Re: Безопасность в интернетах, практическое пособие

Железо, софт, безопасность в Сети и все такое прочее...

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Zusman » 20 июн 2019, 14:34

Сканер портов в личном кабинете Ростелекома https://habr.com/ru/post/456558/

Сегодня я совершенно случайно обнаружил, что личный кабинет Ростелекома занимается совершенно вредоносной деятельностью, а именно, сканирует локальные сервисы на моём компьютере. Так как добиться от Ростелекома вменяемой информации практически нереально, решил указать про данную проблему на Хабре, чтобы хабровчане были в курсе, что можно ожидать весьма сомнительное поведение даже от крупных и серьёзных игроков.
Простота конструкции - залог надёжности.
Я из того поколения, которое знает, зачем мять газету.

Изображение
Аватара пользователя
Zusman
Ветеран
Ветеран
 
Сообщения: 694
Зарегистрирован: 18 дек 2011, 12:46
Откуда: г. Владивосток

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Zusman » 24 июн 2019, 17:43

Появился универсальный взломщик смартфонов

https://mirnov.ru/lenta-novostej/pojavi ... fonov.html

Разработчики израильской компании Cellebrite создали программу UFED Premium, способную взломать большинство устройств iPhone и Android.

Специалисты сообщают, что благодаря сервису можно будет получить доступ к информации, хранящихся на гаджетах, работающих на основе программного обеспечения, начиная от iOS 7 и заканчивая самой последней версией iOS 12.3. Программа также позволит «проникать» в большинство смартфонов на базе Android, включая Samsung Galaxy S6/S7/S8/S9.

На официальном интернет-портале Cellebrite говорится, что «универсальный взломщик» создан для помощи в работе правоохранительных органов. Имея данную программу, силовикам будет просто получить доступ не только к файлам, которые хранятся на смартфоне, но и к уже удаленному контенту. Доступными также станут электронная почта и переписка в мессенджерах.
Простота конструкции - залог надёжности.
Я из того поколения, которое знает, зачем мять газету.

Изображение
Аватара пользователя
Zusman
Ветеран
Ветеран
 
Сообщения: 694
Зарегистрирован: 18 дек 2011, 12:46
Откуда: г. Владивосток

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Юра » 24 июн 2019, 23:10

Свист. Cellebrite известна уже давно. Года два назад был скандал что айфон поломать не смогли и отдали насторону. На современных при включенных и нормально настроенных системах поломать может только NSA. (ходят слухи про французов и китайцах)
Юра
Живу я здесь
Живу я здесь
 
Сообщения: 5698
Зарегистрирован: 02 фев 2011, 19:51
Откуда: Саратов

Re: Безопасность в интернетах, практическое пособие

Сообщение Zusman » 27 июн 2019, 10:17

https://hi-tech.mail.ru/news/paroli_mail_ru
Mail.ru отменит пароли для своего почтового сервиса
Вход в систему с помощью SMS или push-уведомления предполагает использование уникального кода, который формируется в момент запроса, благодаря чему его невозможно угадать или подобрать. К тому же такой код действует в течение ограниченного времени и только на время одной попытки авторизации.
PS: Сейчас почтовые ящики Mail.ru работают по старой системе. Получить доступ можно по логину и паролю, в том числе без двухфакторной аутентификации. Доступ по протоколу POP3 тоже не изменился.

Привязав почту к своему номеру телефона вы связываете себя с этим ящиком. Оно вам надо?
Простота конструкции - залог надёжности.
Я из того поколения, которое знает, зачем мять газету.

Изображение
Аватара пользователя
Zusman
Ветеран
Ветеран
 
Сообщения: 694
Зарегистрирован: 18 дек 2011, 12:46
Откуда: г. Владивосток

Re: Безопасность в интернетах, практическое пособие

Сообщение Zusman » 27 июн 2019, 10:20

ProtonMail

ProtonMail или что же это на самом деле?

https://habr.com/ru/post/227575/
Простота конструкции - залог надёжности.
Я из того поколения, которое знает, зачем мять газету.

Изображение
Аватара пользователя
Zusman
Ветеран
Ветеран
 
Сообщения: 694
Зарегистрирован: 18 дек 2011, 12:46
Откуда: г. Владивосток

Re: Безопасность в интернетах, практическое пособие

Сообщение estimata » 21 авг 2019, 02:33

Мудрый учится на чужих ошибках, умный - на своих, а дурак повторяет их из раза в раз.
ликбез от дилетанта estimata
Аватара пользователя
estimata
Архивариус
Архивариус
 
Сообщения: 7574
Зарегистрирован: 03 мар 2011, 17:51

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Юра » 21 авг 2019, 09:46

Посмотри "идентификатор google adsensee" и какие данные собирает. Стеклянный колпак
Юра
Живу я здесь
Живу я здесь
 
Сообщения: 5698
Зарегистрирован: 02 фев 2011, 19:51
Откуда: Саратов

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение estimata » 22 авг 2019, 02:43

Юр, ты лучше глянь что яндекс метрика записывает.
Мудрый учится на чужих ошибках, умный - на своих, а дурак повторяет их из раза в раз.
ликбез от дилетанта estimata
Аватара пользователя
estimata
Архивариус
Архивариус
 
Сообщения: 7574
Зарегистрирован: 03 мар 2011, 17:51

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Юра » 22 авг 2019, 13:27

Да тоже самое, только размах меньше. У них раньше в открытом доступе вообще был психопортрет по собранным данным в профиле (05-08 года вроде). Это как раз то что сейчас продают как "личностно-таргетированную рекламу".
Я наоборот только за увеличение сбора данных - дико повышается уровень шума в выборке, что позволяет достаточно легко "рисовать" любую личность. Таргетирование вне денежных контуров - в текущем состоянии нерешаема.
Юра
Живу я здесь
Живу я здесь
 
Сообщения: 5698
Зарегистрирован: 02 фев 2011, 19:51
Откуда: Саратов

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Юра » 10 сен 2019, 06:00

https://m.habr.com/ru/post/465945/
Про установку и использование LineageOS 16, F-Droid
Предлагаю вашему вниманию инструкцию как оптимально (по моему мнению) перейти на свободное программное обеспечение при использовании смартфона на примере операционной системы LineageOS (далее сокращённо LOS) и приложений из F-Droid.
Я думаю, что это статья будет вам интересна, даже если вы не можете установить себе LOS, так как в данной статье также рассмотрены стандартные настройки Android, настройки и методика использования полезных приложений, магазин приложений F-Droid, разрешения Android, которые нельзя ограничить и другие, возможно полезные для вас нюансы.
Юра
Живу я здесь
Живу я здесь
 
Сообщения: 5698
Зарегистрирован: 02 фев 2011, 19:51
Откуда: Саратов

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Bagira » 21 янв 2020, 20:09

Интересная инфа для телефона и компа в плане безопасности...
https://www.youtube.com/watch?v=rNo0yeaVSTk
Верь в живую природу! Чти и почитай память предков!
Работай на благо Рода! Люби и уважай Мать-Родину!
Перуна - за победу благодари!
Велеса - за охоту!
Макошь - за ребёнка!
Ярилу - за тепло весеннее!
Дажьдбога - за лето мягкое!
Аватара пользователя
Bagira
Ветеран
Ветеран
 
Сообщения: 620
Зарегистрирован: 25 апр 2012, 03:07

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Юра » 21 янв 2020, 22:07

Человек, мягко говоря, вообще не в курсе оперативной и аналитической обработке. Его "способы" и "новое" - глубоко забытое ну очень старое. Не знает про работу даже на уровне службы безопасности.
Юра
Живу я здесь
Живу я здесь
 
Сообщения: 5698
Зарегистрирован: 02 фев 2011, 19:51
Откуда: Саратов

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Bagira » 22 янв 2020, 04:48

Человек выдал простейшие способы... Конечно - не "Новость" , конечно - "давно известно"... НО !!!
Поколение "протиральщиков стёклышек" вообще ни о чём "таком" не задумываются... просто задумываться не умеют... считают параноей и бредом...
Поколение "совка" помнят и более весёлые времена, но у них не хватает знаний осмыслить новые угрозы... к сожалению, ибо они, как-раз, умеют осмысливать.
А вообще это извечная проблема "паркетных генералов"...
Все (абсолютно ВСЕ) генералы ВСЕГДА готовятся к ПРОШЕДШЕЙ войне...
Ибо реальных боевых генералов не пускают во власть в мирной жизни. Их всегда подсиживают интриганы и жополизы, и именно эта категория шаркает по паркетам в мирное время.
Боевые-же генералы могут существовать только в военное лихолетье, во времена великих смут, потрясений, и крайнего напряжения всех (своих и чужих) сил !
В мирное-же время боевые генералы деградируют и вымирают не хуже мамонтов... (к сожалению). И новые, реально-БОЕВЫЕ генералы рождаются, крепнут, и набираются бесценного опыта ценой траты времени и нашей крови... к великому сожалению...
А всю эту "паркерную сволочь" ...
... ну Вы поняли...
Потому, пусть хотя-бы это посмотрят/послушают... может на какой-то процент выживание улучшится... Пусть хотя-бы пара десятков голов уцелеет, а не ляжет "под топоры" по собственной наивной вере в справедливость и в благородство...
... и эта ... короче... подправьте, хто умеет, эту ссылку... а то у меня что-то криво выходит ютуб изображать...
Верь в живую природу! Чти и почитай память предков!
Работай на благо Рода! Люби и уважай Мать-Родину!
Перуна - за победу благодари!
Велеса - за охоту!
Макошь - за ребёнка!
Ярилу - за тепло весеннее!
Дажьдбога - за лето мягкое!
Аватара пользователя
Bagira
Ветеран
Ветеран
 
Сообщения: 620
Зарегистрирован: 25 апр 2012, 03:07

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Юра » 22 янв 2020, 06:25

Эти "простейшие способы" сейчас банально не сработают, big data таких простых "качает на косвенных" в два счёта.
Ронин "Своя разведка" на голову выше. А эти советы (ещё и 40 минут) только создадут иллюзию безопастносности. Банальное: оставлять техническое средство вне контрольных зон - это 140% гарантия подсадки клопа.
Для современного противодействия - создавать "цифрового двойника" и готовить минимум 4-х уровневую легенду на раскрытие. Фактически это умение формировать общественное мнение о себе.
Если возмут на оперативное - главное вовреме заметить и или заморозиться или уйти на нелегалку. Всё остальное - экономически не потянуть.
Юра
Живу я здесь
Живу я здесь
 
Сообщения: 5698
Зарегистрирован: 02 фев 2011, 19:51
Откуда: Саратов

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Bagira » 22 янв 2020, 21:17

Юра, всё правильно говоришь... только одно НО!
Ты мыслишь категориями абсолюта и идеала. Ты-же надеюсь не тешишь себя надеждами "на равных" тягаться со спецами...
Ясен перец, что тягаться с "проффи" не хватит ни средств, ни опыта, ни времени, ни желания...
Ронин молодец бесспорно, но и но писал именно для "начального" уровня.
А по нынешним временам, закрыться хотя-бы от дилетантов - уже многого стоит!
Всё время РЖУнимагу над фильмами (и наши и голивуд). Населению усиленно промывают мозги и вливают шаблоны поведения именно такие - как делать НЕ НАДО! И ведь достигают заданного эффекта! В мозгах укрепляется именно шаблон ошибок, по которым клиента проще всего взять... А осмыслить эти ошибки мало кто способен... Потому как сейчас вообще мало кто способен МЫСЛИТЬ! Мы все не мыслим, мы - решаем проблему... и решаем её не задумываясь... шаблонно, типично...
И это грустно...
Верь в живую природу! Чти и почитай память предков!
Работай на благо Рода! Люби и уважай Мать-Родину!
Перуна - за победу благодари!
Велеса - за охоту!
Макошь - за ребёнка!
Ярилу - за тепло весеннее!
Дажьдбога - за лето мягкое!
Аватара пользователя
Bagira
Ветеран
Ветеран
 
Сообщения: 620
Зарегистрирован: 25 апр 2012, 03:07

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Юра » 23 янв 2020, 00:57

Спецы бывают разные. Зубров на мелкашку пускать никто не будет, экономически - выше 4 лямов зелёного.
Не абсолют - обычная логика безопастника при составлении модели угроз и просчётов экономического результата.
Работа с клопами - уровень весьма серьёзной. Дилетанты максимум общий сбор открытой и заказ у конторы из общего банка. То что в видео - перепутанны все уровни защиты и оборачивается просёром больших средств с нулевым выхлопом. Ронин именно тем и хорош что даёт базу, без которой все советы как минимум нейтральны а максимум вредны. Для закрытия от дилетантов - банально меньше болтать и не светить свои расходы. Уже это отсекает 99% дилетантов, ибо у них нет денег на нормальный сбор.
Моют мозги всегда и везде, шаблон - минимизация следственных действий. Даже в обычной жизни почти всё устроенно на шаблонах, поэтому социологи и любят как пример собачьи стаи, где все действия табуированы.
Чтоб мыслить нужно обладать взаимосвязанным комплексом знаний и иметь хоть минимальный опыт по их применению. Это требование выливается в необходимость тотального самообучения минимум в течении 12-15 лет с параллельной практикой. И никакой "институт" нифига в этом не помогает, а часто и калечит логическую сторону. Поэтому большинство и предпочитает плыть по течению, "пятница - праздничный день". Да и результат такого развития в рамки социальных шаблонов часто вообще не вписывается.
Юра
Живу я здесь
Живу я здесь
 
Сообщения: 5698
Зарегистрирован: 02 фев 2011, 19:51
Откуда: Саратов

Re: Безопасность в интернетах, практическое пособие

Сообщение Bagira » 19 мар 2020, 23:59


Посмотрите и постарайтесь не забывать пользоваться...
http://www.youtube.com/watch?v=MFm2pVQiKWI
Верь в живую природу! Чти и почитай память предков!
Работай на благо Рода! Люби и уважай Мать-Родину!
Перуна - за победу благодари!
Велеса - за охоту!
Макошь - за ребёнка!
Ярилу - за тепло весеннее!
Дажьдбога - за лето мягкое!
Аватара пользователя
Bagira
Ветеран
Ветеран
 
Сообщения: 620
Зарегистрирован: 25 апр 2012, 03:07

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Zusman » 29 мар 2020, 14:59

Срочно смени пароль от роутера) https://pikabu.ru/story/srochno_smeni_p ... ra_7324875

Я не шучу, смени даже если он не стандартный (хотя всё равно может не помочь).

Подключён у меня интернет от ростелекома и решил я просканировать подсеть провайдера. Запустил программу RouterScan и вбил диапазон 100.64.0.0/10. Диапазон очень немаленький и пришлось подождать. Спустя двое с половиной суток я остановил сканирование на примерно 80%. Результат оказался очень хорошим.

Изображение


Из этих 29 тысяч нужны только те у которых известен BSSID. Далее с помощью яндекса получаю координаты wifi точек. Осталось меньше 10 тысяч. Делю на 5 файлов по 2000 строк в каждом и отправляю в гугл карты. В итоге получаю вот такую картину

Изображение


Можно посмотреть подробную информацию по каждой точке доступа
IP адрес, логин/пароль роутера, пароль wifi, координаты.
Вот такая вот ситуация с безопасностью сейчас обстоит.
Кому интересно даю ссылки на карту и таблицу с данными

https://drive.google.com/open?id=1UyeHc ... sp=sharing

https://drive.google.com/file/d/18XYkYq ... Cl-9n/view
Простота конструкции - залог надёжности.
Я из того поколения, которое знает, зачем мять газету.

Изображение
Аватара пользователя
Zusman
Ветеран
Ветеран
 
Сообщения: 694
Зарегистрирован: 18 дек 2011, 12:46
Откуда: г. Владивосток

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Юра » 05 апр 2020, 15:13

https://www.opennet.ru/opennews/art.shtml?num=52677
Исследователи Центра Гельмгольца по информационной безопасности (CISPA), Университета штата Огайо и Нью-Йоркского университета провели исследование скрытой функциональности в приложениях для платформы Android. Анализ 100 тысяч мобильных приложений из каталога Google Play, 20 тысяч из альтернативного каталога (Baidu) и 30 тысяч предустанавливаемых на различные смартфоны приложений, выделенных из 1000 прошивок с SamMobile, показал, что 12706 (8.5%) программ содержат скрытую от пользователя, но активируемую при помощи специальных последовательностей функциональность, которую можно отнести к бэкдорам.

В частности 7584 приложений включали встроенные секретные ключи доступа, 501 - встроенные мастер-пароли и 6013 - скрытые команды. Проблемные приложения встречаются во всех рассмотренных источниках программ - в процентном соотношении бэкдоры были выявлены в 6.86% (6860) изученных программ из Google Play, в 5.32% (1064) из альтернативного каталога и в 15.96% (4788) из списка предустанавливаемых приложений. Выявленные бэкдоры позволяют любому, кто знает ключи, пароли активации и последовательности для вызова команд, получить доступ к приложению и всем связанным с ним данным.

Например, в приложении для потокового вещания спортивных матчей, имеющем 5 млн установок, обнаружен встроенный ключ для входа в интерфейс администратора, дающий изменить настройки приложения и получить доступ к дополнительной функциональности. В приложений для блокировки экрана, насчитывающем 5 млн установок, найден ключ доступа, позволяющий сбросить пароль, выставляемый пользователем для блокировки устройства. В программе-переводчике, насчитывающей 1 млн установок, присутствует ключ, позволяющий совершать внутри приложения покупки и обновить программу до pro-версии без фактической оплаты.

В программе удалённого управления потерянным устройством, насчитывающей 10 млн установок, выявлен мастер-пароль, дающий возможность снять блокировку, установленную пользователем на случай потери аппарата. В программе для ведения записной книжки найден мастер-пароль, позволяющий разблокировать секретные заметки. Во многих приложениях также выявлены отладочные режимы, открывающие доступ к низкоуровневым возможностям, например, в приложении для совершения покупок при вводе определённой комбинации запускался прокси-сервер, а в обучающей программе была возможность обхода прохождения тестов.

Кроме бэкдоров, в 4028 (2.7%) приложениях выявлено наличие чёрных списков, применяемых для цензурирования поступающей от пользователя информации. Применяемые чёрные списки содержат наборы запрещённых для упоминания слов, включая имена политических партий и политиков, типовые фразы, употребляемые для запугивания и дискриминации определённых слоёв населения. Чёрные списки выявлены в 1.98% изученных программ из Google Play, в 4.46% из альтернативного каталога и в 3.87% из списка предустанавливаемых приложений.

Для проведения анализа использован созданный исследователями инструментарий InputScope, код которого в ближайшее время будет опубликован на GitHub (ранее исследователи уже опубликовали статический анализатор LeakScope, который автоматически выявляет утечки информации в приложениях).
Юра
Живу я здесь
Живу я здесь
 
Сообщения: 5698
Зарегистрирован: 02 фев 2011, 19:51
Откуда: Саратов

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение Zusman » 07 авг 2020, 12:08

В браузере Chrome нашли 300 вредоносных расширений https://www.ferra.ru/news/apps/v-brauze ... 8-2020.htm

Они «пихали» рекламу в результаты поиска

Аналитики из AdGuard нашли в браузере Chrome почти 300 вредоносных расширений. Они внедряли рекламу в результаты поиска Google и Bing.
Всего было найдено 295 таких расширений. Многие из них выступали в качестве блокировщика рекламы. Их можно найти в Chrome Web Store по запросам adblock, adguard, ublock и другим аналогичным. Помимо этого специалисты обнаружили вредоносные виджеты погоды и программы для создания скриншотов.

Пользователи установили вредоносные расширения более 80 млн раз. Впрочем, аналитики считают, что некоторые загрузки могли обеспечить боты.

245 из 295 расширений вообще не выполняли заявленных функций. Максимум, что они могли сделать — поменять фон для страницы новой вкладки в браузере. Большинство из них получали команду с удалённого сервера и загружали код, которые внедрял рекламные объявления в результаты поиска.

Google уже начала удалять обнаруженные расширения.
Простота конструкции - залог надёжности.
Я из того поколения, которое знает, зачем мять газету.

Изображение
Аватара пользователя
Zusman
Ветеран
Ветеран
 
Сообщения: 694
Зарегистрирован: 18 дек 2011, 12:46
Откуда: г. Владивосток

Re: Re: Безопасность в интернетах, практическое пособие

Сообщение estimata » Вчера, 02:26

Если мне не изменяет память то такое уже не первый раз. И для андроида было не раз.
Мудрый учится на чужих ошибках, умный - на своих, а дурак повторяет их из раза в раз.
ликбез от дилетанта estimata
Аватара пользователя
estimata
Архивариус
Архивариус
 
Сообщения: 7574
Зарегистрирован: 03 мар 2011, 17:51

Пред.

Вернуться в Компьютерные дела

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1