Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Атака на биржу криптовалюты через взлом счётчика StatCounter, opennews (??), 06-Ноя-18, (0) [смотреть все] Надеюсь что все подобные счетчики яростно режутся uBlock ом из коробки, Аноним (4), 22:17 , 06-Ноя-18, (4) +5 // На коробку надейся, а подписки добавь , Аноним (8), 00:06 , 07-Ноя-18, (8) +19 Пока не ломанут uBlock и он сам не начнет делать тихо тоже самое , Александр (??), 15:12 , 07-Ноя-18, (28) +6 // Ну собирай из исходников, кто мешает , Аноним (33), 19:48 , 07-Ноя-18, (33) +1 Следующий уровень атаки - взлом Cloudflare А впрочем даже если их всех взломают, Аноним (5), 22:22 , 06-Ноя-18, (5) +6 // Флаг в руки легко разобраться с инфраструктурой типа CloudFlare , Аноним (14), 01:19 , 07-Ноя-18, (14) // а зачем мне разбираться Мне ж надо одну-единственную дырку найти, а не детально, кульхаксор (?), 09:58 , 07-Ноя-18, (19) +1 // Вы сравниваете с домашним сервером или мелким Например, некоторые команды, кото, Всем Анонимам Аноним (?), 17:14 , 08-Ноя-18, (39) Большинство обменников работают через cloudflare, который митмит весь трафик ht, Аноним (30), 17:08 , 07-Ноя-18, (30) // Скорее всего top 10000 сайтов таки или иначе используют CDN, включая банки Для , Всем Анонимам Аноним (?), 17:16 , 08-Ноя-18, (41) Привет сбербанку, который в online-банке использовал использует счётчики от Goog, Аноним (6), 22:23 , 06-Ноя-18, (6) +18   // Ну дык, тут с одной стороны есть риск, что взломают вас чисто технически на ва, Аноним84701 (ok), 22:51 , 06-Ноя-18, (7) +2   Тоже охренел когда такую подставу обнаружил Писал им в саппорт, но они это за п, Гентушник (ok), 00:09 , 07-Ноя-18, (9) +1   // Ты сам вносил Можно конфиг , Аноним (18), 09:43 , 07-Ноя-18, (18)   // Я сам не вносил Счётчики зарезали статические фильтры из вот этих вот подписок , Гентушник (ok), 07:18 , 08-Ноя-18, (35)   С этой работой отлично справляется uMatrix И поломанные сайты фиксятся двумя , Урри (?), 14:48 , 08-Ноя-18, (37)   В Ublock Origin это делается точно так же Там интерфейс почти одинаковый, разр, Гентушник (ok), 17:14 , 08-Ноя-18, (40)   хха, он там не счетчики использует, он там куда более интересные штуки используе, нах (?), 10:06 , 07-Ноя-18, (20) +2   Еще и карты геолокацию в открытом виде пересылают , покрайне мере сберонлайн, кр, йцукен (??), 10:28 , 07-Ноя-18, (21) +1   А учитывая тот список разрешение на IOS android в совокупности с касперским, сле, qwerty (??), 11:28 , 07-Ноя-18, (22) +1   // наивняк В том и дело что их имеет не сбербанк, а все кто его имеет - от касперс, нах (?), 15:29 , 07-Ноя-18, (29)   // Ну, здесь имеется и некоторый положительный момент для кого Теперь сбербанк,, Аноним (31), 17:15 , 07-Ноя-18, (31)   ты все еще слишком хорошего о них мнения, на самом деле - вот как надо https w, нах (?), 17:03 , 08-Ноя-18, (38)   Варюсь в криптотеме и могу с полной уверенностью заявить, что 99 взломов крип, Анонимуз (?), 00:30 , 07-Ноя-18, (10) +1 // Пост из Рио , leave home (?), 00:39 , 07-Ноя-18, (11) +16 Вот тут все восхваляют uBlock, а недавний пример с mega nz показал, что расширен, Аноним (12), 00:40 , 07-Ноя-18, (12) // ну да, только функциональность несравнима Тогда логичный следующий шаг - links, Crazy Alex (ok), 01:09 , 07-Ноя-18, (13) +1 // нужно сразу привыкать к хорошему curl https www opennet ru opennews art shtml, Аноним (24), 11:45 , 07-Ноя-18, (24) +1 щас бы не отключать на три буквы автоматическое обновление с функцией автомат, Аноним (25), 14:00 , 07-Ноя-18, (25) +2 Тут любопытно то, что в службе статистики, много лет вравшей нам про долю IE, ра, Аноним (15), 02:59 , 07-Ноя-18, (15) +1 кто нибудь в курсе, можно ли запретить такому скрипту лазить по странице и менят, Нанобот (ok), 08:04 , 07-Ноя-18, (17) –2 // Ты чо, виртуальных фантиков умным людям с техническим