Компютри-Интернет-Сигурност от А до Я
Отиди на страница:
| За любителите на броузър Pale Moon (27.0.1) специален тест, показващ невероятно много дупки, пролуки и логично инфо разнасяно за вас из нета. Коментарите са излишни, както казват водещите на спортни предавания след финала на мача.   |
Doziris1 30 Ное 2016 19:07 Да ползваш Win10 и да говориш за анонимност... На теб базата ти е компрометирана, но си замиташ следите от подметките. Ами, не винаги е така....   Първо, зависи КОЙ от Уиндоусите ползваш, защото между Windows 10 Home и Windows 10 Pro има доста разлика, но да продължим с браузърите, защото утре ще ти демонстрирам КАК и на КАКВИ атаки издържа Windows 10 Pro при съответната правилна конфигурация на защитата и как клякат другите операционни системи още на "Първи тур".  СЕГА, да видим браузър FF 38.0, настроен по мой образ и подобие, какво демонстрира или каква информация носи из мрежата за собственика.  И да не хукне някой да ме търси из Люксембург ? | |
Редактирано: 3 пъти. Последна промяна от: von_Newmann |
Първо, зависи КОЙ от Уиндоусите ползваш, защото между Windows 10 Home и Windows 10 Pro има доста разлика, но да продължим с браузърите, защото утре ще ти демонстрирам КАК и на КАКВИ атаки издържа Windows 10 Pro Какви атаки, какви защити... https://privacy.microsoft.com/en-us/privacystatement/ Анонимен бил А...между другото... Intel x86s hide another CPU that can take over your machine (you can't audit it) https://boingboing.net/2016/06/15/intel-x86-processors-ship-with.html | |
Редактирано: 1 път. Последна промяна от: Doziris1 |
| В темата вече дискутирахме за "пълната анонимност в мрежата" и ясно съм подчертавал неведнъж, че такава НЕ съществува - без значение какви процесори са вградени в машината и т.н. Разконспириращи пътеки, като телеметричните данни ВИНАГИ издават сърфиращият в мрежата. Дали ще използваш OS Windows, OS X, Linux или която и да е, e без особено значение. Фактът, че всички хакери отиват зад решетките е достатъчно красноречив. Но когато човек тръгне нанякъде е добре да не е с гол задник, ако не иска да му идват гости постоянно, защото ще му стане навик. И с компютрите, тяхното "вътрешно оборудване" плюс браузърите е нещо подобно.  | |
Редактирано: 1 път. Последна промяна от: von_Newmann |
| @von_Newmann 30 Ное 2016 20:49 Най-добре, механична пишеща машина, без да слагаме индиго, за да правим второ копие. А лентата и валяка на пишещата машина къде ги оставяме |
А лентата и валяка.... Точен анонс, както винаги. От лентата и от валякът може да се "копира" ВСИЧКО. Така е.   Между другото, ГитХъб - и не само - предлагат благоприятни възможности за спиране (отчасти) на телеметрията. https://github.com/10se1ucgo/DisableWinTracking Не считам, че корпорациите са толкова глупави и не разполагат със специалисти в тази област, за да изложат себе си на риск, но продължават да ползват Уиндоуз. Не отричам и нивота на секюрити при Линъкс, което е много по-високо от това на Уиндоуз, но и Линукс, с 'производните му', има слаби звена за сигурност. Въпросът е как ще процедирате със знанията си в тази област и с възможностите на допълнителни програми за неутрализиране на телеметрията. |
| Това дали е пускано в темата? North Korea's 'paranoid' computer operating system revealed https://www.theguardian.com/world/2015/dec/27/north-koreas-computer-operating-system-revealed-by-researchers |
| Hack News Другаре, нахакали са го на баш Националната Лотария на Острова.  National Lottery bosses have admitted 26,500 players' online accounts have been hacked and in some cases had their details personal changed. Players say they have been sent emails warning them they have been victims of 'suspicious activity' on their online accounts - but some ignored them believing it was a 'phishing' scam.  But they admit personal data accessed could include name, contact details, date of birth, bank sort code, last four digits of a bank account number and the last four digits and expiry date of any debit card registered to that account. They believe that hackers got got email addresses and passwords from another site, and found some people used the same login details on national-lottery.co.uk.  и цялото артикъл --- http://www.dailymail.co.uk/news/article-3985264/National-Lottery-players-accounts-hacked-cybercriminals.html |
Другаре, нахакали са го на баш Националната Лотария на Острова Дали има връзка с това > Top baby names 2016 reveals unusual new trends and a surprise for David and Victoria Beckham Celebrities continue to be a source of inspiration for new parents choosing names for their children. Coleen and Wayne Rooney's name choices have been extremely popular this year, with twice as many babies called Kit and Klay compared to last year. But Olivia is officially the most popular name for girls and Oliver the most popular for boys. Lily and Sophie are second and third in the girl’s list, with Muhammed the second most popular boy’s name and Noah the third, as reported by Liverpool Echo. http://www.mirror.co.uk/news/uk-news/top-baby-names-2016-reveals-9364002  | |
Редактирано: 1 път. Последна промяна от: Doziris1 |
| Дозирис Уан, няма начин да няма.... Преди няколко месеца прескочих по задачи в Лондонистан. Пришпорих с един дабъл-декър, чиито номер и маршрут не си спомням. Вляво и вдясно, напред и назад наизскачаха някакви извънземни чаршии, където освен минарета, бурки, "специална музика" и шалвари друго нямаше. Напомни ми силно на Париж - квартала до гробището Петър Лашез. Мъжете като се срещнеха един с друг, казваха: "Салям Алейкум МОХАМЕД! Иш Аллах...!" Не можах да си спомня да съм учил подобен урок по английски, което ме наведе на мисълта, че даскалицата ми - англичанка по рождение и произход - не си е научила инглиша пропърли. Дори ми мина през акъля, че сме се приземили по грешка в Саудитска Арабия. Чувствах се къмфортъбъл, като в Мека или Медина. Та, мисълта ми е, МохамЕд и МохамАд са имената на почти 100% от резняшката сбирщина. Това е гнъс, която те гледа с отвращение и в акъла им е само едно - да ти отрежат главата и да играят футбол с нея. Ако тази нахакващо-хакерска политика се води умишлено, то провеждането й вече дава плодове. Лично считам, че ония говеда от ISIS са само пушечно месо и мишена за отвличане на вниманието, докато Ислямска Държава (държави) вече се строи успешно в Европа с помощта на разни немски обезумяли Канцлерки, които, за да бъдат озаптяни трябва да ги вържат, разследват и турнат в панделата. Да се надяваме, че с помощта на Чичо Тръмп, нещата в съвременната Люлка на Цивилизацията ще получат позитивен 'хакерски' обрат. В противен случай ще стане като OS Windows. |
San Francisco Municipal Railway riders got an unexpected surprise this weekend after the system’s computer systems were apparently hacked. According to the San Francisco Examiner, the MUNI system had been attacked on Friday afternoon. ... Computer screens at MUNI stations displayed a message: "You Hacked, ALL Data Encrypted. Contact For Key(cryptom27@yandex.com)ID:681 ,Enter." http://www.theverge.com/2016/11/27/13758412/hackers-san-francisco-light-rail-system-ransomware-cybersecurity-muni И един мъдър коментар по този повод: Over the next couple of years, I believe we are going to see the downside of our headlong rush to put everything on the Internet. |
Doziris1 30 Ное 2016 15:29 Mandatory add-on signing refers to Firefox preventing users from installing any add-ons that have not been approved by Mozilla's testers. This is something similar to what Chrome employs, but Firefox users have been spoiled all these years, always having the capability of installing any add-on they've desired. Трябва ли да разбираме, че добавките влизат в конфликт с браузъра или вместо сигурност дават НЕсигурност? Преди време един спец, създател на едно VPN, ме беше посъветвал НИКОГА да не слагам добавки по браузърите и дори да отстранявам онези, които са сложени "бай дифолт". Бях чел и някакви публикации от "червен и черен каскети", по този въпрос, но СЕГА трудно ще ги открия.  Та, да речем, искам да добавя random agent spoofer към браузър Пейл Муун - цък, не става. Опитвам добавка, която ще преустанови работата на Web RTC - ярец, макар че това се прави много лесно от about:config и toggle функцията media.peerconnection.enabled да показва false, както и media.navigator.enabled, но в новата версия на Pale Moon .... и двете липсват в листата на about:config, където хапят дракони. Защото ако не изключите Web RTC в браузъра, ползването на VPN е безпредметно - Money for Nothing, демек, фърлили сте парите за услугата на вятъра. Тествах за евентуални "течове" към "реалния" ми IP address (няма 'реални' и 'нереални' - дискутирано!!! / разбирате за кои IP addressеs иде реч) с предварително включена Nord VPN и останах много доволен. "Отсрещната страна можеше да види САМО IP адреса на VPN дестинацията, да речем България.Докато при браузър Гуугъл Кром и задника да си съдерете, не можете да скриете публичния ("реалния" адрес. /Е, може, но иска повече игра./Има МНОГО функционалност в браузър Пейл Муун, но за СЕГА ще оставим феновете на качествените и надеждни браузъри да прочетат от интернет повече за тях, да ги качат, тестват, поработят малко с тях, да ги сравнят, като сигурност при сърфирането и възможности и тогава ще продължим. Специалистите тук, Принца и Дозирис1, а тоже Nor1 вече са ви казали към кои браузъри да се насочите. Послушайте техните съвети. НЯМА да сбъркате. | |
Редактирано: 1 път. Последна промяна от: von_Newmann |
Пришпорих с един дабъл-декър, чиито номер и маршрут не си спомням. Вляво и вдясно, напред и назад наизскачаха някакви извънземни чаршии, където освен минарета, бурки, "специална музика" и шалвари друго нямаше. Щом не си попаднал на някой техен ислямски празник, пак добре. На мен веднъж в Лондон ми се наложи да ги гледам принудително, как голи до кръста се самобичуваха с вериги. Бобитата бяха отцепили цял квартал за да могат "правоверните" да изявят религиозните си страсти. Звуковото оформление също впечатляваше. |
| @von_Newmann 30 Ное 2016 21:29 Между другото, ГитХъб - и не само - предлагат благоприятни възможности за спиране (отчасти) на телеметрията. https://github.com/10se1ucgo/DisableWinTracking Ползвате ли го? Ако го ползвате и не сте забранили актуализациите на вашата машина, проверете дали след всяка актуализация, нещата деактивирани от тази програма не са станали пак активни. Интересно ми е какъв ще е резултата. Не считам, че корпорациите са толкова глупави и не разполагат със специалисти в тази област, за да изложат себе си на риск, но продължават да ползват Уиндоуз. Не е въпрос толкова до глупост, макар че и тя има място в подобно поведение, но според мен не е определяща за него. |
Трябва ли да разбираме, че добавките влизат в конфликт с браузъра или вместо сигурност дават НЕсигурност? Ей това се получаваше преди:  При вече инсталирани добавки. Нови май не даваше въобще да се инсталират. Сега не знам как е. Отдавна не съм тествал. | |
Редактирано: 1 път. Последна промяна от: Doziris1 |