Архив меток: сеть

Браузерные плагины — шаткая точка опоры.

Среда, 22 Январь 2014, msgid=05000000E2DA9A3C6420E4E5, mode=0

Поставщики Adware ввели в практику новый метод распространения вредоносного программного обеспечения. Суть метода состоит в скупке популярных браузерных дополнений у авторов, которые устали заниматься проектом и не получают от него должную отдачу. Затем, пользуясь тем, что обновления к дополнениям для браузера Chrome устанавливаются молча, без подтверждения пользователя, под видом очередного обновления в браузеры пользователей перекупленного дополнения устанавливается JavaScript-код, совершающий вредоносные действия.

Подобная участь постигла пользователей дополнений "Add to Feedly" и "Tweet This Page". В первом случае, примерно через месяц после продажи, более 30 тысяч пользователей дополнения "Add to Feedly" получили обновление, которое осуществляло подстановку рекламы во все просматриваемые в браузере страницы и организовывало принудительное открытие рекламных страниц при нажатии на ссылки. Похожий случай произошёл и с дополнением "Tweet This Page", пользователи которого в один прекрасный момент столкнулись с подстановкой фиктивных блоков в результаты поисковой выдачи Google.

Судя по всему, подобная практика не ограничивается упомянутыми выше дополнениями — нечистоплотные дельцы продолжают активно рассылать авторам дополнений предложения о покупке по электронной почте. В настоящее время смена владельца дополнения никак не сказывается на уже установленных доверительных отношениях, т.е. обновление от нового владельца не приведёт к выводу каких-либо подтверждений или уведомлений на стороне пользователя. Более того, вредоносная активность включается не сразу после приёма обновления, а лишь через несколько дней, что затрудняет выяснение причин изменения характера рекламы на сайтах.

Большинство пользователей не заподозрят уже проверенное дополнение и будут списывать появление лишней навязчивой рекламы на неуважительные к посетителям действия владельцев сайтов. При подозрительном изменении характера рекламы на сайтах пользователю рекомендуется ознакомиться с последними рецензиями других пользователей на страницах применяемых дополнений и поэкспериментировать с оценкой изменения показа рекламы при последовательном отключении дополнений.

opennet.ru

Местного ЛЖР дурачка с ником efemerid хочу ткнуть носом в трэд годовой давности.

Реклама

Yes, we spy.

Воскресенье, 03 Ноябрь 2013, msgid=05000000C09134B0570469FA, mode=0

Yes, we spy.

Спохватился.

Понедельник, 07 Октябрь 2013, msgid=050000005BC2245BFF62A06B, mode=0

Бывший глава подразделения по обеспечению приватности компании Майкрософт, Каспар Боуден, работавший в Microsoft с 2002 по 2011 год, заявил, что в данный момент он стал активным пользователем открытого ПО, так как он теперь доверяет только программам, у которых можно посмотреть исходные тексты. Кроме этого, Каспар прекратил пользование мобильным телефоном.

Каспар также подчеркнул, что если для граждан США действуют хоть какие-то ограничения, касающиеся шпионажа, данные нормы не
распространяются на тех, кто не является гражданами США и на них не распространяются вообще никакие защитные меры.

opennet.ru

Что можно противопоставить слежке АНБ.

Суббота, 07 Сентябрь 2013, msgid=0500000064D49EA2D16D2258, mode=0

Теперь, когда у нас достаточно подробностей о том, как АНБ шпионит за интернетом, включая сегодняшнюю публикацию о целенаправленных действиях АНБ по ослаблению криптосистем, мы наконец можем подумать, как обезопасить себя.

Последние две недели я вместе с Guardian работал над историей вокруг АНБ и прочитал сотни сверхсекретных документов АНБ, предоставленных информатором Эдвардом Сноуденом. Я не принимал участие в сегодняшней публикации — она готовилась задолго до моего появления, — но всё прочитанное мной подтверждает сообщения Guardian.

Теперь же, как мне кажется, я готов дать ряд советов, как оградить себя от подобного противника.

Читать далее

Обложили со всех сторон.

Суббота, 27 Июль 2013, msgid=050000009B7AF9A946C5B626, mode=0

Интернет-компании, развивающие популярные Web-сервисы, начали получать запросы от отвечающих за безопасность агентств США на предоставление доступа к закрытым ключам SSL/TLS web-ресурсов. Получив доступ к ключам, правительственные агентства смогут организовать дешифровку HTTPS-трафика к подконтрольным компаниям web-ресурсам, в том числе и перехваченного ранее.

Сознавшаяся в получении подобных запросов компания, пожелавшая остаться анонимной, проигнорировала запрос в силу сомнений в его законности. Тем не менее, не ясно сколько компаний согласились на сотрудничество, так как подобные действия стараются не придавать огласке. Google, Microsoft, Apple, Yahoo, AOL, Verizon, AT&T, Fastmail.fm, Time Warner Cable и Comcast отказались ответить на вопрос о получении запроса. Facebook заявил, что подобных запросов не получал.

opennet

google ударился в спам `улучшенного качества`.

Понедельник, 22 Июль 2013, msgid=05000000CE5DE397BE2E82AA, mode=0

Рекламные письма теперь приходят во вкладку "Промоакции" папки "Входящие" почтового сервиса Gmail, сообщают западные СМИ.

"Мы улучшили качество рекламы. Пользователи будут видеть только релевантную рекламу, а иногда во вкладке "Промоакции" вообще не будет рекламных писем", — сказал представитель Google изданию VentureBeat.

Нововведение уже вызвало недовольство некоторых пользователей, которые отзываются о нем как о способе засорить почту нежелательным спамом.

РИА Новости

Лохи в коротких штанах, но при высоких должностях.

Вторник, 16 Июль 2013, msgid=050000000034AC642B0FF3DC, mode=0

…в ходе проходившей на прошлой неделе в Монтевидео встречи президентов стран Южноамериканского общего рынка Mercosur представитель одного из государств передал главе МИД Аргентины конверт — в нем, как уточняет ведомство, содержались "около 12 страниц с именами чиновников, представителей законодательной власти, журналистов и дипломатов, их адреса электронной почты и соответствующие пароли доступа". Собеседник главы аргентинского МИД пояснил, что эти данные были получены в ходе операции по расследованию фактов шпионажа против властей страны, которую он представляет.

Кроме того, такая же информация — имена политиков и общественных деятелей, их адреса электронной почты и пароли доступа — была передана и представителям третьей страны.

fondsk.ru

Я бы мог понять неосведомлённость и недальновидность какой-нибудь бабули из Урюпинска, от которой максимум, что может находится в зависимости — плотный завтрак кота по кличке Маркиз. Непростительной глупостью является отказ господ, перечисленных на 12 листах, от использования встроенных в MUA и дополнительных средств защиты переписки.

Поход за глобальной демократией вылился в глобальное подслушивание.

Вторник, 16 Июль 2013, msgid=05000000EBE4BB019EFFF0E7, mode=0

Свобода, оказывается, существует только для узкого круга
"двухпартийной" элиты, все остальные должны быть под бдительным контролем. Главное отличие "Сноуденгейта" от "Уотергейта" все же в том, что тогда одна партия покусилась на другую, а сейчас речь идет о совместном двухпартийном вмешательстве в личную жизнь народа, и не одного. Чего не было в прошлом, так это такого беспрецедентного давления официального Вашингтона на иностранных лидеров с прямыми угрозами, выходящими даже за грани логики. От России, например, Белый дом требует того … Читать дальше.

Текущий год отличается урожайностью на высокопоставленных лохов.

Вторник, 16 Июль 2013, msgid=05000000FCFFBD458AAC75C1, mode=0

"Унивисьон" опубликовал материал под заголовком "Секретная история дела Сноудена", где обнародовал закрытую переписку между эквадорскими дипломатами, включая главу МИД, послов в США и Великобритании, а также президента Эквадора Рафаэля Корреа.

ITAR-TASS

Mozilla отказалась от своих принципов безопасности и приватности.

Воскресенье, 14 Июль 2013, msgid=05000000B0B152F92FFDB9B8, mode=0

Разработчики браузера Firefox отныне выкинули из панели настроек опции javascript. Продвинутые пользователи всё же могут добраться до нужной настройки через
"about:config". Однако, большинство Firefox пользователей теперь рискует стать жертвой зловредных скриптов, для них существенно возрастёт доля раздражающей рекламы, а счётчики соберут о них больше информации, чем это могло бы быть с отключённым javascript. В плане безопасности Firefox теперь не лучше M$IE или АНБ-Chrome.

Источник: социальная сеть 20-го века
Перевод на русский язык: lnlwolf

Приятно осознавать, что выбранные мной ОС, пакет ПО, интернет сервисы не были скомпрометированы или замешаны в скандалах с 2009-го года. :-)