Шарага-2  

Вернуться   Шарага-2 > Электроника

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 31-01-2015, 21:59
Аватар для ?ELF
?ELF ?ELF вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: Челябинская область
Сообщений: 1,035
По умолчанию Информационная безопасность

Да "ёперный же ты театер"...
Предполагал, что Украина давно "не та" и давно "ручная" (после того, когда узнал про технологии "Приватбанка")... но, чтоб и Севастополь "на кукане сидел" не предполагал...

"Colonel" прокомментировал новость недельной давности.
Цитата:
http://colonelcassad.livejournal.com/2020929.html

Ограничения Google для Крыма
31 января, 9:50

<...>

>>> Привычка, Хромом пользуюсь с 2008 года.
Кстати, в комментах, в ответ, вполне здравые предложения встречаются.

---
Не пойму... почему люди, живущие на территории xUSSR, могут быть так привязаны к гуглю и прочим "однокликовым технологиям"? o_O
Неужели полагают, что таким образом они смогут "приобщиться" к "золотому миллиарду" и сканать за "своих"?
Или потому, что "это круто!"?

Хых!... павлины, говоришь...

===

Недавно очередной "ахтунг" на известный проприетарный продукт грянул.
На это раз очень серьёзный.

Кому лень читать и вникать, изложу тезисно.

Цитата:
http://habrahabr.ru/company/eset/blog/247031/

Авторы TorrentLocker переключились на использование режима CBC симметричного алгоритма шифрования AES, вместо ранее используемого CTR.
Таким образом, они свели к нулю возможность «несанкционированной» расшифровки файлов.
Расшифровка возможна только в случае получения закрытого ключа RSA от злоумышленников, с помощью которого можно расшифровать AES ключ.
Этот зашифрованный публичным RSA ключом AES ключ хранится в конце зашифрованного файла и используется для непосредственной расшифровки файла (или его первых 2-х MB).
Как мы описывали выше, публичный RSA ключ располагается в теле вредоносной программы.

В качестве основной защитной меры от последствий заражения TorrentLocker и шифрования файлов следует использовать резервное копирование файлов на жестком диске.
Следует помнить, что TorrentLocker специализируется на шифровании файлов, расположенных на сетевых дисках, которые подключены к зараженному компьютеру.
В этом случае файлы с резервной копией данных лучше хранить на удаленном устройстве, которое не подключено к компьютеру, в противном случае, они также могут быть скомпрометированы TorrentLocker.
Комменты пострадавших.

Цитата:
Лечения от этой напасти не существует?

>>> У меня знакомые с Австралии после этой штуки вопрос решили в офисе кардинально, благо им на курс рубля все равно, и купили аймаки. Но так как и на мак бывают эстонские вирусы которые нужно устанавливать введя пароль администратора вариант не 100%

---

Мы собственно попались — нашелся пользователь, который не смог удержаться, чтобы не открыть архив с какого-то левого сайта и заразить сеть этой заразой.
Т. к. выбора особо у нас не было — пришлось платить.
Сумма, судя по всему, варьируется, у нас ушло 800 $.
Досадно будет, если на какой-нибудь общей сетевой шаре, из-за необдуманных действий какого-нибудь "везунчика", "запечатаются" какие-нибудь незабэкапленные проекты типа ACAD, 3DS, Altium, куча PDF с даташитами и т.д.
И поделать ничего нельзя -- только платить, если резервных копий не было.

Сайты зловреда размещаются в Tor-е (only), оплату требуют только в биткоинах.
В переводе на баксы получается от $800 до $1680 за расшифровку одного компа.
Троян настроен на пожирание более 130 форматов файлов.
В т.ч. таких, как .dwg, .3ds, .cdr, .sql, .sqlite, .pdf и пр..

Погано что
Цитата:
http://habrahabr.ru/company/eset/blog/247031/

В ноябре 2014 г. мы наблюдали новый метод распространения вредоносных файлов TorrentLocker.
Злоумышленники по-прежнему использовали фишинговые сообщения, но теперь вредоносный .zip архив размещался как вложение к сообщению электронной почты.
Кроме этого, в самом архиве теперь находился не исполняемый файл TorrentLocker, а .doc файл со сценарием на VBA.
Этот сценарий (скрипт) используется для загрузки и исполнения дроппера TorrentLocker.
Сам скрипт подвергнут обфускации.
Этот VB код выполняет загрузку исполняемого файла с удаленного сервера, а затем запускает его на исполнение.
Название файла замаскировано под файл изображения .png.
Делайте выводы.
"Включать или не включать", например, "автоматику и удобства" для обработки входящих сообщений и прочее "от лукавого".