складом ума на пиво пожале, Аноним (26), 14:38 , 07-Ноя-18, (26) +1 // т е ты не знаешь и пытаешься перевести разговор на тему моих личных качеств о, Нанобот (ok), 14:49 , 07-Ноя-18, (27) Можно его просто не запускать Для блокировки есть множество разных расширений, , Гентушник (ok), 07:27 , 08-Ноя-18, (36) // да я вобщем-то про серверную сторону спрашивал может ли разработчик сайта прик, Нанобот (ok), 20:31 , 09-Ноя-18, (42) –1 // может - если он и правда разработчик, нарисовать собственный счетчик для никому , пох (?), 22:27 , 09-Ноя-18, (43) Прикрутить какой-нибудь гугель-аналитик чтобы он не шастал куда не надо и не сли, Гентушник (ok), 22:34 , 09-Ноя-18, (44) О content security policy разработчики биржи не слышали, а он бы здесь помог , Аноним (23), 11:37 , 07-Ноя-18, (23) –1 // Нет не помог бы , Аноним (34), 21:20 , 07-Ноя-18, (34) +1 4,5,6,10,12,15,17,23

Сообщения

[Сортировка по времени | RSS]

6. "Атака на биржу криптовалюты через взлом счётчика StatCounter"	+18 +/–
Сообщение от Аноним (6), 06-Ноя-18, 22:23
Привет сбербанку, который в online-банке использовал/использует счётчики от Google, Yandex и каких-то левых контор. https://www.sberbank.com/ru/personal_policy "в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Firebas Google, Tune, Amplitude, Сегменто"
Ответить | Правка | Наверх | Cообщить модератору

	7. "Атака на биржу криптовалюты через взлом счётчика StatCounter"	+2 +/–
	Сообщение от Аноним84701 (ok), 06-Ноя-18, 22:51
	> Привет сбербанку, который в online-банке использовал/использует счётчики от Google, Yandex > и каких-то левых контор. Ну дык, тут с одной стороны есть риск, что взломают вас (чисто технически) на вашем-же локалхосте – от чего ответственному манагеру ни холодно ни жарко, особенно когда можно отлично отбрехаться или (с минимальными потерями) назначить козла отпущения. А вот с другой – есть возможность прямо здесь и сейчас собрать аналитику и сделать на этом денюжку малую на посещение красавиц (или красавцев) элитных. Кто же тут долго раздумывать будет?
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Атака на биржу криптовалюты через взлом счётчика StatCounter"	+1 +/–
	Сообщение от Гентушник (ok), 07-Ноя-18, 00:09
	Тоже охренел когда такую подставу обнаружил. Писал им в саппорт, но они это за потенциальную уязвимость не считают. Хорошо хоть ublock зарезал все эти счётчики.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	18. "Атака на биржу криптовалюты через взлом счётчика StatCounter"	+/–
	Сообщение от Аноним (18), 07-Ноя-18, 09:43
	Ты сам вносил? Можно конфиг?
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Атака на биржу криптовалюты через взлом счётчика StatCounter"	+/–
	Сообщение от Гентушник (ok), 08-Ноя-18, 07:18
	> Ты сам вносил? Можно конфиг? Я сам не вносил. Счётчики зарезали статические фильтры из вот этих вот подписок: EasyList EasyPrivacy RUS: RU AdList Peter Lowe’s Ad and tracking server list А вообще, помимо вышесказанных подписок я использую правило динамической фильтрации * * 3p-script block Которое блочит все сторонние (по отношению к текущему домену) скрипты и всякие такие счётчики режутся ещё до применения статических фильтров. Минус - половина сайтов ломается и приходится ставить example.com * 3p-script noop (правило ставится мышкой из меню ublock origin) Ставить лучше именно noop а не allow, чтобы статические фильтры срабатывали.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Атака на биржу криптовалюты через взлом счётчика StatCounter"	+/–
	Сообщение от Урри (?), 08-Ноя-18, 14:48
	> Которое блочит все сторонние (по отношению к текущему домену) скрипты > Минус - половина сайтов ломается и приходится ставить С этой работой отлично справляется uMatrix. И "поломанные" сайты фиксятся двумя кликами мышки, без ручного внесение записей в список.
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Атака на биржу криптовалюты через взлом счётчика StatCounter"	+/–
	Сообщение от Гентушник (ok), 08-Ноя-18, 17:14
	> С этой работой отлично справляется uMatrix. И "поломанные" сайты фиксятся двумя кликами > мышки, без ручного внесение записей в список. В Ublock Origin это делается точно так же :) Там интерфейс почти одинаковый, разработчик ведь тот же.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Атака на биржу криптовалюты через взлом счётчика StatCounter"	+2 +/–
	Сообщение от нах (?), 07-Ноя-18, 10:06
	хха, он там не счетчики использует, он там куда более интересные штуки использует - яндексу сливаются поля форм! То есть все, что не скринится явно - имена-отчества которые банки так любят "для предупреждения подмены сообщений", адреса, телефоны, местами куски номеров счетов. ну а что вы хотите, им же нннннадо! (аж в жееппе свербит как надо) знать что за кнопки и в каком порядке вы нажимали, а скромный сбербанк, владелец двух десятков многоэтажных ни разу ни для клиентов предназначенных зданий в одной только Москве, где сидит с пол-миллиона офисных рабов, прикованных к мониторам - конечно же не может выделить собственных разработчиков подобных средств, это нестильно, немодно и не молодежно. то есть там даже не нужно ломать яндекс или гугль, там достаточно подсунуть порно-линк эффективному менеджеру, взявшему работу на дом, чтобы он слил тебе пароль от яндексовой учетки. Где все будет в уже удобно обработанном виде, бери и пользуйся, и далеко-далеко от сберовской службы безопасности - если она у них вообще есть и работает, что сомнительно.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	21. "Атака на биржу криптовалюты через взлом счётчика StatCounter"	+1 +/–
	Сообщение от йцукен (??), 07-Ноя-18, 10:28
	Еще и карты геолокацию в открытом виде пересылают , покрайне мере сберонлайн, кроме этого сучится на касперовские сервера раскинутые по миру 443 1443 порта, что он там передает кто знает .
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	22. "Атака на биржу криптовалюты через взлом счётчика StatCounter"	+1 +/–
	Сообщение от qwerty (??), 07-Ноя-18, 11:28
	А учитывая тот список разрешение на IOS/android в совокупности с касперским, следует пологать что после установки СбербанкОнлайн, Спербанк имеет все наши данные, фото, видео, геолокацию, переписку итд., и не нужно никаких счетвиков и прочего говна, достаточно установить сберокасперский ТРОЯН.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	29. "Атака на биржу криптовалюты через взлом счётчика StatCounter"	+/–
	Сообщение от нах (?), 07-Ноя-18, 15:29
	наивняк! В том и дело что их имеет не сбербанк, а все кто его имеет - от касперского до гугля. ну и все кто поимели акаунты конкретных дубоголовых манагеров этого самого сбера.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Атака на биржу криптовалюты через взлом счётчика StatCounter"	+/–
	Сообщение от Аноним (31), 07-Ноя-18, 17:15
	> наивняк! В том и дело что их имеет не сбербанк, а все > кто его имеет - от касперского до гугля. > ну и все кто поимели акаунты конкретных дубоголовых манагеров этого самого сбера. Ну, здесь имеется и некоторый положительный момент (для кого? ;) Теперь сбербанк, когда вдруг может быть рак на горе свистнет, может сделать удивленное лицо, ковыряться в носу и пускать слюну говоря, что он то здесь ни при чем :( Это все они, они и они...
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Атака на биржу криптовалюты через взлом счётчика StatCounter"	+/–
	Сообщение от нах (?), 08-Ноя-18, 17:03
	> Теперь сбербанк, когда вдруг может быть рак на горе свистнет, может сделать удивленное лицо, > ковыряться в носу и пускать слюну говоря, что он то здесь ни при чем :( ты все еще слишком хорошего о них мнения, на самом деле - вот как надо: https://www.rbc.ru/society/17/07/2018/5b4d0ed19a79475894dff274 утекли сканы паспортов? "Информация по этим ссылкам не содержит персональных данных клиентов Сбербанка и не несет для них никакого риска. Банк и его клиенты надежно защищены".
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема