Форум Индиго - Душевный Свет

[Keffiro]

А за мной можно через телефон следить

[Stauffenberg]

Я замечал слежку провайдера. Особо важное в интернете не поговоришь )

[ВЛАДОС]

В бизнесе чаще гораздо слежка В России у многих страх преследования, люди очень подозрительны, и этот страх разобщает, и одиночество от того крепче. Страх и в интернете и в личном общении. Как с этим боротся? Думаю, писать о главном для себя , развивать мысль, эмоции. Ведь мысль и опыт могут радовать того, кто прочтёт, помочь. Чем скрытнее люди, тем часто они беззащитней, как ни странно.

[Vetal]

А я на смартфоне заклеил одну камеру изолентой ). Мне так спокойней, и если честно ей вообще никто не пользуется.

[URAN]

Один знакомый, который уже несколько лет не работает, живет на пособие по инвалидности, и все ищет в Сети легкий заработок, теряет время, деньги, но упрямо ищет, поделился ссылкой (приводить не буду) сайта, работающего уже около 10 лет, и платящего немалые деньги за рекламу в сети.
Сайт хвалится, что обеспечил работой сотни тысяч пользователей в это время.
Вы не задумывались, откуда столько баннеров и рекламы, мишуры, лайков и дезинформации в интернете?
В переводе на "русский язык", сайт хвалится, что сотни тысяч пользователей интернета, получая по 0,3- 0,5 доллара за пост, десятки лет захламляют просторы интернета. И тысячи нищих пользователей каждый день присоединяются к этому "проекту".
Правда, пока что я заметил там только рекламу тематических ресурсов типа казино. Вот у кого есть средства на оплату рекламы.
Но я не исключаю, что туда могут вкидывать незаметно социальную рекламу, вирусы и мало ли что, продавливая общественное мнение. Если там сотни тысяч пользователей, и предлагаются десятки "заданий" для каждого, то наверняка проскочившее где-то втихую "задание" не будет замечено.
А уж какие там деньги крутятся - могу только догадываться. По скромным подсчетам, суммарная оплата участникам в сутки составляет несколько миллионов руб. В месяц соответственно - сотни миллионов руб., а в год - миллиарды. И это один сайт!

Благо, что сейчас поисковики принимают только тематическую рекламу. Скажем, рекламу казино - только на ресурсах, главная тема коих посвящена азартным играм, заработку. Но некоторые не гнушаются, вероятно, размещать рекламу везде, где только можно. А если какие-то социальные эксперименты с обтекаемой темой рекламы, создание групп и проч. - так это в порядке вещей ныне. За умеренную плату создаются группы, сети ботов, рекламирующие, незаметно продвигающие что угодно. Создающие имитацию бурной активности населения.

Отслеживают это все тоже боты. И так, интернет стал ареной битв за влияние, за умы. А не источником знания.

[ВЛАДОС]

А если какие-то социальные эксперименты с обтекаемой темой рекламы, создание групп и проч. - так это в порядке вещей ныне. За умеренную плату создаются группы, сети ботов, рекламирующие, незаметно продвигающие что угодно. Создающие имитацию бурной активности населения.

Реклама сама по себе не является вредной, она может быть и честна.. Рекламируют ведь и образовательные, научные проекты, к примеру.

И так, интернет стал ареной битв за влияние, за умы. А не источником знания.

Знание тоже стремится влиять на умы. История науки знает немало общественно активных, живых учёных. И проповедники ведь тоже действуют в миру, а не только молятся в монастыре..

[ВЛАДОС]

Александр много лет пытался найти отца, но не мог найти никаких данных…
Источник:http://www.bel.kp.ru/
- Теперь отец радуется, как не радовался ещё в жизни Ему 81 год, и мы впервые увиделись за 55 лет.

И Александр рассказал невероятную историю о том, как нашел своего отца спустя полвека. А помогли ему в этом соцсети и обычный школьный урок.

ОТЕЦ НЕ ПРИШЕЛ НА ВСТРЕЧУ, А ДОМ БАБУШКИ СНЕСЛИ

...Александр родился 7 сентября 1958 года в селе Батурино под Томском. Его мама Лидия Коростелева приехала туда работать фельдшером после распределения в институте. Отец - Гавриил - работал в Батурино шофером. Молодые люди познакомились: Гавриил подвозил лекарства в медпункт и обратил внимание на новенькую фельдшерицу. Но семейная жизнь не заладилась: когда Саше было три года, родители развелись. Гордая Лида собрала чемоданы и уехала с сынишкой в Томск. Устроилась там медсестрой в военном госпитале. От больницы матери-одиночке дали комнату в бараке. Жить было тяжело.

- Помню, как просыпался и слышал, что мама плачет в подушку, - поделился Александр. - Зимой все время было холодно, углы промерзали до инея, а суп покрывался к утру ледяной корочкой. Зато летом было чудесно: тень от черемухи, лилии перед крылечком. На половине сотки земли за бараком - грядки со свежей редиской, перьями зеленого лука, морковкой...

Шел год за годом, и Лида все-таки нашла свое женское счастье: выхаживала в госпитале одного солдатика - и закрутилось. Саше было уже 11 лет, когда у него появился брат Костя.

- Про моего отца мама и раньше мне ничего не рассказывала, а теперь, как появился отчим Федор, эта тема закрылась навсегда, - объясняет Александр. - Однако через год после рождения Кости в нашей семье появился призрачный шанс узнать о моем отце, увидеть его, запомнить. К нам в гости приехала старшая родная мамина сестра - Валентина: мама с ней о чем-то шепталась на кухне, а потом женщины, переглянувшись, объявили мне, что в Томск приехал мой отец. И если я хочу, то могу встретиться с ним в доме у тети Вали.

Мальчишка, конечно, обрадовался, что наконец-то увидит папу. Долго себе представлял эту встречу.

- Но, просидев до позднего вечера в ожидании отца в гостях у тетушки, я уехал ни с чем - отец так и не пришел, - вспоминает свое детское разочарование сибиряк.

В 14 лет он сам решил все разузнать об отце. Зацепок было немного: бабушка как-то обмолвилась, что ее бывшая сватья - мама папы - живет в Новосибирске. Саша выпросил у взрослых поездку в Новосибирск. На дворе - 1970-е, время спокойное, и мама, не особо переживая, отпустила сына в путешествие за 500 километров.
ИСКАЛ ПРЕСТУПНИКОВ, А ПАРАЛЛЕЛЬНО... ПАПУ

В 1975 году Александр окончил школу, перед армией устроился электромонтажником на Томский электротехнический завод.

- Это было оборонное промышленное предприятие, требовался особый пропуск, чтобы пройти в цеха и отделы. Чтобы его получить, нужно было заполнить анкеты, в том числе с указанием данных отца и его места жительства, - говорит наш герой. - Я написал, что ничего про отца не знаю. Тогда завод сделал запрос в органы, но оттуда пришел ответ, что данные о месте жительстве моего папы отсутствуют.

После армии была школа милиции и работа в уголовном розыске. Молодой оперативник ловил преступников, а параллельно продолжал искать отца.

- Пользуясь служебным положением, я сам отправил запрос о проверке данных моего папы в исследовательский центр УВД СССР, но получил тот же ответ. Наверное, с тех пор я понял, что все бесполезно, и перестал искать. Все, что у меня было, - это имя, отчество, фамилия и предполагаемое место жительства - Новосибирск, - признается бывший милиционер.

«ЗДРАВСТВУЙТЕ, Я ВАША ТЕТЯ»

Сейчас Александру 58 лет, он работает охранником. У него у самого - большая семья: супруга, дочь, 10-летний внук. Но ностальгия и чувство детской занозы в сердце: «Кто мой папа?» - нет-нет да и нахлынут. На страничке в «Одноклассниках» сибиряка - семейные фото вперемежку с детскими

выцветшими снимками. Они-то и сотворили чудо. В «Одноклассниках» к Александру добавилась в друзья 14-летняя девочка Настя:

- Я сразу обратил внимание, что она из моего родного села Батурино. Подумал, может, ребенок меня с кем-то спутал? - продолжает Александр. - А потом Настя написала, что она - моя племянница и у ее бабушки, моей тети по линии отца, хранится в альбоме точно такое же детское фото, какое размещено у меня на странице. Даже прислала мне этот снимок - он, кстати, сохранился лучше, чем фотокарточка, которая есть у меня.

Как выяснилось потом, фотография была сделана как раз в Батурино в 1960 году, когда Александру было два годика. Одна карточка была у его мамы. Другая хранилось у тети, о которой наш герой даже и не подозревал.

- Настя составляла для школы рассказ о своем прадеде - моем дедушке, воевавшем в Великую Отечественную войну. Подняла сельские архивы, искала информацию в интернете. Вот поисковик и выдал по фамилии в числе прочих ссылку на мою страницу - и на ней Настя увидела тот самый детский снимок. Показала его бабушке, а потом написала мне, - улыбается Александр. - Мы начали общаться. Оказалось, что по линии отца у меня есть еще 77 родных!

Слово за слово - и родня решила знакомиться вживую. Александр приехал в село Батурино к своей новоявленной тете Лиде. Познакомился с двоюродным братом Сергеем, его дочками - племянниц оказалось целых три! А в соседнем селе Александра уже ждала в гости двоюродная сестра - тоже со своей многочисленной семьей. Туда Александр отправился на Новый год.

- После праздника я принял окончательное решение: надо встретиться с отцом. Мама моя умерла еще в 2000 году, ее эта встреча обидеть уже не может, поэтому я решился. Попросил родных предварительно позвонить папе, он все это время жил в Новосибирске. Оказалось, новой семьей отец так и не обзавелся. Вот и представьте радость: на старости лет объявился сын! - делится эмоциями Александр.

Долгожданная встреча состоялась 8 января.

- Не знаю, кому это надо было больше: мне или отцу, - пожимает плечами томич. - Мы немного поговорили, он рассказал про свое житье, посмотрели старые фотографии. Зла я на отца уже не держу, обиды не имею. А сейчас просто рад, что обрел не только его, но и других родственников. Теперь мечтаю взять отпуск и приехать к отцу в Новосибирск уже на более продолжительное время. Нам есть о чем поговорить...

[URAN]

Не только умные телевизоры подслушивают, но вся история аудио запросов к Гуглу хранится на серверах компании. Правда, в статье утверждают, что не только официальных запросов, но и постоянно. Это было бы слишком большим объемом информации.

http://pomada.cc/article/461/google-tik ... hti-zapisi

Компания, собственно, этого и не скрывает. Вот только узнать об этом факте можно, только если вы прочитаете огромное многостраничное «соглашение для пользователей». Разумеется, никто этого не делает!

Зачем это Google?Компания дает всю собранную о вас информацию своему искусственному интеллекту. Тот учится вас понимать, подстраивается под вас и, теоретически, делает продукты Google для вас удобнее.

Вроде как звучит классно. Но есть три «но»:

1. Эта информация может попасть в руки злоумышленников, если кто-то взломает пароль к вашей учетной записи.

2. Эта информация может быть использована против вас, если у вас случится настоящий конфликт с властями.

3. Эта информация используется для того, чтобы показывать вам наиболее точную, «заточенную» под вас рекламу.

К счастью, есть способ во всем этом разобраться и всю эту информацию удалить. Это все можно сделать через специальный, мало кому известный сервис. Надо только авторизоваться и все почистить.

Вот нужные вам адреса:

Вот тут хранятся все данные, которые записал микрофон вашего телефона. Если тут пока ничего нет, значит, вы просто не пользовались голосовым помощником, т.е. никогда не говорили: «ОК, Google».
А вот полное досье, которое на вас собрал Google, основываясь на том, что вы делаете в интернете.

Среди прочего, тут есть информация, где и когда вы были (точнее, ваш телефон); все, что вы искали в интернете; все странички, которые вы загружали.

Но самая полезная функция этого сервиса - возможность быстро все оттуда удалить. Вы можете выбрать флажком записи, которые хотите уничтожить, а можете удалить все сразу - одним махом. Нажмите на кнопку «Выбрать параметры удаления» в левой колонке.

[ВЛАДОС]

В современном Китае тратят миллиарды долларов на интернет- цензуру. Примерно каждый десятый пользуется сервисом обходов блокировок, при чём способов обойти там меньше российских. Там 2 миллиона общественных модераторов, следящие за соблюдением законов в интернете. И штатных тоже много.

[URAN]

http://www.vesti.ru/doc.html?id=2863909

МИД Германии заявил: невозможно оценить подлинность секретных документов ЦРУ. Тех, что 7 марта опубликовал портал WikiLeaks. Реакция предсказуемая. Ведь сказать "да" означает признаться в некомпетентности собственной разведки. Американские спецслужбы, как выяснилось, могли прослушивать любого. Взламывали любые устройства — Apple, Google, Microsoft. И вот расплата — кто-то взломал их самих.

"Большой брат" поселился в гаджетах по всему миру — Центральное разведывательное управление вместе с британской разведкой проникает в "айфоны", телефоны с гугловской системой Android, устройства под управлением Microsoft Windows. Иными словами — во все современные флагманы мира цифровых технологий. Это возможно благодаря глобальной хакерской программе. Утечка такой информации получила название Vault 7. Всего WikiLeaks публикует 8700 документов. Крупнейшее раскрытие секретов со времен Сноудена, который уже признал их подлинность.

По данным WikiLeaks, это полноценное кибероружие, устройства тотального шпионажа, которому люди сами сообщают сокровенную тайную информацию. Вбивают ее своими руками прямиком в американские базы, нашептывают в микрофоны своих телефонов. В шпионаже участвуют даже телевизоры "умные" телевизоры южнокорейской компании. Они скрытно записывают разговоры даже в выключенном состоянии. Информацию о шпионаже подтвердили и в Apple. Но косвенно. В компании из Купертино заявили, что устранили ряд уязвимостей, которые описаны в материалах WikiLeaks.

"Наш первоначальный анализ показывает, что большинство из тех уязвимостей, о которых стало известно сегодня, уже были устранены в последней версии iOS, при этом мы продолжим оперативно устранять любые обнаруженные уязвимости", — заявили в Apple.

Масштаб работ глобальнее, чем АНБ. Взломы проводятся не только из штаб-квартиры в Лэнгли. Правительственные хакеры США обосновались в Германии. В консульстве во Франкфурте-на-Майне. Работа в Европе — это доступ к 25 странам Шенгенской зоны. По данным утечки, американским интернет-воинам выдавали даже дипломатические паспорта. Но конечно, сенатор Линдси Грэм, который якобы все знает о российских хакерах, о спецотряде ЦРУ ничего не слышал.

- ЦРУ? Я что-то не понимаю ваш вопрос. Извините, вы о чем?

- Сегодня появились разоблачения, что у ЦРУ есть свое подразделение хакеров.

- Я не знаю, я не в курсе этого.

Если верить утечке, в спецотрядах ЦРУ трудятся 5000 человек. Кибердивизия произвела тысячу вредоносных программ. Их общий размер превысил код Facebook, объясняют в WikiLeaks. На это тратятся немалые деньги из бюджета.

Известные всему миру разрушители тайн отмечают, всем хакерам, которые трудились во благо полосатого флага, была поставлена задача — заметать следы. И делать это искусно, чтобы либо никто не нашел, либо чтобы выглядело как будто виноват кто-то другой. Разыгранная по нотам сцена, в которой подставляют не просто других людей, но и целые страны.

Ну, понятно, чтобы подставить РФ, достаточно в коде прописать "балалайка" Или : "Здесь был Вася"
Или made in USSR

[ВЛАДОС]

Меня очень настораживает буквально мания многих людей, что за ними следят в интернете.
Этот страх многих заставляет прятать свои мысли, и это сильно мешает общению и распространение мысли. Не оттого ли так сонно российское общество?
Хотя законопроектов в России, которые вводят цензуру, сейчас много. Особенно теперь постоянно твердят в кабинетах о заговоре в интернете. Я уже на многие сайты, на которые захожу, без анонимайзеров и других способов обходов, не попасть.
В Китае вообще без обходов блокировок в интернете не обойтись..
Но страх, что за тобой следят, пожалуй, вредит намного больше, чем сама слежка, которая сильно преувеличена в слухах..
В СССР очень многие боялись говорить и писать. Риск нарваться на КГБ был, но у страха глаза были в стократ больше, и страх этот много лишил общество.

[PM-DD]

Провайдером обычно собираются обезличенные данные по трафику вроде "datetime/srcip/srcport/dstip/dstport/protocol/bytes" без содержимого. Туда без особой надобности никто не лезет да и смысла мало. Каждый провайдер обязан (в итоге) еще и установить СОРМ для ФСБ - эдакий черный ящик, к которому доступа нет, на который зеркалируется трафик полностью, но кольцевого буфера говорят ненадолго хватает. Во всяком случае пока что так.
За всеми сразу не уследишь и обычно разбираются некие конкретные случаи. Да и сама по себе слежка довольно непростое занятие учитывая то что чуть ли не половина интернета нынче под шифрованием и непросто рассмотреть что там происходит, не вклиниваясь посередине - это было бы к тому же еще и заметно. Лично мне на работе иногда требуется определить суть какого-нибудь вредного трафика от клиента, когда что-то там не так, и это не так просто как кажется, вывод приходится делать почти интуитивно.
Что до до всяких ресурсов, особенно соцсетей, то переписка там по моему хранится довольно долго и помнится вроде как есть даже определенные законы обязывающие это делать.
В итоге, если уж на то пошло, бояться слежки в основном стоит от всяких мессенджеров, не обеспечивающих конфиденциальность, соцсетей и собственного ПК.

[ВЛАДОС]

В этой теме было предположение, что интернет может исчезнуть в долгосрочной перспективе. Но что значит долгосрочная? 50 лет, 150, 1000 ? И что это значит? Что возникнут локальные системы внутри стран или профессиональные? Или вообще исчезновение коллективных систем компьютерного общения и обмена? И может быть, стоит боротся за интернет?

[URAN]

https://roem.ru/07-04-2017/247194/no-more-regulations/

«Силовые структуры уже подстроились к цифровому миру, остались незначительные штрихи»

Отдельный жанр в СМИ после громких событий (теракты, митинги, синие киты) — это прогнозы касающиеся того, что сейчас будут регулировать власти (пример).

Основных проблем таких текстов на сегодняшний день три.

Во-первых, «после» не всегда значит «вследствие», о чём постоянно забывают в погоне за трафиком. Например, «пакет Яровой», который должен был загнать в космос цены на услуги сотовых и интернет-провайдеров, чтобы помочь трехбуквенным структурам искать граждан подозреваемых в преступлениях, принимался не на фоне какого-то крупного терракта.

Во-вторых, использование громких событий как обоснования для каких-либо изменений не означает, что без этих громких событий эти изменения не были бы осуществлены. См. тот же «пакет Яровой».

Как это ни цинично, но депутаты, чиновники в администрации президента, тоже люди. Им не хочется тратить усилий сверх необходимого для продвижения своих законопроектов. В политическом процессе отсылки к борьбе с терроризмом, педофилами, за права флоры и фауны и так далее используются постоянно. Потому что на абстрактном уровне никто не против борьбы ни с первым, ни вторым, ни третьим.

Вспоминается выступление сотрудника Google на одном из РИФов, где он залу задал два вопроса. Первый: как вы считаете, поисковые системы должны осуществлять фильтрацию результатов поиска? Зал ответил отрицательно. Второй: как вы считаете, поисковые системы должны фильтровать выдачу детского порно? Зал ответил положительно, хотя и понял, что это демонстрация иррациональности желаний общества. Эту же самую иррациональность используют законодатели.

В-третьих, существенная реакция на изменения среды нужна лишь при существенных изменениях самой среды. Распространение современных каналов связи уже настолько велико, а изменения происходящие с ними настолько незначительны, что и новые регулирующие меры затрагивают игроков все в меньшей степени.

Появление новых каналов связи не только усложняет жизнь оперативникам, которым теперь приходится слать запросы в Mail.ru Group, «Яндекс», сотовым операторам, но и облегчает им ведение ОРД.

Например, десятилетку назад полицейские в принципе не могли мечтать о том, что им сотовые операторы предоставят данные людей, которые находятся рядом с местом какого-то преступления. Да, данные могли быть получены, но в эпоху 2G «рядом» означало присутствие в списке тысяч-десятков тысяч человек, все связи которых с жертвой отследить было нереально.

Распространение 3G/LTE, которые требуют более плотной установки вышек, снизило количество людей в таких списках до десятков и сотен человек. С этим количеством можно работать и с этой информацией полиция регулярно работает. Исполнителей-убийц Немцова нашли именно по такой схеме.

Силовые структуры сегодня обладают таким количество бигдаты, возможностями запускать руки в базы данных операторов сотовой связи, интернет-сервисы, записи видеокамер, что какие-то дальнейшие усиления их розыскных способностей им просто не нужны. Редкие специфичные запросы, вроде желания поковыряться в iPhone бостонского террориста — уже не делают погоды: куча дел расследуется и успешно без этого (пример того, как ФБР несколькими запросами нашла пытавшегося шифроваться двачера-антисемита можете найти в этом документе).

Российским силовикам работать не сильно сложнее. Буквально за три дня СК, ФСБ и МВД показали, что новые запретительно-разрешительные меры, по крайней мере в интернете, им не нужны: когда надо они и так находят всех. За три дня они нашли:

соседей питерского террориста взорвавшего бомбу 3-го апреля
какого-то пользователя соцсетей 1992-го года рождения, который прятался за нероссийскими прокси и призывал выходить с «коктейлями Молотова» 2-го апреля на улицы. Предполагается, что он использовал, в том числе, TOR, который был неоднократно скомпрометирован.
бомбиста, на почве ревности пытавшегося убить соперника в Ростове-на-Дону: «Благодаря скрытым видеокамерам, установленным на улицах Ростова, удалось отследить путь злоумышленника».

Нет уверенности в том, какие конкретно технические средства использовались для розыска в каждом перечисленном случае, но, как видите, искать получается и шифрореволюционеров, и террористов, и уголовников.

При этом налаженные каналы со службами безопасности крупных компаний работают тише и надежнее, чем общение с истеричными блогерами, едва взявшими планку в 3000 читателей, мечтающими о пятидесяти оттенках серого с первым встречным офицером ФСБ. Ведь самые надежные способы дают 99% результата: запросы операторам выявят конкретного подозреваемого, ППСники обеспечат его взятие и доставку в СИЗО, а «случайное» нажатие подозреваемым пальцем на TouchID своего iPhone предоставит следователям доступ ко всей нужной информации о подозреваемом и его контактах.

Не надо ломать мессенджеры, не надо чтобы Facebook держал сервера в России — всё своё люди носят с собой, а обеспечить физический доступ к телу полиция умеет как никто. При желании.

Эпоха подстройки силовых структур к диджиталу, начавшаяся в нулевых, уже близка к завершению, остались незначительные штрихи, которые не добавят никаких ярких красок к действительно впечатляющей картине их возможностей.

Запрещать и усиливать — просто нечего.

[ВЛАДОС]

Я бы не стал преувеличивать степень этого контроля. Из в Интернете полно доствточно смелой оппозиции, я уж о пиратстве не говорю. До Китая по качеству контроля трафика нам как до Луны..
В Китае тоже каждый десятый выходит в недозволенный интернет. Это там запрещено, но за небольшую плату возможно. В Китае запрещены и ники и ананимайзеры.Но они обходят всё более строгие запреты, которые часто нелепы, Хотя над контролем Интернета там работают лучшие умы. Но они надеются залатать кризис своей идеологии цензурой. Диктат идеологии портит саму идеологию. Ведь в Китае госмодераторы запрещают критику власти, особенно интеллектуально обоснованную. Но интеллектуалы борятся , и Китай, думаю, станет свободней.

[Jess]

Одно время работала в одной фирме и начальство было мягко говоря очень жмотистое, платили мало, как кондукторам в автобусе. И уже после того, как я оттуда ушла, разговаривала с девушкой, которая осталась там за главного инженера. Основная работа сосредоточена именно на её компе. Так она рассказала такой случай, который у них случился после моего ухода. Зашла к ним в кабинет их начальница и попросила зайти в почту с её компа, т.к. у нее - не грузится. Села, открыла почту, открыла письмо с пометкой "Акт выполненных работ" (обычно они составляются перед оплатой данных работ) и не закрыв почту и письмо, молча ушла. Оказалось данное письмо надо было сразу закрыть, а ещё лучше удалить. Потому что оно сразу проявило активность на компе и зашифровало все файлы. Они пригласили специалиста, который промучился часа два и ничего не смог сделать. На следующий день им пришло письмо, в котором предлагалось заплатить 150 тыс. тг. за файл с ключом для расшифровки файлов.
Я просто немного удивилась, что жмотов наказали таким образом. Заплатили они требуемую сумму.

Вирус атакует

В МИК РК рассказали, как бороться с вирусом-вымогателем, передает корреспондент Tengrinews.kz со ссылкой на пресс-службу Министерства информации и коммуникаций РК.

Напомним, вирус-вымогатель атаковал десятки тысяч компьютеров по всему миру, пострадали 74 страны. Попав на компьютер жертвы, он шифрует все данные на жестком диске и требует отправить злоумышленникам выкуп в биткоинах.

"С 12 мая 2017 года в разных странах были зашифрованы данные банковских систем, силовых структур, медицинских организаций и операторов связи. Вирусу подвержена операционная система MS Windows. Рекомендации для предотвращения данного инцидента от МИК РК: установить обновление Windows MS17-010 (Microsoft выпустила патч для этой конкретной уязвимости (MS17-010) 14 марта 2017 года); отключить устаревший протокол SMBv1; запретить подключение к протоколу RDP или SMB непосредственно из Интернета; изолировать незащищенные или неподдерживаемые системы из внутренней сети", - сообщила пресс-секретарь МИК Альбина Атен.

Она добавила, что одной из главных опасностей данного вредоносного ПО в том, что на компьютер первой жертвы вирус попадает путем фишинговых e-mail писем. Далее сканирует на уязвимости и заражает другие компьютеры, находящиеся в одной подсети.

Источник: tengrinews.kz

как-то даже страшно, что можешь открыть какое-нить письмецо, а с него такой вирус в комп заползёт.

[URAN]

как-то даже страшно, что можешь открыть какое-нить письмецо, а с него такой вирус в комп заползёт.

Нет, открыть, т.е. посмотреть такое письмо не страшно. А вот проходить по ссылкам и открывать вложения, в которых вы не уверены - категорически не рекомендуется )

Хотя надписи могут быть самыми привлекательными. Для бухгалтеров очень привлекательно открыть акт, счет-фактуру в письме. Или договор.

Но! На то и архивация, резервное копирование. Все ценные данные регулярно копируйте на внешний диск или на флэшку.

Хотя я сам не соблюдаю это требование, в части регулярности. Но даже нерегулярные копии - лучше, чем их отсутствие!
Кстати, если у вас нет ни портативного внешнего винчестера, ни даже флэшки ... то можно залить ваши файлы в облако в любой почте - Яндексе, Майл.ру.
Там вроде до 25 Гб можно хранить, что вполне достаточно для документов. А если мало - никто не запрещает завести 10 почтовых ящиков Например, и пронумеровать их, например, arhiv_Jess_01, arhiv_Jess_02, arhiv_Jess_03 ...
И в каждом хранить по 25 Гб.

И еще важный момент, о котором я уже писал- они проверяют только расширения. Так что можно просто создать архив всей нужной вам информации, и сменить расширение у этого файлика. Например, на *.myarc

Можно написать скрипт, который по расписанию будет делать резервное копирование. И даже менять расширение.
Если интересно, могу написать такой. Но его нужно будет немножко адаптировать под вас. Установка этого скрипта у меня не автоматизирована полностью.

[Тэо]

Мимо проходил, отмечусь о БЕЗОПАСНОСТИ для читателей.

Итак, до недавнего времени считалось, что вполне безопасными считаются Linux, протокол https, Tor.

Всё это нужно, чтобы переписываться безопасно и не быть прочитанными.
К слову http протокол - гоняется по tcp/ip открыто. Поэтому трафик этого форума может быть прочитан открыто. В том числе и ваши пароли - не поленился, специально посмотрел, как отправляет движок phpbb, отправляет в открытую, не шифрует. Так что хостер их может прочитать без особого труда.

Немного о каждом по отдельности. И что с ними случилось, и что с ними не так.

* Linux - позиционируется, как система разрабатываемая многотысячным сообществом разработчиком. С открытым кодом. Поэтому уязвимостей в ней должно быть минимум. Однако, как раз недавно всплыл факт (ищите пжлста, сами), о дырках, которым по нескольку лет, и о них было умолчано, и почему - не сообщено. Что говорит о том, что Линукс ввиду своей сложности, увы, может содержать дырки.
Также всплыли факты о специальных добавлениях кода, которые были добавлены специально для создания дырок, и каких-то образом они прошли в релиз. То ли тестировщики косячат, то ли они в сговоре.
В общем, всплывает прямопротивоположная сторона опенсурса, когда в него может вмешаться диссидент, а нормальные ребята прохлопают ушами.

* https - выполняет шифрование самого трафика. Казалось бы - прекрасно. Пароли больше не видны, трафик тоже не виден. Но... кто расшифровывает его? На одной стороне - это веб-сервер, на другой клиент - браузер. Серверу, вы, понятно, доверяете.... в какой-то степени. Хотя правильному серверу знать ваши пароли и переписку тоже не обязательно. Пароли должны шифроваться в хэш и уже потом передаваться. Браузер по идее должен не иметь дырок и ничего не слать никуда на сторону...

Но так ли это?... Все известные браузеры выпускают свои обновления постоянно. Пару раз в месяц. Проверяются ли эти обновления на предмет наличия дырок и наличие новых "случайных вставок"? Увы, если мы видим, что такие грехи есть и в линукс-сообществе, что уже говорить о проектах вроде opera, firefox и т.п....

* tor позиционировался, как дарк-нет... всплыла инфа, что финансируется ЦРУ. Хе...

* есть ещё i2p. Работает медленно и в своём даркнете. Пока кошмарного ничего не всплыло. Но кто знает...

---------------------------
Что из этого всего следует?...

А то, что мы ни разу не защищены в интернете. Даже если обложиться всеми современными стандартами защиты.
Доверять можно конкретному продукту, браузеру, ОС и т.п. - только если у вас там есть знакомый тестировщик, который лично это тестировал. И если он вам не врёт... Ну или если вы проверили исходники самостоятельно, и пользуетесь сторого этой версией... Ибо в следующей версии всё может оказаться наоборот.

Вот такая печаль... Доверять в этом мире нельзя никому на данном этапе....

Я уже почти забил на безопасность, честно говоря. Хотя https, linux - всё же стандарт безопасности.

[Stauffenberg]

Браузер по идее должен не иметь дырок и ничего не слать никуда на сторону...

Ну, так зачем вообще браузер нужен ?) Разве не для этого ?)

А то, что мы ни разу не защищены в интернете. Даже если обложиться всеми современными стандартами защиты.

Это логически известный интеллектуальным людям факт, защиты не может быть никакой в принципе. Единственное что может спасать, так это массовость интернета и его обновления, но технологии тоже не стоят на месте. При желании, даже минимальном можно всё с лёгкостью узнать и единичном оперировании.

Давно уже все важные документы и информацию даже не печатают. Всё происходит исключительно при индивидуальной встрече, тет на тет. И то, бывает зачастую лишь на природе и в определённых местах. Про браузеры это вообще говорить не стоит )

[ВЛАДОС]

Давно уже все важные документы и информацию даже не печатают. Всё происходит исключительно при индивидуальной встрече, тет на тет. И то, бывает зачастую лишь на природе и в определённых местах. Про браузеры это вообще говорить не стоит )

Смотря что считать важной инфой..
Деловую информацию мало печатают. Научную, побольше, но источники в интернете с таковой либо мало известны, либо пока платные. Хотя есть неплохие научные библиотеки, появляются новые.


дело не в Интернете,в в скрытности людей, и вялости . У меня в городе, к примеру, построили крупный культурно- просветительский центр, там музеи,клубы, лектории..
Но они почти не могут его заполнить. И в субботу идёшь там мимо пустых залов и аудиторий, по этому изящному творению архитекторов.
Но центру этому всего год.. Может ещё раскрутятся.
В Интернете тоже очень много тем, о которых мало пишут.
К примеру, пока нет нормального форума социологов русскоязычного. Практически никто не пишет в Инете о современный детях, форумы учителей тоже пока почти не посещаются.

[Stauffenberg]

Смотря что считать важной инфой..

Затронутая тема касалась защищённости информации от третьих лиц. Не теряем объективности, пожалуйста )

[Тэо]

Ну, так зачем вообще браузер нужен ?) Разве не для этого ?)

браузер, он нужен для браузинга
это очевидно
обмен информацией по умолчанию должен быть безопасным
это тоже очевидно

[URAN]

Подковерная киберборьба

https://geektimes.ru/post/251842/

Еще 11 июня 2015

Корпоративная сеть «Лаборатории Касперского» могла быть атакована государственной структурой

Внутренняя корпоративная сеть «Лаборатории Касперского» подверглась атаке с использованием продвинутой платформы и нескольких неизвестных ранее уязвимостей нулевого дня, сообщает глава компании. В компании назвали эту атаку Duqu 2.0. Как утверждается в заявлении, данные клиентов и программные продукты скомпрометированы не были.

«Лаборатория Касперского» утверждает, что с помощью прототипа собственного решения Anti-APT (advanced persistent threat) ранней весной этого года удалось обнаружить в корпоративной сети компании очень продвинутый и хорошо скрытый продукт. Первое заражение произошло в конце 2014 года. Разработка подобного зловреда требовала участия высококлассных программистов и обошлась дорого: «Концептуально эта платформа опережает всё, что мы видели раньше, на целое поколение». Обнаруженная угроза была названа Duqu 2.0.

Оригинальный компьютерный червь Duqu был обнаружен 1 сентября 2011 года лабораторией криптографии и системной безопасности Будапештского университета технологии и экономики в Венгрии. Своё имя червь получил по префиксу ~DQ, который он добавлял к создаваемым файлам. Компания Symantec пришла к выводу, что Duqu имел некую связь с червём Stuxnet. Последний, как утверждают некоторые эксперты, был направлен на подрыв работы ядерной программы Ирана.

Согласно предварительному отчёту «Лаборатории Касперского», Duqu 2.0 не использует какие-либо формы закрепления в системе и почти полностью базируется в оперативной памяти. Это указывает на то, что создатели программы рассчитывали на возможность поддержать работу платформы даже после перезагрузки машины. Если группа Equation использует один и тот же алгоритм шифрования, то в Duqu 2.0 заложено всегда разное шифрование и с разными алгоритмами.

Атакующие проявили интерес к интеллектуальной собственности компании. Их интересовали безопасная операционная система, система защиты финансовых транзакций и облако Kaspersky Security Network. Злоумышленники пытались найти способы избегать обнаружения антивирусными продуктами «Лаборатории Касперского», заявляет глава компании. В ЛК считают, что их корпоративная сеть была не единственной целью. Другие жертвы Duqu 2.0 расположены в западных, ближневосточных и азиатских странах. Среди заметных высокопоставленных целей — площадки для переговоров по иранской ядерной программе «Группы 5+1» и мероприятий, посвящённых 70-й годовщине освобождения узников Освенцима.

В заявлении компании указано, что целостность исходного кода продуктов и вирусные базы не пострадали. ЛК традиционно отказывается указывать страну происхождения атаки. Отметки времени и файловых путей были подделаны. Касперский утверждает, что за Duqu 2.0, вероятно, стоит государственная структура. Об этом говорит использование многочисленных ранее неизвестных уязвимостей нулевого дня. По оценкам экспертов «Лаборатории Касперского» стоимость разработки и поддержки такого продукта может достигать 50 миллионов долларов. Целей извлечь с помощью Duqu 2.0 финансовую выгоду замечено не было.

Microsoft исправила использованную уязвимость благодаря помощи «Лаборатории Касперского». Также ЛК инициировала расследование в правоохранительных органах нескольких стран. Антивирусное программное обеспечение ЛК уже «научили» определять Duqu 2.0. Компания продолжает расследование.

О, как интересно.
Уязвимости обнаруживают случайно, нерегулярно. Или упорно и долго. В данном случае вместо того, чтобы их компрометировать, их тщательно, может быть годами, скупали у частных хакеров за большие деньги или регулярно платили штату специалистов, или выкупали у тестеров прямо Майкрософта и проч. компаний. Втихаря могли и быть задействованы сами тестеры Майкрософта. Их могли подкупить, и они не все обнаруженные уязвимости докладывали официальному руководству, а "сливали" за большие деньги какой-то организации. Затем все накопленные разными способами уязвимости, неизвестные никому, разом применили для взлома и обхода ПО внутренней сети Касперского.

Использовали тщательно спланированную операцию по наблюдению. Если бы что-то было повреждено, то вирус мигом бы заблокировали. Но тут использовали сложную сеть механизмов, каждый из которых по-отдельности не является вирусом, а вполне безобиден, и только пересылает данные куда-то. Распределенный в сетях и в оперативной памяти единый тихий механизм по сбору информации.

Так что даже спецы Касперского удивились продвинутым технологиям, и заподозрили вложения в десятки и чуть ли не сотни миллионов долларов в разработку такого ПО. Естественно, что и антивирус Касперского был не помехой, и особые механизмы слежения и защиты от проникновения, файерволы, снифферы, используемые внутри корпоративных сетей.

Получается, что нет ничего невозможного, и битва идет уже на самом высоком уровне. Не факт, что сейчас нет закладок где-то в сетях лабораторий Майкрософта и других компаний.

[Jess]

Скачала пробную версию внтивируса Касперского, установила и ... Комп накрылся, показав на прощание синий экран. Вернула все обратно и больше не жажду с тех пор иметь дело с Каспером.

[URAN]

Скачала пробную версию внтивируса Касперского, установила и ... Комп накрылся, показав на прощание синий экран. Вернула все обратно и больше не жажду с тех пор иметь дело с Каспером.

Может, уже был установлен какой-то другой антивирус? Они конфликтуют, и должен стоять только один. Сначала надо удалить все прежние.