|
|
Осторожно ! В группах Краснодара в настоящий момент действуют лица по шантажу и выманиванию денег с достаточно подкованной психологий чтоб войти к Вам в доверие. Шантаж распространения Вашей переписки среди ваших контактов, выкладывания полученных от Вас фото. Контакт входит с Вами сам в личную переписку, анкета выглядят реально Кубанская без признаков фэйка, группы все местные, спустя 1-3 дня с Вами тонко и плавно переводятся темы разговоров в интимный, получают компрометирующую информацию(допустим жена такая то…), интимные фото после взаимного обмена и т.п. Как только с Вас соберут достаточно информации финальная попытка назначить встречу в знакомом месте (не будет), после начинается угроза распространения всего этого. Обычно начальная цена шантажа от 2 тыс, рублей и выше, как только Вы перечислите деньги , на следующий день потребуют снова деньги, определив вас как платежного, при этом частями будет кидать сообщения контактам, доказывая что он не шутит — вообще молба ваша не сработает, там удовольствие получают от Вас и серавно вся информация окажется у Вашего мужа или парня, брата, друзей. Признаки контакта — шантажиста : 1. Не светит свой сотовый телефон 2. Не общается под вашей фэйковой страницей 3. Ограничение реальности и своей персональной информации т.к. шантаж это уголовное преступление и срок за это не маленький. 4. В переписке плавно выясняется кто Вам жена — девушка, муж- парень, родители и т.п. среди контактов. Если Вы пострадали, постарайтесь максимально получить реальной информации от шантажиста тот же счет получателя. Сделайте платеж 1 руб, и можете писать заявление в полицию. Реальные случаи ловли таких людей есть. Если вы первый, там не обратят внимания, будете вторым — вероятно поймают кто Вас беспокоит.
Данный контакт http://vk.com/s_p_group, контакт ОНО (меняет пол), может изменить адрес в VK, но всегда можно попасть vk.com/id175145282 , является преступным лицом, которое получает доходы от шантажа в ВК. Имеет отношение данное лицо к группам S&P Group и Support & Promotion Group. и
SMM Crowd , как пишут эти группы они занимаются SEO и другими продвижениями в Интернет, только реальных там проектов нет, отсуствует какой либо юридический фундамент.
Если это интим организация, то оно точно не относится к элитному или надежному, стоит задуматься а не попадут Ваши похождения с этой фирмой родственникам, в любом случае дерьжитесь отсюда подальше... Среда их возможного обитания, назначаемых встреч гостиница "Динамо"
Кто пострадал по аналогичным ситуациям в Краснодаре с признаками фирм и людей что тут присылайте на почту в обратной связи.
Максим Панков | Екатерина Миронова
vk.com/id175145282 или http://vk.com/s_p_group тоже самое…
1.
====
Ранее анкета был под мужским ником . С фирменой маркой S&P Group и Support & Promotion Grou
тут это лицо http://vk.com/s_p_group , уже оскорбляет родственников шантажируемого лица…
http://vk.com/s_p_group Является администратором S&P в Твиттер.
Предварительно ознакомьтесь со статьей какие гадости делает Windows 10 и 8.1 на http://www.soscode.ru (найти "Что именно крадет у пользователя Windows 10")
1. Заблокируйте файл на запись C:\Windows\System32\drivers\etc\hosts , перед этим пропишите все черные списки серверов шпионажа. Много серверов там не блjкируется в файле hosts, которые Microsoft считает нужным для шпионажа проверено на Windows 8.1 . Блокировка hosts надо чтоб шпионское ПО само себя не сняло там, не перезаписало файл. Второе сделать вторую линию защиты, если hosts не хочет блокировать, то прописываем все на межсетевом экране (firewall) или роутере. Хорошая защита организация интернет-шлюз через linux компьютер с фильтрацией вредоносных серверов Microsoft. Левые трафик и левые сервера можно часто увидеть в сетевой активности svchost.exe, если есть не понятные с доменами com, net и т.п. можно блокировать, по отслеживать в течении получаса c неиспользованием Интернет.
2. Желательно найти российскую пиратскую копию Windows. Пираты хорошо иногда очищают Windows от говна. Поотключать все обновления от Microsoft, с обновлениями прилетают часто как раз все не нужное, даже может глючить начать.
3. Поотключать не нужные службы: Например:
4. Удалить магазины и другое ненужное ПО. Лично скачал с Microsoft один раз зараженный openoffice / Гадить конкурентам там не отказались
5. Есть программы очистки ОС от ненужного например Novicorp Remove Windows 10 Spying Features
6. Пользуйтесь только российскими антивирусами . Очень недоволные США и Великобритания на Касперского, которые блокирует их вирусы и отказывается не игнорировать вредоносную активность троянов в наших российских компьютерах.
7. Ограничится использование облаков и других служб дискового пространства, в частности иностранных. Стараться можно меньше настраивать какую либо синхронизацию данных.
8. Включите в привычку использовать программы скрытия каталогов, это не только спасет ваши файлы от лишних глаз дома, но и защитит от повреждения вирусами важных ваших фотоальбомов или документов.
