Re: Безопасность в интернетах, практическое пособие

Железо, софт, безопасность в Сети и все такое прочее...

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Zusman » 20 июн 2019, 14:34

Сканер портов в личном кабинете Ростелекома https://habr.com/ru/post/456558/

Сегодня я совершенно случайно обнаружил, что личный кабинет Ростелекома занимается совершенно вредоносной деятельностью, а именно, сканирует локальные сервисы на моём компьютере. Так как добиться от Ростелекома вменяемой информации практически нереально, решил указать про данную проблему на Хабре, чтобы хабровчане были в курсе, что можно ожидать весьма сомнительное поведение даже от крупных и серьёзных игроков.
Простота конструкции - залог надёжности.
Я из того поколения, которое знает, зачем мять газету.

Изображение
Аватара пользователя
Zusman
Ветеран
Ветеран
 
Сообщения: 665
Зарегистрирован: 18 дек 2011, 12:46
Откуда: г. Владивосток

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Zusman » 24 июн 2019, 17:43

Появился универсальный взломщик смартфонов

https://mirnov.ru/lenta-novostej/pojavi ... fonov.html

Разработчики израильской компании Cellebrite создали программу UFED Premium, способную взломать большинство устройств iPhone и Android.

Специалисты сообщают, что благодаря сервису можно будет получить доступ к информации, хранящихся на гаджетах, работающих на основе программного обеспечения, начиная от iOS 7 и заканчивая самой последней версией iOS 12.3. Программа также позволит «проникать» в большинство смартфонов на базе Android, включая Samsung Galaxy S6/S7/S8/S9.

На официальном интернет-портале Cellebrite говорится, что «универсальный взломщик» создан для помощи в работе правоохранительных органов. Имея данную программу, силовикам будет просто получить доступ не только к файлам, которые хранятся на смартфоне, но и к уже удаленному контенту. Доступными также станут электронная почта и переписка в мессенджерах.
Простота конструкции - залог надёжности.
Я из того поколения, которое знает, зачем мять газету.

Изображение
Аватара пользователя
Zusman
Ветеран
Ветеран
 
Сообщения: 665
Зарегистрирован: 18 дек 2011, 12:46
Откуда: г. Владивосток

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Юра » 24 июн 2019, 23:10

Свист. Cellebrite известна уже давно. Года два назад был скандал что айфон поломать не смогли и отдали насторону. На современных при включенных и нормально настроенных системах поломать может только NSA. (ходят слухи про французов и китайцах)
Юра
Живу я здесь
Живу я здесь
 
Сообщения: 5564
Зарегистрирован: 02 фев 2011, 19:51
Откуда: Саратов

Re: Безопасность в интернетах, практическое пособие

Сообщение Zusman » 27 июн 2019, 10:17

https://hi-tech.mail.ru/news/paroli_mail_ru
Mail.ru отменит пароли для своего почтового сервиса
Вход в систему с помощью SMS или push-уведомления предполагает использование уникального кода, который формируется в момент запроса, благодаря чему его невозможно угадать или подобрать. К тому же такой код действует в течение ограниченного времени и только на время одной попытки авторизации.
PS: Сейчас почтовые ящики Mail.ru работают по старой системе. Получить доступ можно по логину и паролю, в том числе без двухфакторной аутентификации. Доступ по протоколу POP3 тоже не изменился.

Привязав почту к своему номеру телефона вы связываете себя с этим ящиком. Оно вам надо?
Простота конструкции - залог надёжности.
Я из того поколения, которое знает, зачем мять газету.

Изображение
Аватара пользователя
Zusman
Ветеран
Ветеран
 
Сообщения: 665
Зарегистрирован: 18 дек 2011, 12:46
Откуда: г. Владивосток

Re: Безопасность в интернетах, практическое пособие

Сообщение Zusman » 27 июн 2019, 10:20

ProtonMail

ProtonMail или что же это на самом деле?

https://habr.com/ru/post/227575/
Простота конструкции - залог надёжности.
Я из того поколения, которое знает, зачем мять газету.