===
Эта "беда" пока никак не проявлялась на территории xUSSR (видимо, биткоинов и баксов с эурами на этой территории мало).
Но, не так давно "звоночек прозвенел" и в моём регионе -- три собственническо-частные конторы (довольно "толстые") лишились "1С-вских" баз данных и всей офисной шелухи с годовыми отчётами (бэкапов вообще не делали...) -- решили не платить и восстанавливали инфу вручную "по бумажным носителям", силами женского бух-коллектива... ух!.. сочувствую...

===

Забавен один факт.

Цитата:
http://habrahabr.ru/company/eset/blog/247031/

Стоит отметить, что IP-адреса C&C-серверов обеих вредоносных программ также совпадают.
Hesperbot использовал в качестве удаленного C&C-сервера домен updatesecurehost1.ru с IP адресом 46.149.111.178.
Тот же IP-адрес использовался семплом TorrentLocker в сентябре 2014 г.
В качестве домена выступал nigerianpride.net.
Этот IP находится в Севастополе )))

Цитата:
General Information

Hostname: Cannot be resolved
IP: 46.149.111.178
Preferable MX: mx.yandex.ru

Network Information

Имя: INTEK
Диапазон адресов: 46.149.96.0 - 46.149.111.255
Владелец: Elerium ltd
Расположение: Dzerzhinskogo street, 19, Sevastopol, 9901, Ukraine
Контактная информация: Aleksandr Nikulin, +30692459249
Статус: ASSIGNED PI
---
UPD

По прикидкам ESET, на эксплуатации TorrentLocker-а "некто" за пару месяцев заработал ~$500-700 тыс.
__________________
do ut des
Ответить с цитированием
  #2  
Старый 01-02-2015, 11:11
Аватар для AlexKlm
AlexKlm AlexKlm вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: около Мурманска
Сообщений: 4,841
По умолчанию

Цитата:
http://colonelcassad.livejournal.com/2020929.html

Ограничения Google для Крыма
31 января, 9:50
У гугла ограничение на анонимщиков, он их вообще игнорирует. Это означает дискриминация по принадлежности к стране, нации и т.д.
Те же нацисты, как и сами США управляемые еврейской ОПГ.

Вот вам и вся их демократия и права человека.
Ответить с цитированием
  #3  
Старый 01-02-2015, 11:25
Аватар для AlexKlm
AlexKlm AlexKlm вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: около Мурманска
Сообщений: 4,841
По умолчанию

Цитата:
Сообщение от ?ELF Посмотреть сообщение
Цитата:
Мы собственно попались — нашелся пользователь, который не смог удержаться, чтобы не открыть архив с какого-то левого сайта и заразить сеть этой заразой.
Т. к. выбора особо у нас не было — пришлось платить.
Сумма, судя по всему, варьируется, у нас ушло 800 $.
Пока используется покупные ОС "оттуда", нет никаких гарантий безопасности вообще, помешанные на своём величии и нацизме печатники банкнотов имеют 1001 способ залезть в карман и сейф любого пользователя. И чтобы проверить такую ОС или ПО потребуются специалисты не ниже уровня строителей операционных систем.

На примере моего исследования ОС Windows XP могу доложить, что ОС запускает в адресном пространстве программы потоки-паразиты с незнамо откуда взявшимся кодом. И самое интересное, что не всегда, а как им моча в голову ударит. Мой антивирусник это сразу замечает. На более свежих ОС это уже не случайность, а правило, они запускаются всегда и везде.
Ответить с цитированием
  #4  
Старый 01-02-2015, 14:59
Аватар для AlexKlm
AlexKlm AlexKlm вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: около Мурманска
Сообщений: 4,841
По умолчанию

Цитата:
Сообщение от ?ELF Посмотреть сообщение
Цитата:
В ноябре 2014 г. мы наблюдали новый метод распространения вредоносных файлов TorrentLocker.
Злоумышленники по-прежнему использовали фишинговые сообщения, но теперь вредоносный .zip архив размещался как вложение к сообщению электронной почты.
Кроме этого, в самом архиве теперь находился не исполняемый файл TorrentLocker, а .doc файл со сценарием на VBA.
Заказчики браузеров внедряют "сценарии" с целью сделать пользователей рабами их рекламы и пропаганды. Как бы нечайно забывают о безопасности. В мире правят деньги, в особенности те кто их же печатает, а не демократия и честные выборы.
Потом писаки этих програм предлагают и даже навязывают обновления. Обновления дырок в защите, разумеется.
Ответить с цитированием
  #5  
Старый 01-02-2015, 17:31
Аватар для ?ELF
?ELF ?ELF вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: Челябинская область
Сообщений: 1,035
По умолчанию

Вспоминается мутная история с одним качественным продуктом.
По одним слухам, ведущий разработчик после перехода в штат программеров Microsoft прекратил разработку, по условиям трудового контракта.
По другим слухам, на автора "надавила" АНБ и в качестве "отступного" устроила его в M$.

