Донецк Форум. Донецкий форум.
   Здесь место есть политике и вздору... Удачи Вам! Я - ваш! Донецкий форум. ;)
 
ДОНЕЦКИЙ ФОРУМ - СПРАВОЧНАЯ ДОНЕЦКА
ИСТОРИЯ КАРТА ПОГОДА ДОНЕЦК ПОД ДНР НОВОСТИ
ПОЕЗДА (ЖД) АВТОБУСЫ ТАКСИ ФОТО ГОСТИНИЦЫ
WI-FI ВЕБ КАМЕРЫ БАЗА 09 ПРОВАЙДЕРЫ ОБЛАСТЬ
КИНОТЕАТРЫ ТЕАТРЫ ФК ШАХТЕР КЛУБЫ КАФЕ
ШКОЛЫ РАБОТА ИНСТИТУТЫ ТАНЦЫ ОБЪЯВЛЕНИЯ
БАНКИ АВТОСАЛОНЫ АПТЕКИ БОЛЬНИЦЫ РАЙОНЫ
МЕНЮ РАЗДЕЛОВ
Вернуться   Донецк Форум. Донецкий форум. > ДОНЕЦК > Донецк под ДНР. Практические вопросы.


Донецк под ДНР. Практические вопросы. Пропуски, блокпосты, пенсии, соц. выплаты, паспорта, предприятия, шахты, электричество, газ, вода, продукты и т.д. Новые реалии.


Ответ
Like Tree20
Полезно

 
Опции темы Оценить тему Опции просмотра
Старый 04.11.2017, 23:32   #16
наследник Железного трона
Аватар для Jon Snow
Сообщений: 19,123
Очки репутации: 151,541
Группа: Жители Донбасса
Адрес: Город-герой
Доп. информация
По умолчанию

@5colon, Тада
А Stegosploit?
https://thehackernews.com/2015/06/St...t-malware.html
Червь, получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу
Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над атакованным ПК.
W32/Wimad.gen!A
https://www.f-secure.com/v-descs/tro...ad_gen!a.shtml
__________________
Winter is Coming
Jon Snow вне форума  
Ответить с цитированием
Реклама
Старый 04.11.2017, 23:52   #17
В абсурд не верю.
Аватар для 5colon
Сообщений: 11,264
Очки репутации: 73,913
Адрес: г. Электросталь, Крыссия.
Доп. информация
По умолчанию

Цитата:
Сообщение от Jon Snow Посмотреть сообщение
@5colon, Тада
А Stegosploit?
https://thehackernews.com/2015/06/St...t-malware.html
Червь, получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу
Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над атакованным ПК.
W32/Wimad.gen!A
https://www.f-secure.com/v-descs/tro...ad_gen!a.shtml
Интересно. Но опять-таки работает только через браузер, и это принципиально - именно рендеринг в браузере. Открываем файл любым другим просмотровщиком - сам файл тогда безопасен. Дырища в браузерах.

А второй случай - классическое принуждение к заранее сформированной ссылке. Не могу не похихикать - это именно связка Windows Media Player + IE... про которую только ленивый не знает, что они принципиально опасны - хоть зайчиком, хоть белочкой. И юзер САМ соглашается на установку хренпоймичего.

Даже под Виндой есть получше и плееры, без подобных дыр, да хоть AIMP.
А запуск из плеера IE и вперед за кодеком - только ублюдки из М$ ...

Ну и к телефонам и связным приложениям это все-таки совсем не относится. Не то чтоб они такие безопасные... но в Linyx ты еще попробуй выполни незаметно чужой код. То и антивирусы на Андроиде не нужны. А большинство юзеров даже и не включают установку неподписанных приложений.
__________________
Что касается ума, он светлёхонек весьма.
Слава богу, отличаем незабудку от дерьма. (Филатов)
5colon вне форума  
Ответить с цитированием
Старый 05.11.2017, 09:33   #18
Аватар для Геннефельд
Сообщений: 730
Очки репутации: 4,288
IP:
Группа: Жители Донбасса
Адрес: Боссе, Куприна
Доп. информация
По умолчанию

Цитата:
Сообщение от @Петросянко Посмотреть сообщение
интересно, как он может прочитать мою телефонную книгу на моем системном блоке?
Патамушта у тебя лопата на андроиде, а когда ты устанавливал приложения, не читал, что им разрешаешь доступ к личным данным. ЗЫ. Речь идет не о конкретно тебе, а таких как ты, которые наивно полагают, что могут быть анонимными в Интернете юзая тор или прокси, не подозревая, что вместе с IP в заголовках запроса передается информация по железу, с которого ты сидишь в Сети.
Полезно: 1
__________________
Донецк - это Украина! С любовью, ваш Ким.
Геннефельд вне форума  
Сказавших "Спасибо!": 2 (показать список)
Ответить с цитированием
Старый 05.11.2017, 14:18   #19
Аватар для Петросянко
Сообщений: 18,676
Очки репутации: 121,030
IP: Франция
Группа: Жители Донбасса
Доп. информация
По умолчанию

Цитата:
Сообщение от @Геннефельд Посмотреть сообщение
Патамушта у тебя лопата на андроиде
интересная мысль. Но что же тогда делать? неужели спасения нет и нас всех посадят, как посадили Маньякина???
Не совсем понятно какая связь между тором и приложением на андроиде. Тор это браузер, а приложение само по себе браузер.
И какая личная информация может быть на андроиде? Давай почитаем, что просит тот же ФБ

device & app history
Identity
Calendar
Contacts
Location
SMS
Photos/Media/Files
Camera
Microphone
Wi-Fi connection information
Device ID & call information
Other

Последний пункт самый интересный. Да и вообще список впечатляет. Однако же в ДФ мы ходим через браузер, а не через приложение. И сам ДФ на обычном http протоколе находится. Значит ли это, что заходя на ДФ с мобилы без тора мы рискуем
быть прочитанным нашим провайдером? Есть ли тор на андроиде?
Читаем. Пишут, что есть.
В этой операционной системе TOR представлен как приложение Orbot.
Если есть права root, вы сможете свободно направить трафик какого угодно установленного вами приложения android через TOR. Это – залог анонимности как тор браузера для андроид, так и почтового клиента, любой программы для быстрых уведомлений.
__________________
Путін - це дрібний політичний аванюрист в епоху Ксенії Собчак.
Петросянко вне форума  
Ответить с цитированием
Старый 05.11.2017, 14:41   #20
Аватар для Wenda
Сообщений: 5,250
Очки репутации: 39,028
IP: Донбасс
Группа: Жители Донбасса
Доп. информация
По умолчанию

Цитата:
Сообщение от @Петросянко Посмотреть сообщение
как приложение Orbot
по отзывам тех, кто пользуется, простое в установке и очень удобное, а в соединении с двухфакторной авторизацией вполне гарантирует безопасность.
__________________
Не читаю ЛС от нарушителей. Не благодарите!
Wenda на форуме  
Ответить с цитированием
Старый 05.11.2017, 14:44   #21
В абсурд не верю.
Аватар для 5colon
Сообщений: 11,264
Очки репутации: 73,913
IP:
Адрес: г. Электросталь, Крыссия.
Доп. информация
По умолчанию

Цитата:
Сообщение от @Петросянко Посмотреть сообщение
Значит ли это, что заходя на ДФ с мобилы без тора мы рискуем
быть прочитанным нашим провайдером? Есть ли тор на андроиде?
Читаем. Пишут, что есть.
В этой операционной системе TOR представлен как приложение Orbot.
Если есть права root, вы сможете свободно направить трафик какого угодно установленного вами приложения android через TOR. Это – залог анонимности как тор браузера для андроид, так и почтового клиента, любой программы для быстрых уведомлений.
Да, пакеты при обмене по http нешифрованные, пров при нужде может перехватить.
Насчет пароля при авторизации - не знаю.

Orbot действительно ставится на Андроид, но работет не всегда гладко. А некоторые приложения через него отказываются работать. Скажем, Telegram легко, а Viber c проблемами. И порой почту не получает. Опера-мини у меня через него не хочет, Firefox нормально.

Но есть и отдельно Tor для Андроида - TORnado browser.
__________________
Что касается ума, он светлёхонек весьма.
Слава богу, отличаем незабудку от дерьма. (Филатов)
5colon вне форума  
Ответить с цитированием
Старый 05.11.2017, 14:55   #22
Особый статус
Аватар для Ласковый
Сообщений: 5,423
Очки репутации: 39,475
IP:
Группа: Жители Донбасса
Доп. информация
По умолчанию

Цитата:
Сообщение от 5colon Посмотреть сообщение
Интересно. Но опять-таки работает только через браузер, и это принципиально - именно рендеринг в браузере. Открываем файл любым другим просмотровщиком - сам файл тогда безопасен. Дырища в браузерах.

А второй случай - классическое принуждение к заранее сформированной ссылке. Не могу не похихикать - это именно связка Windows Media Player + IE... про которую только ленивый не знает, что они принципиально опасны - хоть зайчиком, хоть белочкой. И юзер САМ соглашается на установку хренпоймичего.

Даже под Виндой есть получше и плееры, без подобных дыр, да хоть AIMP.
А запуск из плеера IE и вперед за кодеком - только ублюдки из М$ ...

Ну и к телефонам и связным приложениям это все-таки совсем не относится. Не то чтоб они такие безопасные... но в Linyx ты еще попробуй выполни незаметно чужой код. То и антивирусы на Андроиде не нужны. А большинство юзеров даже и не включают установку неподписанных приложений.
дырища в мозгах,а не браузерах. Если ты скачал музыку,которая лезет в браузер-то ты скачал не музыку. Это уже сигнальчик.
Цитата:
Сообщение от Петросянко Посмотреть сообщение
интересная мысль. Но что же тогда делать? неужели спасения нет и нас всех посадят, как посадили Маньякина???
Не совсем понятно какая связь между тором и приложением на андроиде. Тор это браузер, а приложение само по себе браузер.
И какая личная информация может быть на андроиде? Давай почитаем, что просит тот же ФБ

device & app history
Identity
Calendar
Contacts
Location
SMS
Photos/Media/Files
Camera
Microphone
Wi-Fi connection information
Device ID & call information
Other

Последний пункт самый интересный. Да и вообще список впечатляет. Однако же в ДФ мы ходим через браузер, а не через приложение. И сам ДФ на обычном http протоколе находится. Значит ли это, что заходя на ДФ с мобилы без тора мы рискуем
быть прочитанным нашим провайдером? Есть ли тор на андроиде?
Читаем. Пишут, что есть.
В этой операционной системе TOR представлен как приложение Orbot.
Если есть права root, вы сможете свободно направить трафик какого угодно установленного вами приложения android через TOR. Это – залог анонимности как тор браузера для андроид, так и почтового клиента, любой программы для быстрых уведомлений.
Любые прокси и впн заметно снижают скорость интернета. То,что на ДФ будут твои ай-пи в логах входов-совершенно ничего страшного. До тех пор,пока не поймают кого то из модеров по ту сторону АТО. И то,если ты сам в Дыре или планируешь её посещать,а так же любые постсовковые высеры типа Раиси или Белоруси (просьба беларусам и ватке не обижатся на мои слова,я этими словами преследую другую цель). А с адскими машинками (вычислялками ай-пи и прочего),которые стабильно пишут,на какие направления и на какие ай-пи адреса ты лазил тебе не поможет НИ ТОР,НИ ПРОКСИ,НИЧЕГО. Разве что ты не будешь заходить через двойной прокси и использовать 1024 бит шифрование пакетов данных. Но это вообще приведёт к критическим проблемам соединения. Тор вроде как цепочку соединений использует,но хватили первое звено-и по первому звену контрольную сумму пакетов,схватили последнее звено,которое спалилось на том же ДФе,опять сверили контрольную сумму-и поехал ты на подвал. Ну или законодательно запретили присутствие Тора и прочего в компах простых смертных-и опять ты поехал на подвал. Так что все эти онономайзеры лишь создание видимости ононизма.
__________________
Слава APU!
Смерть дискретным оккупантам!
Ласковый на форуме  
Сказавших "Спасибо!": 1 (показать список)
Ответить с цитированием
Старый 05.11.2017, 20:37   #23
Аватар для Геннефельд
Сообщений: 730
Очки репутации: 4,288
IP:
Группа: Жители Донбасса
Адрес: Боссе, Куприна
Доп. информация
По умолчанию

Можно подумать, что кого-то интересуют нешифрованные данные типа пароля учетной записи, который Петросяныч отправляет на ДФ. Поверь, ломануть твой аккаунт - пустячное дело, учитывая то, что ты дупля не отбиваешь в основах компьютерной безопасности. Способов этих достаточно. Самый простой - это фейковое письмо о полученном личном сообщении (т.н. фишинг) - остальное ты сделаешь сам. А если ты юзаешь прокси, то твои запросы будут у владельцев прокси сервера. Думаю, что большинство из анонимайзеров в рунете на первой странице выдачи Яндекса контролирует ФСБ. Приятных снов!
__________________
Донецк - это Украина! С любовью, ваш Ким.
Геннефельд вне форума  
Ответить с цитированием
Старый 05.11.2017, 20:45   #24
Аватар для Петросянко
Сообщений: 18,676
Очки репутации: 121,030
IP:
Группа: Жители Донбасса
Доп. информация
По умолчанию

Цитата:
Сообщение от @Геннефельд Посмотреть сообщение
Самый простой
а как узнать мой имейл?
__________________
Путін - це дрібний політичний аванюрист в епоху Ксенії Собчак.
Петросянко вне форума  
Ответить с цитированием
Старый 05.11.2017, 21:05   #25
Аватар для Геннефельд
Сообщений: 730
Очки репутации: 4,288
IP:
Группа: Жители Донбасса
Адрес: Боссе, Куприна
Доп. информация
По умолчанию

Ты его дашь сам. В итоге)
__________________
Донецк - это Украина! С любовью, ваш Ким.
Геннефельд вне форума  
Ответить с цитированием
Старый 05.11.2017, 21:41   #26
В абсурд не верю.
Аватар для 5colon
Сообщений: 11,264
Очки репутации: 73,913
IP: Италия
Адрес: г. Электросталь, Крыссия.
Доп. информация
По умолчанию

Цитата:
Сообщение от @Петросянко Посмотреть сообщение
а как узнать мой имейл?
Не все так ужасно. Как правило, достаточно легкой подозрительности, и не упрощай врагам задачу. Находишься на форуме - ну и юзай личку. Она часть форума, и физически до сервака лапы ДНР тупо не дотянутся - он вроде в Германии, а тм дыровцев за людей не держат. А вот давать другую почту кому-то на форуме - неаккуратненько.
Нужна та почта - пожалуйста, но лучше закрой этот браузер, которым на форуме сидишь - и запусти другой. И наоборот - закрыл почту - запусти новый экземпляр браузера.
Не используй одинаковые пароли, лучше вообще нигде и никогда.
Засомневался в чем-то - слушай свои сомнения.
Юзаешь прокси - не выбирай в России, и на Украине тоже.
И так далее.
Не используй российские почтовики для своего мыла - никогда.
Используй любой поиск, но не Яндекс.
Не используй российские антивирусы.

Не ставь случайные программы. Если на сайте чтоб попасть куда-то просят еще и телефон - закрой этот сайт и больше не ходи туда.

И да, ТОР устрен похитрее и надежнее, чем об этом думает Ласковый...
__________________
Что касается ума, он светлёхонек весьма.
Слава богу, отличаем незабудку от дерьма. (Филатов)
5colon вне форума  
Сказавших "Спасибо!": 1 (показать список)
Ответить с цитированием
Старый 06.11.2017, 07:39   #27
Аватар для Петросянко
Сообщений: 18,676
Очки репутации: 121,030
IP: Europe
Группа: Жители Донбасса
Доп. информация
По умолчанию

Цитата:
Сообщение от @5colon Посмотреть сообщение
Если на сайте чтоб попасть куда-то просят еще и телефон - закрой этот сайт и больше не ходи туда.
телефон сейчас везде просят. в том числе гугль и фб
__________________
Путін - це дрібний політичний аванюрист в епоху Ксенії Собчак.
Петросянко вне форума  
Ответить с цитированием
Старый 06.11.2017, 10:21   #28
В абсурд не верю.
Аватар для 5colon
Сообщений: 11,264
Очки репутации: 73,913
IP: Великобритания
Адрес: г. Электросталь, Крыссия.
Доп. информация
По умолчанию

Цитата:
Сообщение от Петросянко Посмотреть сообщение
телефон сейчас везде просят. в том числе гугль и фб
Знаю. Для регистрации им придется дать. Но тогда думай, что можно и что нельзя туда писать. Это очень неанонимные аккаунты, следовательно - ничего, касающегося, например этого форума. Если по каким-то твоим словам свяжут, например, твой аккаунт здесь и ящик на Гугле или ФБ - то вот та самая деанонимизация. Тогда никакой ТОР тебя уже не защитит.

А лучше заводить аккаунт почты там, где нет привязки ни к телефону, ни к другой почте. Например, для регистрации на небезопасном форуме стоит завести одноразовый ящик на прием (таких служб навалом, и они ничего не требуют), и туда получить ответ от форума при регистрации. Такой ящик живет до суток, и с него ничего нельзя отправить - но он более-менее анонимен.

ЗЫ. А еще в Украине можно купить симку анонимно. Вот ее и дать этим... а потом как минимум снять, а как максимум выкинуть, и не включать двухфакторную аутентификацию.
__________________
Что касается ума, он светлёхонек весьма.
Слава богу, отличаем незабудку от дерьма. (Филатов)
5colon вне форума  
Ответить с цитированием
Ответ




РАССКАЖИ О ФОРУМЕ на других сайтах

Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор
Сталино в оккупации
В первые дни после падения советской власти в городе был создан орган местного самоуправления — Юзовская Городская Управа (председатель...
Tul4ita England



Создано на vBulletin® Version 3.8.7
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot. Донецкий форум.