Компютри-Интернет-Сигурност от А до Я
Отиди на страница:
касперски  | |
Редактирано: 1 път. Последна промяна от: rki |
| Снимката е от нета: http://www.thewindowsclub.com/allow-unsigned-extensions-installed-firefox |
Doziris1, линията xpinstall.signatures.requir e премахната by default  от съдържанието на about:config в следните варианти на браузърите:Pale Moon - Еdition 27.0.1 Firefox - 38.0 FF Developer Edition - 52.0a2 Считате ли, че трябва "да я напиша" и след това изключа чрез функцията за това (toggle), или трябва да оставя същата "да липсва" от листата на about:config ? Публикацията която предлагате на ентусиастите от The Windows Club споменава за pcxFirefox. По мое скромно мнение, този "писиексФайърфокс" въобще не трябва да се качва или, ако ДА, да се стартира отделно в "пясъчника" (SandBox), защото представлява сериозен информационен риск.  |
| нюмане, а ти ъпдейтна ли си файърфокса и тор-а, за да избягаш от so called 0 days vulnerability? Mozilla and Tor have released patches for Firefox and the Firefox-based Tor Browser to block a live attack aimed at unmasking users of the Tor anonymity network. The patch, which Mozilla released on Wednesday, addresses a Firefox animation remote code execution flaw that on Tuesday was discovered to have been actively exploited to de-anonymize Tor Browser users. |
onzi 02 Дек 2016 20:16 нюмане, а ти ъпдейтна ли си файърфокса и тор-а, за да избягаш от so called 0 days vulnerability? На селфона (Андроид) - ДА, ползвам Orbot-Orfox с търсачка DuckDuckGo, но на компютъра НЯМАМ TOR и не е от особена полза, защото всички знаят, че "минаваш" през него. ТОР въобще не те скрива и не те осигурява. Ползвам нещо съвсем друго и много, много по-усъвършенствано, а платената Виртуална Частна Мрежа (VPN) е, за да ми гъделичка егото. По отношение на "зироу дейз вулнерабилити" съм снаряден с надеждна вирусна програма и както съм споменал по-горе със SANDBOX, за намаляне на риска от подобни НЕ/известни вируси. Браузърът Мозила Файърфокс, който често ползвам, е издание 38.0 и НЕ съм го ъпдейтвал, точно по тези причини.  Да добавя за читателите и феновете на СЕГА, че ако използват "ПейПал" да не подценяват сигурността си. Следователно, ВИНАГИ когато извършвате PayPal плащания се логвайте чрез https://www.sandbox.paypal.com BitCoin e изключително достъпен и приятен начин за плащане в нета. Другарите от БитКоин имат разработена програма по осигуряване трансферите на суми, същите стават за секунди и естествено - с допълнителна сигурност. БитКоин инфраструктурата използва публична ключова идентификация, която не е лесно да бъде разбита и/или фалшифицирана. Все пак бих желал да вметна, че "не е лесно", не означава невъзможно. Но това е все едно да знаете, че пада мазилка от терасите в София - понякога се сгромолясват цели балкони или панели - и по тази причина да се движите Middle of the Road. Разбирате иронията.... | |
Редактирано: 1 път. Последна промяна от: von_Newmann |
| @von_Newmann 02 Дек 2016 21:08 onzi 02 Дек 2016 20:16 нюмане, а ти ъпдейтна ли си файърфокса и тор-а, за да избягаш от so called 0 days vulnerability? По отношение на "зироу дейз вулнерабилити" съм снаряден с надеждна вирусна програма и както съм споменал по-горе със SANDBOX, за намаляне на риска от подобни НЕ/известни вируси. Не съм убеден, че антивирусната програма ще ви помогне срещу so called 0 days exploits. Те не са вируси за да бъдат усетени от тях. |
| Разгледах доста страници с информация от сериозни източници. ДА, не са вируси, а пролуки, през които се инжектират вирусите. The code in general resembles the types of so-called network investigative techniques used by law-enforcement agencies, and specifically one that the FBI used in 2013 to identify Tor-protected users who were trading child pornography. 'Хакерите' са ясни и имат добре известни правителствени (федерални) имена.  Освен това, On early Wednesday, Veditz said, his team received a copy of the attack code that exploited a previously unknown vulnerability in Firefox. COMODO, например, както и някои топсървиси за анонимизация - особено във Федарална Република Германия - използващи Файърфокс 38.0 са "инжектирали" съответните добавки за неутрализиране на подобни атаки още през 2014 година, като ги ъпдейтват на всеки 3 месеца. За немския анонимизатор ще стане дума малко по-късно, защото е световно известен със своята НЕпробиваемост и верига от каскади, нямащи нищо общо с ТОР и почти незнаен за сърфиращите в мрежата - дори и за специалистите по върха. Този анонимизатор се отваря в САЩ само след като включа VPN с немска или британска дестинация (Северна Ирландия е изключение), а през Франция и Холандия връзката не е добра. |
| Освен това, защо COMODO ??? 1. Understanding Today's Threat Environment "Zero day", "APT","Unknown applications" Zero Day Threats 2. Advance Persistent Threats  Question: How many strangers, people you don't know of, live in your home? Answer: None, of course. If you saw an unknown person in your house you would ask them to leave and if they did not you would call the cops. Question: How many unknown applications live in your network? Answer:You don't know, of course. But your legacy antivirus does allow unknown files to be saved on your network's computers. If you don't allow unknown persons in your house, why are you allowing unknown files on your network? Mmmmm? You cannot afford to allow unknown executables to live in your network with unfettered access. It is just not healthy! To deal with unknown files, you have to diagnose it as such. A file can have one of three states. Known good: The file is known to be valid and not a risk, Known bad: The file is a known threat and must be dealt with accordingly. Unknown: The file is not on our lists of good or bad. It may be safe or it could be malicious. We just do not know. So why don't we simply stop Unknown applications from executing? Solve the problem right? Yes it does, but then it creates a usability problem! Are you going to explain to your management why they can't run this app or the other app they keep downloading? I'd rather not! Ok here is another idea: Why don't we stop these unknown files, send them to a "sandbox" and check to see if it is malicious. If not, allow it Great! Unfortunately, you are still relying on "detection". Have you heard of a "time bomb"? Here is how a malware time bomb works: I am a malware and I will sit pretty and do nothing malicious for 2 months. Then, on schedule I will unleash my evil! Moo wah ha ha! So how will you "detect "this in a sandbox? Wait for 2 months? Don't forget, your management is also waiting on their download!! Waiting for 2 minutes is not acceptable for your CEO, never mind 2 months! Now that you had 2 guesses, let me tell you how we solve it: RTATC! /Run-Time Automatic Threat Containment/ Това е. (That's it) Цялото философско учение и ритула на висшата магия, наречена "ИНТЕРНЕТ секюрити".   | |
Редактирано: 4 пъти. Последна промяна от: von_Newmann |
Here’s how it works: shipments of computer network devices (servers, routers, etc,) being delivered to our targets throughout the world are intercepted. Next, they are redirected to a secret location where Tailored Access Operations/Access Operations (AO-S326) employees, with the support of the Remote Operations Center (S321), enable the installation of beacon implants directly into our targets’ electronic devices. These devices are then re-packaged and placed back into transit to the original destination. All of this happens with the support of Intelligence Community partners and the technical wizards in TAO. Секюрити, прайвъси,.... булшит. Здрасти! Германия и Велика Британия - удар под кръста. The Mirai worm takes control of devices running the Linux operating system and uses them to knock services offline. This attack has targeted certain types of broadband routers, damaging their internet connection. http://www.msn.com/en-gb/money/technology/uk-homes-lose-internet-access-after-cyber-attack/ar-AAl2ilS?li=AAdeCd7&ocid=spartandhp | |
Редактирано: 1 път. Последна промяна от: von_Newmann |
Считате ли, че трябва "да я напиша" и след това изключа чрез функцията за това (toggle), или трябва да оставя същата "да липсва" от листата на about:config ? Моето решение бе да сменя браузъра. Щом Mozilla са решили да вървят по тоя път - тяхна воля. Аз пък тръгнах по друг. |
| Да, смяната на браузъра е решение, но за онези, които не искат да си го сменят. Да си турнат онова с трите думи. Нали за това е създаден браузър "Синята Кума Лиса"?   |
  УСПЕХ в експериментите. | |
Редактирано: 2 пъти. Последна промяна от: von_Newmann |
| Да, знам го тоя трик, но не съм убеден, че в момента работи. Може да не кликваш с десен бутон, а просто два пъти с левия върху реда. | |
Редактирано: 1 път. Последна промяна от: Doziris1 |
Може да не кликваш с десен бутон, а просто два пъти с левия върху реда Може, ефектът е същият- включваш-изключваш опцията или нещо като ДА и НЕ. Безплатно е и не боли, като посещение на зъболекар по времето на династия Живкови. Който иска да пробва. Няма да му гръмне компа. Note: Не го прилагайте на Pale Moon. Moже да се наложи да преинсталирате браузъра. Не е кой знае какво, но се губи време, а времето е пари. | |
Редактирано: 1 път. Последна промяна от: von_Newmann |
В России появился отечественный конкурент Windows Pro «Базальт СПО» надеется занять треть российского рынка операционных систем для бизнеса. «Базальт СПО», созданная год назад, представила корпоративную операционную систему собственной разработки на базе Linux. От настольных версий такие системы отличаются возможностью работы с большими массивами данных, удаленного управления большим количеством рабочих мест (например, для коллективной смены условий доступа), повышенной надежностью и т. п. «Базальт» представил серверную версию ОС и версию для рабочих станций. Эти версии, «Альт сервер» и «Базальт рабочая станция», внесены в Единый реестр российского ПО в сентябре 2016 г., следует из его материалов. «Базальт СПО», созданная год назад, представила корпоративную операционную систему собственной разработки на базе Linux. Из сообщения «Базальта» следует, что инвестиции в разработку ОС составили 100 млн руб. Еще 250 млн руб. планируется инвестировать в 2017 г.: около 150 млн руб. пойдет на продвижение и маркетинг новой платформы, рассказывает Смирнов. Российский рынок корпоративных ОС составляет около $1 млрд в год, рассказывает он, ссылаясь на данные Минэкономразвития и ассоциации «Руссофт». Сейчас почти весь это сегмент занимает Microsoft, однако уже через три года «Базальт» сможет контролировать до 35% прогнозирует он. Ведомости |
onzi 02 Дек 2016 20:16 Мнения: 5,870 От: Bulgaria нюмане, а ти ъпдейтна ли си файърфокса и тор-а, за да избягаш от so called 0 days vulnerability? onzi, показвам причините, поради които НЕ използвам TOR.   От щракванията на екрана по-горе пояснявам за всеобщата кауза, че не ползвам ТОР. ТОР-ът беше много актуален преди години. СЕГА, с пощта на ФеБеРетата и сродни организации, ТОР тече като пробито корито. Позовавайки се на Мр. 'Хуйър', който е създаден от руски членове и една членка* - много ентусиазирани в тази област - и съответно на http://www.browserleaks.com става пределно ясно, че ВСЕКИ администратор на уеб страница, админ на форум, модератор и т.н. ВИЖДАТ кой се крие зад ТОР, Анонимизатор или Прокси. Ако някой иска да ползва ТОР да си качи една платена програмка именувана Viscosity, за да го скрива горе-долу. Това впрочем, не е от особено значение, както и IP адресите. Постарайте се DNS-ът ви да не се вижда. - - - * Въпросната руска група Мр. Хуйър се занимаваше преди години с полулегални банкови операции, като клониране на кредитни карти и правилно крадене на пари от банкомати, но след като излежаха присъдите си се настроиха призивно и мобилизиращо към съответния гавърмънт и който комуникира с тях - може и на руски - се свързва с правителствени агенти. Кеф. | |
Редактирано: 1 път. Последна промяна от: von_Newmann |
| Я кажете как може да се провери дали всички вентилатори работят в един лаптоп? Имам чувството, че някой е счупен, лаптопът ми не загрява и не прави номера, но често се чува един пискащ звук, като го повдигна отзад на някакви малки подпори, каквито имам подръка, и спира. Т.е. мога да карам така, ама как да разбера дали да го влача на преглед или вентилаторите му си работят? |
| @kаily 06 Дек 2016 10:52 Мнения: 431 От: Bulgaria Я кажете как може да се провери дали всички вентилатори работят в един лаптоп? Имам чувството, че някой е счупен, лаптопът ми не загрява и не прави номера, но често се чува един пискащ звук, като го повдигна отзад на някакви малки подпори, каквито имам подръка, и спира. Най-вероятно лагерът на вентилатора (той е само един между другото) е сдал багажа, което предполага неговата смяна. Обикновено такава смяна се прави в съответния сервиз, който поддържа марката лаптоп. Иначе за контрол на работата на вентилатора под Windows може да използваш програмата SpeedFan (http://www.almico.com/sfdownload.php). |
Най-вероятно лагерът на вентилатора (той е само един между другото) е сдал багажа, което предполага неговата смяна. Обикновено такава смяна се прави в съответния сервиз, който поддържа марката лаптоп. Мерси! Сервизите са ми далеч и не съм в гаранция. Колко време може да трае това положение, без да го нося на поправка? |