The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Распространение вредоносного ПО через рекламу домена, неотличимого от домена проекта KeePass

20.10.2023 22:59

Исследователи из компании Malwarebytes Labs выявили продвижение через рекламную сеть Google фиктивного сайта свободного менеджера паролей KeePass, распространяющего вредоносное ПО. Особенностью атаки стало использование злоумышленниками домена "ķeepass.info", на первый взгляд неотличимого по написанию от официального домена проекта "keepass.info". При поиске по ключевому слову "keepass" в Google реклама подставного сайта размещалась на первом месте, раньше чем ссылка на официальный сайт.

Для обмана пользователей была применена давно известная техника фишинга, основанная на регистрации интернационализированных доменов (IDN), содержащих омоглифы - символы, внешне похожие на латинские буквы, но имеющие другое значение и имеющие свой unicode-код. В частности, домен "ķeepass.info" на деле зарегистрирован как "xn--eepass-vbb.info" в punycode-нотации и если хорошо присмотреться к показываемому в адресной строке имени, можно заметить точку под буквой "ķ", которая воспринимается большинством пользователей как соринка на экране. Иллюзию достоверности открытого сайта усиливало то, что подставной сайт открывался через HTTPS с корректным TLS-сертификатом, полученным для интернационализированного домена.

Для блокирования злоупотреблений регистраторы не позволяют регистрировать IDN-домены, в которых смешиваются символы из разных алфавитов. Например, подставной домен аpple.com ("xn--pple-43d.com") не получится создать путём замены латинской "a" (U+0061) на кириллическую "а" (U+0430). Также блокируется смешивание в доменном имени латиницы и Unicode-символов, но в этом ограничении есть исключение, которым и пользуются злоумышленники, - в домене разрешается смешивание с Unicode-символами, относящимися к группе латинских символов, принадлежащих к одному алфавиту. Например, использованная в рассматриваемой атаке буква "ķ" входит в латышский алфавит и допустима для доменов на латышском языке.

Для обхода фильтров рекламной сети Google и для отсеивания ботов, способных выявить вредоносное ПО, в качестве основной ссылки в рекламном блоке был указан промежуточный сайт-прослойка keepasstacking.site, выполняющий перенаправление на подставной домен "ķeepass.info" пользователей, удовлетворяющих определённым критериям.

Оформление подставного сайта было стилизовано под официальный сайт KeePass, но изменено для более агрессивного навязывания загрузок программы (узнаваемость и стиль официального сайта были сохранены). На странице загрузки для платформы Windows предлагался msix-инсталлятор с вредоносным кодом, который поставлялся с корректной цифровой подписью, оформленной на Futurity Designs Ltd и не приводящей к показу предупреждения при запуске. В случае выполнения загруженного файла в системе пользователя дополнительно запускался FakeBat-скрипт, загружающий с внешнего сервера вредоносные компоненты для атаки на систему пользователя (например, для перехвата конфиденциальных данных, подключения к ботнету или замены номеров криптокошельков в буфере обмена).



  1. Главная ссылка к новости (https://www.malwarebytes.com/b...)
  2. OpenNews: Новый метод фишинга с использованием unicode-символов в домене
  3. OpenNews: Возможность регистрации фишинговых доменов с похожими unicode-символами в имени
  4. OpenNews: Использование похожих Unicode-символов для обхода аутентификации
  5. OpenNews: Уязвимость в EPP-серверах позволяла получить контроль над 19 доменами первого уровня
  6. OpenNews: Применение невидимых unicode-символов для скрытия действий в JavaScript-коде
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59967-punycode
Ключевые слова: punycode, keepass, malware
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (165) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 00:13, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +35 +/
    Всегда игнорирую рекламу в гугле/яндексе. С шансом 99 из 100 сайт в рекламе - мусор.
    (Пуникод же вообще ошибка природы)
     
     
  • 2.2, Аноним (2), 00:20, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Мы рады за тебя, но завтра тебе же понадобится рандомный dbeaver и именно ты скачаешь его с подставной ссылки в поисковике.
     
     
  • 3.18, Аноним (18), 03:12, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Исходя из того что написано, то под раздачу может попасть пользователь любой ОС. Кто мешает раздавать таким же образом ноду например? Там очень быстро могут дать высокие привилегии.
     
  • 3.33, научу (?), 08:54, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    g dbeaver wiki
    справа оф. сайт клик по нему
    давнлоад, ок.
     
  • 3.96, Аноним (96), 12:56, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Я качаю dBeaver только с его официального гитхаба. Как и многие другие программы - с их официальных аккаунтов на "кузнях": GitHub, SourceForge, Ckdeberg... "Домашними страничками" не пользуюсь.
     
     
  • 4.103, Аноним (2), 13:34, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    SF встраивал рекламу с малварью в установщики. А если нет возможности узнать, кто тут сегодня "официальный"? И обычно appimage лежит только на сайте.
     
  • 4.145, Аноним (145), 18:37, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Че ты там качаешь с гитхаба?? Через магазин ты качаешь или через репы. Качальщик, ага.
     
     
  • 5.177, Аноним (177), 18:35, 22/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Откуда вы такие бертесь? https://github.com/dbeaver/dbeaver/releases - там нативный пакет самой распоследней версии.
     
  • 2.3, Аноним (3), 00:22, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Реклама рекламой, а расположение на первом месте того, что ожидаешь, вполне может привести к скачиванию не того, что нужно. Не говоря уже о тех случаях, когда кто-нибудь спрашивает по телефону что поставить....
     
     
  • 3.149, Агл (?), 21:06, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в яндексе это нормальная практика. хорошо когда есть ublock
     
  • 2.60, Аноним (60), 11:42, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ты продвинутый пользователь ЭВМ. Ты знаешь о возможности обмана. Но есть доля людей, которые более наивны, с менее развитыми когнитивными способностями. Я вот считаю что нужно скачивать из магазина приложений будть это: Виндовс, макось или Убунту. Ну в крайнем случае с официального сайта, который будет указан в статье в Википедии. Хотя злоумышленники могут и в статье подменить адрес и не известно сколько времени это будет.
     
     
  • 3.134, Аноним (134), 18:03, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > Но есть доля людей,

    у которых проблема началась, когда они решили скачать менеджер паролей. Это класс программ, функционально бесполезных и информационно опасных, который должен быть удален из употребления.

     
     
  • 4.146, Аноним (145), 18:39, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мощная заява. Где предложишь пароли хранить? Вообще я твой ответ знаю, просто хочу чтоб ты сам сказал)
     
     
  • 5.148, Аноним (134), 20:37, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В записной книжке. Бумажной.
     
  • 2.123, Bob (??), 15:27, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Блочить попробуй и вайтлист на сайтах типа opennet.
    2+ недели крутить рекламу уже купленного товара - бред дикий. Даже вср4т.й aliexpress получше работает.
     
     
  • 3.127, Kuromi (ok), 16:11, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да, вот это меня всегда забавляло. Товар уже куплен, но реклама будет вечной.
     

  • 1.5, Аноним (5), 00:39, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    ссылки, отрендеренные не в ascii - зло и ересь
     
     
  • 2.16, Аноним (18), 03:02, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А чем UTF-8 может быть опасен? Если внедрят конечно вместо punny code
     
     
  • 3.98, Аноним (98), 13:05, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    UTF-8 лучше, чем пынекоды. Но пусть браузеры выводят предупреждение, если в домене обнаружено смещиваие символов с кодами 32 - 127 с символами с кодами >127.
     
     
  • 4.191, _oleg_ (ok), 13:05, 25/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да не. Тогда надо запрещать смешивание из разных алфавитов. Но против этой ситуации такой подход не поможет. И ещё можно запретить использовать не совпадающий с доменом верхнего уровня алфавит. Вроде, в .рф может быть только кириллица. Хочешь в .info кириллицу иди в .инфо.
     
  • 2.17, Аноним (18), 03:09, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И в таком случае, почему бы и не cp866 тогда? Чем хуже ASCII?
     
     
  • 3.68, Аноним (68), 12:02, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тем же, что описано в статье. Заменить в "keepass" символы "e", "p", "a" на кириллицу, и даже соринки не будет видно.
     
     
  • 4.130, Аноним (130), 17:01, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Т.е. вы считаете что регистратор домена совсем не увидит подмену в случае с cp866 где те же 255 символов всего? При том что в отличии от панини кода он будет один и тот же (и отвечать за свои действия). А вы откуда?
     
     
  • 5.186, Аноним (68), 11:44, 23/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    То, что ответственность спихивается на регистратора, лишь говорит об ущербности предложения.
     

  • 1.7, Punycode (?), 01:39, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Показательно, что в FF давно есть защита от Punycode.
     
     
  • 2.61, Аноним (60), 11:43, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Пожалуйста.
    Дайте определение для Punycode.
    Спасибо.
     
     
  • 3.100, Аноним (100), 13:13, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    https://en.wikipedia.org/wiki/Punycode

     
  • 2.124, Bob (??), 15:29, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    и гугл аналитика на служебной странице аддонов)
    а патчи с мега уязвимостями долго не принимают от Тор сообщества в апстрим. Хотя те по факту показали не один взлом по ним)))
     
  • 2.163, Freecoder (?), 11:13, 22/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Защита есть, только её включить надо, минус только будет отображения в punycode зоны .рф,
    а в браузерах на chromium защита по умолчанию работает, ничего придумывать не надо, и сайта домена .рф правильно отображает
     

  • 1.8, Аноним (8), 01:59, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    На подсознательном уровне чисто машинально прокручиваю все рекламные посты и никогда по ним не переходил и не перехожу.

    Остальная реклама вообще заблокирована везде и всюду самыми жёсткими фильтрами какими только можно.

     
     
  • 2.36, EuPhobos (ok), 09:25, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Реклама хакнула твоё подсознание, раз ты на неё реагируешь ;)
     
     
  • 3.91, Аноним (60), 12:43, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Без рекламы этот ваш интернет остался бы военной сетью.
     
     
  • 4.110, Бывалый смузихлёб (?), 14:22, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    подобия интернета под разными торговыми марками были у многих стран
    у лягушатников, вроде бы, их самобытное подобие интернета было отключено в середине 05-х годов
     
     
  • 5.115, Аноним (145), 14:54, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Они все были коммерчески провальными, потому что интернет развивался гораздо быстрее. Кстати, благодаря ненавидимыми школотой флешами, явами, хтмлами и прочим пхп.
     
  • 4.182, Аноним (182), 10:43, 23/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Без рекламы этот ваш интернет остался бы военной сетью.

    Не остался бы. Но сайтов было бы на порядки меньше. Например, у корпораций о себе (типа сайта найк или майкрософт) и сайты энтузиастов (сайты кошатников, линуксоидов и анимешников точно бы были, к примеру).
    Короче, было бы в некотором приближении похоже на инет образца второй половины 90-ых (не весь, конечно, там тоже баннеров хватало местами).

     
  • 2.38, Аноним (38), 09:30, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    никогда не видел рекламных постов, всё поблочено в rss сервере
     
     
  • 3.109, Аноним (60), 14:22, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Без рекламы этот ваш интернет остался бы военной сетью.
     
     
  • 4.150, scriptkiddis (?), 21:59, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и хорошо... ???
     
     
  • 5.156, Аноним (145), 00:27, 22/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты тогда бы щас не комментики настрачивал да порнхаб в соседней вкладке открывал, а со смены на заводе шаркал бы.
     
  • 2.41, Аноним (41), 09:37, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Наоборот - разрешаю контексную или ненавязчивую рекламу и часто проявляю интерес к ней. Реклама - двигатель торговли, а я порядочный участник рыночка.
     
     
  • 3.111, Бывалый смузихлёб (?), 14:23, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    только "рынка" реально не существует и ты будешь жрать из того что тебе дают
    но это мелочи
     
     
  • 4.116, Аноним (145), 14:56, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да что ты говоришь. Поинтересуйся у родителей где они раньше продукты и одежду покупали, сынок. А потом в старших классах тебе возможно дадут почитать учебник по экономике, чтоб ты не таким отсталым был.
     
  • 3.183, Аноним (182), 10:48, 23/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Наоборот - разрешаю контексную или ненавязчивую рекламу и часто проявляю интерес к ней. Реклама - двигатель торговли, а я порядочный участник рыночка.

    А вот это ты правильно. Должен же кто-то оплачивать банкет. И когда это добровольцы, как ты - это лучший вариант для всех сторон.
    Кстати, блокировщики рекламы - это тоже рыночек. Напоминаю, там не все такие бескорыстные, как gorhill с его uBO, и многие вполне себе берут денежки за попадание в белые списки.

     
  • 2.107, Аноним (107), 14:17, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ъможно whoogle оболочку в докере поднять для удаления рекламы и отслеживания в поиске гугла
     
  • 2.122, Анониссимус (?), 15:25, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А я вообще не вижу этой рекламы, потому что пользуюсь searx.
     
     
  • 3.137, Аноним (137), 18:16, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Сëрикс? Серишь, говоришь, постоянно?
     

  • 1.9, Аноньимъ (ok), 02:07, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В этой новости хоть самое главное написали, в отличии от новости про жаббер:
    > предлагался msix-инсталлятор с вредоносным кодом, который поставлялся с корректной цифровой подписью

    И конечно же:
    > выполняющий перенаправление на подставной домен "ķeepass.info" пользователей, удовлетворяющих определённым критериям

     
  • 1.10, анонист (?), 02:07, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    как давно эта шняга и сколько юзверей пострадало так никто и не сказал
     
  • 1.14, YetAnotherOnanym (ok), 02:19, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    За IDN и всякий TLD-мусор типа ".blog" IANA в полном составе надо закатать в тазики с цементом и сбросить в море.
     
     
  • 2.138, Аноним (145), 18:19, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да IANA вообще быть не должно. Нужна федерация пространств имён.
     

  • 1.15, crypt (ok), 02:25, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    хорошо сработано, качественно.
     
  • 1.19, Аноним (19), 03:26, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Весь интернет своей инклюзивностью переломали
     
  • 1.21, Аноним (21), 04:04, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Компилируйте софт из исходников. Даже на винде.
     
     
  • 2.22, Аноним (22), 04:06, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И венду с бивосом тоже конпиляйте.
     
  • 2.23, ИмяХ (?), 04:37, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +6 +/
    И обязательно прочитайте весь исходный код перед этим
     
     
  • 3.26, Коньюктивит (?), 05:44, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Но сначала нужно спаять свободный процессор из набора разноцветных проводков профессора Фарнсворта. Я никогда не устану это повторять.
     
     
  • 4.51, pic (?), 11:04, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И убедиться перед этим, что нет недокументированных команд, начиная с Z80.
    А ещё нельзя доверять процессорному режиму SMM.
     
  • 3.42, Аноним (42), 09:57, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    С выражением вслух
     
     
  • 4.48, YetAnotherOnanym (ok), 10:42, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "С чувством, с толком, с  расстановкой" (ц)
     
     
  • 5.87, Аноним (60), 12:38, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Хватит чужие фразы под копирайтом обозначать. Даже цэ в скобочках не ты придумал.
     
     
  • 6.97, Аноним (97), 12:57, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Цэ в скобочках как раз и ставится для чужих фраз
     
     
  • 7.112, Аноним (60), 14:24, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Цэ в скобочках это копирайт. Ознакомься с термином.
    https://ru.wikipedia.org/wiki/Знак_копирайта
    https://ru.wikipedia.org/wiki/Авторское_право
    https://ru.wikipedia.org/wiki/Копилефт
     
  • 6.128, YetAnotherOnanym (ok), 16:51, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Хватит чужие фразы под копирайтом обозначать. Даже цэ в скобочках не ты
    > придумал.

    Ничем помочь не могу. Люблю обозначать чужие фразы значком копирайта.

     

  • 1.24, Аноним (24), 04:59, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Не знаю как на chrome, но на firefox лечится через about:config дополнительной настройкой, либо через user.js user_pref("network.IDN_show_punycode", true);
     
  • 1.30, Аноним (-), 07:43, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Куда смотрит роскомнадзор?
     
  • 1.34, Аноним (34), 09:07, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А вот в "неудобном" поиске от Яндекса, у проверенных сайтах стоит галочка. Правда, реклама всё равно выше в выдаче, да и как эту галочку "получают", вопрос конечно интересный..Но идея же есть, реализация подкачала...
     
     
  • 2.79, Аноним (79), 12:17, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > ... реклама всё равно выше в выдаче ...
     
  • 2.86, Аноним (60), 12:37, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >поиске от Яндекса

    Ну так сколько у него и сколько и гугла.

     
  • 2.99, Аноним (96), 13:09, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Зашёл на поиск Яндекса, чтобы точно процитировать их "галочку" о том, что "сайт нарушает законодательство РФ", набрав yandex.ru - а он на Дзен перенаправил, засраный соловьиным помётом. Маленькая поисковая строка наверху без JS не работает. Зашёл на https://yandex.ru/search?q=YouTube - мне тут же подсунуло "капчу" на JavaScript. Сразу ффтопку такой поисковик, он вообще неактуален.
     
     
  • 3.118, Коньюктивит (?), 15:12, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Сейчас сорву покровы.
    ya.ru
    Мухи на ссылку не гадили, честно-честно.
     
     
  • 4.126, Об вас пекчусь (?), 15:38, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    yand.ru
     
     
  • 5.135, Аноним (135), 18:04, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ya.ru -> редиректит на https://sso.passport.yandex.ru
    yand.ru -> An error occurred during a connection to yand.ru. SSL received a record that exceeded the maximum permissible length. Error code: SSL_ERROR_RX_RECORD_TOO_LONG
     
  • 4.136, Аноним (136), 18:11, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    https://habr.com/ru/news/684098/

    Они упразднили то, что было на ya.ru.

     
     
  • 5.166, Коньюктивит (?), 12:05, 22/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я ищу как и большинство сейчас из адресной строки браузера, но меня современный дизайн я.ру полностью устраивает. Как говорится, ничего лишнего.
     

  • 1.35, Аноним (34), 09:10, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >В случае выполнения загруженного файла на системе

    А что на это говорил антивирус, который должен быть установлен у пользователя?

     
     
  • 2.43, Аноним (42), 10:03, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    На Линуксе установлен антивирус?
     
     
  • 3.52, pic (?), 11:06, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Почему бы и нет, но только с открытым кодом. Раз человеческий фактор и тут хромает.
     
     
  • 4.119, Коньюктивит (?), 15:15, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ах, мой камент, который был выше, про антивирус с открытым исходным кодом потёрли. А он вот очень был к месту.
     
  • 3.184, Аноним (182), 10:56, 23/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А что такое - по вашему под линукс нельзя вирус написать? Или их не существует? Или вы из тех, кто до сих пор верит, что вирус не страшен, если его под рутом не запускать? Типа главное что сам линукс (который переустанавливается на раз) не может без рут-прав пострадать, а какие-то там /юзерские данные/ - та и пофиг на них?
    Шифровальщику, например, доступ к папке твоей  "OS_name" и не нужен, что под линуксом, что под вендой.
     
  • 2.129, Аноньимъ (ok), 17:01, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Написано же, экзешник подписан сертификатом которому МС доверят.
     

  • 1.37, Аноним (38), 09:28, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    и каким раком это open или net?
     
     
  • 2.39, Аноним (39), 09:34, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Тем, что притворяются opensource проектом keepass, который под GPL. И тем, что защита от фишинга через IDN-домены оказалась пшиком и во всех браузерах давно пора делать отдельный индикатор в адресной строке для punycode.
     

  • 1.40, Аноним (40), 09:36, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Не латинские домены не нужны (к тому же опасны)! Включайне отображение пуникода в адресной строке и будет вам счастье.
     
     
  • 2.45, Аноним (42), 10:04, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Разве на планете не Америка только латинская?
     
     
  • 3.78, Аноним (79), 12:16, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Византия с Римом ещё есть. Как слыхал. Рядом там ещё какие-то кудрявые люди, ихневы буквы математиками часто используются.

    Проблема в том, как понять кто есть кто на самом деле, но сохранить свободу. Пока не получается.

     
  • 2.139, Аноним (145), 18:23, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нехай будут. Не анонимуса ума дело, че людям нужно, а че нет. Это дело браузеров и провайдеров - блокировать потенциально каличный контент.
     

  • 1.44, Аноним (44), 10:04, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    домен там правильный, а внизу это просто мошка насpала на монитор
     
  • 1.46, Аноним (46), 10:13, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Просто тображать ip в адресной строке браузера перед доменом, или всплывашкой над адресной строкой или в отдельном поле, рядом с адресной строкой, или вообще вместо адресной строки (это уже совсем крайний случай), спартанский ip, и ни каких пуникодов...
    И в поисковиках тоже отображать
     
     
  • 2.75, Аноним (79), 12:13, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Просто сервис надо строить для людей.

    Современные поисковики блистательны, но отдаваемый контент - помойка идиотов. С нерелевантной отдачей проплаченного треша.

    Поисковик, не способный находить по ключевым словам проекты на Гитхабе... - тухлый сервис. Ну и такой сервис должен был сделать новость, как вверху страницы.

     
     
  • 3.140, Аноним (145), 18:27, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Любой поисковик находит жидхаб в первых строчках, с добрым утром. Зашибись всё щас с поиском, я просто помню, какой он был в 98-2000... Эх, вас бы туда, посмотрели бы на "сервисы для людей" в виде коллекций ссылок на фтп.
     

  • 1.49, Коньюктивит (?), 10:44, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вот бы знать какой у опеннета айпи. А то мне иногда кажется, что я на поддельном опеннете сижу. Но мало его знать. Его ещё нужно запомнить и всегда держать в голове с несколькими другими десятками или сотнями очень важных айпи. А то мало-ли что.
     
     
  • 2.50, Аноним (46), 10:52, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А если хостера сменят? Караул, памагити?
     
     
  • 3.73, Аноним (79), 12:07, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так ведь и электронная почта с номером телефона не твои. А к ним привязана твоя гос. цифровая подпись на известном сайте...

    И сделать ничего не можешь. Ни ручек ни печенек - уличная магия.

     
     
  • 4.141, Аноним (145), 18:29, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И чего теперь, опростаться и не жить? Ну иди в лес, кто держит.
     
  • 2.85, Аноним (60), 12:36, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Рептилоиды с планеты Нибиру, они прелестны.
     
  • 2.131, Аноньимъ (ok), 17:03, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    10:  s-bb2-link.ip.twelve99.net (62.115.138.104)          58.862ms asymm 13
    11:  mow-b5-link.ip.twelve99.net (62.115.141.23)         101.686ms (This broken router returned corrupted payload) asymm 13
    12:  filanko-ic-344144.ip.twelve99-cust.net (62.115.147.143) 100.381ms asymm 15
    13:  folga-pe1-dh.msk.citytelecom.ru (89.188.100.118)    102.400ms asymm 16
    14:  folga-pe1-dh.msk.citytelecom.ru (89.188.100.118)    103.345ms asymm 16
    15:  opennet.ru (217.65.3.21)                             81.029ms !H
     
     
  • 3.142, Аноним (145), 18:31, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Правильно! Нужно выводить весь трасерт в браузере! Тогда точно безопасно будет!
     
     
  • 4.173, Аноньимъ (ok), 13:17, 22/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Правильно! Нужно выводить весь трасерт в браузере! Тогда точно безопасно будет!

    Кстати, отличная идея на самом деле! Есть же всякие приложухи для сбора информации о блокировках в инторнете. Можно же эту базу на изнанку выворачивать и давать браузеру аномалии обнаруживать.

     

  • 1.53, pic (?), 11:10, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Странно, за что так не любят кнопку Домашняя страница, у многих её нет в браузере на скриншотах. Я всегда на неё вешал историю, в хроме типа, chrome://history, удобно же.
     
     
  • 2.72, Аноним (79), 12:05, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    chrome://bookmarks/?id=2 почему-то не открывается в приватных сессиях. А бинари перебиты так, что по дефолту всегда сессия приватная. И т.п.

    Оно сделано и работает неудобно.

     

  • 1.54, InuYasha (??), 11:17, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > если хорошо присмотреться к показываемому в адресной строке имени, можно заметить точку под буквой "ķ"

    Блин, а я уже пошёл за тряпочкой монитор протереть - думал пыль ))))

     
  • 1.55, InuYasha (??), 11:21, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    эх, какая же чушь эти IDN... рукалицо.рф
     
     
  • 2.84, Аноним (60), 12:35, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ХДМ содержит контекстую рекламу? Можно в delta.lst  рекламу размещать.
     
     
  • 3.164, InuYasha (??), 11:32, 22/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Что??
     

  • 1.56, Аноним (56), 11:23, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Первый раз что ли? Всякие яндексы тоже подсовывают первый строкой всякие файловые помойки вместо официального сайта.
     
     
  • 2.57, Аноним (56), 11:24, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Две вещи являются абсолютным злом Unicode в URL и наживающиеся на проплаченной выдаче поисковики.
     
     
  • 3.70, Аноним (70), 12:03, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то поисковики живут с рекламы. Как и 99% всех популярных сайтов вообще.
     
     
  • 4.80, Аноним (56), 12:25, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Есть разница между рекламой и введением пользователя в заблуждение. Поиск - это не желтая рекламная помойка. Это когда пользователю нужен наиболее релевантный ответ. А что может быть релевантнее, чем офф сайт продукта? Для меня лично злоупотребление доверием - это та красная черта, которая отличает нормальный сервис от помойки. Именно по этому я в свое время удали аккаунт в Твиттере. Подсовывать рекламу в мою ленту под видом твитов от каналов, которым я доверяю - это злоупотребление доверием, сорри.
     
     
  • 5.83, Аноним (60), 12:33, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Есть разница между рекламой и введением пользователя в заблуждение.

    А судьи кот? Кому ты отдашь право на ограничение? Корпорации или правительству?
    Открою секрет, реклама в большинстве своём - скам.

     
     
  • 6.89, Аноним (56), 12:41, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они же сами установили когда то правила в стиле "Если юзвери чаще тыкают этот ответ, то он более релевантный и ему можно больше доверять". Но как только они начали продавать места в топе за деньги, этот принцип превратился в обман и злоупотребление доверием. Но тут я согласен, что почти все "социальные" платформы в конечном итоге направлены на злоупотребление доверием со стороны рекламщиков. Именно по этому я стараюсь ими не пользоваться. От рекламщика до мошенника - один шаг.
     
     
  • 7.94, Аноним (79), 12:49, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Высший класс вранья: когда врешь, но чистой правдой.

    Т.е. не мошенники, а манипуляторы в сових целях. Ещё покруче мошенников, следущий уровень в квесте.

     
  • 6.102, Коньюктивит (?), 13:23, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я бы отдал все свои права Партии. Коммунистам будущего. Не тем, что сейчас.. Аа, уже было?
     
  • 5.101, Атон (?), 13:17, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Для меня лично злоупотребление доверием - это та красная черта, которая отличает нормальный сервис от помойки. Именно по этому я в свое время удали аккаунт в Твиттере.

    но зачем ты создавал аккаунт в твитере?


    ты не последователен и не логичен в своих критериях доверия.

     
     
  • 6.133, Аноним (56), 17:17, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Когда создавал - он еще не загнил. Тут следует понимать, что создается все всегда чисто с благой целью. Все микроблоги пошли от любителей через каждые 5 секунд менять статус а аське. Но потом оказывается, что все было ради денег и подсаженные на данную платформу люди теперь должны смотреть навязчивую рекламу из всех щелей или валить.
     
     
  • 7.147, Атон (?), 18:54, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Когда создавал - он еще не загнил. Тут следует понимать, что создается
    > все всегда чисто с благой целью. Все микроблоги пошли от любителей
    > через каждые 5 секунд менять статус а аське. Но потом оказывается,
    > что все было ради денег и подсаженные на данную платформу люди
    > теперь должны смотреть навязчивую рекламу из всех щелей или валить.

    ты любитель каждые 5 секунд менять статус в аське?  

    что-ж, это объясняет почему ты не понял что твитер это сразу ради денег, только денег и ничего кроме денег.

     
  • 7.157, Аноним (145), 00:30, 22/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Но потом оказывается, что все было ради денег

    Надо понимать, соловей, ты поешь бесплатно? Вскопаешь мне пару грядок за спасибо? Давай, нагрузим тебя бесплатной работой.

     
     
  • 8.176, Аноним (177), 18:32, 22/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Найдётся много желающих вскопать тебе пару грядок и сделать дофига работы на дач... текст свёрнут, показать
     
  • 2.66, Аноним (79), 11:59, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Первый раз что ли? Всякие яндексы тоже подсовывают первый строкой всякие файловые помойки вместо официального сайта.

    Так ведь который раз уже плохо. А повторяются в ошибках кто?

     

  • 1.58, Аноним (58), 11:32, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    За рекламу деньги были уплачены. Остальное шерифа не волнует. Всем письма счастья.
     
     
  • 2.67, Аноним (60), 12:01, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Проверка на фейк каждой рекламной единицы это затраты машиночасов следовательно удорожание единицы рекламы.  
    С этим может справиться только нейронная сеть. Существует ли такая нейронная сеть мне не известно. Возможно моё предположение про пригодность для этого нейронной сети ошибочно.
    Также встаёт вопрос цензуры. Если нельзя фейковые сайты, то нельзя и то что запрещено законом в конкретной юрисдикции, а дальше можно продолжить, то что запрещено религией или иными нормами этики и морали.
    Вообще из этого выходит интересный вопрос о том как работают системы контекстной рекламы вроде Google Ads и Яндекс.Директ.
     
     
  • 3.90, Аноним (79), 12:42, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Вообще из этого выходит интересный вопрос о том как работают системы контекстной
    > рекламы вроде Google Ads и Яндекс.Директ.

    GDPR и подобное проверяют, да и всё...

    Нет смысла запрещать. Есть смысл дать инструмент и навык самостоятельно разбираться что есть что.

    И поисковая выдача топовых брендов сегодня плохой и мусорный источник информации.

     
  • 3.185, Аноним (182), 11:12, 23/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > С этим может справиться только нейронная сеть.

    Или просто законодательно запретить показывать рекламу в выдаче поисковика, а заодно обязательно маркировать рекламу как таковую (и, причём, заметно маркировать)? Хочешь показывать рекламу - без проблем. Но где-то сбоку, снизу, etc. никаких "в выдаче". Без ИИ, без цензуры и без регистрации и смс.
    Просто поисковики берега потеряли, а законодатели слишком медленно чешутся (GDPR вон как должно рожали, а он регулирует только небольшую часть назревших проблем) или вообще занимаются не тем.

     

  • 1.59, Аноним (59), 11:38, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему на скриншоте гугл в рекламном блоке в качестве адреса показывает keepass.info а не реальную ссылку keepasstacking.site ? Это бы спасло часть пользователей.
     
     
  • 2.63, Аноним (79), 11:54, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Потому, что они продают рекламу, а не делают информационные системы. Парадокс. Разгадка в том, что главная цель не удобство, не развитие пользователя, а тупо отжать доход.

    Отсюда ответ на вопрос: как вышло-то.

     
  • 2.65, Аноним (2), 11:58, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что гугл скам. ClearURLs установи. Но, ты же понимаешь, что у тех, кто на это ведётся, даже ублока нет. Правда, только на прошлой неделе я скачивал приложуху для линукса с похожего сайта, с такими же огромными кнопками скачать. Откуда пользователю знать, какой стрёмный сайт настоящий, а какой -- нет?
     
     
  • 3.69, Аноним (60), 12:03, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Но, ты же понимаешь, что у тех, кто на это ведётся, даже ублока нет.

    Ты говоришь про большинствó.

     
     
  • 4.92, Аноним (79), 12:45, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так ведь они ж верят. Верят чистым намерениям Гугла, чистоте души папы с дедушкой, сервису в телевизоре...

    Выстрелило свойство коммерческого сервиса - поискового движка крупного вендора.

     
     
  • 5.113, Аноним (60), 14:39, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нм во что они не верят. Они инфантильные биороботы.
     
     
  • 6.114, Аноним (79), 14:44, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Может быть: что им скажешь, в то и верят - очень похоже на программирование робота и исполнение программы, поданной со входа.
     
     
  • 7.144, Аноним (145), 18:35, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Всегда смешили такие юноши, которые думают, что они чем-то отличаются от 99%) От родителей то уже съехал, небыдло?
     
  • 2.71, Аноним (60), 12:04, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Написал своё соображение по теме чуть выше.
     
     
  • 3.93, Аноним (79), 12:46, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Написал своё соображение по теме чуть выше.

    Пруф линк в студию!  )))))))))))))))))))

     
     
  • 4.121, Коньюктивит (?), 15:23, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Бороду то я сбрею, а вот соображения свои куда я дену? Соображения!!
     

  • 1.62, Аноним (60), 11:50, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Использую KepassXC.
    KepassXC скачиваю только из официального магазина приложений. Сейчас магазин приложений есть на любой платформе будь то: Windwos, macos, Ubuntu.
    Кстати есть ли магазин приложений на отечественных дистрибутивах? Просто не использовал отечественные дистрибутивы, не знаю как там устроено.
    Обучал пользоваться KepassXC от линейного персонала до гендира, нерадивых сисадминов хранящих пароли в таблицах (sic) и простых пользователей.
     
     
  • 2.64, Аноним (79), 11:57, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С магазином плохо. Когда выгодно бизнесу, то из магазина убирают софт с нужными тебе функциями. И не отдают.

    Ну, как сейчас Гугл выставил рекламу мальвари до ссылки и перед ссылкой на то, что на самом деле искали. Также и в магазах у тебя могут забрать или спрятать нужное тебе.

    Это не для пользователей придумано, для другого.

     
     
  • 3.74, Аноним (60), 12:11, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >С магазином плохо. Когда выгодно бизнесу, то из магазина убирают софт с нужными тебе функциями. И не отдают.

    У тебя есть реальные примеры? Я предполагаю что нет. А нет их потому что крупной конторе ихняшняя репутация важнее. Майкрософту нет никакой причины удалять KeePassXC из ихнешнего стора. Ну не храню я все пароли в браузере Edge. Всё таки капиталисты а тем более корпорации вроде Майкрософт могут позволить себе цензуру чуть меньше.
    Хотя пока писал это, появилась мысль о том как сторы проверяют - верифицируют размещателей программ. В противном случае любой желающий может разместить программу в магазине. Кажется что-то такое я читал про магазин приложений в дистрибутиве линукс, но точнее не скажу.

     
     
  • 4.82, Аноним (79), 12:33, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вся история Андроида Из десятка приложений ничего не осталось от того, что был... большой текст свёрнут, показать
     
  • 4.187, Аноним (182), 11:46, 23/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А чего за примерами ходить-то далеко У эпплы есть целые простыни текста, расска... большой текст свёрнут, показать
     
  • 3.76, Аноним (60), 12:13, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Это не для пользователей придумано, для другого.

    Написал комментарий про это чуть выше, но его скрыла администрация, поэтому продублирую, надеюсь это не запрещено правилами.

    Ты продвинутый пользователь ЭВМ. Ты знаешь о возможности обмана. Но есть доля людей, которые более наивны, с менее развитыми когнитивными способностями. Я вот считаю что нужно скачивать из магазина приложений будть это: Виндовс, макось или Убунту. Ну в крайнем случае с официального сайта, который будет указан в статье в Википедии. Хотя злоумышленники могут и в статье подменить адрес и не известно сколько времени это будет.

     
     
  • 4.88, Аноним (79), 12:40, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так ведь эти же люди видят сервис поисковика - предшественник сервиса ИИ Помошник - и используют. Смотреть в детали и изучать свой инструмент не обучены/не хотят.

    А сервис в середине пути был хороший, когда завлекал. Скорее всего делали в начале для людей. Сейчас отдали в тираж на заработки. Сейчас сервис отдавать нерелевантное.

    Сервисы крупных вендоров с другими целями, с другим результатом. Не для человека. Как на базаре всё время кто кого "облапошит" высоко-талантливее.

    Идея отличная. Реализация у крупных, пытающихся играть в коммерцию брендов, плохая по результату.

     
  • 3.77, Аноним (60), 12:14, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Или даже нет, скорее вот этот
    https://www.opennet.ru/openforum/vsluhforumID3/131848.html#67
     

  • 1.81, Аноним (81), 12:32, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >продвижение через рекламную сеть

    Все беды от маркетологов.

     
  • 1.95, Аноним (96), 12:51, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >реклама подставного сайта размещалась на первом месте, раньше чем ссылка на официальный сайт.

    Оплаченная реклама. У Гугла должны быть улики для привлечения виновных к уголовной ответственности.

     
     
  • 2.106, Аноньимъ (ok), 13:51, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Оплаченная реклама. У Гугла должны быть улики для привлечения виновных к уголовной ответственности.

    АХАХАХА!

    Гугл без суда и следствия блокирует любой контент по запросу "правообладателей" из ООО Васян созданной за час до запроса на блокировку.

    Какие улики, какое следствие, они ни за что не несут ответственность, собственно им глубоко плевать, у них юристы миллионы получают за то чтобы гугл ни за что ни перед кем не отвечал.

     
     
  • 3.153, Аноним (153), 23:58, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так не гугл же привлекать, а тех, кто у них рекламу купил. Их с потрохами сдадут.
     
     
  • 4.154, Аноньимъ (ok), 00:00, 22/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Покупатели рекламы скорее всего не дураки. Гугл конечно по запросу выдаст ту информацию которой он официально владеет.
     
     
  • 5.170, Аноним (170), 12:34, 22/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    РАБотники банков, платёжных систем и провайдеров тоже не дураки. Этот интернет - кого надо (на самом деле - кого не надо) интернет, и когда другие компании сдают тебя (твою компанию), либо ты выполняешь правила по сдаче всех, с кем работаешь, либо садишься вместо person of interest. Если не будут хранить инфу - сядут сами вместо злоумышленников, как покрывающие их. Поэтому Tor когда надо кому надо оказывается snake oil - всего 3 предписания написать надо.
     
     
  • 6.171, Аноньимъ (ok), 13:06, 22/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тут цимес в том, что это фишинговый сайт кого надо тоже. МС им сама сертификат подписала.
    С выдачей информации всё сложно на самом деле. Потому что, у обычных ментов, руки сильно связанны, без заявления от пострадавших им делать ничего не положенно.

    А если заявление и будет, окажется что реклама продана в юрисдикции США, а запрос идёт из Франции, и, хрен вам.

    Потом есть всякие спецотделы по борьбе и прочему, они могут с большим успехом что-то у гугла запросить, но там тоже много нюансов.

     
  • 6.172, Аноньимъ (ok), 13:13, 22/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В банках никто никуда не садится, вы чего-то обкурились. В банках есть (абсолютно маразматичные и дебильные) правила которые банки должны выполнять чтобы ни за что не отвечать. Отсюда растут уши у всяких 3д секур, смсок с кодами и прочего.

    Банк выполняет требования регуляторов и законов - и всё, на то что вашу карту кто-то спёр и уже успел снять с неё ваши тысячи чего-то там ему плевать. Послать запрос(платный ахахаха) на блокировку карты - ваша ответственность.

    Возвращаясь к мысли о том, что преступники не дураки.
    Аккаунт зарегистрирован на одноразовый телефон из Гватемалы, карта которой оплачена реклама - краденая (или выданная индусу по имени Раджа Мусхалькид Абдул№78462548)
    И чё дальше?

     
     
  • 7.175, Аноним (177), 18:27, 22/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Аккаунт зарегистрирован на одноразовый телефон из Гватемалы

    Этот телефон продали в конкретной торговой точке, как и симку. В таких точках обязательно есть видеонаблюдение. И в случае угрозы гос. безопасности туда бы пришли. И админ этого видеонаблюдения бы сдал бы запись. Если бы не сдал - сам бы сел, и вместо него запись бы сдал следующий нанятый админ. А если бы админа не наняли - то сел бы владелец точки. Mechanism design (раздел теории игр, изучающий принципы управления стадом), ничего личного: всегда должен быть тот, кто заведомо станет крайним. И этот крайний сделает всё, чтобы крайним не быть. Если только он не из профессиональных зицпредседателей с кучей куполов.

     

  • 1.105, Аноним (105), 13:48, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    DNSSEC защищает от подобного фишинга
     
     
  • 2.132, Аноньимъ (ok), 17:04, 21/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не защищает.
     

  • 1.143, Аноним (143), 18:32, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В Gmail письмо с рассылкой OpenNet попало в СПАМ с предупреждением (с причиной):
    Письмо выглядит подозрительно
    В этом письме содержится подозрительная ссылка, которая использовалась для хищения личных данных. Не переходите по ссылкам и не сообщайте отправителю свои личные данные.
     
  • 1.151, Аноним (151), 23:46, 21/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Install uBlock Origin
    ???7?
    PROF1T
     
  • 1.161, Аноним (161), 02:19, 22/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Господа, меня очень задевают некоторые слова людей насчёт свободы интернет Я пр... большой текст свёрнут, показать
     
     
  • 2.162, Коньюктивит (?), 03:48, 22/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    The future has imploded into the present
    With no nuclear war, the new battlefields are people's minds and souls
    Mega-corporations are the new governments
    Computer-generated info domains are the new frontiers
    Though there is better living through science and chemistry
    We are all becoming slavebots

    The computer is the new cool tool
    Though we say, "All information should be free," it is not
    Information is power and currency of the virtual world we inhabit
    So we must trust authority
    Cyberpunks are the true rebels
    Cyber-culture is coming in under the radar
    An ordinary society, an unholy alliance with the tech world and the world of organized dissent

    Welcome to the Cyber Corporation, Cyberpunks

     
     
  • 3.181, Аноним (181), 02:06, 23/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Мне кажется вы про финтех, право и исполнительные структуры забыли упомянуть. Это то на чём реально любое государство держится. Один человек написал что он помогает торжеству права воюя с дорожной полицией через прокуратуру - польза и методы откровенно сомнительны просто от непонимания того что является помощью. Вот и вы какие-то ложные понятия мне пытаетесь продать. А с документом я ошибся - там в большей доли не о глобальных сетях идёт речь. Так-что выдыхайте.
     
  • 2.165, InuYasha (??), 11:38, 22/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а) linkedin.com запрещённый в рф

    б) utm_=

    в) АНБ™

    г) В группе The Cyber Security Hub™, в социальной™ сети™, ага™

    ээ... окей.™

     
  • 2.168, Аноним (170), 12:23, 22/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://dodcio.defense.gov/Portals/0/Documents/Library/(U)ZT_RA_v1.1(U)_Mar21.pdf - вот тебе ссылка без линкедина
     
     
  • 3.174, Аноним (174), 14:10, 22/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    С названия видно что версия 1.1, а не 2.0. Более того, чего то ранее комментаторов это ограничение не останавливало.
     
  • 3.180, Аноним (181), 01:45, 23/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я поискал более корректную ссылку, вот:
    https://dodcio.defense.gov/Portals/0/Documents/Library/(U)ZT_RA_v2.0(U)_Sep22.pdf
     
  • 2.169, Аноним (170), 12:25, 22/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А насчёт переводов - нафиг нужно. Английским мы все и твк свободно владеем. А кто не владеет - тот пусть сначала английский учит.
     
  • 2.179, Аноним (181), 01:42, 23/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Прошу прощения господа, я более детально ознакомился с содержимым документа и сильно рано запаниковал. Это наверно уже паранойя на основании поверхностного изучения. Там есть множество интересных моментов, но они скорее касаются локальных сетей, а не глобальной. Но судя по комментариям это всё-равно никому не интересно. Спасибо тем, кто подшутил надо мной - я это заслужил.
     

  • 1.188, Аноним (188), 17:48, 23/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня возник вопрос касательно Email адреса. Получается что подделать домен в таком случае также не так сложно, верно?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру