Архив меток: безопасность

Браузерные плагины — шаткая точка опоры.

Среда, 22 Январь 2014, msgid=05000000E2DA9A3C6420E4E5, mode=0

Поставщики Adware ввели в практику новый метод распространения вредоносного программного обеспечения. Суть метода состоит в скупке популярных браузерных дополнений у авторов, которые устали заниматься проектом и не получают от него должную отдачу. Затем, пользуясь тем, что обновления к дополнениям для браузера Chrome устанавливаются молча, без подтверждения пользователя, под видом очередного обновления в браузеры пользователей перекупленного дополнения устанавливается JavaScript-код, совершающий вредоносные действия.

Подобная участь постигла пользователей дополнений "Add to Feedly" и "Tweet This Page". В первом случае, примерно через месяц после продажи, более 30 тысяч пользователей дополнения "Add to Feedly" получили обновление, которое осуществляло подстановку рекламы во все просматриваемые в браузере страницы и организовывало принудительное открытие рекламных страниц при нажатии на ссылки. Похожий случай произошёл и с дополнением "Tweet This Page", пользователи которого в один прекрасный момент столкнулись с подстановкой фиктивных блоков в результаты поисковой выдачи Google.

Судя по всему, подобная практика не ограничивается упомянутыми выше дополнениями — нечистоплотные дельцы продолжают активно рассылать авторам дополнений предложения о покупке по электронной почте. В настоящее время смена владельца дополнения никак не сказывается на уже установленных доверительных отношениях, т.е. обновление от нового владельца не приведёт к выводу каких-либо подтверждений или уведомлений на стороне пользователя. Более того, вредоносная активность включается не сразу после приёма обновления, а лишь через несколько дней, что затрудняет выяснение причин изменения характера рекламы на сайтах.

Большинство пользователей не заподозрят уже проверенное дополнение и будут списывать появление лишней навязчивой рекламы на неуважительные к посетителям действия владельцев сайтов. При подозрительном изменении характера рекламы на сайтах пользователю рекомендуется ознакомиться с последними рецензиями других пользователей на страницах применяемых дополнений и поэкспериментировать с оценкой изменения показа рекламы при последовательном отключении дополнений.

opennet.ru

Местного ЛЖР дурачка с ником efemerid хочу ткнуть носом в трэд годовой давности.

Реклама

Yes, we spy.

Воскресенье, 03 Ноябрь 2013, msgid=05000000C09134B0570469FA, mode=0

Yes, we spy.

Спохватился.

Понедельник, 07 Октябрь 2013, msgid=050000005BC2245BFF62A06B, mode=0

Бывший глава подразделения по обеспечению приватности компании Майкрософт, Каспар Боуден, работавший в Microsoft с 2002 по 2011 год, заявил, что в данный момент он стал активным пользователем открытого ПО, так как он теперь доверяет только программам, у которых можно посмотреть исходные тексты. Кроме этого, Каспар прекратил пользование мобильным телефоном.

Каспар также подчеркнул, что если для граждан США действуют хоть какие-то ограничения, касающиеся шпионажа, данные нормы не
распространяются на тех, кто не является гражданами США и на них не распространяются вообще никакие защитные меры.

opennet.ru

Что можно противопоставить слежке АНБ.

Суббота, 07 Сентябрь 2013, msgid=0500000064D49EA2D16D2258, mode=0

Теперь, когда у нас достаточно подробностей о том, как АНБ шпионит за интернетом, включая сегодняшнюю публикацию о целенаправленных действиях АНБ по ослаблению криптосистем, мы наконец можем подумать, как обезопасить себя.

Последние две недели я вместе с Guardian работал над историей вокруг АНБ и прочитал сотни сверхсекретных документов АНБ, предоставленных информатором Эдвардом Сноуденом. Я не принимал участие в сегодняшней публикации — она готовилась задолго до моего появления, — но всё прочитанное мной подтверждает сообщения Guardian.

Теперь же, как мне кажется, я готов дать ряд советов, как оградить себя от подобного противника.

Читать далее

Лохи в коротких штанах, но при высоких должностях.

Вторник, 16 Июль 2013, msgid=050000000034AC642B0FF3DC, mode=0

…в ходе проходившей на прошлой неделе в Монтевидео встречи президентов стран Южноамериканского общего рынка Mercosur представитель одного из государств передал главе МИД Аргентины конверт — в нем, как уточняет ведомство, содержались "около 12 страниц с именами чиновников, представителей законодательной власти, журналистов и дипломатов, их адреса электронной почты и соответствующие пароли доступа". Собеседник главы аргентинского МИД пояснил, что эти данные были получены в ходе операции по расследованию фактов шпионажа против властей страны, которую он представляет.

Кроме того, такая же информация — имена политиков и общественных деятелей, их адреса электронной почты и пароли доступа — была передана и представителям третьей страны.

fondsk.ru

Я бы мог понять неосведомлённость и недальновидность какой-нибудь бабули из Урюпинска, от которой максимум, что может находится в зависимости — плотный завтрак кота по кличке Маркиз. Непростительной глупостью является отказ господ, перечисленных на 12 листах, от использования встроенных в MUA и дополнительных средств защиты переписки.

Mozilla отказалась от своих принципов безопасности и приватности.

Воскресенье, 14 Июль 2013, msgid=05000000B0B152F92FFDB9B8, mode=0

Разработчики браузера Firefox отныне выкинули из панели настроек опции javascript. Продвинутые пользователи всё же могут добраться до нужной настройки через
"about:config". Однако, большинство Firefox пользователей теперь рискует стать жертвой зловредных скриптов, для них существенно возрастёт доля раздражающей рекламы, а счётчики соберут о них больше информации, чем это могло бы быть с отключённым javascript. В плане безопасности Firefox теперь не лучше M$IE или АНБ-Chrome.

Источник: социальная сеть 20-го века
Перевод на русский язык: lnlwolf

Приятно осознавать, что выбранные мной ОС, пакет ПО, интернет сервисы не были скомпрометированы или замешаны в скандалах с 2009-го года. :-)

АНБ собирает…

Четверг, 04 Июль 2013, msgid=05000000BFC0351B8137B852, mode=0

…if you use encryption they′ll keep your data forever. If you use Tor, they′ll keep your data for at least five years. If an American talks with someone outside the US, they′ll keep your data for five years. If you′re talking to your attorney, you don′t have any sense of privacy. And the NSA can hand over you information to the FBI for evidence of any crime, not just terrorism. All without a warrant or even a specific FISA order.

EFF

Будущее.

Четверг, 04 Июль 2013, msgid=05000000669A0627A7365D9B, mode=0

Распространённое утверждение "Мне нечего скрывать" в перспективе обернётся проводами в голове, когда существующие методы сбора информации исчерпают себя.

У Франции есть свой аналог Prism.

Четверг, 04 Июль 2013, msgid=05000000CC4F8C1CF1C419A3, mode=0

Французская газета Le Monde провела расследование и выяснила, что во Франции существует схожая с американской Prism система прослушивания международных коммуникаций

Издание отмечает, что французские разведывательные агентства перехватывают и записывают огромное количество телефонных звонков, текстов и электронных сообщений, отправленных из-за границы. Эта система нацелена на выявление террористических организаций, но с ее помощью можно шпионить за кем угодно, — передает русская служба BBC.

Голос России

Должно быть, ФРГ кишит террористами.

Воскресенье, 30 Июнь 2013, msgid=05000000BF40F46E3B181A67, mode=0

Разведка США отслеживает до 500 млн телефонных и интернет-соединений в Германии ежемесячно

Масштабы электронной слежки за жителями Германии со стороны
американского Агентства национальной безопасности /АНБ/ могут быть внушительнее, чем предполагалось ранее. Как сообщил сегодня еженедельник "Шпигель", которому удалось ознакомиться с секретными документами спецслужб, разведка США отслеживает до 500 млн телефонных и интернет-соединений в Германии ежемесячно.
Издание указывает, что в АНБ употребляют общий термин
"коммуникационные соединения", под который также попадают электронные письма, текстовые телефонные сообщения и переписка в интернет-чатах. Эти данные записываются на серверы в штаб-квартире АНБ близ Вашингтона и позже анализируются. Еженедельник приводит статистику, согласно которой в день АНБ отслеживает до 20 млн телефонных разговоров и около 10 млн интернет-соединений в федеративной республике.
ITAR-TASS