Шарага-2  

Вернуться   Шарага-2 > Электроника

Ответ
 
Опции темы Опции просмотра
  #31  
Старый 23-06-2015, 18:41
Аватар для ?ELF
?ELF ?ELF вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: Челябинская область
Сообщений: 1,035
По умолчанию

А кто отсылает?
Сам браузер или какой-то внедрённый зловред?
Если браузер (оригинальный, не пропатченный зловредом) отсылает, то как при отключенном js это возможно?
__________________
do ut des
Ответить с цитированием
  #32  
Старый 28-06-2015, 01:13
Аватар для AlexKlm
AlexKlm AlexKlm вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: около Мурманска
Сообщений: 4,839
По умолчанию

Цитата:
Сообщение от ?ELF Посмотреть сообщение
А кто отсылает?
Сам браузер или какой-то внедрённый зловред?
Если браузер (оригинальный, не пропатченный зловредом) отсылает, то как при отключенном js это возможно?
Большинство юзеров не знают что такое js и как его отключать. Да и я сам его не могу отключить там где видео хочется посмотреть, иначе оно не работает без js. Тут выбирай одно, либо смотреть и пользоваться, цепляя при этом все следящие за пользователем системы нового мирового порядка, либо только читай текст и смотри картинки.

Ещё один есть чёрный ворон, userapi.com (он же vk.com) с которого многие скрипты загружаются в централизованном т.с. порядке. Это тоже можно отфильтровать, только всякий раз надо выключать браузер, отключаться от сети и даже перезагружаться, если какая-то другая программа пользуется сетью.
Ответить с цитированием
  #33  
Старый 02-07-2015, 06:44
Аватар для AlexKlm
AlexKlm AlexKlm вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: около Мурманска
Сообщений: 4,839
По умолчанию

Ещё полезно добавить, особенно тем у кого Мегафон-модем. На других провайдерах это может и не нужно.
Список мусорных скриптов загружаемых со следующих доменов:
stat.palevo.com
api.mobleaders.com
allbestnews.com
netdna.bootstrapcdn.com

Внести в файл hosts добавив впереди 127.0.0.1 , например:
127.0.0.1 stat.palevo.com

и эта уловка перенаправления пользователя на мусорно-вредоносную рекламу или закидон в ваш кошелёк через т.н. подписку больше не будут беспокоить.

Хочу выразить предположение (с вероятностью 99%), что провайдер дописывает в загружаемый html ссылки на скрипты с других сайтов, то есть - намеренно искажает информацию. Может кто-нибудь знает, можно ли за это подать на этих гандонов в суд?
Ответить с цитированием
  #34  
Старый 21-07-2015, 20:06
Аватар для ?ELF
?ELF ?ELF вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: Челябинская область
Сообщений: 1,035
По умолчанию

Цитата:
http://www.rbc.ru/rbcfreenews/55ae5a4c9a794715ebbebec2

сегодня, 17:44

Судебный процесс по делу Сергея Максимова, известного под псевдонимом хакер Хэлл, продлили до 5 августа.
Об этом официальный представитель окружного суда Бонна рассказала РИА Новости.
Хера себе... HELL-а "выпасли"...
Не знал... давно не общались, с осени 2004, примерно.
Того и гляди, что кроме лёшеньки_навального, почитаемого Госдепом, HELL-у ещё нескольких "матрёшек" приписать могут, не считая форума...
__________________
do ut des
Ответить с цитированием
  #35  
Старый 24-07-2015, 19:16
Аватар для ?ELF
?ELF ?ELF вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: Челябинская область
Сообщений: 1,035
По умолчанию

Цитата:
Сообщение от AlexKlm Посмотреть сообщение
Ещё полезно добавить, особенно тем у кого Мегафон-модем. На других провайдерах это может и не нужно.
Список мусорных скриптов загружаемых со следующих доменов:
stat.palevo.com
api.mobleaders.com
allbestnews.com
netdna.bootstrapcdn.com

Внести в файл hosts добавив впереди 127.0.0.1 , например:
127.0.0.1 stat.palevo.com

и эта уловка перенаправления пользователя на мусорно-вредоносную рекламу или закидон в ваш кошелёк через т.н. подписку больше не будут беспокоить.

Хочу выразить предположение (с вероятностью 99%), что провайдер дописывает в загружаемый html ссылки на скрипты с других сайтов, то есть - намеренно искажает информацию. Может кто-нибудь знает, можно ли за это подать на этих гандонов в суд?
Добавлю ещё несколько доменов в список.
Несколько "параноидально", но отсутсвие в браузерах трафика с/на эти домены никакого дискомфорта не принесут.
Визуально большинство страниц почти "не ломаются", только выглядят более логично и легче, грузятся быстрее и трафик жрут меньше.
Нормальные, правильно свёрстанные сайты смотрятся прекрасно.
А некоторые сайты выглядят как белый лист бумаги -- тогда вопрос -- действительно ли нам нужны такие сайты?

Цитата из старинного конфига Squid-а.
Примитивно, без использования Rejik, Squidguard, SAMS, AdBlock в браузерах и т.п. -- просто и тупо баним домены и ненужный контент.

Цитата:
acl deny_dom_1 dstdomain .microsoft.com .microsoft.ru .adobe.com .macromedia.com .addthis.com
acl deny_dom_2 dstdomain .windowsupdate.com .bbelements.com .msn.com .live.com .hotmail.com
acl deny_dom_3 dstdomain .google-analytics.com .googlesyndication.com .gstatic.com .doubleclick.net .bannerbank.ru .dt00.net .openstat.net
acl deny_dom_4 dstdomain .begun.ru .adfox.ru .bigmir.net .adonweb.ru .fishurl.ru .ytimg.com .dom2.ru .dom2-fan.ru .mtv.ru
acl deny_dom_5 dstdomain .tns-counter.ru .dclick.ru .adriver.ru .yadro.ru .i.auto.ru .is.auto.ru .pusk.ru .safebrowsing-cache.google.com .alt1-safebrowsing.google.com .safebrowsing.google.com .gstatic.com .apis.google.com .plusone.google.com
acl deny_dom_6 dstdomain .spylog.com .spylog.ru .counter.rambler.ru .hotlog.ru .adbureau.net .top100-images.rambler.ru

acl bad_url url_regex porn sex /ads/ /ad/ /banner/ /sponsor/ /event.ng/ /Advertisement /adverts/ \.(ra?m|wma|mp2|mpv2|mp3|asx)($|\?) \.(mpe?g?|wmv|mp4|x-m4v|mp4a-latm|3gpp|quicktime|mov|movie|qt|avi|dvd?|divx|swf |flv|iflv|f4v|f4p|f4a|f4b|x-flv|exe|scr|msi)($|\?) .\(exe)($|\?)
Кому интересно, возьмите из списка домены и попробуйте исключить лишнее.

Regex-пы (acl bad_url url_regex), конечно, в стандартной винде прикрутить сложно (если не использовать локальный Squid for Windows) -- а в них-то и вся соль, вкупе с возможностью оперативно отключать js в браузере

Без .gstatic.com и .apis.google.com не будут работать встроенные в стронние сайты гугловские карты (например, автомобильные конторы любят таким способом показывать расположение и адреса/явки своих официальных дилеров).
Хотя сам maps.google.com будет работать без проблем.

---
Фокус с hosts сработает, если

+ если имена резолвятся самим хостом (когда хост напрямую подключен к сети провайдера -- небезопасный способ -- я б не рискнул даже настроенную гуёвую рабочую станцию с OpenBSD так подключать)
+ если "некто" будет ломиться напрямую по дефолтовому маршруту, заглядывая в наш hosts
+ если в зловредном софте не зашиты собственные IP, на которые ему ходить надо
+ если в софте не зашит свой DNS (например, тот же 8.8.8.8)
+ если пользователь залогинен под учёткой с ограниченными правами (не admin-скими)
+ если этому пользователю локальными политиками запрещено пользоваться системными утилитами (nslookup, например и многими другими).

В настройках сетевого соединения всё равно же, прописан DNS-сервер провайдера (если, опять же, нет собственного локального DNS-сервера).

А если даже перед компом стоит роутер со своими настройками DNS-сервера?.. -- то, тоже не намного легче.
Например, имеем в hosts такие записи.

Цитата:
127.0.0.1 localhost
127.0.0.1 gstatic.com
Пытаемся идти "прямым коннектом".

Цитата:
C:\>ping gstatic.com

Обмен пакетами с gstatic.com [127.0.0.1] по 32 байт:

Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128

Статистика Ping для 127.0.0.1:
Пакетов: отправлено = 2, получено = 2, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
Control-C
^C
Вроде бы, всё хорошо.

Но,..

Цитата:
C:\>nslookup gstatic.com
Server: WL500
Address: 192.168.2.1

Non-authoritative answer:
Name: gstatic.com
Addresses: 83.142.166.230, 83.142.166.208, 83.142.166.212, 83.142.166.241
83.142.166.223, 83.142.166.245, 83.142.166.218, 83.142.166.234, 83.142.166.216
83.142.166.240, 83.142.166.229, 83.142.166.249, 83.142.166.238, 83.142.166.251
83.142.166.227, 83.142.166.219
и элементарно "приплыли"
__________________
do ut des
Ответить с цитированием
  #36  
Старый 25-07-2015, 14:44
Аватар для ?ELF
?ELF ?ELF вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: Челябинская область
Сообщений: 1,035
По умолчанию

Интересный сервис WITCH? из этой статьи:

Цитата:
http://habrahabr.ru/post/216295/#habracut

Определяем пользователей VPN (и их настройки!) и прокси со стороны сайта

Пассивно прослушивая трафик, он может определить ОС, MTU и браузер, оповестить о несовпадении ОС создателя пакетов и ОС в User-Agent.
К тому же, он имеет API.
Немного модифицировав его, добавив экспорт MTU через API и обновив сигнатуры, мы можем с определенной точностью детектировать пользователей популярных VPN-протоколов, пользователей прокси и тех пользователей, которые подделывают User-Agent.
Протестировался.
На домашнем компе движки браузеров распознаются безошибочно, несмотря на любые плуги для изменения User Agent-а.

Цитата:
First seen = 2015/07/25 12:11:25
Last update = 2015/07/25 12:11:25
Total flows = 1
Detected OS = Linux 3.11 and newer
HTTP software = Opera 11.x-14.x (ID is fake)
MTU = 1500
Network link = Ethernet or modem
Language = Russian
Distance = 16
Uptime = 0 days 0 hrs 42 min (modulo 198 days)
PTR = ***.ru

PTR test = Probably home user
Your fingerprint is fake. This is probably a false positive.
No OpenVPN detected.
На конторской виндовой машине, к которой со своей домашней линуксовой подключался через ssh2-туннель + RDP и ходил на WITCH? через цепочку из трёх прокси-серверов, сервис чуть буксанул, идентифицировав меня так:

Цитата:
First seen = 2015/07/25 12:19:16
Last update = 2015/07/25 12:37:07
Total flows = 6
Detected OS = Linux 2.4.x
HTTP software = Firefox 10.x or newer (ID OS mismatch)
MTU = 1488
Network link = ???
Language = Russian
Distance = 13
Sys change = 2015/07/25 12:21:08
Uptime = 192 days 21 hrs 6 min (modulo 198 days)

PTR test = Probably home user
Fingerprint and User-Agent mismatch. Either proxy or User-Agent spoofing.
No OpenVPN detected.
Проверил из трёх браузеров -- IE8 (движок Trident), Otter-browser (движок Webkit/Blink, User Agent = Safari 6.0 on the Mac OS) и K-Meleon (движок Gecko Mozilla).
Результат одинаковый.
Возможно прокси закешировали первое подключение.
Удалённо лень разбираться, в понедельник надо будет протестировать тщательнее.

Но, всё равно, три определённых параметра несколько напрягают.
Надо подумать как эту хрень блокировать.
Цитата:
Total flows = 6
Language = Russian
Uptime = 192 days 21 hrs 6 min (modulo 198 days)
===
В итоге.
Рекомендую под виндой использовать эти браузеры.
Меньше шансов будет "наступить на проблемы", заточенные под популярные Chrome, FF и IE.

Otter Browser
K-Meleon

Последние сборки Otter Browser радуют.
По возможностям контроля активности и интерфейсу это уже почти процентов на 70 старая Opera 12.x.
__________________
do ut des
Ответить с цитированием
  #37  
Старый 31-07-2015, 21:25
Аватар для ?ELF
?ELF ?ELF вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: Челябинская область
Сообщений: 1,035
По умолчанию

Нехило мужики в комментах на "синусе" понастольжировали...

Цитата:
http://www.cnews.ru/top/2015/07/30/h...brauzer_598113

Хакеры научились атаковать ОЗУ через браузер
30.07.15, Чт, 14:10, Мск

<...>

Было дело, да 2кб РФ-ку дня за 2 набивал... :-(
Тоже помню, как году в 1985-86 "интерпретатор BASIC" в "Искру-226" вколачивал... -- одно неверное движение/промах -- и, начинай сначала...

Вечером питание у той "Искры" обрубалось (вся лаба обесточивалась "во избежание...") -- и утром опять начинай сначала... -- хорошие условия для тренировки внимательности, характера и выдержки...

Иной раз, было намного проще и быстрее воспользоваться принесённым с собой из общаги Б3-34, к которому привязывался наш самопальный интерфейс для нашего же стенда "динамической балансировки конусообразных моделей в газовой среде" (в общем, болтанка болванок в объятиях газо-динамического подшипника).

---
Тогда даже польскую СМ-4 (функциональный аналог DEC PDP-11) "в монопольное пользование" получить было нереально... хотя, с её помощью (с её CAMAC), мы свою работу выполнили бы намного быстрее... но, опять же, кому тогда это было интересно?.. -- быстрее завершить проект?..
Для студентов -- "солдат спит, служба идёт", данные для диплома копятся; да ещё и пол-ставки лаборанта не мешают...
Для авторов и руководителей проекта -- гарантированные з/п и премии по итогам квартала... и те же данные для кандидатских и докторских...

"СССР. Новая история. Поздняя эпоха."
__________________
do ut des
Ответить с цитированием
  #38  
Старый 01-08-2015, 10:54
kamil yaminov kamil yaminov вне форума
Пользователь
 
Регистрация: Jul 2014
Сообщений: 106
По умолчанию

а у нас в институте, где я раньше трудился, копии польских копий PDP-11 в камаке до сих пор в трудятся в некоторых местах )
Ответить с цитированием
  #39  
Старый 03-08-2015, 10:56
Аватар для AlexKlm
AlexKlm AlexKlm вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: около Мурманска
Сообщений: 4,839
По умолчанию

Цитата:
Сообщение от ?ELF Посмотреть сообщение
Цитата:
C:\>nslookup gstatic.com
Server: WL500
Address: 192.168.2.1

Non-authoritative answer:
Name: gstatic.com
Addresses: 83.142.166.230, 83.142.166.208, 83.142.166.212, 83.142.166.241
83.142.166.223, 83.142.166.245, 83.142.166.218, 83.142.166.234, 83.142.166.216
83.142.166.240, 83.142.166.229, 83.142.166.249, 83.142.166.238, 83.142.166.251
83.142.166.227, 83.142.166.219
и элементарно "приплыли"
Расшифруйте, кто куда приплыл? Программа nslookup приплыла?
Пусть покажет что-нибудь с 83.142.166.230 хотя бы?

Если компания google имеет в каждом сегменте несколько IP ,
можно их прямо так и писать в hosts:
127.0.0.1 74.125.131.106 # под этим IP открылся google.com
и делать это динамически програмным способом, редкатируя hosts при каждом выходе в интернет.


