патчи для всех подверженных уязвимости процессоров. В компании отмечают, что внесённые в микрокод исправления будут очищать буфер процессора при перегрузке, предотвращая тем самым возможность доступа вредоносного ПО к данным других приложений.

Для обеспечения безопасности пользователям macOS следует обновиться до версии 10.14.5, содержащей все нужные исправления. Microsoft также выпустила соответствующий патч для пользователей Windows через Windows Update. Если на вашем компьютере отключена автоматическая установка обновлений, следует включить эту опцию или скачать новую версию микрокода для процессоров Intel со специального сайта Microsoft.
Простота конструкции - залог надёжности.
Я из того поколения, которое знает, зачем мять газету.

Изображение
Аватара пользователя
Zusman
Ветеран
Ветеран
 
Сообщения: 895
Зарегистрирован: 18 дек 2011, 12:46
Откуда: г. Владивосток

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Юра » 18 май 2019, 03:27

Прежде чем ставить обновления следует подумать что и как ставится. Все эти "ошибки" Intel'а - работают очень в специфических условиях, в основном на вычислительных кластерах со временем выполнения в месяцы.
Юра
Живу я здесь
Живу я здесь
 
Сообщения: 7784
Зарегистрирован: 02 фев 2011, 19:51
Откуда: Саратов

Re: Безопасность в интернетах, практическое пособие

Сообщение Zusman » 18 май 2019, 14:53

https://www.anti-malware.ru/news/2019-05-16-1447/29652
Настройки конфиденциальности Google Pay были спрятаны за специальным URL
Исследователи обнаружили, что Google прячет три важные настройки конфиденциальности Google Pay за специальным URL. Эти настройки позволяют пользователям ограничить распространение данных о своей кредитоспособности, персональной информации, а также информации об аккаунте Google Pay. Напомним, что Google Pay представляет собой сервис американской корпорации, позволяющий приобретать товары онлайн, используя сохраненную платежную информацию. Как у всех похожих онлайн-сервисов, у Google Pay есть своя страница настроек, на которой пользователи могут сконфигурировать различные опции, относящиеся к работе сервиса. На саму станицу настроек можно попасть через навигационное боковое меню или с помощью специальной ссылки — https://pay.google.com/payments/u/0/home#settings. Там пользователь может указать свой адрес и другую информацию. Однако исследователи обратили внимание, что на странице настроек нет опций, отвечающих за конфиденциальность.
Изображение
С другой стороны, если зайти на страницу настроек Google Pay, используя другой URL, — https://pay.google.com/payments/u/0/hom ... vacySet..., появляются три дополнительные настройки конфиденциальности.
Изображение
Стоит отметить, что все три опции активированы по умолчанию, что на деле означает наименьший уровень конфиденциальности для пользователя. Google уже отреагировала на отчет экспертов, заявив, что это недоразумение исправлено — теперь все пользователи могут получить доступ к настройкам конфиденциальности с соответствующей странице.
Простота конструкции - залог надёжности.
Я из того поколения, которое знает, зачем мять газету.

Изображение
Аватара пользователя
Zusman
Ветеран
Ветеран
 
Сообщения: 895
Зарегистрирован: 18 дек 2011, 12:46
Откуда: г. Владивосток

Re: Безопасность в интернетах, практическое пособие

Сообщение Zusman » 03 июн 2019, 16:09

Изображение

https://www.opennet.ru/opennews/art.shtml?num=50775
Волна вредоносных дополнений в каталоге Firefox, прикрывающихся Adobe Flash

В каталоге дополнений к Firefox (AMO) зафиксирована массовая публикация вредоносных дополнений, прикрывающихся известными проектами. Например, в каталоге размещены вредоносные дополнения "Adobe Flash Player", "ublock origin Pro", "Adblock Flash Player" и т.п.

По мере удаления подобных дополнений из каталога злоумышленники сразу создают новый аккаунт и повторно размещают свои дополнения. Например, несколько часов назад была создана учётная запись Firefox user 15018635, под которой размещены дополнения "Youtube Adblock", "Ublock plus", "Adblock Plus 2019". Судя по всему описание к дополнениям формируется для обеспечения их вывода в топе при поисковых запросах "Adobe Flash Player" и "Adobe Flash"
Простота конструкции - залог надёжности.
Я из того поколения, которое знает, зачем мять газету.

Изображение
Аватара пользователя
Zusman
Ветеран
Ветеран
 
Сообщения: 895
Зарегистрирован: 18 дек 2011, 12:46
Откуда: г. Владивосток

Re: Безопасность в интернетах, практическое пособие

Сообщение Zusman » 20 июн 2019, 14:33

Пользователь «Хабра» заметил, что сайт Ростелекома сканирует его компьютер. Провайдер объяснил это борьбой с мошенниками

https://tjournal.ru/tech/102631-polzova ... shennikami

Сайт собирает данные об активности пользователей под предлогом заботы о безопасности.
Пользователь «Хабра» под псевдонимом force рассказал, как случайно обнаружил сканирование локальных сервисов на его компьютере со стороны Ростелекома. Как оказалось, личный кабинет провайдера постоянно отсылает запросы на устройство и пытается втайне собрать данные.
По словам force, он заподозрил неладное, когда увидел, что кто-то пытается подключиться к порту 5900. Обычно его использует протокол RFB, предназначенный для удалённого доступа к рабочему столу компьютера.
Пользователь решил, что раз соединение блокируется, то нужно сделать так, чтобы на нём «кто-то сидел». Для этого он запустил «интеллектуальный» TCP-сервер на платформе Node.js, который просто держал соединение с помощью команды «server.listen(5900, function () {});». В результате выяснилось, что к порту пытался подключиться Firefox.
После этого force начал выяснять, какая вкладка или расширение это делают, но внутренние инструменты браузера на страницах about:peformance и about:networking не показали id процесса, который делал сетевые запросы. Из-за большого количества открытых страниц пользователь «Хабра» не мог найти нужную сразу, но позже обнаружил страницу, которая делала запросы — личный кабинет Ростелекома.
Представители Ростелекома назвали сканирование портов одним из способов предотвращения мошенничества наряду со многими другими. В компании отметили, что антифрод-систему начали использовать, потому что в последнее время участились попытки мошенничества с лицевыми счетами абонентов и бонусными программами компании.
Пресс-служба объяснила, что одним из индикаторов компрометации устройств являются открытые сетевые порты, которые используются для удалённого доступа. На основании сканирования портов и анализа предыдущей истории действий пользователей компания делает выводы о возможных угрозах профилю абонента.
Простота конструкции - залог надёжности.
Я из того поколения, которое знает, зачем мять газету.

Изображение
Аватара пользователя
Zusman
Ветеран
Ветеран
 
Сообщения: 895
Зарегистрирован: 18 дек 2011, 12:46
Откуда: г. Владивосток

Пред.След.

Вернуться в Компьютерные дела

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron