[image]

Пропаганда, цензура и IT-безопасность по Voennich-у на фоне коронавируса в мире

 
1 2 3 4 5 6
RU Zenitchik #17.04.2020 17:43  @Vоеnniсh#17.04.2020 17:42
+
-
edit
 

Zenitchik

старожил

Vоеnniсh> Если сайт или домен владелец предоставляет на сайте сомнительные функции, предоставляющие опасность

Да не могут функции сайта представлять опасность. Чисто технически.

>Расскажи свою версию, кто с какой мотивацией создал тысячи сайтов(в т.ч. несколько десятков в РФ), посвященных статистике ковид.

От н***й-делать. Русский айтишник по этой причине и не такое может учудить.
   80.0.3987.16380.0.3987.163
RU Полл #17.04.2020 17:48  @Zenitchik#17.04.2020 17:29
+
+1
-
edit
 

Полл

координатор
★★★★★
Zenitchik> И что из этого является "вредоносным"? Единственная опасность от такого - принять один сайт за другой и ввести данные авторизации.
К примеру, тыкнув на ссылку "скачать типовую форму МУПРТП №15/68" ты вместо рыбы отчетного документа скачаешь себе новейший вирус.

Zenitchik> Простите, кого Вы пытаетесь обмануть? Это Nodejs, а не браузер.
До NodeJS была необходимость в использовании различных серверных языков (PHP, Perl), у которых также есть проблемы, связанные с безопасностью. Однако несмотря на то, что в NodeJS и JavaScript есть некоторые улучшения, когда дело доходит до инъекций команд при помощи eval(), разница отсутствует.
_______________________
С ссылки выше.
   74.074.0
RU Vоеnniсh #17.04.2020 17:48  @Zenitchik#17.04.2020 17:43
+
-
edit
 

Vоеnniсh
Voennich

аксакал

Zenitchik> Да не могут функции сайта представлять опасность. Чисто технически.
Т.е. (простейшее) если на сайте тебе предлагают ввести ФИО и данные кредитки в простом текстовом поле - этот сайт безопасный?
Серьезно?
Про загружаемые вирусы или про тех же майнеры прямо в браузере - ты тоже не в курсе?

Хотя бы это, что ли почитайте

Защита от веб-угроз в контексте целевых атак

Веб-угрозы активно применяются в целевых атаках, поэтому их нейтрализация должна быть неотъемлемой частью стратегии защиты от APT. //  www.kaspersky.ru
 

Zenitchik> От н***й-делать. Русский айтишник по этой причине и не такое может учудить.
Бррред
Тысячи сайтов во всех национальных доменах.
Десятки - в РФ.
Ради прикола?
Аплодисменты.
   80.0.3987.16280.0.3987.162
Это сообщение редактировалось 17.04.2020 в 18:03
RU Полл #17.04.2020 17:51  @Vоеnniсh#17.04.2020 17:48
+
+1
-
edit
 

Полл

координатор
★★★★★
Vоеnniсh> Десятки - в РФ.
Vоеnniсh> Ради прикола?
Vоеnniсh> Аплодисменты.
В АйТи сегодня в РФ работают десятки, если не сотни тысяч человек.
Собственно говоря, сами форумы Авиабазы - пример именно такого проекта, который начинался "по приколу".
Более 20 лет тому назад.
   74.074.0
RU Vоеnniсh #17.04.2020 17:56  @Полл#17.04.2020 17:51
+
-1
-
edit
 

Vоеnniсh
Voennich

аксакал

Полл> В АйТи сегодня в РФ работают десятки, если не сотни тысяч человек.
Сотни.
Но делать десятки однотипных сайтов и регистрировать однотипные домены - это плохое объяснение.
Объяснение, что отраслевые специалисты выставили угрозы или подозрения - намного более логично.

Ответь на вопрос ты хотя бы с одним отделом защиты/расследований Каспера/ГрИБ/Позитива работал?
Или опыт на уровне настройки файервола/антивируса?


Полл> Собственно говоря, сами форумы Авиабазы - пример именно такого проекта, который начинался "по приколу".
И так и останется плодом одного энтузиаста.

