Архив меток: реклама

Браузерные плагины — шаткая точка опоры.

Среда, 22 Январь 2014, msgid=05000000E2DA9A3C6420E4E5, mode=0

Поставщики Adware ввели в практику новый метод распространения вредоносного программного обеспечения. Суть метода состоит в скупке популярных браузерных дополнений у авторов, которые устали заниматься проектом и не получают от него должную отдачу. Затем, пользуясь тем, что обновления к дополнениям для браузера Chrome устанавливаются молча, без подтверждения пользователя, под видом очередного обновления в браузеры пользователей перекупленного дополнения устанавливается JavaScript-код, совершающий вредоносные действия.

Подобная участь постигла пользователей дополнений "Add to Feedly" и "Tweet This Page". В первом случае, примерно через месяц после продажи, более 30 тысяч пользователей дополнения "Add to Feedly" получили обновление, которое осуществляло подстановку рекламы во все просматриваемые в браузере страницы и организовывало принудительное открытие рекламных страниц при нажатии на ссылки. Похожий случай произошёл и с дополнением "Tweet This Page", пользователи которого в один прекрасный момент столкнулись с подстановкой фиктивных блоков в результаты поисковой выдачи Google.

Судя по всему, подобная практика не ограничивается упомянутыми выше дополнениями — нечистоплотные дельцы продолжают активно рассылать авторам дополнений предложения о покупке по электронной почте. В настоящее время смена владельца дополнения никак не сказывается на уже установленных доверительных отношениях, т.е. обновление от нового владельца не приведёт к выводу каких-либо подтверждений или уведомлений на стороне пользователя. Более того, вредоносная активность включается не сразу после приёма обновления, а лишь через несколько дней, что затрудняет выяснение причин изменения характера рекламы на сайтах.

Большинство пользователей не заподозрят уже проверенное дополнение и будут списывать появление лишней навязчивой рекламы на неуважительные к посетителям действия владельцев сайтов. При подозрительном изменении характера рекламы на сайтах пользователю рекомендуется ознакомиться с последними рецензиями других пользователей на страницах применяемых дополнений и поэкспериментировать с оценкой изменения показа рекламы при последовательном отключении дополнений.

opennet.ru

Местного ЛЖР дурачка с ником efemerid хочу ткнуть носом в трэд годовой давности.

Реклама

Подарки розданы, сканируйте винты.

Subject: Подарки розданы, сканируйте винты.
Taglist: Россия,реклама,безопасность,сеть
Music:

Четверг, 08 Ноябрь 2012, msgid=01032, mode=0

Аналитики "Лаборатории Касперского" зафиксировали новое массовое целенаправленное заражение крупных информационных ресурсов Рунета. Сайты сразу нескольких популярных российских СМИ содержали вредоносный код, перенаправлявший пользователей на домен с эксплойтами с целью последующей кражи их конфиденциальных данных.

На всех сайтах устанавливался фрейм, который вёл на страницу с эксплойтами. Сайты были заражены по-разному — где-то вредоносный фрейм, перенаправляющий на домен с эксплойтами, был вписан вручную в код страницы, а где-то — в код рекламного блока, размещенного на сайте.

В процессе этих атак на компьютер пользователя устанавливался бот Lurk, который на этот раз был запрограммирован на кражу паролей от FTP-серверов.

Как и любой бот, Lurk подключается к командному центру и ждет дальнейших указаний. В ходе нашего исследования Lurk установил на зараженные машины плагин, ворующий пароли от FTP-серверов. Полный список программ, из которых Lurk ворует сохраненные пользователями пароли:

  • FAR — FTP плагин
  • Opera
  • Internet Explorer
  • Firefox
  • SmartFTP
  • Total Commander
  • FileZilla
  • FlashFXP

По материалам kaspersky.ru.

Вести-ФМ сообщает, что атаке подверглись ресурсы телеканала
"Вести" и информагентства Интерфакс, портал URA.ru, онлайн-издания "Взгляд" и "Газета.ру".

Всё есть палка о двух концах.

Subject: Всё есть палка о двух концах.
Taglist: Россия,реклама
Music:

Суббота, 08 Сентябрь 2012, msgid=01010, mode=0

Хамовнический суд Москвы отказал в удовлетворении иска ульяновского блогера Дениса Коркодинова, требовавшего взыскать с "Яндекса" 10 миллионов рублей за слоган "Найдется все". Коркодинов заметил, что поисковик индексирует не все сайты. Суд решил, что лозунг является элементом дизайна, а не рекламой.

lenta.ru

Я приделаю следующую строчку в топ блога и скажу, что это не призыв, а элеменет оформления

Застрели буржуя в спину! Он не лучше чем скотина!

Дурак дважды.

Subject: Дурак дважды.
Taglist: манипулятивные технологии,смехуёчки,ебанько,Германия,реклама Music:

Пятница, 24 Февраль 2012, msgid=00859, mode=0

Сабж потому, что: во-первых, смотрит рекламу; во-вторых, повторяет увиденное.

Немец взял машину BMW x3 напрокат в компании Sixt и решил проехать на ней по пруду, как это показано в рекламе. Однако машина заглохла на середине пути, так как в двигатель попала вода.

Компания Sixt выписала ему счет на ремонт автомобиля, однако Паскаль Р. отказывался его оплачивать. Он ссылался на то, что в рекламе технические характеристики BMW позволяют водителю ездить по воде.

Sixt обратилась в итоге в земельный суд в Оснабрюке. Суд встал на сторону компании и признал действия водителя необдуманными и халатными.

Общая стоимость ремонта составляет около десяти тысяч евро, однако Sixt предложил компромиссный вариант, потребовав от клиента только четыре тысячи евро. Решив не доводить дела до полноценного судебного разбирательства, Паскаль Р. согласился на мировую.

lenta.ru.

Движение "Оккупируй Flash" против flash плэйера.

Вторник, 22 Ноябрь 2011, msgid=00648

В Сети набирает силу движение Occupy Flash ("Оккупируй Flash"), направленное против Flash-плеера — популярной надстройки для браузеров, позволяющей воспроизводить мультимедийный контент. Организаторы кампании призывают пользователей "оккупировать" (точнее сказать, полностью удалить с компьютера) Flash-плагин, а веб-разработчиков — использовать для мультимедийного контента новую версию языка разметки веб-страниц HTML5.

Flash делает Всемирную паутину менее доступной. На данном этапе он сдерживает ее развитие, — превозглашает манифест группы. Участники Occupy Flash — отчасти взявшие название движения у своих "коллег", устраивающих акции протеста "Оккупируй Уолл-Стрит" — в частности, недовольны тем, что плагин требует частых обновлений из-за критических уязвимостей, а также его некорректной работой на мобильных устройствах.

vesti.ru.

На планете Земля не найдётся человека, способного аргументировать осточертевшее мне утверждение: Вам необходимо установить Adobe Flash Player. На кой, мягко говоря, хрен мне нужен данный рудимент, если я имею навороченный мультимедийный плэйер и предпочитаю именно в нём смотреть видео? Желательно с винта, full screen, с другими, далеко не базовыми, возможностями.

Сравнивая возможности обоих программных продуктов — перед нами мотыга и трактор. Данное обстоятельство не помешало, а лишение юзеров выбора поспособствовало мотыге заселиться в 99% ПК.

Я не удалю презренный плагин ввиду его отсутствия.

Flash плэйер мёртв. Его время прошло. Там глюк на глюке. Он часто падает. Он постоянно требует обновлений из-за проблем с безопасностью. Он не работает на большинстве мобильных устройств. Это доисторическое ископаемое эпохи закрытых стандартов. Часто страдает функциональность сайтов, выполненных с применением flash. Это брешь в операционной системе, а флеш-куки несовместимы с понятием
конфиденциальность,- пишет движение "Occupy Flash" на своём сайте.

Отстрелил одного педикулёзника, в ленте заткнул фонтан рекламного поноса.

Суббота, 08 Октябрь 2011, msgid=00557

Месяц назад тихо выкинул из списка друзей biosfera_ua за
систематическую публикацию автором завуалированной рекламы; за низкую релевантность контента заявленной тематике. В самом деле, о какой релевантности может идти речь, если владелец блога фанатеет от координат и наименования экологически чистой продукции украинской фирмы "Фэ…ок"? Вместе с тем, из поля зрения автора блога выпадают события в мире, освещать которые обязывает тематическая направленность ресурса.

Примечательно, что ответные меры biosfera_ua не заставили себя долго ждать — отфрендил через неделю. Таким образом, случилась
незапланированная проверка "друга" на вшивость. :-)