Тусовочка

Объявление

Нашему форуму 9 августа исполнилось 16 лет..Так ПобедимЪ!
Добро пожаловать в Тусовочку !

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Тусовочка » Виртуальная Жизнь » Вирусы и всякая бяка


Вирусы и всякая бяка

Сообщений 91 страница 97 из 97

91

В Госдуму внесли законопроект о запрете технологий для обхода блокировок сайтов‍

https://newsland.com/static/u/content_image_from_text/08062017/5865229-2063232.jpg
Shutterstock

Согласно новому законопроекту, внесенному в Госдуму, россияне могут лишиться технологий для обхода блокировок интернет-ресурсов. В случае принятия инициативы VPN-сервисы и другие подобные решения окажутся вне закона.

В Государственную думу был внесен законопроект о запрете использования на территории Российской Федерации специальных технологий для обхода блокировок интернет-ресурсов. Авторами инициативы стали единоросс Максим Кудрявцев, Николай Рыжак из «Справедливой России» и Александр Ющенко из КПРФ.

Устранение вредных последствий

Согласно тексту законопроекта, практика блокировки информационных ресурсов в сети была признана неэффективной в силу нескольких причин. Среди них возможность обнаружить заблокированные ресурсы в выдаче поисковой системы, а также возможность использовать технологии, помогающие зайти на сайт, доступ к которому был ограничен по решению суда.

«Технологии направления трафика российских интернет-пользователей через зарубежные серверы, анонимные прокси-серверы, виртуальные частные сети легальны, существует широкий спектр возможностей их правомерного применения, однако данные технологии используются с целью получения доступа к информационным ресурсам, доступ к которым ограничен на законном основании», — говорится в законопроекте. Отмечается, что законопроект не распространится на владельцев сервисов для обхода ограничения доступа, если такие владельцы «обеспечивают использование таких сетей, систем или программ исключительно лицами, которые находятся с такими владельцами в трудовых отношениях».



Кроме того, в настоящий момент не существует механизма, способного заставить поисковик убрать из своей выдачи ссылки на заблокированные ресурсы.

Внесенная в Госдуму инициатива призвана решить обе эти проблемы. Депутаты предлагают установить запрет на использование на территории Российской Федерации «информационно-телекоммуникационных сетей, информационных систем и программ для ЭВМ для получения доступа к информационным ресурсам, в том числе сайтам и (или) страницам сайтов в сети интернет, доступ к которым на территории Российской Федерации ограничен».

Владельцам таких систем будет предоставлен доступ к информационному ресурсу Роскомнадзора, в котором находится перечень ресурсов, доступ к которым ограничен. Операторы поисковых систем будут обязаны прекратить выдачу ссылок на заблокированные ресурсы.

Сообщается, что принятие такого законопроекта устранит «вредные последствия», наступающие в результате использования средств для обхода блокировок, например распространение запрещенных материалов.

Одновременно с законопроектом о запрете технологий для просмотра заблокированных сайтов были внесены на рассмотрение и изменения в Кодекс об административных нарушениях. В частности, неисполнение поисковой системой своих обязанностей будет грозить штрафом для граждан в размере 5 тыс. руб., для должностных лиц — 50 тыс. руб., а для юридических — от 500 тыс. до 700 тыс. руб.

В случае принятия федеральный закон вступит в силу по истечении 90 дней после дня его официального опубликования.

Пока еще разрешается

Методы обхода блокировок остро встали на российской повестке дня после многочисленных громких случаев ограничения доступа к интернет-ресурсам Роскомнадзором. Недавно с этой проблемой столкнулись и жители Украины, после того как указом президента Порошенко на территории страны были заблокированы социальные сети «ВКонтакте» и «Одноклассники».

На настоящий момент есть несколько способов обойти блокировку того или иного ресурса — например, специальные расширения для браузеров, которые перенаправляют трафик через другие серверы.

Кроме того, популярным является использованием VPN-сервисов, которые маскируют местоположение пользователя, представляя его жителем того государства, где доступ к заблокированному сайту разрешен. По похожему принципу работает и использование прокси-серверов.

Обойти блокировку можно и с помощью браузера Tor, который был создан специально для того, чтобы гарантировать анонимность пользователей.
Источник: wwwgazeta.ru

Подпись автора

"Меня здесь нет".

92

Microsoft выходит на тропу войны

Ситуация с обновлениями в Windows 10 становится катастрофической. В Microsoft реально обозлились на пользователей и потеряли все берега. Кстати, если вы не знали, то попытка отключения обновлений официально приравнивается к... Нарушению лицензионного соглашения. Почитайте вот эту забавную тему на официальном сайтe Microsoft.

Недавно один человек попросил меня отключить обновы в его вусмерть лицензионной Win10 Home. Человека просто задолбало по полчаса ждать, пока винда наобновляется. И я в реальности увидел, что новая версия операционки (большое накопительное обновление от 2020-го, номер 2004) сопротивляется отключению обновлений на новом, доселе немыслимом уровне.
http://forumupload.ru/uploads/0001/2e/0f/4/t923539.jpg

Modules Installer Worker - то, что затрахает вас до смерти

То есть, в принципе, Home-пользователи "приехали". В Pro/LTSC ещё как-то можно сражаться старыми методами - но, вероятно, недолго.

По поводу "нужности" обновлений много раз писал: обычному пользователю они не нужны. Зачем же Microsoft так усиленно сражается за них? Ответ прост: им нужен тотальный контроль над вашей системой и возможность в любой момент изменить в ней всё, что угодно. Зачем - вы и сами можете догадаться. Посмотрите, что происходит в мире, и вариант с отключкой всего американского софта в отдельно взятом регионе давно уже не кажется фантастикой. Ну а пока - просто шпионаж, не особенно прикрытый и "для вашего же блага". А вместе с этим - очевидный геморрой и привнесение новых проблем.

Способов отключения много, но все они эксплуатируют примерно одинаковые фишки. Отключение службы обновлений (давно не работает, т.к. самовключается). Отключение службы обновлений с присваиванием приоритета "Гостя" (работало доселе, теперь самовключается и сбрасывает разрешения). Манипуляции с UsoClient.exe (работало доселе, теперь винда возвращает всё на круги своя при первой возможности). Использование сторонних приклад типа O&O ShutUp10 или UpdaterDisabler. С первой утилитой обновления отныне включаются обратно после первой же перезагрузки. При использовании UpdaterDisabler комп вообще выпадает в осадок: утилита отключает обновления, но винда начинает шуршать винчестером, включать обновления обратно, утилита снова отключает их, и всё это напоминает поединок жабы с гадюкой, пока не уберёшь утилиту.

Способ с изменением локальной политики в Home-версии не работает, а задание лимитного подключения у WiFi тоже давно не блокирует все обновления; некоторые продолжают скачиваться и устанавливаться.

Оригинал статьи на saanvi.ru

Подпись автора

"Меня здесь нет".

93

Что такое cookies и почему сайты просят на них разрешение?

Когда заходите на разные сайты, на них то и дело всплывают сообщения о cookie. Чаще всего, чтобы спокойно что-то читать или смотреть дальше, нужно разрешить сервису операции с ними. Большинство людей просто делают это автоматически, особо не задумываясь. Но на что мы в действительности соглашаемся?

Что это такое?
Cookie – это текстовые файлы, которыми конкретный сервис обменивается с вашим браузером. В них сохраняется общая информация о посетителе: зарегистрирован ли он, добавлял ли какие-то страницы в избранное, чем непосредственно интересуется, в каких разделах сайта больше проводит времени. Конкретика уже зависит от того, что именно способен отслеживать каждый сайт.

Зачем нужно?
Такие файлы позволяют адаптировать сайт под пользователя. В частности, от этого во многом зависит предлагаемая реклама. Также благодаря cookie сохраняются персональные настройки конкретного пользователя. Например, он может не хотеть, чтобы ему показывали определённый контент. Есть ещё настройки, касающиеся дизайна и юзабилити сайта.

Некоторые ресурсы не способны эффективно работать без файлов cookie. То есть открываться такие сайты будут, однако большинство возможностей окажется заблокированным. К тому же иногда сервисы без cookie начинают работать некорректно, хотя это уже зависит от профессионализма вебмастера, который настраивал такой ресурс.

Почему сайты просят разрешение?
Многих раздражаю эти бесконечные всплывающие окна с вопросами по поводу cookie. Большинство потребителей не понимает, для чего нужно задавать такие вопросы. На самом деле есть закон ЕС о защите персональных данных от 2016 года, который вступил в силу с 2018. В нём указано, что сайты не имеют права следить за пользователями и записывать о них какие-то данные без разрешения таких лиц.

Что такое cookies и почему сайты просят на них разрешение?
Дело в том, что в cookie может храниться довольно много информации, в том числе и личной. Сайты собирают о пользователях далеко не одинаковый объём данных. У некоторых ресурсов со временем появляется целая база с внушительным объёмом информации о вас.

Предполагается, что такие сведения могут быть использованы против пользователя. Поэтому законодательство ЕС требует получать сначала разрешение. И если вы его не дадите, то сайт не имеет права сохранять о вас какую-либо информацию. В противном случае такой ресурс ждёт штраф размером 300 тысяч евро.

Всё это не касается российского виртуального пространства. У нас есть свои законы, которые позволяют отслеживать то, как именно оператор обращается с данными. Однако большинство мастеров использует единые шаблоны сайтов и не хотят ничего переделывать. А многие раскручивают ресурсы в том числе и в европейском сегменте и решают, что лучше перестраховаться. В любом случае вопрос по поводу cookie – это в первую очередь забота о вас.

https://zen.yandex.ru/media/different_a … 0149075556

Подпись автора

"Меня здесь нет".

94

«Мне и ещё 103045 человек нравится видео, которое я не смотрел»

Хочу рассказать об истории, произошедшей со мной недавно. Я не специалист по безопасности в интернете, и возможно сделал неверные выводы, надеюсь в этом случае меня поправят.

Я не слишком часто пользуюсь YouTube, и ещё реже ставлю там лайки. Поэтому, когда в моей истории неожиданно появилось несколько записей о том, что мне понравились какие-то видео, я сразу это заметил. Раздосадованный, даже не обратив особенно внимания, что именно были за ролики, решил, что это глюк YouTube, убрал лайки и забыл. Но позже выяснилось, что в истории появились не только лайки.

Оказалось, что примерно в то же время я «просматривал» другие видео. Контент был такой, что я сразу понял, что не мог это смотреть, не то что ставить лайки, и конечно первым делом подумал о вирусах, о том, где я использовал свой gmail для регистрации и чем мне может грозить утечка пароля.

В принципе ничего ужасного среди «просмотренного» не было: музыкальный клип, обзор какой-то машины, непонятные мероприятия, и ещё что-то политическое. Однако ни я, ни кто-либо из тех, кто теоретически мог пользоваться моим компьютером, по идее не должны были это смотреть.

Проверил, пароль работает, значит аккаунт не угнали, но каким-то образом накрутили за счет меня просмотры и лайки. Решил поискать, может какая утечка данных или уязвимость в YouTube? Первым делом нашлись несколько сообщений вроде этого на хабре: YouTube заблокировал учетную запись

Юзер ivakin обнаружил, что с его аккаунта выложили какой-то сериал и его заблокировали. Все попытки прояснить ситуацию провалились, поэтому он решил, что там сидят роботы и доказать им что-либо невозможно.

Из найденных переписок с поддержкой YouTube стало ясно, что, как они утверждают, такие случаи разбирают не роботы, а люди, и по только им известным соображениям решают, действительно ли у пользователя взломали аккаунт, или он обманывает и сам злостно нарушил копирайт, за что подлежит вечному изгнанию из ютуба.

От этого мне совсем не стало легче: пока что вместо меня только клипы смотрят и лайки ставят, а вдруг это только начало? Зачем кому-то выкладывать фильмы и сериалы через украденные аккаунты, когда их всё равно быстро заблокируют? Контент-террористы? Пытаются привлечь внимание к несправедливости жизни, забанивая невиновных?

Я стал искать дальше и обнаружил следующую занимательную ветку на форумах гугла. Вот перевод некоторых сообщений оттуда:

У меня это тоже происходит. А какие видео у вас появляются? У меня — тяжелый рок и металл, я такую музыку никогда не слушаю.
Вот это опять (на этот раз видео были поприличнее, но я всё равно их не смотрела). Не понимаю, что происходит.
У меня такая же проблема! У меня в истории просмотров отвратительная порнуха!!! Мои дети 7 и 8 лет пользуются моим аккаунтом чтобы смотреть что-то детское, это ошибку надо срочно исправить!!! Слава богу дети в последнее время не заходили на ютуб. WTH???
Спасибо за эту ветку. Я только что ругала сына, потому что заметила в истории просмотров видео для взрослых, он почти в слезах клялся, что не смотрел ничего такого.
Почему гугл ничего не отвечает по этой проблеме? У меня появляются только детские ролики, а у моей подружки порно, это неправильно… а если вдруг педо или террористические видео, и все подумают что я это сделал… это становится чертовски опасно.
Только что посмотрел свою историю. Тонны порнухи… Какого хрена?!
В ветке — сообщения о подобных проблемах и просьбы разобраться с 2011 года до апреля 2013-го и всё безуспешно. Им советуют поменять пароль, спрашивают, не мог ли кто другой зайти с их компьютера, или может быть они где-то на работе заходили на YouTube и не разлогинились. Пользователи отвечают, что ничего не забывали, пароль никому не давали, после появления симптомов пароли меняли, и ничего не помогает — в истории продолжают появляться видео, которых они не смотрели, и лайки, которых не ставили.

Порадовавшись, что такая проблема не только у меня, я продолжил поиски и вскоре ответ был найден. Всё оказалось неожиданно просто. К угону аккаунтов мой случай отношения не имел. Просто на некоторых сайтах встречаются скрипты для накрутки просмотров и лайков YouTube. При этом совсем не обязательно тема самого сайта имеет хоть какое-то отношение к теме роликов, которые накручиваются. Но если пользователь залогинен на YouTube, скрипт использует эти данные для скрытого запуска видео. При этом они не узнают пароль, поэтому вреда никакого, за исключением того, что в рекомендациях к просмотру вы скоро увидите весьма неожиданные вещи.

https://zen.yandex.ru/media/habr/mne-i- … 025e50a531

Подпись автора

"Меня здесь нет".

95

Личные данные более 500 млн пользователей Facebook попали в сеть

https://newsland.com/static/u/u/news/2021/04/896e4fafc1244cc5be8fb33b5d09c99a.jpg

Личные данные и номера телефонов более 500 млн пользователей социальной сети Facebook были опубликованы на хакерском форуме, сообщает издание Business Insider.

«Раскрытые данные включают личную информацию более 533 миллионов пользователей Facebook из 106 стран», – указано в сообщении.

В частности, в открытый доступ попали данные более 32 млн пользователей из США, 11 млн британцев и 6 млн жителей Индии. Кроме того, в базе опубликованы данные почти 10 млн пользователей из России. Скриншоты опубликовал технический директор фирмы Hudson Rock Алон Гал на своей странице в Twitter.

На форуме были опубликованы номера телефонов, идентификаторы Facebook, полные имена пользователей, их места и даты рождения, а также биографические данные и в некоторых случаях адреса электронной почты.

На данный момент в Facebook не прокомментировали данные об утечке.

В январе текущего года Алон Гал сообщал, что обнаружил Telegram-бот, торгующий персональными данными пользователей Facebook. По данным эксперта, база данных появилась в результате уязвимости системы, которая была устранена еще в 2019 году.

Автор: Семён Сонный
Источник: wwwgazeta.ru

Подпись автора

"Меня здесь нет".

96

Назван скрытый смысл возвращения Microsoft в Россию: деньги не главное
«Софт — идеальный инструмент тотального шпионажа»
https://static.mk.ru/upload/entities/2022/12/30/12/articles/detailPicture/f3/cb/d7/3b/e003f3720fb4faa4c3932d71b2ce3a08.jpg
ФОТО: GLOBAL LOOK PRESS
Microsoft вернулся в Россию, чтобы следить за гражданами через гаджеты. Такое мнение высказал эксперт по кибербезопасности Андрей Масалович. Внезапное решение американского IT-гиганта вновь разрешить россиянам скачивать лицензионное программное обеспечение специалист объяснил нежеланием запада «убирать палец с кнопки». Как наши компьютеры превратились в цифровые ошейники и поможет ли идея Минцифры по легализации пиратского софта решить эту проблему, разбирался «МК».

Под Новый год Microsoft решил сделать россиянам неожиданный подарок. В России возобновлены продажи лицензионных программных продуктов корпорации. Пользователи снова могут скачивать напрямую с сайта компании свежую  операционную систему Windows 11. Также доступными стали  более ранние версии: Windows 10, Windows 8.1. и Windows 7. Кроме того, восстановлена опция по переустановке операционной системы, а также доступен  «помощник по установке Windows», необходимый  для обновления софта. Можно также загрузить образ самой операционной системы для записи на цифровые носители. С лета этого года официальная продукция американской корпорации стала недоступна. Напомним, в марте 2022 года  Microsoft объявил о  решении уйти с российского рынка. Получить продукты компании пользователи из России могли только через  VPN-сервисы.

Ранее в октябре СМИ сообщали о возобновлении продаж лицензионной версии облачного офисного сервиса Microsoft 365 на территории России через компании, которые ранее являлись официальными дилерами продукции холдинга.

Эксперт по кибербезопасности Андрей Масалович объяснил возврат Microsoft на российский рынок двумя причинами. Первая — компания подсчитала убытки и решила не терять деньги, которые может получать с пользователей из России. Не исключено, что здесь определенную роль сыграла и инициатива Минцифры. Ведомство анонсировало разработку законопроекта, призванного декриминализировать использование пиратского софта на территории нашей страны. Одновременно с этим предполагается введение инструмента принудительного лицензировании зарубежного ПО, разработчики которого ушли из России. Ведомство предлагает дать возможность отечественными компаниям переводить оплату за софт на специальный счет «до востребования». В свою очередь, правообладатели смогут эти средства забирать.

Вторая причина — политическая. Программное обеспечение служит идеальным инструментом слежки за пользователями, среди которых как простые граждане, так и компании, - объясняет эксперт.

- Софт — это идеальный инструмент тотального шпионажа. Это не конспирология, а часть нашей жизни последние лет 20. Как в программную, так и в техническую составляющую гаджетов вшиты так называемые недокументированные возможности. В этом смысле интересы бизнеса совпали с интересами США как государства. Просто всё это красиво обставили как возврат компании на российский рынок перед Новым годом и Рождеством, - подчеркнул Андрей Масалович.

Между тем, эксперт усомнился в том, что идея Минцифры с переходом на пиратский софт полностью обезопасит компьютеры россиян. Как объяснил Масалович, даже нелегально скачанная версия ПО, не подтвержденная лицензионным ключом, все равно получает регулярные обновления и драйвера. Каждая такая «прививка» может содержать в себе инструменты, позволяющие Microsoft следить за действиями владельца гаджета. В самом жестком сценарии корпорация может использовать свою операционную систему в качестве кибероружия. Правда, у него есть существенный недостаток:

- Любое цифровое изделие можно «вырубить», превратив его в кирпич или зажигалку. Но проблема в том, что кибероружие работает как один патрон в стволе. Оно одноразовое. Так что использовать ПО для отключения пользователей нет смысла. Зачем убирать палец с кнопки? - комментирует логику разработчиков софта эксперт.

https://www.mk.ru/politics/2022/12/30/n … um=desktop

Подпись автора

"Меня здесь нет".

97

Хакеры стали использовать ИИ-бот ChatGPT для создания вирусов
Павел Котов

С момента запуска ИИ-бот ChatGPT успели испытать на решении широкого круга задач: она не только отвечает на вопросы, но также пишет технические статьи, эссе, стихи и компьютерный код. Как оказалось, на последнее следует обратить пристальное внимание, потому что этот код может быть вредоносным, если такую задачу ставит перед искусственным интеллектом пользователь.

https://3dnews.ru/assets/external/illustrations/2023/01/07/1079935/code_2.jpg

Источник изображения: Moritz Erken / unsplash.com
Эксперты по кибербезопасности компании Check Point Research опубликовали доклад, в котором рассказали, как участники хакерских форумов используют ChatGPT для написания вредоносного кода и фишинговых электронных писем — некоторые из этих людей имеют небольшой опыт в программировании или вообще его лишены. В одном из приведённых примеров описывается скрипт на языке Python, который при некоторой доработке можно превратить в программу-вымогатель, способную шифровать данные на компьютере пользователя. Ещё один созданный ChatGPT скрипт на Python производит поиск файлов заданного типа, например, PDF, на локальной машине, осуществляет их сжатие и отправку на сервер потенциального злоумышленника — это стандартный сценарий кражи информации.

На языке Java нейросеть создала код, который производит скрытую загрузку SSH- и telnet-клиента PuTTY для последующего запуска интерфейса PowerShell. В другом примере написанный ChatGPT скрипт предназначался для запуска торговой онлайн-площадки, на которой производится покупка или обмен скомпрометированных учётных записей, данных банковских карт, вредоносных программ и прочих виртуальных товаров, которые продаются в даркнете. Скрипт подключался к стороннему интерфейсу для получения актуальных данных о котировках наиболее популярных криптовалют для упрощения расчётов.

Исследователи Check Point Research и сами попытались использовать нейросеть для моделирования хакерской атаки — ИИ «не подвёл». Бот любезно сочинил им убедительное фишинговое письмо, в котором сообщалось о блокировке аккаунта у одного из хостеров и предлагалось открыть вложенный файл Excel. С нескольких попыток ChatGPT написал и встроенный в этот файл вредоносный VBA-макрос. Но куда более мощным инструментом оказалась специализированная ИИ-система генерации кода Codex, с которой исследователи получили целый комплект вредоносов: интерфейс Reverse Shell и скрипты сканирования портов, обнаружения песочницы, а также компиляции кода на Python в исполняемый файл Windows.

Источник:

Ars Technica

Подпись автора

"Меня здесь нет".

Быстрый ответ

Напишите ваше сообщение и нажмите «Отправить»


Счетчик посещений Counter.CO.KZ - бесплатный счетчик на любой вкус!


Вы здесь » Тусовочка » Виртуальная Жизнь » Вирусы и всякая бяка