P.S. я просил перенести в Компьютерный. Обсуждать техническую сторону. Тут - обсуждать нечего.
   80.0.3987.16280.0.3987.162
Это сообщение редактировалось 17.04.2020 в 18:01

  • Bod [17.04.2020 18:03]: Административное предупреждение: Bod#17.04.20 18:03
Данное сообщение является официальным предупреждением
?? Bod #17.04.2020 18:03
+
-
edit
 

Bod

координатор
★★★★★
Ребята. Поднимите глаза на название темы!
   66
RU Полл #17.04.2020 18:08  @Vоеnniсh#17.04.2020 17:56
+
+2
-
edit
 

Полл

координатор
★★★★★
Vоеnniсh> Но делать десятки однотипных сайтов и регистрировать однотипные домены - это плохое объяснение.
По "громкому" поводу - обычное дело.
После падения челябинского болида были созданы десятки сайтов с моделированием падения астероида на Землю.

Vоеnniсh> Ответь на вопрос ты хотя бы с одним отделом защиты/расследований Каспера/ГрИБ/Позитива работал?
С Зайцевым.

Vоеnniсh> И так и останется плодом одного энтузиаста.
Если ты не заметил - этот энтузиаст уже умер.

Vоеnniсh> P.S. я просил перенести в Компьютерный. Обсуждать техническую сторону. Тут - обсуждать нечего.
Техническую сторону? С тобой?
Спасибо, посмеялся.
   74.074.0
+
+2
-
edit
 

Полл

координатор
★★★★★
Bod> Ребята. Поднимите глаза на название темы!
Это Авиабаза, Бод, ты чего? Вот сейчас нам Военныч объяснит, насколько он крутой АйТишник, всех построит и поведет сражаться за светлое будущее Демократии против РежЫма - и все будет Политически, в полном соответствии с названием топика!
Осталось сущая малость. :)
   74.074.0
17.04.2020 18:18, Vоеnniсh: -1: Это ты фантазирует про политику в чисто техническом вопросе.

RU Vоеnniсh #17.04.2020 18:17  @Полл#17.04.2020 18:08
+
-1
-
edit
 

Vоеnniсh
Voennich

аксакал

Полл> По "громкому" поводу - обычное дело.
И обычное дело, что львиная часть - создания злоумышленниками.

Полл> После падения челябинского болида были созданы десятки сайтов с моделированием падения астероида на Землю.
Десятки, но не десятки тысяч.

Vоеnniсh>> Ответь на вопрос ты хотя бы с одним отделом защиты/расследований Каспера/ГрИБ/Позитива работал?
Полл> С Зайцевым.
Ты не ответил на вопрос.

Допустим этот человек имеет отношение к корп.ИБ.
Что тебе позволяет считать, что fortinet и trend micro врут?
И первый попавший сервис онлайн проверки тоже даёт два подозрительных .js файла.

FREE Online Website Malware Scanner | Website Security Monitoring & Malware Removal | Quttera

Free online heuristic URL scanning and malware detection. Scan websites for malware, exploits and other infections with quttera detection engine to check if the site is safe to browse. Check website for malicious pages and online threats. Monitor websites/domains for web threats online. Security tools for webmasters. //  quttera.com
 

Полл> Если ты не заметил - этот энтузиаст уже умер.
Если ты не заметил, развитие проекта остановилось.

Полл> Техническую сторону? С тобой?
Полл> Спасибо, посмеялся.
Не обмочился от смеха?
   80.0.3987.16280.0.3987.162
Это сообщение редактировалось 17.04.2020 в 18:40
+
+2
-
edit
 

Bod

координатор
★★★★★
Полл> Осталось сущая малость. :)

Думал снести всё в другую тему, но упёрся в то - что тут вся тема такая.. Фиг с ним. Легче тему переименовать.
   66
RU Zenitchik #17.04.2020 18:26  @Vоеnniсh#17.04.2020 17:48
+
-
edit
 

Zenitchik

старожил

Vоеnniсh> Т.е. (простейшее) если на сайте тебе предлагают ввести ФИО и данные кредитки в простом текстовом поле - этот сайт безопасный?

Открывать его - безопасно. А вот что-то вводить - опасно.

Vоеnniсh> Серьезно?

Абсолютно.

Vоеnniсh> Про загружаемые вирусы или про тех же майнеры прямо в браузере - ты тоже не в курсе?

Само по себе ничто не загрузится. Код, выполняемый в браузере - в т.ч. майнеры - не представляет угрозы для локальных данных машины, а так же для данных на доменах не связанных с доменом этого кода.

Vоеnniсh> https://www.kaspersky.ru/resource-center/threats/web

Вы сами-то это читали? Что за детский сад?

Vоеnniсh> Нейтрализация веб-угроз как часть защиты от APT | Блог Касперского

Рекламное "бла-бла-бла" у Вас за источник считается? Аплодисменты!
   80.0.3987.16380.0.3987.163
RU Zenitchik #17.04.2020 18:27  @Vоеnniсh#17.04.2020 18:17
+
-
edit
 

Zenitchik

старожил

Vоеnniсh> Десятки, но не десятки тысяч.

А где "десятки тысяч"? Покажите хотя бы сотню.

П.С. Статьи в блогах - это не сайты.

П.П.С.:
Всё объясняется очень просто. Каждому хрену с горы, в том числе мне, резко захотелось создать свой сайт на эту тему. Просто потому что захотелось. Большинство смогло сдержать сей порыв, но некоторый процент - не смогли. В результате - десятки сайтов.
Ничего удивительного.
   80.0.3987.16380.0.3987.163
RU Полл #17.04.2020 18:28  @Vоеnniсh#17.04.2020 18:17
+
+2
-
edit
 

Полл

координатор
★★★★★
Vоеnniсh> И обычное дело, что львиная часть - создания злоумышленниками.
Докажи. По материалам того же челябинского болида, благо дело было мало политизированным и уже давно прошедшим, так что информация по нему - достаточно открытая.

Vоеnniсh> Десятки, но не десятки тысяч.
Ну так и событие затронуло гораздо меньше людей и на гораздо меньшем времени.

Vоеnniсh> Допустим этот человек имеет отношение к корп.ИБ.
А почему бы не вбить в поисковик сочетание "Информационная Безопасность Зайцев" и не ознакомится, кто такой Александр Петрович, чтобы не выставлять себя еще раз пустозвоном, который пытается врать в области, где ничего не знает?

Vоеnniсh> Что тебе позволяет считать, что fortinet и trend micro врут?
Потому что названные компании, как и все остальные фильтры веб-контента в интернете, не рассчитаны на ложноположительные срабатывания, то есть цензуру.

Vоеnniсh> Если ты не заметил, развитие проекта остановилось.
Не заметил.

Vоеnniсh> Не обмочился от смеха?
Нет, ты, к сожалению, унылый клоун.
   74.074.0

  • Bod [17.04.2020 18:31]: Редактирование параметров темы
RU Полл #17.04.2020 18:32  @Zenitchik#17.04.2020 18:26
+
+2
-
edit
 

Полл

координатор
★★★★★
Zenitchik> Само по себе ничто не загрузится. Код, выполняемый в браузере - в т.ч. майнеры - не представляет угрозы для локальных данных машины, а
Эксплоиты, выполняющие вредоносные действия на компьютере пользователя - есть.
Они в большинстве своем ловятся антивирусами, но класс такой угроз есть.
   74.074.0
RU Zenitchik #17.04.2020 18:36  @Полл#17.04.2020 18:32
+
-
edit
 

Zenitchik

старожил

Полл> Эксплоиты, выполняющие вредоносные действия на компьютере пользователя - есть.

Можете пояснить принцип действия? На вскидку что-то не верится.
   80.0.3987.16380.0.3987.163
RU Zenitchik #17.04.2020 18:38  @Полл#17.04.2020 17:48
+
-
edit
 

Zenitchik

старожил

Полл> До NodeJS была необходимость в использовании различных серверных языков (PHP, Perl), у которых также есть проблемы, связанные с безопасностью. Однако несмотря на то, что в NodeJS и JavaScript есть некоторые улучшения, когда дело доходит до инъекций команд при помощи eval(), разница отсутствует.