Изображение
Аватара пользователя
Zusman
Ветеран
Ветеран
 
Сообщения: 665
Зарегистрирован: 18 дек 2011, 12:46
Откуда: г. Владивосток

Re: Безопасность в интернетах, практическое пособие

Сообщение estimata » 21 авг 2019, 02:33

Мудрый учится на чужих ошибках, умный - на своих, а дурак повторяет их из раза в раз.
ликбез от дилетанта estimata
Аватара пользователя
estimata
Архивариус
Архивариус
 
Сообщения: 7522
Зарегистрирован: 03 мар 2011, 17:51

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Юра » 21 авг 2019, 09:46

Посмотри "идентификатор google adsensee" и какие данные собирает. Стеклянный колпак
Юра
Живу я здесь
Живу я здесь
 
Сообщения: 5564
Зарегистрирован: 02 фев 2011, 19:51
Откуда: Саратов

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение estimata » 22 авг 2019, 02:43

Юр, ты лучше глянь что яндекс метрика записывает.
Мудрый учится на чужих ошибках, умный - на своих, а дурак повторяет их из раза в раз.
ликбез от дилетанта estimata
Аватара пользователя
estimata
Архивариус
Архивариус
 
Сообщения: 7522
Зарегистрирован: 03 мар 2011, 17:51

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Юра » 22 авг 2019, 13:27

Да тоже самое, только размах меньше. У них раньше в открытом доступе вообще был психопортрет по собранным данным в профиле (05-08 года вроде). Это как раз то что сейчас продают как "личностно-таргетированную рекламу".
Я наоборот только за увеличение сбора данных - дико повышается уровень шума в выборке, что позволяет достаточно легко "рисовать" любую личность. Таргетирование вне денежных контуров - в текущем состоянии нерешаема.
Юра
Живу я здесь
Живу я здесь
 
Сообщения: 5564
Зарегистрирован: 02 фев 2011, 19:51
Откуда: Саратов

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Юра » 10 сен 2019, 06:00

https://m.habr.com/ru/post/465945/
Про установку и использование LineageOS 16, F-Droid
Предлагаю вашему вниманию инструкцию как оптимально (по моему мнению) перейти на свободное программное обеспечение при использовании смартфона на примере операционной системы LineageOS (далее сокращённо LOS) и приложений из F-Droid.
Я думаю, что это статья будет вам интересна, даже если вы не можете установить себе LOS, так как в данной статье также рассмотрены стандартные настройки Android, настройки и методика использования полезных приложений, магазин приложений F-Droid, разрешения Android, которые нельзя ограничить и другие, возможно полезные для вас нюансы.
Юра
Живу я здесь
Живу я здесь
 
Сообщения: 5564
Зарегистрирован: 02 фев 2011, 19:51
Откуда: Саратов

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Bagira » 21 янв 2020, 20:09

Интересная инфа для телефона и компа в плане безопасности...
https://www.youtube.com/watch?v=rNo0yeaVSTk
Верь в живую природу! Чти и почитай память предков!
Работай на благо Рода! Люби и уважай Мать-Родину!
Перуна - за победу благодари!
Велеса - за охоту!
Макошь - за ребёнка!
Ярилу - за тепло весеннее!
Дажьдбога - за лето мягкое!
Аватара пользователя
Bagira
Ветеран
Ветеран
 
Сообщения: 605
Зарегистрирован: 25 апр 2012, 03:07

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Юра » 21 янв 2020, 22:07

Человек, мягко говоря, вообще не в курсе оперативной и аналитической обработке. Его "способы" и "новое" - глубоко забытое ну очень старое. Не знает про работу даже на уровне службы безопасности.
Юра
Живу я здесь
Живу я здесь
 
Сообщения: 5564
Зарегистрирован: 02 фев 2011, 19:51
Откуда: Саратов

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Bagira » 22 янв 2020, 04:48

Человек выдал простейшие способы... Конечно - не "Новость" , конечно - "давно известно"... НО !!!
Поколение "протиральщиков стёклышек" вообще ни о чём "таком" не задумываются... просто задумываться не умеют... считают параноей и бредом...
Поколение "совка" помнят и более весёлые времена, но у них не хватает знаний осмыслить новые угрозы... к сожалению, ибо они, как-раз, умеют осмысливать.
А вообще это извечная проблема "паркетных генералов"...
Все (абсолютно ВСЕ) генералы ВСЕГДА готовятся к ПРОШЕДШЕЙ войне...
Ибо реальных боевых генералов не пускают во власть в мирной жизни. Их всегда подсиживают интриганы и жополизы, и именно эта категория шаркает по паркетам в мирное время.
Боевые-же генералы могут существовать только в военное лихолетье, во времена великих смут, потрясений, и крайнего напряжения всех (своих и чужих) сил !
В мирное-же время боевые генералы деградируют и вымирают не хуже мамонтов... (к сожалению). И новые, реально-БОЕВЫЕ генералы рождаются, крепнут, и набираются бесценного опыта ценой траты времени и нашей крови... к великому сожалению...
А всю эту "паркерную сволочь" ...
... ну Вы поняли...
Потому, пусть хотя-бы это посмотрят/послушают... может на какой-то процент выживание улучшится... Пусть хотя-бы пара десятков голов уцелеет, а не ляжет "под топоры" по собственной наивной вере в справедливость и в благородство...
... и эта ... короче... подправьте, хто умеет, эту ссылку... а то у меня что-то криво выходит ютуб изображать...
Верь в живую природу! Чти и почитай память предков!
Работай на благо Рода! Люби и уважай Мать-Родину!
Перуна - за победу благодари!
Велеса - за охоту!
Макошь - за ребёнка!
Ярилу - за тепло весеннее!
Дажьдбога - за лето мягкое!
Аватара пользователя
Bagira
Ветеран
Ветеран
 
Сообщения: 605
Зарегистрирован: 25 апр 2012, 03:07

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Юра » 22 янв 2020, 06:25

Эти "простейшие способы" сейчас банально не сработают, big data таких простых "качает на косвенных" в два счёта.
Ронин "Своя разведка" на голову выше. А эти советы (ещё и 40 минут) только создадут иллюзию безопастносности. Банальное: оставлять техническое средство вне контрольных зон - это 140% гарантия подсадки клопа.
Для современного противодействия - создавать "цифрового двойника" и готовить минимум 4-х уровневую легенду на раскрытие. Фактически это умение формировать общественное мнение о себе.
Если возмут на оперативное - главное вовреме заметить и или заморозиться или уйти на нелегалку. Всё остальное - экономически не потянуть.
Юра
Живу я здесь
Живу я здесь
 
Сообщения: 5564
Зарегистрирован: 02 фев 2011, 19:51
Откуда: Саратов

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Bagira » 22 янв 2020, 21:17

Юра, всё правильно говоришь... только одно НО!
Ты мыслишь категориями абсолюта и идеала. Ты-же надеюсь не тешишь себя надеждами "на равных" тягаться со спецами...
Ясен перец, что тягаться с "проффи" не хватит ни средств, ни опыта, ни времени, ни желания...
Ронин молодец бесспорно, но и но писал именно для "начального" уровня.
А по нынешним временам, закрыться хотя-бы от дилетантов - уже многого стоит!
Всё время РЖУнимагу над фильмами (и наши и голивуд). Населению усиленно промывают мозги и вливают шаблоны поведения именно такие - как делать НЕ НАДО! И ведь достигают заданного эффекта! В мозгах укрепляется именно шаблон ошибок, по которым клиента проще всего взять... А осмыслить эти ошибки мало кто способен... Потому как сейчас вообще мало кто способен МЫСЛИТЬ! Мы все не мыслим, мы - решаем проблему... и решаем её не задумываясь... шаблонно, типично...
И это грустно...
Верь в живую природу! Чти и почитай память предков!
Работай на благо Рода! Люби и уважай Мать-Родину!
Перуна - за победу благодари!
Велеса - за охоту!
Макошь - за ребёнка!
Ярилу - за тепло весеннее!
Дажьдбога - за лето мягкое!
Аватара пользователя
Bagira
Ветеран
Ветеран
 
Сообщения: 605
Зарегистрирован: 25 апр 2012, 03:07

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Юра » 23 янв 2020, 00:57

Спецы бывают разные. Зубров на мелкашку пускать никто не будет, экономически - выше 4 лямов зелёного.
Не абсолют - обычная логика безопастника при составлении модели угроз и просчётов экономического результата.
Работа с клопами - уровень весьма серьёзной. Дилетанты максимум общий сбор открытой и заказ у конторы из общего банка. То что в видео - перепутанны все уровни защиты и оборачивается просёром больших средств с нулевым выхлопом. Ронин именно тем и хорош что даёт базу, без которой все советы как минимум нейтральны а максимум вредны. Для закрытия от дилетантов - банально меньше болтать и не светить свои расходы. Уже это отсекает 99% дилетантов, ибо у них нет денег на нормальный сбор.
Моют мозги всегда и везде, шаблон - минимизация следственных действий. Даже в обычной жизни почти всё устроенно на шаблонах, поэтому социологи и любят как пример собачьи стаи, где все действия табуированы.
Чтоб мыслить нужно обладать взаимосвязанным комплексом знаний и иметь хоть минимальный опыт по их применению. Это требование выливается в необходимость тотального самообучения минимум в течении 12-15 лет с параллельной практикой. И никакой "институт" нифига в этом не помогает, а часто и калечит логическую сторону. Поэтому большинство и предпочитает плыть по течению, "пятница - праздничный день". Да и результат такого развития в рамки социальных шаблонов часто вообще не вписывается.
Юра
Живу я здесь
Живу я здесь
 
Сообщения: 5564
Зарегистрирован: 02 фев 2011, 19:51
Откуда: Саратов

Re: Безопасность в интернетах, практическое пособие

Сообщение Bagira » 19 мар 2020, 23:59


Посмотрите и постарайтесь не забывать пользоваться...
http://www.youtube.com/watch?v=MFm2pVQiKWI
Верь в живую природу! Чти и почитай память предков!
Работай на благо Рода! Люби и уважай Мать-Родину!
Перуна - за победу благодари!
Велеса - за охоту!
Макошь - за ребёнка!
Ярилу - за тепло весеннее!
Дажьдбога - за лето мягкое!
Аватара пользователя
Bagira
Ветеран
Ветеран
 
Сообщения: 605
Зарегистрирован: 25 апр 2012, 03:07

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Zusman » 29 мар 2020, 14:59

Срочно смени пароль от роутера) https://pikabu.ru/story/srochno_smeni_p ... ra_7324875

Я не шучу, смени даже если он не стандартный (хотя всё равно может не помочь).

Подключён у меня интернет от ростелекома и решил я просканировать подсеть провайдера. Запустил программу RouterScan и вбил диапазон 100.64.0.0/10. Диапазон очень немаленький и пришлось подождать. Спустя двое с половиной суток я остановил сканирование на примерно 80%. Результат оказался очень хорошим.

Изображение


Из этих 29 тысяч нужны только те у которых известен BSSID. Далее с помощью яндекса получаю координаты wifi точек. Осталось меньше 10 тысяч. Делю на 5 файлов по 2000 строк в каждом и отправляю в гугл карты. В итоге получаю вот такую картину

Изображение


Можно посмотреть подробную информацию по каждой точке доступа
IP адрес, логин/пароль роутера, пароль wifi, координаты.
Вот такая вот ситуация с безопасностью сейчас обстоит.
Кому интересно даю ссылки на карту и таблицу с данными

https://drive.google.com/open?id=1UyeHc ... sp=sharing

https://drive.google.com/file/d/18XYkYq ... Cl-9n/view
Простота конструкции - залог надёжности.
Я из того поколения, которое знает, зачем мять газету.

Изображение
Аватара пользователя
Zusman
Ветеран
Ветеран
 
Сообщения: 665
Зарегистрирован: 18 дек 2011, 12:46
Откуда: г. Владивосток

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Юра » 05 апр 2020, 15:13

https://www.opennet.ru/opennews/art.shtml?num=52677
Исследователи Центра Гельмгольца по информационной безопасности (CISPA), Университета штата Огайо и Нью-Йоркского университета провели исследование скрытой функциональности в приложениях для платформы Android. Анализ 100 тысяч мобильных приложений из каталога Google Play, 20 тысяч из альтернативного каталога (Baidu) и 30 тысяч предустанавливаемых на различные смартфоны приложений, выделенных из 1000 прошивок с SamMobile, показал, что 12706 (8.5%) программ содержат скрытую от пользователя, но активируемую при помощи специальных последовательностей функциональность, которую можно отнести к бэкдорам.

В частности 7584 приложений включали встроенные секретные ключи доступа, 501 - встроенные мастер-пароли и 6013 - скрытые команды. Проблемные приложения встречаются во всех рассмотренных источниках программ - в процентном соотношении бэкдоры были выявлены в 6.86% (6860) изученных программ из Google Play, в 5.32% (1064) из альтернативного каталога и в 15.96% (4788) из списка предустанавливаемых приложений. Выявленные бэкдоры позволяют любому, кто знает ключи, пароли активации и последовательности для вызова команд, получить доступ к приложению и всем связанным с ним данным.

Например, в приложении для потокового вещания спортивных матчей, имеющем 5 млн установок, обнаружен встроенный ключ для входа в интерфейс администратора, дающий изменить настройки приложения и получить доступ к дополнительной функциональности. В приложений для блокировки экрана, насчитывающем 5 млн установок, найден ключ доступа, позволяющий сбросить пароль, выставляемый пользователем для блокировки устройства. В программе-переводчике, насчитывающей 1 млн установок, присутствует ключ, позволяющий совершать внутри приложения покупки и обновить программу до pro-версии без фактической оплаты.

В программе удалённого управления потерянным устройством, насчитывающей 10 млн установок, выявлен мастер-пароль, дающий возможность снять блокировку, установленную пользователем на случай потери аппарата. В программе для ведения записной книжки найден мастер-пароль, позволяющий разблокировать секретные заметки. Во многих приложениях также выявлены отладочные режимы, открывающие доступ к низкоуровневым возможностям, например, в приложении для совершения покупок при вводе определённой комбинации запускался прокси-сервер, а в обучающей программе была возможность обхода прохождения тестов.

Кроме бэкдоров, в 4028 (2.7%) приложениях выявлено наличие чёрных списков, применяемых для цензурирования поступающей от пользователя информации. Применяемые чёрные списки содержат наборы запрещённых для упоминания слов, включая имена политических партий и политиков, типовые фразы, употребляемые для запугивания и дискриминации определённых слоёв населения. Чёрные списки выявлены в 1.98% изученных программ из Google Play, в 4.46% из альтернативного каталога и в 3.87% из списка предустанавливаемых приложений.

Для проведения анализа использован созданный исследователями инструментарий InputScope, код которого в ближайшее время будет опубликован на GitHub (ранее исследователи уже опубликовали статический анализатор LeakScope, который автоматически выявляет утечки информации в приложениях).
Юра
Живу я здесь
Живу я здесь
 
Сообщения: 5564
Зарегистрирован: 02 фев 2011, 19:51
Откуда: Саратов

Пред.

Вернуться в Компьютерные дела

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2