Вот у меня twitter.com закрыт в hosts и что выдала nslookup.exe:
Цитата:
*** Can't find server name for address 10.78.83.245: Non-existent domain
*** Can't find server name for address 10.78.62.244: Non-existent domain
*** Default servers are not available
Non-authoritative answer:
Server: UnKnown
Address: 10.78.83.245

Name: twitter.com
Addresses: 199.16.156.70, 199.16.156.102, 199.16.156.6, 199.16.156.198
И что в браузере после http://199.16.156.70/ и всем остальным?
НИЧЕГО! Пустая страница. Что и требовалось.

Вот отдельные выписки из моего hosts:
127.0.0.1 googleads.g.doubleclick.net
127.0.0.1 safebrowsing.clients.google.com
127.0.0.1 safebrowsing-cache.google.com
127.0.0.1 googletagservices.com
127.0.0.1 gstatic.com
127.0.0.1 csi.gstatic.com
127.0.0.1 googlevideo.com
127.0.0.1 youtube-nocookie.com
127.0.0.1 metric.gstatic.com
127.0.0.1 imgg.marketgid.com # особо мусорный сайт
127.0.0.1 supplyframe.com
127.0.0.1 search.supplyframe.com
127.0.0.1 mnogolove.biz
127.0.0.1 www.marketgid.com # особо мусорный сайт
127.0.0.1 imgn.marketgid.com # особо мусорный сайт
127.0.0.1 autocounter.marketgid.com
127.0.0.1 content.directadvert.ru
127.0.0.1 code.directadvert.ru
127.0.0.1 google-analitics.com
127.0.0.1 ac-nb.marketgid.com
127.0.0.1 cm.marketgid.com
127.0.0.1 www.tns-counter.ru # "ставит на счётчик"

Всего этого "добра" 320 линий в файле hosts.
Если подойти с пристрастием, то можно раз в 10 увеличить число мусорных
сайтов-подпевал нового мирового порядка.
Ответить с цитированием
  #40  
Старый 03-08-2015, 19:21
Аватар для ?ELF
?ELF ?ELF вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: Челябинская область
Сообщений: 1,035
По умолчанию

Не понял.
Как так получается?
Или это в новых MS-осях какая-то особенность?

hosts используется для разрешения имён в ip-адреса, и имеет, конечно, более высокий приоритет перед обращением к DNS-серверам.
Но, если адрес известен и идёт обращение к этому адресу напрямую (без резолвинга), то и обращения к hosts не будет, и если запрашиваемый адрес не находится в домашней подсети, запрос будет передан шлюзу, указанному в сетевых натройках, и далее в соответствии с таблицей маршрутов.

Запись вида
Цитата:
127.0.0.1 74.125.131.106 # под этим IP открылся google.com
не проканает, останется без внимания, т.к. "резолвить" 74.125.131.106 смысла нет, адрес уже конкретно задан.

Проверить можно старинным способом:
Цитата:
telnet <IP-адрес> <порт>
и т.п.

А на запрос
Цитата:
http://199.16.156.70/
естественно будет тишина и белый лист, т.к. это равносильно
Цитата:
telnet 199.16.156.70 80
обращение идёт на 80 порт, а twitter.com изначально работает только по https (443 порт) и принудительно включает TLS v1.2 128 bit AES (2048 bit RSA/SHA) при обращении на 80 порт.

Попробуйте
Цитата:
https://199.16.156.70/
И ещё не факт, что хост откликнется и пожелает вас пустить именно на этот конкретный ip:443.
Максимум, покажет свой SSL-сертификат.
Во вторых, если браузер не поддерживает TLS v1.2, тоже будет Error (или пустая страница).

Такие гиганты как facebook, twitter, гуглосервисы и пр. -- это же не одиноко стоящие хосты, а гигантские распределённые порталы.
У них наружу могут светиться 4-5 адресов (прописанные в корневых DNS-серверах), но это абсолютно не означает, что сервисы и висят на этих адресах.
Скорее всего, на тех адресах висят серьёзные анти-DDoS системы.
А ниже висят IDS-системы, потом nginx, которые передают запросы на нижестоящие серверы, в зависимости от кучи условий.

Иначе, эти 4-5 IP можно было бы "заддосить наглухо" и "положить" элементарными одновременными и настырными длинными запросами с пары сотен бот-компов.

Как там у них запросы обрабатываются, да ещё в зависимости от подсети, из которой запрос пришёл -- это их великая тайна.
У них после первого запроса/обращения, ещё идёт попытка определения местонахождения посетителя (допустим, по Geo-IP), попытка определения типа OS, локали пользователя, разрешения монитора, глубины цвета и дохрена чего ещё.

===
В предыдущем посте я просто хотел сказать, что если зловред или вредный js знает куда ему ходить, то записи в hosts ему будут пофиг.
Остановить их может только firewall, работающий на уровне ядра OS (iptables в Linux-ах, или "служба Брандмауэр" + IPsec в винде).

А ещё вредонос может наплевать на hosts и прописанные в сетевых настройках адреса DNS-серверов и послать резолв-запрос по адресу 8.8.8.8 (гугловский DNS, google-public-dns-a.google.com) и получить ответ в лучшем виде.

Хотя, серьёзные вредоносы обычно по нескольким конкретным ip ходят.
И то, не всегда, а изредка.
Реже ходят по динамически генерируемым мнемоническим ссылкам на динамически создаваемые домены (уровня третьего, четвёртого и выше).

Поэтому, понадобится ещё и альтернативные DNS-серверы банить, или работать через прокси-сервер, на котором "жёсткая колея" прописана в конфиге и настроен firewall.

Локально (и более-менее гарантированно) "победить заразу" можно только настройками iptables в Linux и настройками IPSec в винде.
По принципу -- "изначально запрещёно всё, что не разрешено".

"Более-менее" -- это если зловред не использует какую-нибудь не закрытую 0-day уязвимость OS и сетевых протоколах.

===

Убедиться можно ещё проще.

Цитата:
:~$ nslookup alexklm.ru
Server: 127.0.1.1
Address: 127.0.1.1#53

Non-authoritative answer:
Name: alexklm.ru
Address: 185.84.108.3
Попытка обращения по IP закончится фатально.

Цитата:
http://185.84.108.3/

Error 403
Access forbidden
а попытка запроса
Цитата:
http://alexklm.ru/
"прокатит на ура".

Т.к., на IP 185.84.108.3 может висеть куча сервисов и виртуальных сайтов.
И при заходе на http://alexklm.ru/ посетителя можно отфутболить куда угодно... и так, что посетитель этого не заметит.
Т.н. "продвинутый фишинг" почти на этом и основан -- на подмене записей в DNS-таблицах.
"Простецкий фишинг" строится на подмене настоящих страниц фейковыми (удачен, кода пользователь не смотрит на адресную строку, или вообще её не видит, как во многих новомодных браузерах, а полагается только на safebrowsing-cache.google.com и прочую мудоту).
__________________
do ut des
Ответить с цитированием
  #41  
Старый 05-08-2015, 04:35
Аватар для AlexKlm
AlexKlm AlexKlm вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: около Мурманска
Сообщений: 4,839
По умолчанию

Цитата:
Сообщение от ?ELF Посмотреть сообщение
Попытка обращения по IP закончится фатально.
Если там на этом IP 2829 сайтов, то конечно.
Прошлый опыт показал что не обязательно фатально, а очень даже
однозначно. Когда будет переход на IPv6 то смысла в хитрых ходах больше не будет, но и анонимность пострадает, сложнее станет гадить в каментах.
Ответить с цитированием
  #42  
Старый 20-08-2015, 20:16
Аватар для ?ELF
?ELF ?ELF вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: Челябинская область
Сообщений: 1,035
По умолчанию

Добрый вечер, аборигены! :Hi:

В прошедший месяц искал "твёрдую пристань"... а, оказалось, что на сегодняшний день "все берега размыты"...
Постоянно ищу, в т.ч. и в "мобильном сегменте", для замены своего морально и физически устаревшего Nokia N900, с его Maemo 5, на что-нибудь надёжное и с хорошей оптикой (хотя бы, как у Sony), но без Android-а.
Т.к., однообразно дырявый Android, с его медийными мудачествами и "родительскими привязанностями" нисколько не "подбивает" им пользоваться, а новейшая iOS тоже не катит в силу ряда причин и её "привязанностей"...

Цитата:
http://geektimes.ru/post/260512/

Очередной обзор Sailfish OS или муки выбора подходящей мобильной ОС
вчера в 17:13
Дык, ещё и в десктопном варианте -- засада на засаде, со всеми современными браузерами.
Да, блядь же ж... извините за сленг...

Цитата:
http://habrahabr.ru/company/eset/blog/264619/

Веб-браузер Mozilla Firefox под огнем: анатомия 0day кибератаки

13 августа в 14:42



Рис. Список файлов на платформе Linux, которые интересны злоумышленникам.




Рис. Список файлов для платформы Apple OS X, которые собирает вторая версия скрипта.
Похоже, что пока что, ничего надёжнее, чем старая Opera (12.16), используемая в отдельной изолированной виртуальной машине, ничего придумать нельзя.
Да, и в принципе, в той машине (не имеющей доступа к локальному хосту) можно гонять любые web-поделки.

В машине, после reset-а которой, "стряхиваются" всё новоприобретённое и выловленное/подцепленное из Inet-а.
Ведь, даже в локальных userspace-ах на *nix-ах может лежать дохрена чего важного, если на миг забыть про непременные засады...
(про новомодную винду уж и не говорю... -- это вообще сплошная "закладка"...)
__________________
do ut des
Ответить с цитированием
  #43  
Старый 25-08-2015, 12:34
Аватар для AlexKlm
AlexKlm AlexKlm вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: около Мурманска
Сообщений: 4,839
По умолчанию

На Microsoft обрушился шквал критики из-за слежки Windows 10 за пользователями

Кагал, как говорится, не дремлет.
Ответить с цитированием
  #44  
Старый 25-08-2015, 19:23
evgeny_ch evgeny_ch вне форума
Заблокирован
 
Регистрация: Jul 2014
Адрес: Минск
Сообщений: 8,381
По умолчанию

Цитата:
Сообщение от AlexKlm Посмотреть сообщение
Как баял один из кагалкомандеров - бушь выёжываться, отключим чип.
Не суть важно, будет ли этта биочип, или компочип,
а может и хеночип.
Неспроста 10е винды даром раздают, мнение критического
мразошквала не перевесит обезъяний инстинкт лохтората.
Ы
Сначала педерастические наряды-гаджеты, потом татушки-пирсюшки,
козлобородоплешивая дрэдность, а уж затем и под кожу засадят.
По образу и подобию сатанистскому, под договорчик крыдита.
Ответить с цитированием
  #45  
Старый 26-08-2015, 03:19
Аватар для AlexKlm
AlexKlm AlexKlm вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: около Мурманска
Сообщений: 4,839
По умолчанию

Цитата:
Сообщение от evgeny_ch Посмотреть сообщение
Как баял один из кагалкомандеров - бушь выёжываться, отключим чип.
Не суть важно, будет ли этта биочип, или компочип,
а может и хеночип.
Неспроста 10е винды даром раздают, мнение критического
мразошквала не перевесит обезъяний инстинкт лохтората.
Ы
Сначала педерастические наряды-гаджеты, потом татушки-пирсюшки,
козлобородоплешивая дрэдность, а уж затем и под кожу засадят.
По образу и подобию сатанистскому, под договорчик крыдита.
Если у них не получается без мыла, то тогда пробуют с мылом.
Ответить с цитированием
  #46  
Старый 26-08-2015, 08:15
evgeny_ch evgeny_ch вне форума
Заблокирован
 
Регистрация: Jul 2014
Адрес: Минск
Сообщений: 8,381
По умолчанию

Цитата:
Сообщение от AlexKlm Посмотреть сообщение
Если у них не получается без мыла, то тогда пробуют с мылом.
С мылом раз в неделю.
Этта вам не римские термы.
Ответить с цитированием
  #47  
Старый 13-09-2015, 15:23
Аватар для AlexKlm
AlexKlm AlexKlm вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: около Мурманска
Сообщений: 4,839
По умолчанию

Будь осторожен, грипер возможен!

Тут "сногсшибательная новость" с использованием портретов известных людей:

http://ex-news.net/9101-v-rossii-nas...deli-full.html

тут вхождение в доверие с ссылкой на кидалово:
http://savemy.click/lp/electr_lenene...&subid=2492403

а тут само кидалово предлагают купить:
http://eco-energy.me/?sub_id=2492403...lkPTI0OTI0MDM=
Ответить с цитированием
  #48  
Старый 03-02-2016, 17:27
Аватар для ?ELF
?ELF ?ELF вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: Челябинская область
Сообщений: 1,035
По умолчанию

Цитата:
Сообщение от AlexKlm Посмотреть сообщение
Вот отдельные выписки из моего hosts:
127.0.0.1 googleads.g.doubleclick.net
127.0.0.1 safebrowsing.clients.google.com
127.0.0.1 safebrowsing-cache.google.com
127.0.0.1 googletagservices.com
127.0.0.1 gstatic.com
127.0.0.1 csi.gstatic.com
127.0.0.1 googlevideo.com
127.0.0.1 youtube-nocookie.com
127.0.0.1 metric.gstatic.com
127.0.0.1 imgg.marketgid.com # особо мусорный сайт
127.0.0.1 supplyframe.com
127.0.0.1 search.supplyframe.com
127.0.0.1 mnogolove.biz
127.0.0.1 www.marketgid.com # особо мусорный сайт
127.0.0.1 imgn.marketgid.com # особо мусорный сайт
127.0.0.1 autocounter.marketgid.com
127.0.0.1 content.directadvert.ru
127.0.0.1 code.directadvert.ru
127.0.0.1 google-analitics.com
127.0.0.1 ac-nb.marketgid.com
127.0.0.1 cm.marketgid.com
127.0.0.1 www.tns-counter.ru # "ставит на счётчик"

Всего этого "добра" 320 линий в файле hosts.
Если подойти с пристрастием, то можно раз в 10 увеличить число мусорных
сайтов-подпевал нового мирового порядка.
Замечательную штуку нашёл!
У самого бы ни времени, ни желания на такой труд не нашлось бы.

Для тех, кому мешает реклама в Интернете

Цитата:
https://github.com/StevenBlack/hosts

This repo consolidates several reputable hosts files and merges them into a single amalgamated hosts file with duplicates removed.

Currently this amalgamated hosts file contains 27,167 unique entries.

Feb 1, 2016
Файл весит 865464 байт и периодически пополняется.
__________________
do ut des
Ответить с цитированием
  #49  
Старый 14-09-2016, 12:09
evgeny_ch evgeny_ch вне форума
Заблокирован
 
Регистрация: Jul 2014
Адрес: Минск
Сообщений: 8,381
По умолчанию

Гнусмас.
Мировой лидер бытового мусора.
Похоже недоплатили фрилансеру, желтопузые жлобы.
Ответить с цитированием
  #50  
Старый 15-09-2016, 14:51
Аватар для AlexKlm
AlexKlm AlexKlm вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: около Мурманска
Сообщений: 4,839
По умолчанию

Порыв наглости жуликоватого судьи обнулило международное законодательство:
Судья не смог запретить видеосъёмку на заседании!
_Forum_ [video]


Вошли в международное законодательство, нехрен теперь руками размахивать о секретности.
Ответить с цитированием
  #51  
Старый 15-09-2016, 16:40
evgeny_ch evgeny_ch вне форума
Заблокирован
 
Регистрация: Jul 2014
Адрес: Минск
Сообщений: 8,381
По умолчанию

Цитата:
Сообщение от AlexKlm Посмотреть сообщение
Порыв наглости жуликоватого судьи обнулило международное законодательство:
Судья не смог запретить видеосъёмку на заседании!
...

Вошли в международное законодательство, нехрен теперь руками размахивать о секретности.
Никак видеосъёмка не может повлиять на продажность решения судейских.
Пришёл Фейгин и всё опошлил. ©
Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 21:49. Часовой пояс GMT +4.