9. Социальные сети , я лично принциально отказываюсь от иностранных , можно не расказывать какой вклад они вносят в русофобию и майданные настроения в России - facebook , twitter…
10. Программы авторизации в играх от Microsoft передают крадут сведения Вашего компьютера.
Беды Windows 10 — не скончаемые, важные вопросы безопасности Windows буду дополнять тут.
Шпионаж операционных систем Windows(США) перешел все пределы. Можно промолчать сколько нарушений международных норм. Странно что у нас в России власти молчат, включая Совет Безопасности. Ну та ладно… Скажу сразу что у Вас нет Windows 10, не радуйтесь Windows 8.1 все необходимые обновления делает как 10, и собирает о Вас всю инфу даже когда вы сортир бегаете и сколько времени это занимает попимо сбора информации о с ваших микрофонов, клавиатуры. паролей и т.п. Большинство говорят а по херу, пусть собирают и зря так считают.
Приведу пример мнения на форуме: Это здорово! Скоро мы узнаем, что windows 10 следит за родителями, за женами, за мужьями, за подчиненными, за начальниками. Тотальный шпионаж. Всего за всем. Хомячки будут в восторге. А все windows-зависимые (не путать с наркозависимыми) будут разводить холивары на разных сайтах и писать "гневные" "каменты".
Если Вы гос.служащий и чиновник, Вам впервую очередь надо настрожится о своем компьютере. Если не играете, лучше поставить Linux. Когда Вы выезжаете за границу, не факт что Вам не прижмут яйца инострынные спец. службы , шантаж, пригрозят арест ваших денег и т.п. Уже есть случае наглого похищения граждан России по миру не террористами , а спец. службами США (хотя не вижу разницы между террористами и властями Америки), вешая на нас обвинения. Учитывая какая помойка наши компьютеры, то Вас могут накапать не только что либо США, но и наши правохрательные органы.
Думаю, все лазейки и шпионаж наши правохранительные органы тоже могут использовать. Для Вас дико, Но в ЕС уже вламываются в квартиры ломая двери, за пару торрент фильмов и судят как кого-то террориста. Да, о торрентах , о просто жесть что творится. Как только Вы запускаете торренты, резко просто, до сотни посторонних соединений на сервера США, данные летят мегабайтами — проанализировав трафик в самую наглую много левого трафика у программы qBittorent прям из самой программы все едет прямо на Microsoft
Почитайте и это Продолжение темы : http://krayny.ru/bezopasnost-net/zametki-stati-net/742-politika-konfidentsialnosti-chto-imenno-kradet-u-polzovatelya-windows-10.html
Не забывайте Ваши данные уходят каждые 5-30 мин за пределы Вашего компьютера. Если что то совершили, Ваш компьютер Вас же и выдаст.
Выпуск Windows 10 уже наделал больше шума, чем все предыдущие релизы от Microsoft вместе взятые. И причина вполне понятна — в новой операционной системе найдены беспрецедентные средства контроля за пользователем. Некоторые эксперты уверены, что наступает новая эра в IT, когда свободный пользователь исчезнет как класс. Каждому человеку будет присвоен инвентаризационный номер, на каждого будет составлено досье на основании данных из его личной переписки, перемещений, SMS и т.д.
Хотя картина в целом уже понятна, результаты первых попыток провести более-менее анализ были опубликованы только на днях. Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять: что именно Windows 10 крадет с компьютера пользователя.
Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:
1.Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:
Код: |
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com |
Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).
2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.
3. Запись с микрофона. Микрофон в Windows 10 включен постоянно (см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.
4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.
Данные по телеметрии передаются на следующие сервера:
Код: |
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net |
5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.
Напомним, данные об антипиратской активности Windows 10 были известны давно (см. «Windows 10 сотрет пользователям пиратские игры»). Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.
Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.
6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.
Интро
Не так давно я выступал на конференции FrontendConf 2015 (РИТ++) с темой данной статьи. И при подготовке доклада начал искать информацию, а кто вообще выступал на данную тему и что есть в Сети на данный момент.
Оказалось, что информации совсем немного, более-менее можно было бы отметить доклад mikewest.org/2013/09/frontend-security-frontendconf-2013 от Mike West из компании Google, но какой-то «непентестерский» взгляд и уж совсем мало материала. И www.slideshare.net/eoftedal/web-application-security-in-front-end где тема раскрыта более детально, но выступление 2011 года. А за 4 года технологии и атаки на месте не стояли.
Долго и сложно выбирая темы, что же все-таки рассказать разработчикам фронтендов про безопасность, при этом минимум касаясь бекэнда (местами все-таки это неделимо), получился доклад, а здесь — его текстовый пересказ.
О чем вообще разговор?
А действительно, о чем тут вообще можно разговаривать? Говоря про взломы и безопасность невольно приходят в голову тезисы — слили базу, получили доступ к выполнению команд ОС на сервере, прочитали чужую переписку. Но это все — server side код. А что ж может «нагородить» фронтэндер? Главная опасность, конечно же, в обходе атакующим SOP — Same Origin Policy, главной политики безопасности браузеров, которая регулирует работу в разных Origin. Но не только, давайте разбираться.
Подробнее: (Не)безопасный frontend
|
|
|
|