Компютри-Интернет-Сигурност от А до Я
Отиди на страница:
| Интерсни раздумки са станали тук. Но аз по един въпрос да питам понеже съм нов: защо тоя форум е толкоз ужасен - говоря за SW, не за обитателите? Доколкото видях в доста писаници, доста от форумците се оплакват, но никой от собсвениците/админите/модераторите не реагира? Защо? Не ви пука ли? Лежите на стара слава т.е. форума и без това се слави като един от най-добрите в БГ, кво ни пука SW е ужасен, хората така или иначе ще продължават да се тълпят тук. Някой може ли да ми отговори на тези въпроси? |
| Пътешествайки из пространството на интернет попаднах на интересен запис направен преди няколко дена от Порошенко Големокуров, с втори ютууб акаунт Милениум, предложил интересен за прощъпулниците урок. След интелектулната патардията на този форум нафрашкан със задаващи въпроси от рода "как да се спасят от изскачащите реклами" или как да се регнат в някой форум, все неща, които всяко тъпо щатско реднече на 6 години знае и може да разреши мълниеносно, то този запис вероятно ще се стори като висше постижение на изкуството за скриване в нета, въпреки че за специалистите подобни екранизации имат булевардна стойност. Все пак за задаващите подобни въпроси ще е интересно да научат, че в нета стават и такива работи.  https://www.youtube.com/watch?v=uNpvf_jRIjs | |
Редактирано: 1 път. Последна промяна от: Манолов |
| Не делай дурное лицо, Немедлено пускай яйцо, Передай привет и будь здоров, Майор разведки - Манолов. ..... Толкоз. |
За да сте по-ефективни в гласуването за дървото, не пропускайте златния шанс да си качите в селфоните FoxFi, но съм длъжен да ви предупредя, че трябва да имате контракт с телефонната компания AT&T, Найнекс, Върайзън или която и да е, защото ако сте на pay-as-you-go ще издухата мегабайтовете за нула време и ще останете капо.  При успешно настроени конфигурации ще видите на вашия компютър, нещо от рода на следното:  Unidentified network (Неизвестна мрежа) Internet access (Достъп до Интернет) ----- Това е резултат от работеща Виртуална Частна Мрежа (VPN) FoxFi04 Internet access ----- Hot Spot-ът е добре настроен и ФоксФай04 е факт. Може де се убедите, че "не сте вие" като надникнете и в "Мрежовия център" на Интернет от Контролния панел.  При този вариант ползване на анонимизатора JonDo, който е една прекрасна разработка на ГЕРМАНСКИ професори по компютинг от топ-левъл, може и да не ви потрябва, но ако искате да създадете работа и за NSA, използвайте го! Може да пишете от пустинята Каракум или Казалкум, от Отава или Онтарио, от Домодедово или Дървеница - все тая: НЯМА ВИ.  И внимавайте с гласуването.  | |
Редактирано: 1 път. Последна промяна от: von_Newmann |
| Някои интересни браузъри за почти безпроблемно сърфиране. Практиката показва, че наред с други анджаклъми, хакерите и специалистите от NSA, които използват друга интернет мрежа (NET), никога не се доверяват на браузърите за ширпотреба от рода на GOOGLE CHROME, FIREFOX, OPERA, SAFARI, etc., а на техни варианти. Позовавайки се на "Хакерски новини" и "ъндърграунд (скрити) уебстраници, предлагащи невероятно ценни "интернет" услуги срещу заплащане, най-препоръчваните браузъри, неразпространяващи електронните отпечатъци на вашия компютър са събрани в една малка група. 1. 360 Browser Предлага, следните безплатни функции: - URL Cloud Security - Process Isolation - System level anti-injection - Sandbox protection При сериозни тест програми, същият издържа стабилно на атака по горните вектори, а освен това и укрива вашият реален IP address, при положение че ползвате VPN (Виртуала Частна Мрежа), докато другите браузъри, когато сте скрити дори зад VPN, разкриват на Администраторите на всеки сайт, вашата реална самоличност чрез вградения във всеки браузър Web RTC, който работи като рентген и чрез което реалния ви IP адрес винаги е разкриван. Браузър 360 е разработен от арестувани от ЦРУ китайски топ-хакери, ползван, но изоставен от NSA до Ноември, м.г., поради създаден по-нов браузър за публични комуникации - Browser XX-2016.  Можете да качите същия оттук ---- http://download.cnet.com/360-Browser/3000-2356_4-76145631.html Символът, който ще се появи, като икона, е  Браузът е разработен върху Кромиъм Оупън Рисърч Проджект. 2. Браузър Гуугл Кром Кънари  Този браузър е също много непропусклив, но се нуждае от моментално качване Web RTC leak prevent от браузър приложенията "extensions" - показаното по-долу.  За синия гуугл кром и други ще стане въпрос в следващите сесии, а също ще приложа и видеоматериал, който ще демонстрира от какви добавки се нуждаят някои браузъри и на какви тестове издържат или ... издишат и още по-важно, КАК да ги настроете, за да ви скриват максимално. Ще бъдат качени на youtube, като документалистика, за да не си губя времето с опцията Print Screen. | |
Редактирано: 2 пъти. Последна промяна от: von_Newmann |
| Калки, правилен анонс ! Важи не само за андроиди и прочее, но и за PCs, laptops, еtc..... Това би трявало да подскаже, че много участници в нета сърфират с изути долни гащи и после се чудят какво става с банковите им сметки, паролите им, разни акаунти, бавни компове, вируси и всичко останало в притурка, въпреки че при една добре скроена атака, компютърът на белязаният не реагира. Руската програма работи много добре и постоянно атакува, невидимо и опитва да пробие. Едно слабо звено и е в следващата каскада, но не така мисли другаря фон Нюмън. И много правилно Принцът не веднъж е отбелязвал, че е против повечето браузъри за шир потреба, от които текат данни не само за вашата самоличност, но и всичко останало, заедно с кийлогърите, на Чичо Бил или шефа на Линъкс, който ги е нашибал вътре по много по-тарикатски начин и трудно, дори много трудно могат да се блокират, докато при Уиндоуз се качва само една не особено скъпа програма. При използване на 360 Browser се получава следното, но САМО в комбинация с изключен JavaScript.  Това е резултат от теста на браузър Мозила Файърфокс със спрян Джава Скрипт.  А ето и резултатите от руския тест, който е много добър, тъй като използва най-нови техники за проникване, дори и без да са активирани Джава Скрипт и/или Web RTC, но при чичо фон Нюмън удря на камък, защото зад този адрес стоят куп други неща и имайте пред вид, че НЕ ползвам TOR, защото ТОР реално не ви скрива. Това беше по-рано, преди години. СЕГА е друго време, а и някой случайно повторил се адрес на баниран и ще изядете шамара.  |
| Пропуснах нещо много важно !!! Копирайте адреса по-долу и го експланирайте в лентата на браузара, за да го тествате. Пак ви повтарям, ако виждате много цифри, может да се убедите какво виждат и админите на сайтовете, а също и хакерите, които дебнат денонощно и не спят. http://www.ip-secrets.com/webrtc.php И руския тест за сигурност на браузър, свързан и с вашата дестинация, което повечето пъти не показва точното ви местонахождение, но се виждат други елементи, по които текат много атаки. http://www.ipaddress.com Ще ви дам безплатен съвет как да изключите Web RTC, който е реалният носител на информация за вашия IP address, дори да сте скрити зад сто проксита или каскади, VPNs или каквито и да е анонимизиращи програми. Ако някой хайлякчия има време може да ви каже как става, защото ще се чуем през уикенда, следващата седмица. Обичам ви всички и мир и любов до следващият петък !!! Заб. Може да кликнете и върху тях. Ефектът е същият. (И двете думи се членуват с пълен член ] | |
Редактирано: 2 пъти. Последна промяна от: von_Newmann |
| @von_Newmann 13 Мар 2016 21:43 И много правилно Принцът не веднъж е отбелязвал, че е против повечето браузъри за шир потреба, от които текат данни не само за вашата самоличност, но и всичко останало, заедно с кийлогърите, на Чичо Бил или шефа на Линъкс, който ги е нашибал вътре по много по-тарикатски начин и трудно, дори много трудно могат да се блокират, докато при Уиндоуз се качва само една не особено скъпа програма. Много ми е интересно да науча нещо повече за тези keylogers в Linux, които са качени от шефа на Linux, който и да е той всъщност. Моля. |
| Какъв е смисъла на всичките тия гимнастики? Опитваш се да си скриеш IP адреса? Защо? И от кого? Нали щом получаваш информация, то има някаква верига от устройства и адреси които те свързват с източника на тая информация. |
| @Hateras 14 Мар 2016 15:01 Какъв е смисъла на всичките тия гимнастики? Опитваш се да си скриеш IP адреса? Защо? И от кого? Нали щом получаваш информация, то има някаква верига от устройства и адреси които те свързват с източника на тая информация. Ееее, капитане! Ама и вие (му) задавате едни въпроси  |
Hateras 14 Мар 2016 15:01 Мнения: 1,051 От: Bulgaria Какъв е смисъла на всичките тия гимнастики? Опитваш се да си скриеш IP адреса? Защо? И от кого? Нали щом получаваш информация, то има някаква верига от устройства и адреси които те свързват с източника на тая информация. Една малка предпазливост никога не е излишна, при положение, че не сте привърженик на социалните комуникативни служби, като Фейсбук, Туитър и т.н. - да не ги изброявам - където всеки официално чете всички и всички - всеки. И това е само върхът на айсберга. Никога не знаете кой е от другата страна на жицата и най-вече какви помисли се въртят из главата му. Сърфирайки невъоръжен в нета и регвайки се в който и да е уебсайт с видим (непроменен) IP адрес е като влизане без гащи в турски гей хамам. Да оставим настрана факта, че зловредните "софтуери" и стоящите зад тях "собственици" започват домогванията си до вас точно по тези показатели - стартират с изхващане на вашия АйПи адрес, сървис провайдъра, хот-спота и нищо повече не им трябва, за да изтеглят вси папки, снимки и картинки и накрая да стигнат и до акаунт, който е вашето име, въпреки че в моя случай собственикът на компютъра е човек със съвсем друго име, занятие, SSN, който собственик съм аз. Компютърът е машина и може да бъде излъган много лесно. Разсъждавайки по този начин създателите на разни защити Вероятно онези, които създават TOR, VPN, тунелните протоколи, прокси сървърите, разни енкрипшъни, като AES / SHA / Handshake RSA, виртуалните кутии, etc. са го направили от снобизъм или безразличие ? Да се разхождам в интернет пространството с един и същ IP address, онзи който ми е даден, е все едно да предоставя публично шестнадесетцифренния номер на дебитните или кредитни карти, датата кога изтича валидността им плюс трицифрения код на гърба им и след това да се чудя къде са ми парите и как са ме открили. Вие сте умен човек и би трябвало да разбирате, че темата се върти около сигурността. |
Много ми е интересно да науча нещо повече за тези keylogers в Linux, които са качени от шефа на Linux, който и да е той всъщност. Моля. Вие сте техническо лице и не обичате алегориите в компютърознанието и затова директно. User-Friendly DASH наврян в Ubuntu.... Вече бях казал, че поклонилите се във вярата UBUNTU трябва да се разпопят, ако не направят някои неща, като следното: #!/bin/bash -e # packages that have to be purged PACKAGES="unity-lens-shopping unity-scope-video-remote unity-scope-musicstores" [[ $# -ge 1 ]] || { echo "Usage: $0 filename.iso [ temp_dir_path ]"; exit 0; } # ISO file path ISOFILE=$1 # Ubuntu LiveCD version [[ -n $2 ]] && TMPDIR=$2 || TMPDIR=/tmp # create temporary directories EXT4IMG=$(mktemp -p $TMPDIR) # Image file EXT4MNT=$(mktemp -d) # Mounting point for building ISOMNT=$(mktemp -d) # Mounting point for ISO image # set ISO paths ISOFILE=$(readlink -e "$ISOFILE" ISOFILENEW="$(isoinfo -d -i $ISOFILE | grep -i '^volume id:' | sed -r 's/^volume id:\s+//i') safe" # clean up on stop trap "exit 1" INT trap "echo 'Clean up ...'; umount $ISOMNT || true; umount $EXT4MNT || true; rmdir $ISOMNT; rm $EXT4IMG; rmdir $EXT4MNT; exit 0" EXIT # install required tools apt-get install squashfs-tools rsync genisoimage xorriso # create ext4 image file and mount truncate -s 5G $EXT4IMG mkfs.ext4 -F $EXT4IMG mount $EXT4IMG $EXT4MNT -o loop # create temporary directories inside ext4 image ISODATADIR=$EXT4MNT/isodata; mkdir $ISODATADIR SQUASHFSDIR=$EXT4MNT/squashfs # mount livecd mount -o loop,ro "$ISOFILE" $ISOMNT # extract squashfs rsync --exclude=/casper/filesystem.squashfs -a $ISOMNT/ $ISODATADIR unsquashfs -d $SQUASHFSDIR $ISOMNT/casper/filesystem.squashfs # purge unsafe packages chroot $SQUASHFSDIR dpkg -P $PACKAGES # remove unsafe packages from manifest for pkg in $PACKAGES; do sed -i "/^$pkg\s/d" $ISODATADIR/casper/filesystem.manifest done # compress filesystem mksquashfs $SQUASHFSDIR $ISODATADIR/casper/filesystem.squashfs # remove old md5sum.txt and calculate new md5 sums pushd $ISODATADIR find -type f | grep -vE '(\./isolinux/|\./md5sum.txt)' | xargs -l md5sum | tee md5sum.txt popd # build iso xorrisofs -D -r -V "$ISOFILENEW" -J -l -b \ isolinux/isolinux.bin -c isolinux/boot.cat -no-emul-boot \ -boot-load-size 4 -boot-info-table -o \ "${ISOFILE%.iso}-safe.iso" $ISODATADIR Компанията Canonical, която разработва Ubuntu се е постарала да вкара кийлогър точно там, където е и Amazon и затова ДНЕС Ubuntu старателно трябва да се избягва или да се работи по него, в стил "дописване" на скриптовете му за малко по-голяма сигурност. Нали е отворена (екстравертна) система?! Ако изразът free software won't spy on you, unless it's Ubuntu," не ви звучи добре по отношение "сигурността" на Убунту, използвайте за утешение "free software won't spy on you." |
von_Newmann Съвсем наскоро видях темата която сте отворили. Високо ценя, че отделяте от времето си да ни просветите тук. И други има разбира се.  Има какво да се научи за сигуросттa на мрежата. Thank you keep up the good work |
| @von_Newmann 14 Мар 2016 21:45 „Много ми е интересно да науча нещо повече за тези keylogers в Linux, които са качени от шефа на Linux, който и да е той всъщност. Моля.“ Вие сте техническо лице и не обичате алегориите в компютърознанието и затова директно. Щом предлагате да е директно, нека бъде директно: файловете, описани в цитирания от вас скрипт не са keyloggers и не са сложени от шефа на linux, освен ако под linux не разбирате само и единствено Ubuntu. Тези файлове се премахват, защото „Ubuntu sends your search requests through the internet without your direct approval since Ubuntu 12.10, so Ubuntu is not safe anymore.“. Нали правите разлика между search results и keyloggers? Между другото, задайте си въпроса как потребителите на Ubuntu са разбрали за тези файлове? Имате ли отговор на него? Вече ви казах, но явно ще трябва да повторя -- темата за сигурността е интересна и полезна и заради това не подвеждайте по-неинформираната част от аудиторията. Има много какво да се каже за компютърната сигурност, но браузърът не е нещото, с което трябва да се започне. |
Има много какво да се каже за компютърната сигурност, но браузърът не е нещото, с което трябва да се започне. Без да стигам до крайност - абсолютно съгласен. Компютърната сигурност стартира още с купуване на вашата машина. (никакви машини "втора ръка"!!!) Звучи наивно и смехотворно, но онези, които се занимават сериозно с компютърна и интернет сигурност или другите, които не желаят да стават известни в интернет пространството се замислят сериозно откъде да стартират, ако вече не е късно и машината трябва да се смени, като се оценят старите грешки. И така. Решавате да си купите нов компютър, лаптоп, селфон (мобайл телефон), айпад, айпод и т.н. Ползването на кредитни, дебитни карти за поръчване чрез нет-а или плащане в магазина с въпросните са началото на компютрната НЕ/сигурност. Компютърът може да се купи и кеш или чрез биткоин валутата и естествно без да се използват други акаунти, като тези в Пейпал. Преди да се регнете в мрежата е много добре да разгледате какво са качили производителите и какво да изчистите от пространството на дисковете, но внимавайте много или се съветвайте с компютърен спец - ваш приятел или човек на който вярвате. Различните конфигурации на отделните дискове на вашата машина съдържат много неприятни неща, носещи изненади - изчистете ги, но не всички, защото може да се окаже, че компютърът ви не може да стартира.  Т. нар. "първи" в ранглистата програми за сигурност, като Касперски, МакАфии, Нортън не са най-сигурните, защото са създадени да обслужват правителствените служби. Даже някой са качени предварително или ви принуждават да ги качите. Най-добре е да имате програма за сигурност на диск и ПРЕДИ да влезете в нета да я инсталирате, въпреки че и това не решава някои проблеми по въпроса за НЕ/сигурността. Впрочем, има много неща за писане, но нека и някои други се включат. На мен, лично, ми е много интересно какво правят - да речем форумците - когато си купят нов компютър. За да можете и да четете НЕ забравяйте да кликнете върху CC (closed captions / скрити субтитри), защото съм направил записа с текст на български за ваше развлечение и лично ползване - безплатно естествено. Малко шоу не е излишно. Кликнете върху картинката, за да гледате и НЕ забравяйте да кликнете след това върху CC (Closed Captions) - долу на вашият екран вдясно.  И запомнете!!! НЯМА ЗАКОН, КОИТО ВИ ЗАБРАНЯВА ДА СЪРФИРАТЕ АНОНИМНО И ДА СЕ КРИЕТЕ В НЕТА !!! | |
Редактирано: 1 път. Последна промяна от: von_Newmann |
| Когато имате време за електроннна закуска, обяд или вечеря, може да разгледате част от менюто с десертите, екранизирано за почитателите на форум СЕГА. В бъдеще ще криптирам част от записите съдържащи специфична информация, която обикновено се укрива от т.нар. "спецалисти" из нета, като предоставя възможност САМО на регистрираните участници да се възползват от тях. Не забравяйте още при стартиране на записа да щракнете върху CC (Closed Captions/Скрит Текст), ако искате да четете надписите на български език. Приятно гледане и забавление.  В следващото включване ще ви покажа как да блокирате напълно FACEBOOK,TWITTER или всяка нежелана интернет страница. По този начин вие няма да имате достъп до същата и въпросната няма да има достъп до вашия компютър. Това, което е написано или предложено в youtube е повече от 90% рабиш, екранизиран от тийнеджъри или изкукуригали индийци и пакистанци с отвратително произношение. Онези, които разбират какво става в нета обикновено не пишат, но има и малък процент изключения. | |
Редактирано: 2 пъти. Последна промяна от: von_Newmann |
Редактирано: 2 пъти. Последна промяна от: von_Newmann |