Цитата:
http://ru.wikipedia.org/wiki/TrueCrypt

TrueCrypt — компьютерная программа для шифрования «на лету» (On-the-fly encryption) для 32- и 64-разрядных операционных систем семейств Microsoft Windows NT 5 и новее (GUI-интерфейс), Linux и Mac OS X.
Она позволяет создавать виртуальный зашифрованный логический диск, хранящийся в виде файла.
С помощью TrueCrypt также можно полностью шифровать раздел жёсткого диска или иного носителя информации, такой как флоппи-диск или USB флеш-память.
Все сохранённые данные в томе TrueCrypt полностью шифруются, включая имена файлов и каталогов.
Смонтированный том TrueCrypt подобен обычному логическому диску, поэтому с ним можно работать с помощью обычных утилит проверки и дефрагментации файловой системы.

<...>

28 мая 2014 проект был закрыт, разработка свёрнута.
Все старые версии удалены, репозиторий очищен
.
Обстоятельства закрытия проекта вызвали множество догадок и обсуждений в ИТ сообществе.

<...>

В 2013 году начался сбор средств для проведения независимого аудита TrueCrypt, толчком к которому послужила в том числе полученная от бывшего сотрудника АНБ Сноудена информация о намеренном ослаблении спецслужбами средств шифрования.
На аудит было собрано свыше 60 000 долларов.
14 апреля 2014 года завершился первый этап проверки, критических ошибок обнаружено не было.

<...>

Версия 7.1а вышла 7 февраля 2012.

Версия 7.2 вышла 28 мая 2014 года.
Финальный релиз, возможно только дешифрование, возможность шифрования данных была удалена.
Причём, TrueCrypt был действительно удалён из всех репозиториев.
На просторах Интернета пока ещё можно найти последнюю "нескурвившуюся" версию 7.1а.
Если кому надо, могу отдать проверенные (по контрольным суммам) версии для всех платформ.

Зачем это надо?
Например, для резервирования какой-либо информации "в облаке", допустим в тех же Yndex.Disk, Dropbox, MS или гуголь, Amazon и пр..
Довольно удобно.
Мне показалось удобным использование Yandex.Disk-а (10 GB нахаляву), подключаемого через WebDAV (davfs2) к рабочей станции как локальный том, а в яндексовском "облаке" лежит TrueCrypt-контейнер, открываемый при необходимости.
Т.о., всегда и везде, где имеется доступ к Интернет, под рукой все необходимые данные.
__________________
do ut des
Ответить с цитированием
  #6  
Старый 01-02-2015, 19:57
Аватар для ?ELF
?ELF ?ELF вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: Челябинская область
Сообщений: 1,035
По умолчанию

Кстати.
Хочется порекомендовать (для предприятий) качественный отечественный software-продукт из Ярославля -- "система ИКС".
Могучая и весьма гибкая в настройках штука.
(не реклама)
Хоть и платная, зато, сертифицирована ФСТЭК...

Цитата:
http://xserver.a-real.ru/

«Интернет Контроль Сервер»

Устанавливается на любой компьютер, превращает его в мощный интернет-шлюз организации.
ИКС позволяет организовать почтовый, прокси, файловый, Web, jabber серверы.
Имеет ICQ-бот и IP-телефонию.
---
Ссылку на ресурс вполне можно было бы запостить в рубрике "Пазитифф", но по смыслу ближе к данной теме.
__________________
do ut des
Ответить с цитированием
  #7  
Старый 02-02-2015, 00:54
Аватар для AlexKlm
AlexKlm AlexKlm вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: около Мурманска
Сообщений: 4,841
По умолчанию

Цитата:
Сообщение от ?ELF Посмотреть сообщение
Ссылку на ресурс вполне можно было бы запостить в рубрике "Пазитифф", но по смыслу ближе к данной теме.
Интересно, в связи с IP телефонией, не знаете ли как скоро начнут использовать IPv6 так как она задумывалась, чтобы можно было P to P контакт иметь без всяких там вывертов?
Ответить с цитированием
  #8  
Старый 02-02-2015, 12:52
Аватар для ?ELF
?ELF ?ELF вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: Челябинская область
Сообщений: 1,035
По умолчанию

Цитата:
Сообщение от AlexKlm Посмотреть сообщение
Интересно, в связи с IP телефонией, не знаете ли как скоро начнут использовать IPv6 так как она задумывалась, чтобы можно было P to P контакт иметь без всяких там вывертов?
Наверное, не скоро ещё.
Хоть здесь и пишут, что РФ в лидерах.

http://info.nic.ru/node/5464

Слышал, что в некоторых ДЦ он уже широко используется.
А когда "на бытовом уровне" возможность использования появится, не встречал такой информации.
Да и железа много заменить придётся, а в условиях нынешнего политико-экономического кризиса это может быть накладно.
Можно пока через шлюзы-посредники IPv6 пользоваться.
__________________
do ut des
Ответить с цитированием
  #9  
Старый 02-02-2015, 00:50
Аватар для AlexKlm
AlexKlm AlexKlm вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: около Мурманска
Сообщений: 4,841
По умолчанию

Цитата:
Сообщение от ?ELF Посмотреть сообщение
Причём, TrueCrypt был действительно удалён из всех репозиториев.
Сорцы 7.0 имею. Не думаю что удалив архив можно удалить историю и идею, даже надумав её украсть или скупить на корню.
Ответить с цитированием
  #10  
Старый 02-02-2015, 12:49
Аватар для ?ELF
?ELF ?ELF вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: Челябинская область
Сообщений: 1,035
По умолчанию

Цитата:
Сообщение от AlexKlm Посмотреть сообщение
Сорцы 7.0 имею. Не думаю что удалив архив можно удалить историю и идею, даже надумав её украсть или скупить на корню.
А я исходники 7.1a припрятал.
И все выпущенные бинарники этой версии.
__________________
do ut des
Ответить с цитированием
  #11  
Старый 03-02-2015, 09:48
evgeny_ch evgeny_ch вне форума
Заблокирован
 
Регистрация: Jul 2014
Адрес: Минск
Сообщений: 8,381
По умолчанию

Цитата:
Сообщение от ?ELF Посмотреть сообщение
...
Зачем это надо?
Например, для резервирования какой-либо информации "в облаке", допустим в тех же Yndex.Disk, Dropbox, MS или гуголь, Amazon и пр..
Довольно удобно.
...
Когда идёшь со дня рожденья
Всё клади себе в карман.
Только не клади варенье
Трудно будет доставать.
Нынче столько пишут про клаудкомпутинг,
аж тошно туды бегать.
Непаханое поле для студрефератов.
Ответить с цитированием
  #12  
Старый 03-02-2015, 22:30
Аватар для ?ELF
?ELF ?ELF вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: Челябинская область
Сообщений: 1,035
По умолчанию

Цитата:
Сообщение от evgeny_ch Посмотреть сообщение
Когда идёшь со дня рожденья
Всё клади себе в карман.
Только не клади варенье
Трудно будет доставать.
Нынче столько пишут про клаудкомпутинг,
аж тошно туды бегать.
Непаханое поле для студрефератов.
Я пока что тоже признаю "облака" только собственноручно построенные

Но, в случае с Яндыхом (для личных нужд), остался вполне доволен комфортом --> в надёжно зашифрованном контейнере (который хранится в облаке) хранить собственные .ini, .conf, .sh, записки, браузерные закладки, БД jabber-а, да хоть PIN-коды от всех карт и пассы от всех ресурсов и пр., да ещё и держать синхронные копии в различных "облаках".

Всякое "видимо-слышимо" мне без надобности, а моя инфа места много не занимает -- на 56 Кбит/сек "прокачается" почти мгновенно.
Да даже если все "облака" разом йопнутся (что вряд ли) или, если "Интернет внезапно кончится" --> лично мне будет похер -- т.к., ещё и в таких же локальных контейнерах та же инфа хранится, дублируется автоматом посредством rsync
__________________
do ut des
Ответить с цитированием
  #13  
Старый 04-02-2015, 21:21
evgeny_ch evgeny_ch вне форума
Заблокирован
 
Регистрация: Jul 2014
Адрес: Минск
Сообщений: 8,381
По умолчанию

Цитата:
Сообщение от ?ELF Посмотреть сообщение
Я пока что тоже признаю "облака" только собственноручно построенные

...
Пошутил я.
Привет, ?ELF. :HI:
Безопасность не бывает лишней, и т. б. полной.
Человекофактор всегда лишний.
Ответить с цитированием
  #14  
Старый 01-05-2015, 09:24
kamil yaminov kamil yaminov вне форума
Пользователь
 
Регистрация: Jul 2014
Сообщений: 106
По умолчанию

я как-то в командировке керберосом в принимающей организации пользовался, очень удобная штука
Ответить с цитированием
  #15  
Старый 09-05-2015, 14:28
Аватар для ?ELF
?ELF ?ELF вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: Челябинская область
Сообщений: 1,035
По умолчанию

Да... будущее уже здесь, рядом.
И все антивирусы стройными рядами идут лесом.

Цитата:
http://geektimes.ru/post/250146/

вчера в 21:35

На github появились исходники кейлогеров, работающих на GPU.

Программа не использует типичные приёмы руткитов для встраивания в ядро системы.
Вместо этого при помощи видеокарты информация о нажатиях собирается напрямую через DMA (прямой доступ к памяти).

Jellyfish – работающий под Linux руткит в стадии «proof of concept» (доказательство возможности работы), использующий технику LD_PRELOAD из Jynx (CPU), а также OpenCL API, разраотанный Khronos group (GPU).
В данный момент код работает с видеокартами AMD и NVIDIA.
Кроме этого AMDAPPSDK также поддерживает и Intel
.
И "догонка" из комментов.

Цитата:
http://www.alchemistowl.org/arrigo/P...ct-Maux-II.pdf

Project Maux Mk.II

(C) Arrigo Triulzi, 1 November 2008
Единственным действенным "противоядием" остаётся только собственная платформа, на собственных комплектующих (не для "частников", конечно).
__________________
do ut des
Ответить с цитированием
  #16  
Старый 25-05-2015, 14:40
Аватар для ?ELF
?ELF ?ELF вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: Челябинская область
Сообщений: 1,035
По умолчанию

Цитата:
http://www.cnews.ru/top/2015/05/25/n..._1_mlrd_595881

25.05.15, Пн, 13:08, Мск

Специалисты по информационной безопасности обнаружили связь ФСБ с хакерской группировкой Carbanak, похитившей из банков около $1 млрд.
Как выяснилось, их командно-контрольный сервер имеет тот же IP-адрес, что и веб-сервер ФСБ.

Веб-сайт Федеральной службы безопасности (ФСБ) России размещен на том же сервере, на котором находился командно-контрольный сервер злоумышленников, похитивших крупную сумму денег в рамках операции Carbanak.
Об этом в блоге антивирусной компании Trend Micro рассказал ее старший специалист по изучению угроз Максим Гончаров.
Интересная новостишка и чья-то лихая шутка
Trend Micro -- не та компания, чтобы распространять "жёлтые новости".

---
Только что проверил.
Так и есть, как в статье написано.
Цитата:
$ dig -x 213.24.76.23

; <<>> DiG 9.9.5-3ubuntu0.2-Ubuntu <<>> -x 213.24.76.23
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1505
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;23.76.24.213.in-addr.arpa. IN PTR

;; ANSWER SECTION:
23.76.24.213.in-addr.arpa. 86400 IN PTR www.fsb.ru.

;; Query time: 62 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Mon May 25 15:33:16 YEKT 2015
;; MSG SIZE rcvd: 67
__________________
do ut des
Ответить с цитированием
  #17  
Старый 23-06-2015, 12:14
Аватар для AlexKlm
AlexKlm AlexKlm вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: около Мурманска
Сообщений: 4,841
По умолчанию

Внёс в чёрный список hosts ещё несколько IP. Один из них:

127.0.0.1 ac.ajur.info # скрытое слежение о пользователе, сюда посылаются адреса просматриваемых в данный момент юзером сайтов, страниц

Попробуйте программу HttpLook как-нибудь на досуге, узнаете много интересного.
Ответить с цитированием
  #18  
Старый 23-06-2015, 18:41
Аватар для ?ELF
?ELF ?ELF вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: Челябинская область
Сообщений: 1,035
По умолчанию

А кто отсылает?
Сам браузер или какой-то внедрённый зловред?
Если браузер (оригинальный, не пропатченный зловредом) отсылает, то как при отключенном js это возможно?
__________________
do ut des
Ответить с цитированием
  #19  
Старый 28-06-2015, 01:13
Аватар для AlexKlm
AlexKlm AlexKlm вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: около Мурманска
Сообщений: 4,841
По умолчанию

Цитата:
Сообщение от ?ELF Посмотреть сообщение
А кто отсылает?
Сам браузер или какой-то внедрённый зловред?
Если браузер (оригинальный, не пропатченный зловредом) отсылает, то как при отключенном js это возможно?
Большинство юзеров не знают что такое js и как его отключать. Да и я сам его не могу отключить там где видео хочется посмотреть, иначе оно не работает без js. Тут выбирай одно, либо смотреть и пользоваться, цепляя при этом все следящие за пользователем системы нового мирового порядка, либо только читай текст и смотри картинки.

Ещё один есть чёрный ворон, userapi.com (он же vk.com) с которого многие скрипты загружаются в централизованном т.с. порядке. Это тоже можно отфильтровать, только всякий раз надо выключать браузер, отключаться от сети и даже перезагружаться, если какая-то другая программа пользуется сетью.
Ответить с цитированием
  #20  
Старый 02-07-2015, 06:44
Аватар для AlexKlm
AlexKlm AlexKlm вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: около Мурманска
Сообщений: 4,841
По умолчанию

Ещё полезно добавить, особенно тем у кого Мегафон-модем. На других провайдерах это может и не нужно.
Список мусорных скриптов загружаемых со следующих доменов:
stat.palevo.com
api.mobleaders.com
allbestnews.com
netdna.bootstrapcdn.com

Внести в файл hosts добавив впереди 127.0.0.1 , например:
127.0.0.1 stat.palevo.com

и эта уловка перенаправления пользователя на мусорно-вредоносную рекламу или закидон в ваш кошелёк через т.н. подписку больше не будут беспокоить.

Хочу выразить предположение (с вероятностью 99%), что провайдер дописывает в загружаемый html ссылки на скрипты с других сайтов, то есть - намеренно искажает информацию. Может кто-нибудь знает, можно ли за это подать на этих гандонов в суд?
Ответить с цитированием
  #21  
Старый 21-07-2015, 20:06
Аватар для ?ELF
?ELF ?ELF вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: Челябинская область
Сообщений: 1,035
По умолчанию

Цитата:
http://www.rbc.ru/rbcfreenews/55ae5a4c9a794715ebbebec2

сегодня, 17:44

Судебный процесс по делу Сергея Максимова, известного под псевдонимом хакер Хэлл, продлили до 5 августа.
Об этом официальный представитель окружного суда Бонна рассказала РИА Новости.
Хера себе... HELL-а "выпасли"...
Не знал... давно не общались, с осени 2004, примерно.
Того и гляди, что кроме лёшеньки_навального, почитаемого Госдепом, HELL-у ещё нескольких "матрёшек" приписать могут, не считая форума...
__________________
do ut des
Ответить с цитированием
  #22  
Старый 24-07-2015, 19:16
Аватар для ?ELF
?ELF ?ELF вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: Челябинская область
Сообщений: 1,035
По умолчанию

Цитата:
Сообщение от AlexKlm Посмотреть сообщение
Ещё полезно добавить, особенно тем у кого Мегафон-модем. На других провайдерах это может и не нужно.
Список мусорных скриптов загружаемых со следующих доменов:
stat.palevo.com
api.mobleaders.com
allbestnews.com
netdna.bootstrapcdn.com

Внести в файл hosts добавив впереди 127.0.0.1 , например:
127.0.0.1 stat.palevo.com

и эта уловка перенаправления пользователя на мусорно-вредоносную рекламу или закидон в ваш кошелёк через т.н. подписку больше не будут беспокоить.

Хочу выразить предположение (с вероятностью 99%), что провайдер дописывает в загружаемый html ссылки на скрипты с других сайтов, то есть - намеренно искажает информацию. Может кто-нибудь знает, можно ли за это подать на этих гандонов в суд?
Добавлю ещё несколько доменов в список.
Несколько "параноидально", но отсутсвие в браузерах трафика с/на эти домены никакого дискомфорта не принесут.
Визуально большинство страниц почти "не ломаются", только выглядят более логично и легче, грузятся быстрее и трафик жрут меньше.
Нормальные, правильно свёрстанные сайты смотрятся прекрасно.
А некоторые сайты выглядят как белый лист бумаги -- тогда вопрос -- действительно ли нам нужны такие сайты?

Цитата из старинного конфига Squid-а.
Примитивно, без использования Rejik, Squidguard, SAMS, AdBlock в браузерах и т.п. -- просто и тупо баним домены и ненужный контент.

Цитата:
acl deny_dom_1 dstdomain .microsoft.com .microsoft.ru .adobe.com .macromedia.com .addthis.com
acl deny_dom_2 dstdomain .windowsupdate.com .bbelements.com .msn.com .live.com .hotmail.com
acl deny_dom_3 dstdomain .google-analytics.com .googlesyndication.com .gstatic.com .doubleclick.net .bannerbank.ru .dt00.net .openstat.net
acl deny_dom_4 dstdomain .begun.ru .adfox.ru .bigmir.net .adonweb.ru .fishurl.ru .ytimg.com .dom2.ru .dom2-fan.ru .mtv.ru
acl deny_dom_5 dstdomain .tns-counter.ru .dclick.ru .adriver.ru .yadro.ru .i.auto.ru .is.auto.ru .pusk.ru .safebrowsing-cache.google.com .alt1-safebrowsing.google.com .safebrowsing.google.com .gstatic.com .apis.google.com .plusone.google.com
acl deny_dom_6 dstdomain .spylog.com .spylog.ru .counter.rambler.ru .hotlog.ru .adbureau.net .top100-images.rambler.ru

acl bad_url url_regex porn sex /ads/ /ad/ /banner/ /sponsor/ /event.ng/ /Advertisement /adverts/ \.(ra?m|wma|mp2|mpv2|mp3|asx)($|\?) \.(mpe?g?|wmv|mp4|x-m4v|mp4a-latm|3gpp|quicktime|mov|movie|qt|avi|dvd?|divx|swf |flv|iflv|f4v|f4p|f4a|f4b|x-flv|exe|scr|msi)($|\?) .\(exe)($|\?)
Кому интересно, возьмите из списка домены и попробуйте исключить лишнее.

Regex-пы (acl bad_url url_regex), конечно, в стандартной винде прикрутить сложно (если не использовать локальный Squid for Windows) -- а в них-то и вся соль, вкупе с возможностью оперативно отключать js в браузере

Без .gstatic.com и .apis.google.com не будут работать встроенные в стронние сайты гугловские карты (например, автомобильные конторы любят таким способом показывать расположение и адреса/явки своих официальных дилеров).
Хотя сам maps.google.com будет работать без проблем.

---
Фокус с hosts сработает, если

+ если имена резолвятся самим хостом (когда хост напрямую подключен к сети провайдера -- небезопасный способ -- я б не рискнул даже настроенную гуёвую рабочую станцию с OpenBSD так подключать)
+ если "некто" будет ломиться напрямую по дефолтовому маршруту, заглядывая в наш hosts
+ если в зловредном софте не зашиты собственные IP, на которые ему ходить надо
+ если в софте не зашит свой DNS (например, тот же 8.8.8.8)
+ если пользователь залогинен под учёткой с ограниченными правами (не admin-скими)
+ если этому пользователю локальными политиками запрещено пользоваться системными утилитами (nslookup, например и многими другими).

В настройках сетевого соединения всё равно же, прописан DNS-сервер провайдера (если, опять же, нет собственного локального DNS-сервера).

А если даже перед компом стоит роутер со своими настройками DNS-сервера?.. -- то, тоже не намного легче.
Например, имеем в hosts такие записи.

Цитата:
127.0.0.1 localhost
127.0.0.1 gstatic.com
Пытаемся идти "прямым коннектом".

Цитата:
C:\>ping gstatic.com

Обмен пакетами с gstatic.com [127.0.0.1] по 32 байт:

Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128
Ответ от 127.0.0.1: число байт=32 время<1мс TTL=128

Статистика Ping для 127.0.0.1:
Пакетов: отправлено = 2, получено = 2, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
Control-C
^C
Вроде бы, всё хорошо.

Но,..

Цитата:
C:\>nslookup gstatic.com
Server: WL500
Address: 192.168.2.1

Non-authoritative answer:
Name: gstatic.com
Addresses: 83.142.166.230, 83.142.166.208, 83.142.166.212, 83.142.166.241
83.142.166.223, 83.142.166.245, 83.142.166.218, 83.142.166.234, 83.142.166.216
83.142.166.240, 83.142.166.229, 83.142.166.249, 83.142.166.238, 83.142.166.251
83.142.166.227, 83.142.166.219
и элементарно "приплыли"
__________________
do ut des
Ответить с цитированием
  #23  
Старый 01-08-2015, 10:54
kamil yaminov kamil yaminov вне форума
Пользователь
 
Регистрация: Jul 2014
Сообщений: 106
По умолчанию

а у нас в институте, где я раньше трудился, копии польских копий PDP-11 в камаке до сих пор в трудятся в некоторых местах )
Ответить с цитированием
  #24  
Старый 25-08-2015, 12:34
Аватар для AlexKlm
AlexKlm AlexKlm вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: около Мурманска
Сообщений: 4,841
По умолчанию

На Microsoft обрушился шквал критики из-за слежки Windows 10 за пользователями

Кагал, как говорится, не дремлет.
Ответить с цитированием
  #25  
Старый 25-08-2015, 19:23
evgeny_ch evgeny_ch вне форума
Заблокирован
 
Регистрация: Jul 2014
Адрес: Минск
Сообщений: 8,381
По умолчанию

Цитата:
Сообщение от AlexKlm Посмотреть сообщение
Как баял один из кагалкомандеров - бушь выёжываться, отключим чип.
Не суть важно, будет ли этта биочип, или компочип,
а может и хеночип.
Неспроста 10е винды даром раздают, мнение критического
мразошквала не перевесит обезъяний инстинкт лохтората.
Ы
Сначала педерастические наряды-гаджеты, потом татушки-пирсюшки,
козлобородоплешивая дрэдность, а уж затем и под кожу засадят.
По образу и подобию сатанистскому, под договорчик крыдита.
Ответить с цитированием
  #26  
Старый 26-08-2015, 03:19
Аватар для AlexKlm
AlexKlm AlexKlm вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: около Мурманска
Сообщений: 4,841
По умолчанию

Цитата:
Сообщение от evgeny_ch Посмотреть сообщение
Как баял один из кагалкомандеров - бушь выёжываться, отключим чип.
Не суть важно, будет ли этта биочип, или компочип,
а может и хеночип.
Неспроста 10е винды даром раздают, мнение критического
мразошквала не перевесит обезъяний инстинкт лохтората.
Ы
Сначала педерастические наряды-гаджеты, потом татушки-пирсюшки,
козлобородоплешивая дрэдность, а уж затем и под кожу засадят.
По образу и подобию сатанистскому, под договорчик крыдита.
Если у них не получается без мыла, то тогда пробуют с мылом.
Ответить с цитированием
  #27  
Старый 26-08-2015, 08:15
evgeny_ch evgeny_ch вне форума
Заблокирован
 
Регистрация: Jul 2014
Адрес: Минск
Сообщений: 8,381
По умолчанию

Цитата:
Сообщение от AlexKlm Посмотреть сообщение
Если у них не получается без мыла, то тогда пробуют с мылом.
С мылом раз в неделю.
Этта вам не римские термы.
Ответить с цитированием
  #28  
Старый 13-09-2015, 15:23
Аватар для AlexKlm
AlexKlm AlexKlm вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: около Мурманска
Сообщений: 4,841
По умолчанию

Будь осторожен, грипер возможен!

Тут "сногсшибательная новость" с использованием портретов известных людей:

http://ex-news.net/9101-v-rossii-nas...deli-full.html

тут вхождение в доверие с ссылкой на кидалово:
http://savemy.click/lp/electr_lenene...&subid=2492403

а тут само кидалово предлагают купить:
http://eco-energy.me/?sub_id=2492403...lkPTI0OTI0MDM=
Ответить с цитированием
  #29  
Старый 14-09-2016, 12:09
evgeny_ch evgeny_ch вне форума
Заблокирован
 
Регистрация: Jul 2014
Адрес: Минск
Сообщений: 8,381
По умолчанию

Гнусмас.
Мировой лидер бытового мусора.
Похоже недоплатили фрилансеру, желтопузые жлобы.
Ответить с цитированием
  #30  
Старый 15-09-2016, 14:51
Аватар для AlexKlm
AlexKlm AlexKlm вне форума
Пользователь
 
Регистрация: Jul 2014
Адрес: около Мурманска
Сообщений: 4,841
По умолчанию

Порыв наглости жуликоватого судьи обнулило международное законодательство:
Судья не смог запретить видеосъёмку на заседании!
_Forum_ [video]


Вошли в международное законодательство, нехрен теперь руками размахивать о секретности.
Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра
Комбинированный вид Комбинированный вид

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 12:06. Часовой пояс GMT +4.