К сайтам-то это каким боком? Серверный код - выполняется на сервере, а не на моей машине.
   80.0.3987.16380.0.3987.163
RU Полл #17.04.2020 18:42  @Zenitchik#17.04.2020 18:36
+
+2
-
edit
 

Полл

координатор
★★★★★
Полл>> Эксплоиты, выполняющие вредоносные действия на компьютере пользователя - есть.
Zenitchik> Можете пояснить принцип действия? На вскидку что-то не верится.
Вводная статья по теме от Касперского:

Что такое эксплойты и почему их все так боятся?

Разработчики защитных решений часто упоминают эксплойты как одну из самых серьёзных проблем безопасности данных и систем, хотя и не всегда ясно, почему. Попробуем разобраться в этом вопросе //  www.kaspersky.ru
 

Эксплойты — это подвид вредоносных программ. Они содержат данные или исполняемый код, способный воспользоваться одной или несколькими уязвимостями в программном обеспечении на локальном или удаленном компьютере.

Например, у вас есть браузер, и есть уязвимость в нем, которая позволяет исполнить «произвольный код», то есть установить и запустить некую вредоносную программу на вашей системе без вашего ведома или спровоцировать какое-либо иное не ожидаемое вами поведение системы.

Zenitchik> К сайтам-то это каким боком? Серверный код - выполняется на сервере, а не на моей машине.
Код Ява-скрипта выполняется на локальной машине.
   74.074.0
RU Vоеnniсh #17.04.2020 18:45  @Zenitchik#17.04.2020 18:26
+
-1
-
edit
 

Vоеnniсh
Voennich

аксакал

Zenitchik> Открывать его - безопасно. А вот что-то вводить - опасно.
Сайт считается опасным далее если для реализации атаки он требует действий пользователя.

Zenitchik> Само по себе ничто не загрузится. Код, выполняемый в браузере - в т.ч. майнеры - не представляет угрозы для локальных данных машины, а так же для данных на доменах не связанных с доменом этого кода.
Т.е. то, что сайт использует твои ресурсы в своих целях - это не угроза? Нда.
Про разнообразные уязвимости, которые позволяют коду не выйти за пределы ограничений и например перейти на ты уровень системы - тоже не в курсе.


Zenitchik> Вы сами-то это читали? Что за детский сад?
Детский сад - считать, что браузеры обеспечивают безопасность.

Zenitchik> Рекламное "бла-бла-бла" у Вас за источник считается? Аплодисменты!
Вы в этом разобрались? Тогда идите в технические. С телефона не буду искать.
   80.0.3987.16280.0.3987.162
RU Vоеnniсh #17.04.2020 18:48  @Zenitchik#17.04.2020 18:27
+
-
edit
 

Vоеnniсh
Voennich

аксакал

Zenitchik> А где "десятки тысяч"? Покажите хотя бы сотню.
Пол там выше идентификатор угрозы приводил. Вбиваешь в Гугл - получаешь список заблокированных сайтов.
Там 2500+ всего, в т.ч. 46 в зоне .ru

Zenitchik> Всё объясняется очень просто. Каждому хрену с горы, в том числе мне, резко захотелось создать свой сайт на эту тему. Просто потому что захотелось.
Это оптимистичная позиция. ИБ за такое наказывает.
   80.0.3987.16280.0.3987.162
RU Zenitchik #17.04.2020 18:50  @Полл#17.04.2020 18:42
+
-
edit
 

Zenitchik

старожил

Полл> Эксплойты — это подвид вредоносных программ. Они содержат данные или исполняемый код, способный воспользоваться одной или несколькими уязвимостями в программном обеспечении на локальном или удаленном компьютере.
Полл> Например, у вас есть браузер, и есть уязвимость в нем, которая позволяет исполнить «произвольный код»

С этим борются производители браузеров. Вряд ли производители антивирусов могут среагировать на обнаруженную уязвимость в браузере быстрее, чем производители самого браузера.

Полл> Код Ява-скрипта выполняется на локальной машине.

Но в браузере, а не в Nodejs. И это клиентский код, а не серверный. Серверный код - на клиент не отправляется. А клиентский - на сервере не запускается.
   80.0.3987.16380.0.3987.163
RU Zenitchik #17.04.2020 18:51  @Vоеnniсh#17.04.2020 18:48
+
-
edit
 

Zenitchik

старожил

Vоеnniсh> Это оптимистичная позиция. ИБ за такое наказывает.

Простите, кто за что наказывает?
   80.0.3987.16380.0.3987.163
RU Zenitchik #17.04.2020 18:53  @Vоеnniсh#17.04.2020 18:45
+
-
edit
 

Zenitchik

старожил

Vоеnniсh> Сайт считается опасным далее если для реализации атаки он требует действий пользователя.

Это Ваши отраслевые тараканы.

В терминах здорового человека, если для реализации атаки требуются действия пользователя - то это не атака.
   80.0.3987.16380.0.3987.163
RU Vоеnniсh #17.04.2020 18:54  @Полл#17.04.2020 18:28
+
-1
-
edit
 

Vоеnniсh
Voennich

аксакал

Полл> Докажи.
Отчёты любого из ИБ вендора + какого нибудь IDC.


Полл> А почему бы не вбить в поисковик сочетание "Информационная Безопасность Зайцев" и не ознакомится
И обнаружить как минимум несколько Зайцевых.
Лидеров рынка, ведущих Корп расследования я назвал.
Со всеми тремя работал.

И это... при всем уважении к ушедшему 8 лет назад профессору - он не мог даже близко быть в курсе современных Корп.угроз и методов защиты.
Так что запиши на свой счёт
>чтобы не выставлять себя еще раз пустозвоном

Полл> Потому что названные компании, как и все остальные фильтры веб-контента в интернете, не рассчитаны на ложноположительные срабатывания, то есть цензуру.
Ради чего?
Что бы закрыть целых 46 сайтов .ru на не фоне 2500+ всего?
У тебя банальная паранойя.

Я там добавил выше результаты сканирования сайта. Иди читай что им не нравится.

/scripts/region/region.js
Severity:	Potentially Suspicious
Reason:	Detected procedure that is commonly used in suspicious activity.
Details:	Too low entropy detected in string [['<!DOCTYPE html><html lang="ru"><head><meta charset="UTF-8"><meta name="viewport" content="width=devi']] of length 32917 which may point to obfuscation or shellcode.
Threat dump:	View code
Threat dump MD5:	17A9487BE2AB9A46CBB194534F2ABF0A
File size[byte]:	655077
File type:	ASCII
Page/File MD5:	4C80E3D57E5286F109992946D2D6510A
Scan duration[sec]:	47.902
   80.0.3987.16280.0.3987.162
Это сообщение редактировалось 17.04.2020 в 19:04
RU Полл #17.04.2020 18:56  @Zenitchik#17.04.2020 18:50
+
+1
-
edit
 

Полл

координатор
★★★★★
Zenitchik> С этим борются производители браузеров. Вряд ли производители антивирусов могут среагировать на обнаруженную уязвимость в браузере быстрее, чем производители самого браузера.
Антивирусы безусловно обнаружат выполнение опасного кода в системе раньше, чем производители броузера, которые данную проблему в принципе отслеживать не будут - их Программный Продукт ведь работает хорошо и правильно! :)

Zenitchik> Но в браузере, а не в Nodejs. И это клиентский код, а не серверный. Серверный код - на клиент не отправляется. А клиентский - на сервере не запускается.
Класс уязвимостей - общий. Запроси в поиск уязвимости выполнения клиентского кода Явы - там длииииииный список. В том числе выполнение кода вне песочницы, запуск сторонних приложений (вообще не-Явы) и т.д..
   74.074.0
RU Zenitchik #17.04.2020 18:58  @Vоеnniсh#17.04.2020 18:45
+
-
edit
 

Zenitchik

старожил

Vоеnniсh> Т.е. то, что сайт использует твои ресурсы в своих целях - это не угроза? Нда.

Это Вы про расход памяти и электроэнергии? Нет, это не угроза, потому что не наносит ущерба моему имуществу.

Vоеnniсh> Вы в этом разобрались? Тогда идите в технические. С телефона не буду искать.

Вы ещё и с телефона сидите? Ну и поздравляю. Теперь понятно, откуда такая паранойя. Первое и основное требование безопасности в и-нете - заходить в него только с польностью контролируемой Вами техники.
   80.0.3987.16380.0.3987.163
1 2 3 4 5 6

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru