[image]

Пропаганда, цензура и IT-безопасность по Voennich-у на фоне коронавируса в мире

 
1 2 3 4 5 6
RU Vоеnniсh #19.04.2020 08:11  @Zenitchik#17.04.2020 22:01
+
-2
-
edit
 

Vоеnniсh
Voennich

аксакал

Zenitchik> Чьё-то там мнение - это пустой звук.
Это мнение компаний, профессионально занимающихся безопасностью.
Зарабатывающих этим и берущих за свои услуги серьёзные деньги.
Они ежедневно техническими и аналитическими методами следят за обстановкой в т.ч.
- за ранее выявленными уязвимостями
- трафиком защищаемых ими сетей/ПК/устройст и поведением загружаемого контента (те самые "песочницы")
- группами злоумышленников и трафиком бот сетей / просто подозрительных узлов
обмениваются информацией между собой и с гос. структурами.
А ты просто берёшь и говоришь "не верю".

Zenitchik> Готов биться об заклад, что они безопасны. В крайнем случае - подрисовывают рекламу.
Слишком оптимистичная оценка собственных навыков.
Я правильно понимаю, что ты уже изучил ВСЕ скрипты данных сайтов.
Все 1,67 мегабайта кода пресловутых regions.js и statistics.js, соствляющих ~35 000 строк после минимального переформатирования? Всю эту кашу мультиязычного UTF-8?
Не говоря уже про связанные с ними(а значительная часть современных атак именно при межсайтовом взаимодействии, как совершенно верно Полл отправил твоё внимание на xss)?

Или мнение только исходя из (ложного) представления, что исполнение скриптов - не может выйти за пределы ограничений браузеров? Опять таки не говоря о том, что "угрозы" это совсем не только "отформатировать ПК пользователя".

>Доказательство опасности - это процитированный участок кода, совершающий конкретное вредоносное действие
Если это что то новое/уникальное(что очень маловероятно) - это появится в соответствующих сводках, но ты(я и большинство/все форумчан) их не прочтём, поскольку не являемся инженерами/разработчиками ИБ-систем или соответствующих компонент ПО(ОС, браузеров и т.д.).

Сам поищи что нибудь типа такого
1
2
3
4

или по русски или просто хабр
0
пример со ссылкой на код в GitHub
2012
   81.0.4044.11381.0.4044.113
Это сообщение редактировалось 19.04.2020 в 12:51
LT Bredonosec #19.04.2020 12:16  @Zenitchik#19.04.2020 02:16
+
0 (+1/-1)
-
edit
 
Bredonosec>> Но помнишь анекдот про апельсиновую корку?
Zenitchik> Вообще не похоже.
ну да, всё исключительно "случайные совпадения" :)
"и так 19 раз подряд" (тм)

короче, у Ильфа и Петрова в 12 стульях тоже упоминались некие авторитетные "Фортинбрасс из Умслопогаса", которые претендовали на разные плюшки, используя незнание служащих )))
Эта тема стара как мир и восходит еще к вавилонским жрецам, злоупотребляющим служебным положением ))
   75.075.0
RU Zenitchik #19.04.2020 18:50  @Vоеnniсh#19.04.2020 08:11
+
+1
-
edit
 

Zenitchik

старожил

Zenitchik>> Чьё-то там мнение - это пустой звук.
Vоеnniсh> Это мнение компаний, профессионально занимающихся безопасностью.

Мнение - эта такая штука, которая не может представлять ценность.

Vоеnniсh> Все 1,67 мегабайта кода пресловутых regions.js и statistics.js, соствляющих ~35 000 строк после минимального переформатирования? Всю эту кашу мультиязычного UTF-8?

Если Вы согласны побиться об заклад на что-нибудь ценное - я это сделаю, и расшифрую Вам каждую строчку этих файлов.

>Доказательство опасности - это процитированный участок кода, совершающий конкретное вредоносное действие

только так, и никак иначе. Никаких сводок, только прямое исследование кода.
   80.0.3987.16380.0.3987.163
RU Zenitchik #19.04.2020 18:52  @Bredonosec#19.04.2020 12:16
+
-
edit
 

Zenitchik

старожил

Bredonosec> ну да, всё исключительно "случайные совпадения" :)

Какие к лешему совпадения? Вы реально не врубаетесь, что там скрипт, которому сказали, например, "считать всех людей в серых пиджаках подозрительными"? А человек вряд ли вообще в процессе участвует.
   80.0.3987.16380.0.3987.163
RU Полл #19.04.2020 20:12  @Zenitchik#19.04.2020 18:52
+
-
edit
 

Полл

координатор
★★★★★
Zenitchik> Вы реально не врубаетесь, что там скрипт, которому сказали, например, "считать всех людей в серых пиджаках подозрительными"? А человек вряд ли вообще в процессе участвует.
А кто "сказал скрипту" считать всех людей в серых пиджаках - подозрительными?
Ты скажешь - "система машинного обучения". Ок, а кто подбирал для системы машинного обучения примеры подозрительных людей с большим количеством именно серых пиджаков?
:)
   74.074.0
RU Zenitchik #19.04.2020 20:52  @Полл#19.04.2020 20:12
+
+2
-
edit
 

Zenitchik

старожил

Полл> А кто "сказал скрипту" считать всех людей в серых пиджаках - подозрительными?

Какой-то идиот. Запросто могло оказаться, что по паре примеров.
Кто-то же сказал баннерорезке, что все файлы с именем analyse.js - шпионские.
   80.0.3987.16380.0.3987.163
RU Полл #20.04.2020 00:46  @Zenitchik#19.04.2020 20:52
+
-
edit
 

Полл

координатор
★★★★★
Полл>> А кто "сказал скрипту" считать всех людей в серых пиджаках - подозрительными?
Zenitchik> Какой-то идиот.
И в конце концов мы все равно приходим к естественным идиотам. :)
   74.074.0
RU Zenitchik #20.04.2020 00:50  @Полл#20.04.2020 00:46
+
+1
-
edit
 

Zenitchik

старожил

Полл> И в конце концов мы все равно приходим к естественным идиотам. :)

Ну я и говорю. Криво настроенный скрипт даёт ложные срабатывания. А решение вырабатывается без дополнительной проверки человеком. И скорее всего, всем плевать, что какой-то там сайт, про который до этого никто не слышал, попал в бан по ошибке.
   80.0.3987.16380.0.3987.163
LT Bredonosec #20.04.2020 02:18  @Zenitchik#19.04.2020 18:52
+
+1 (+2/-1)
-
edit
 
Bredonosec>> ну да, всё исключительно "случайные совпадения" :)
Zenitchik> Какие к лешему совпадения? Вы реально не врубаетесь, что там скрипт, которому сказали, например, "считать всех людей в серых пиджаках подозрительными"? А человек вряд ли вообще в процессе участвует.
Вот и расскажи, как авиабаза стала "людьми в серых пиджаках".
А какой-нибудь вороний лай - никогда не станет.

я просто на собственном опыте сталкиваюсь с таким злоупотреблением авторитетом.
у нас корп-стенка выкидывает сообщения о якобы опасности сайта для компьютера, или что это мол азартные игры, которые противоречат политике, ну и т.д.
При этом в число таких вот "опасных" попал и поисковик яндекса (да-да, яндекс-поисковик у нас "опасный" и запрещен)) и мылру. И в пору удушения оппозиционной прессы лиетувос ритас считался "опасным" (местная на тот период еще независимая газета). И кучи и кучи вполне безопасных других ресурсов. В "азартные игры" попал толь РТ, толь что-то еще.. не помню, давно глядел.
А в категорию "соцсети" попали вк, ок, что-то там еще.. Но фейсбучег, трипперочки - не соцсети, вероятно, ибо открыты.

ты просто не живешь в "настоящей демократии"(тм), тебе незнакомо, насколько легко "брюки превращаются, превращаются брюки.... в опасный для вашего компьютера ресурс" :D
   75.075.0
RU Vоеnniсh #20.04.2020 03:05  @Zenitchik#19.04.2020 18:50
+
-2
-
edit
 

Vоеnniсh
Voennich

аксакал

Vоеnniсh>> Это мнение компаний, профессионально занимающихся безопасностью.
Zenitchik> Мнение - эта такая штука, которая не может представлять ценность.
О как.
Т.е. (если возвращаться на шаг назад в изначальную тему) мнение профессиональных врачей о опасности коронавируса - не представляет ценность?
Апплодисменты.

Касательно этого
Zenitchik> Если Вы согласны побиться об заклад на что-нибудь ценное - я это сделаю, и расшифрую Вам каждую строчку этих файлов.
Что бы ты расшифровал, а я смог проверить, что ты "расшифровал верно" и ничего не упустил - каждый из нас должен обладать соответствующей квалификацией и потратить уйму времени.
Предложение абсурдное. Утверждение "скрипты безопасные" основано на голом оптимизме.

Что бы доказать безопасность, нужно, что бы владельцы соответствующих сайтов связались с
Форти
ТрендМикро
...
разобрались с куки
разобрались с SSL/..
разобрались с подключенными библиотеками
...

устранили/доработали на сайте спорные компоненты/методы и убрали сайт из списка "угрожающих".


Zenitchik> только так, и никак иначе. Никаких сводок, только прямое исследование кода.
Данная позиция основана на
- не знании современных угроз и методов борьбы с ними
- отрицании то, что угрозы бывают не только "загрузил сайт, а оно само отформатировало компьютер".
   81.0.4044.11381.0.4044.113
Это сообщение редактировалось 20.04.2020 в 03:30
RU Vоеnniсh #20.04.2020 15:13  @Полл#17.04.2020 19:39
+
-3
-
edit
 

Vоеnniсh
Voennich

аксакал

Полл> Принимается.

Итак задача подтвердить, что
Полл> По "громкому" поводу
появляется куча сайтов, в т.ч.
Vоеnniсh> И обычное дело, что львиная часть - создания злоумышленниками.

Метод
Vоеnniсh> Отчёты любого из ИБ вендора + какого нибудь IDC.

Берём «громкое» дело, планетарного масштаба (что бы обеспечить достаточный интерес кибер-преступников). Из ближайшего прошлого – ЧМ2018.

Смотрим, что писал Касперский (он же свой, а не из страны вероятного противника)
До начала ЧМ - Рекомендации по безопасности, что характерно все рекомендации про спамеров/фишеров и поддельные сайты.
Непосредственно перед ЧМ - Бюллетень на ту же тему, примеры фишинговых similar-name сайтов
После ЧМ - активности злоумышленников продолжаются, всё так же спам&фишинг.
Интересно с каких сайтов злыдни всё это творят то?

Смотрим, что писали ГрИБ (тоже российская компания)
Февраль - сообщение о резком росте доменов, связанных с фифа их угрожающей природе
Май - Домены продолжают плодиться как грибы
Учитывая, что официальных доменов связанных ФИФА - единицы, максимум штуки, то всё остальное (из 40+ тысяч) - злоумышленники Коммерческие и/или ИБ-шные.
На этом можно было бы и закончить, про "большинство", но продолжим, для полноты картины так сказать.

Российская пресса
Общий обзор, оценка инструментов и кол-ва инцидентов от разных ИБ-компаний

Англоязычные источники
Кол-во доменов на примере одного месяца, основные угрозы и что сделали с доменами

Типичные угрозы на стриминговых сайтах
Реализация угроз, оценка кол-ва
Given the thousands of possible iterations of a domain that are now possible with these internationalized domain names and the thousands of available top-level domains that are also available, such as .co, .cf, .ml and many others, there is no possibility of preregistering these domains to keep them out of the hands of the bad actors.
 


Отчёт Positive за 2018
In 2018, the number of unique incidents grew by 27 percent compared to the previous year. No significant declines in hacker activity were seen during the year. Attacker activity was at its peak in February, May, July, and at the end of the year, which can be linked to major sports competitions (Winter Olympic Games and FIFA World Cup), as well as the winter holiday season, when both individuals and companies tend to be more active financially
 


Отдельная организация, противодействия фишингу, Её отчёт за 2019, смотрим на общую статистику(40-100 тысяч фишинговых сайтов), обращаем внимание на то, что
Almost three-quarters of all phishing sites now use SSL protection, highest recorded since early 2015, and an indicator that users can’t rely on SSL alone to understand whether a site is safe or not. [p.11]
• The use of gTLD domain names for phishing occurs at a greater frequency than for ccTLDs.
 

Их же отчёт из небольшого прошлого (2016)
Of the 195,475 domains used for phishing, we identified 95,424 domain names that we believe were registered maliciously by phishers. This is an all-time high, and almost three times as many as the number we found in 2015
 


Возвращаемся к ГрИБ и спортивным товарам
Отчёт
По нашей оценке, 77% из всех ресурсов в выдаче — мошеннические.
Помимо выдачи по запросу, поисковые системы также предлагают пользователю контекстную рекламу мошеннических ресурсов, которая вводит неподготовленного пользователя в заблуждение.
 

(отмечу, что ГрИБ занимается в т.ч. защитой бренда, поэтому относит сюда и незаконное использование бренда/поддельные вещи не только ИБ)
Мошеннические ресурсы опасны не только распространением контрафакта
10% ресурсов, распространяющих контрафакт, являются фишинговыми. Следовательно, помимо риска получить заказанную вещь в ненадлежащем качестве или не получить ее вовсе, обманутые покупатели также подвергаются риску потерять свои персональные и платежные данные. В этом случае пользователь рискует не только стоимостью своей покупки, но и всеми денежными средствами, хранящимися на его банкосвской карте.
 



Возвращаясь к Ковид
Почтовый спам по Ковид,
Статистика регистрации сайтов, связанных по тематике с Ковид
А это как их используют "энтузиасты-программисты" и где/почём берут зловредов.

Отдельная коалиция, созданная именно для борьбы с Ковид-кибер-злоумышленниками.
А тут немного про то как эта коалиция борется с доменами, в т.ч. про критерии отнесения к потенциально опасным.
У них, кстати, свой отдельный список "вредителей".
   81.0.4044.11381.0.4044.113
RU Полл #20.04.2020 17:05  @Vоеnniсh#20.04.2020 15:13
+
+2
-
edit
 

Полл

координатор
★★★★★
Vоеnniсh> Итак задача подтвердить, что
Спасибо за экскурсию по богатому внутреннему миру менеджера среднего звена, проблевался. Сейчас выкупаюсь, буду комментировать.
Согласен, писал ты не от балды, а выражая мнение своей страты. Штрафовать тебя не за что.
Буду делать себе аватарку из "Дилберта" с заданной надписью.
   74.074.0
RU Zenitchik #20.04.2020 18:30  @Vоеnniсh#20.04.2020 03:05
+
+1
-
edit
 

Zenitchik

старожил

Vоеnniсh> Т.е. (если возвращаться на шаг назад в изначальную тему) мнение профессиональных врачей о опасности коронавируса - не представляет ценность?

Разумеется! Любой врач подтвердит, что руководствоваться надо не мнениями, пусть даже трижды авторитетных людей, а научными знаниями.

Zenitchik>> Если Вы согласны побиться об заклад на что-нибудь ценное - я это сделаю, и расшифрую Вам каждую строчку этих файлов.
Vоеnniсh> Что бы ты расшифровал, а я смог проверить, что ты "расшифровал верно" и ничего не упустил - каждый из нас должен обладать соответствующей квалификацией и потратить уйму времени.

Если не обладаешь, тогда чё умничаешь?

Vоеnniсh> Предложение абсурдное. Утверждение "скрипты безопасные" основано на голом оптимизме.

На оценке вероятности нахождения вредоносного кода в js. Эта вероятность КРАЙНЕ БЛИЗКА К НУЛЮ. Настолько близка, что я готов держать пари, ну положим на 10000р.


Zenitchik>> только так, и никак иначе. Никаких сводок, только прямое исследование кода.

Vоеnniсh> Данная позиция основана на

На интеллектуальной чистоплотности. Ни на чём кроме.
   80.0.3987.16380.0.3987.163
RU Zenitchik #20.04.2020 18:38  @Bredonosec#20.04.2020 02:18
+
-
edit
 

Zenitchik

старожил

Bredonosec> При этом в число таких вот "опасных" попал и поисковик яндекса (да-да, яндекс-поисковик у нас "опасный" и запрещен)) и мылру.

И после этого Вы продолжаете верить, что тот, кто составлял критерии опасности, руководствовался какой-то логикой?
   80.0.3987.16380.0.3987.163
RU Vоеnniсh #20.04.2020 18:41  @Zenitchik#20.04.2020 18:30
+
-1
-
edit
 

Vоеnniсh
Voennich

аксакал

Zenitchik> Разумеется! Любой врач подтвердит, что руководствоваться надо не мнениями, пусть даже трижды авторитетных людей, а научными знаниями.
Знания это консолидированные мнения, теории и предположения, прошедшие фильтры теоретичесих и практических проверок-доказательств.

Zenitchik> Если не обладаешь, тогда чё умничаешь?
;)
Потому, что представляю как работают реальные исследователи и расследователи. В отличии от.
Мы с тобой даже о согласованной модели угроз договориться не сможем, не то, что бы препарировать десятки тысяч строк неизвестно кем написанной библиотеки.

Zenitchik> На оценке вероятности нахождения вредоносного кода в js. Эта вероятность КРАЙНЕ БЛИЗКА К НУЛЮ.
1. См выше
2. См сильно выше про угрозы JS/CSS

>Настолько близка, что я готов держать пари, ну положим на 10000р.
10 тр не проблема, но .. см. выше.
   81.0.4044.11181.0.4044.111
RU Полл #20.04.2020 18:46  @Vоеnniсh#20.04.2020 15:13
+
+4
-
edit
 

Полл

координатор
★★★★★
Vоеnniсh> Берём «громкое» дело, планетарного масштаба (что бы обеспечить достаточный интерес кибер-преступников). Из ближайшего прошлого – ЧМ2018.
Изначально предлагалось брать падение Челябинского болида.

Vоеnniсh> Смотрим, что писал Касперский (он же свой, а не из страны вероятного противника)
Обычные рекомендации посетителям. Полностью аналогичные объявлениям в общественном транспорте: "В целях избегания карманных краж будьте внимательны к личным вещам".
Надо ли из этого делать вывод, что "львиная часть" (© твой) людей в общественном транспорте - карманники?

Vоеnniсh> Учитывая, что официальных доменов связанных ФИФА - единицы, максимум штуки, то всё остальное (из 40+ тысяч) - злоумышленники Коммерческие и/или ИБ-шные.
Естественно, это не так.
Объявлять все не официальные сайты, посвященные некоторому громкому событию - "злоумышленниками", это нарушение презумпции невиновности, свободы слова, свободы предпринимательства.

Vоеnniсh> На этом можно было бы и закончить, про "большинство", но продолжим, для полноты картины так сказать.
Спасибо, я уже до этого места поблевал.

Vоеnniсh> Российская пресса
Vоеnniсh> Общий обзор, оценка инструментов и кол-ва инцидентов от разных ИБ-компаний
Не увидел в приведенном источнике процента мошеннических сайтов к общему их количеству.
Об котором с самого начала шел разговор.

Vоеnniсh> Англоязычные источники
Vоеnniсh> Кол-во доменов на примере одного месяца, основные угрозы и что сделали с доменами
Да, тут есть абсолютные количества. Но нет относительных.

Vоеnniсh> Типичные угрозы на стриминговых сайтах
И опять никаких цифровых данных.

Vоеnniсh> Реализация угроз, оценка кол-ва
Ты или не понял, о чем речь в статье, или одно из двух. Почтовая рассылка со зловредом. Каким образом она к нашей теме?

Vоеnniсh> Возвращаясь к Ковид
Возвращаясь на родные просторы политической цензуры и пропаганды.

Vоеnniсh> Статистика регистрации сайтов, связанных по тематике с Ковид
Борнмутский Университет. Международный. Сверхпопулярный, Сверхпрестижный, Сверхинновационный.
Во всем этом "сверх" есть один минус - университет создан на следующий год после развала СССР.
Для туземцев, которым в данном Сверхуниверститете промывают мозги.

Vоеnniсh> А это как их используют "энтузиасты-программисты" и где/почём берут зловредов.
И какое отношение это имеет к разговору о соотношении преступных сайтов и доброкачественных?

Vоеnniсh> Отдельная коалиция, созданная именно для борьбы с Ковид-кибер-злоумышленниками.
А тебя не напрягло, что про самих себя эта "киберкоалиция" рассказывает ровным счетом НИЧЕГО, нет?
Ты возмущался сайтом, зарегистрированным на частное лицо?
Ха-ха-ха, попробуй узнать, на кого зарегистрирован сайт COVID-19 Cyber Threat Coalition

Vоеnniсh> А тут немного про то как эта коалиция борется с доменами, в т.ч. про критерии отнесения к потенциально опасным.
Vоеnniсh> У них, кстати, свой отдельный список "вредителей".
Я предлагаю тебя поработать над вопросом, кто же такие наши замечательные "они", которые не жалея своих сил защищают нашего Военныча на халяву.
В общем-то, тут сразу вспоминается наш Кщеещ, но это уже другой разговор.
   74.074.0
20.04.2020 19:07, Bredonosec: +1: Спасибо, я уже до этого места поблевал.
)))))

RU Zenitchik #20.04.2020 18:54  @Vоеnniсh#20.04.2020 18:41
+
-
edit
 

Zenitchik

старожил

Vоеnniсh> Знания это консолидированные мнения, теории и предположения, прошедшие фильтры теоретичесих и практических проверок-доказательств.

Правильно. И важным отличием знания от мнения является наличие возможности проследить, как их проверяли. А при необходимости - повторить проверку.
Если такой возможности нет - извините, это не знания, а мусор.

Vоеnniсh> Мы с тобой даже о согласованной модели угроз договориться не сможем,

Хорошо, сформулирую точнее: данные файлы не могут совершить никакой атаки, без того, чтобы пользователь выполнил на данном сайте действия, которые сами по себе не являются безопасными.

Vоеnniсh> не то, что бы препарировать десятки тысяч строк неизвестно кем написанной библиотеки.

А вот код я, в отличие от некоторых, читать могу.

Vоеnniсh> 1. См выше
Vоеnniсh> 2. См сильно выше про угрозы JS/CSS

Так Вы же ни одного примера не смогли привести. Только посылали в поисковики или в сборники статей.
   80.0.3987.16380.0.3987.163
LT Bredonosec #20.04.2020 19:06  @Zenitchik#20.04.2020 18:38
+
-
edit
 
Zenitchik> И после этого Вы продолжаете верить, что тот, кто составлял критерии опасности, руководствовался какой-то логикой?
в случае конкретно наших местных - логика слегка заменена национальной упоротостью.
Потому направление деятельности проследить достаточно легко.
В случае там - могут быть варианты.
   68.068.0
RU Vоеnniсh #20.04.2020 19:07  @Полл#20.04.2020 18:46
+
-1
-
edit
 

Vоеnniсh
Voennich

аксакал

Полл> Изначально предлагалось брать падение Челябинского болида.
Сможешь привести хотя бы десяток доменов / выделенных сайтов по данной теме?
Не страничек.

Полл> Обычные рекомендации посетителям.
Угу, только все - по принципиально одной угрозе.

Полл> Естественно, это не так.
Полл> Объявлять все не официальные сайты, посвященные некоторому громкому событию - "злоумышленниками", это нарушение презумпции невиновности, свободы слова, свободы предпринимательства.
Использование регистрированных знаков и т.д. отдельный ФЗ даже сделали.

Полл> Спасибо, я уже до этого места поблевал.
Какая у тебя нежная и ранимая психика.

Полл> Не увидел в приведенном источнике процента мошеннических сайтов к общему их количеству.
Полл> Да, тут есть абсолютные количества. Но нет относительных.
Легальные по ЧМ - штучные/первые десятки.

Vоеnniсh>> Реализация угроз, оценка кол-ва
Полл> Ты или не понял, о чем речь в статье, или одно из двух. Почтовая рассылка со зловредом. Каким образом она к нашей теме?
А ты думаешь рассылки от не с созданных доменов делают?
Прямо с @mail.ru что бы их ловить было легче?

Полл> Возвращаясь на родные просторы политической цензуры и пропаганды.
Это твое, ничем не обоснованное мнение.
Ты не можешь сформулировать
- что они "цензурят" какова идея
- почему большая часть заблокированного не в .ru
- как форти/тм связаны с госами

Полл> Борнмутский Университет. Международный. Сверхпопулярный, Сверхпрестижный, Сверхинновационный.
Это не важно. Найди другую, там будет тоже самое.
Мне регистраторы не дали статистику.

Vоеnniсh>> А это как их используют "энтузиасты-программисты" и где/почём берут зловредов.
Полл> И какое отношение это имеет к разговору о соотношении преступных сайтов и доброкачественных?
Это имеет отношение к вашим фантазиям о сотнях-тысячах энтузиастов, которые вдруг начали делать сайты. Которые (сайты) при ближайшем рассмотрении оказываются напичканы мультиязычными библиотеками с динамическим формированием документов и скриптами где попало.
Т.е. вероятность, что этот код купили (вместе с указанными инструментами фишинга) - сильно далека от нуля.

Полл> А тебя не напрягло, что про самих себя эта "киберкоалиция" рассказывает ровным счетом НИЧЕГО, нет?
Отвечу позже


Полл> Я предлагаю тебя поработать над вопросом, кто же такие наши замечательные "они", которые не жалея своих сил защищают нашего Военныча на халяву.
На халяву? Вот ты фантазер.

Интересно, почему ты не спрашиваешь себя "кто эти добрые люди дающие удобные инструменты аналитики на халяву и что они хотят взамен?"

Полл> В общем-то, тут сразу вспоминается наш Кщеещ, но это уже другой разговор.
Кщеещ во многом высказывает интересные мысли, кроме одного - рынка РФ для развития ИТ (да и многих других технологических отраслей/науки) не хватит в принципе.
Без взаимодействия с внешним миром упадок - гарантирован.
   81.0.4044.11181.0.4044.111
Это сообщение редактировалось 20.04.2020 в 19:13
RU Полл #20.04.2020 19:30  @Vоеnniсh#20.04.2020 19:07
+
-
edit
 

Полл

координатор
★★★★★
Vоеnniсh> Сможешь привести хотя бы десяток доменов / выделенных сайтов по данной теме? Не страничек.
Конечно. А ты не умеешь поднимать "снимки Интернета"?

Полл>> Обычные рекомендации посетителям.
Vоеnniсh> Угу, только все - по принципиально одной угрозе.
И что?

Vоеnniсh> Использование регистрированных знаков и т.д. отдельный ФЗ даже сделали.
Да, чтобы уравнять наше право и международную практику.
Но на сегодня в социуме сформировано крайне негативное отношение к выгодополучателям - держателям патентов и прочих "авторских прав". Отчего развиваются концепции копилефта и краудфандинга, включая тот же open source.
Да, законы, позволяющие считать преступлением майку с надписью вроде FIFA-2018, если за эту надпись не куплен специальный контракт - ЕЩЕ есть. Но справедливыми и полезными эти законы социум уже не считает.

Vоеnniсh> Легальные по ЧМ - штучные/первые десятки.
"Не официальные" =! "Не легальные" =! "мошеннические"

Полл>> И какое отношение это имеет к разговору о соотношении преступных сайтов и доброкачественных?
Vоеnniсh> Это имеет отношение к вашим фантазиям о сотнях-тысячах энтузиастов, которые вдруг начали делать сайты. Которые (сайты) при ближайшем рассмотрении оказываются напичканы мультиязычными библиотеками с динамическим формированием документов и скриптами где попало.
Vоеnniсh> Т.е. вероятность, что этот код купили (вместе с указанными инструментами фишинга) - сильно далека от нуля.
Ты только что слился с доказательством относительного количества вредоносных сайтов, и снова говоришь об "львиной доле" вредоносных сайтов?
Скажи спасибо Факиру за штраф мне, который не дает тебя штрафовать.

Vоеnniсh> Кщеещ во многом высказывает интересные мысли, кроме одного - рынка РФ для развития ИТ (да и многих других технологических отраслей/науки) не хватит в принципе.
Vоеnniсh> Без взаимодействия с внешним миром упадок - гарантирован.
Я не помню от Кщееща предложения ограничить свой ИТ-бизнес только рынком РФ.
   74.074.0
Это сообщение редактировалось 20.04.2020 в 19:40
RU Zenitchik #20.04.2020 19:36  @Vоеnniсh#20.04.2020 19:07
+
+2
-
edit
 

Zenitchik

старожил

Vоеnniсh> Которые (сайты) при ближайшем рассмотрении оказываются напичканы мультиязычными библиотеками с динамическим формированием документов и скриптами где попало.

Чувак! Сейчас все сайты такие. Ты прямо как из середины нулевых сбежал.
Если бы я писал сайт - у меня вообще весь контент бы на клиенте рендерился. Потому что так проще.

Vоеnniсh> Т.е. вероятность, что этот код купили (вместе с указанными инструментами фишинга) - сильно далека от нуля.

Вероятность, что этот код взяли даром (open source) сильно близка к единице.
Вероятность наличия там инструментов фишинга - по прежнему околонулевая. Ну, если, конечно, не понимать под фишингом сбор статистики.
   80.0.3987.16380.0.3987.163
RU Vоеnniсh #21.04.2020 03:26  @Полл#20.04.2020 19:30
+
-2
-
edit
 

Vоеnniсh
Voennich

аксакал

Vоеnniсh>> Сможешь привести хотя бы десяток доменов / выделенных сайтов по данной теме? Не страничек.
Полл> Конечно. А ты не умеешь поднимать "снимки Интернета"?
:) Давай, покажи из вебкэша 10+ доменов с сайтами, специально созданных (и доменов и сайтов) про Челяб.метеорит.
Покажешь - я уйду в "самоизоляцию" на месяц.

Vоеnniсh>> Угу, только все - по принципиально одной угрозе.
Полл> И что?
И то, что значит это самые актуальные угрозы по теме.
И то, что далее Каспер (и остальные) продолжали следить за появлением этих доменов и напрямую связывали их с кибер-мошенниками - факт.

Полл> Да, чтобы уравнять наше право и международную практику.
Полл> Но на сегодня в социуме сформировано крайне негативное отношение к выгодополучателям - держателям патентов и прочих "авторских прав". Отчего развиваются концепции копилефта и краудфандинга, включая тот же open source.
Нда. Как бы тебе сказать. Большая часть общества про эти права - не знает, так же как про опен-сорц, копифлеты и краудфаундинги. Кстати, последнее от мошеничества .. тоже не освобождено.

Полл> "Не официальные" =! "Не легальные" =! "мошеннические"
Т.е. и с тобой нам придётся дискутировать о границах законности/мошенничестве. Ок.
Давай по порядку ~ 45 000 доменов посвещённых ФИФА - какую цель они несут по твоему?
Вот Касперский/ГрИБ прямо говорят, что эти активности - мошенические.
Ты противопоставляешь своё мнение мнению проф? Значит тебе как минимум формулировать "зачем".

Касательно "кто такие APWG?" - ты правда искал WiKi, сайт-инфо, premium-members, sponsorship-members, про них у Касперского,
презенташка из 2007
И с доменом у них всё нормально - на компанию, не на private person
И функционируют они уже более 15 лет.
Ты не искал или опять увидев "западных госов" дал волю своим рефлексам и ... - перестал читать?

Полл> Ты только что слился с доказательством относительного количества вредоносных сайтов, и снова говоришь об "львиной доле" вредоносных сайтов?
Я - не слился. Условием не было показать точную цифру (или сделать анализ только на примере метеорита).

А вот ты - игноришь неудобные вопросы. Сформулируй
- что они по твоем "цензурируют", какова идея?
- почему большая часть заблокированного не в .ru?
- как fortinet/trendmicro связаны с US/UKгосами?
- кто эти добрые люди дающие удобные инструменты аналитики ковид на халяву и что они хотят взамен?
Твоя очередь

Полл> Скажи спасибо Факиру за штраф мне, который не дает тебя штрафовать.
Слушай, ну вот этих детских угроз - не нужно, да?
   81.0.4044.11381.0.4044.113
Это сообщение редактировалось 21.04.2020 в 05:17
RU Vоеnniсh #21.04.2020 03:45  @Zenitchik#20.04.2020 19:36
+
-3
-
edit
 

Vоеnniсh
Voennich

аксакал

Zenitchik> Чувак! Сейчас все сайты такие. Ты прямо как из середины нулевых сбежал.
"Чувак" - Я знаю.
И то, что эти методы нередко представляют угрозу - знаю(и ссылки на примеры я тебе дал, но тебе лень читать).
И прочитать-написать код определённого уровня - могу.

А вот проверить/убедиться, что чужой код, при определённых условиях, не отработает "с особенностями" - могут только специальные люди, желательно со специальными инструментами (вручную эти проверки массово не делают)

Zenitchik> Вероятность, что этот код взяли даром (open source) сильно близка к единице.
Бесплатно взяли код (откуда, кто его проверил на безопасность?), бесплатно раскрутили сайт.
Оптимист ты.

Zenitchik> Вероятность наличия там инструментов фишинга - по прежнему околонулевая. Ну, если, конечно, не понимать под фишингом сбор статистики.
Зависит от того какую статистику, спрашивает разрешения или нет и т.п.
Даже всплывающее окно с фокусом на кнопке "подпишись в телеграмме" - могут считать не очень корректным методом
Сайт, кстати уже в четырёх блэк-листах: CLEAN MX, CyRadar, Forcepoint ThreatSeeker, Fortinet
А .com ещё и в спамерах у "Suomispam Reputation".
(Библиотечка, кстати выглядит как финская)
   81.0.4044.11381.0.4044.113
RU Zenitchik #21.04.2020 12:59  @Vоеnniсh#21.04.2020 03:45
+
+1
-
edit
 

Zenitchik

старожил

Vоеnniсh> И то, что эти методы нередко представляют угрозу - знаю(и ссылки на примеры я тебе дал, но тебе лень читать).

Ложь. Вы не дали ссылки ни на одну статью. Только на сборники, где статей по этой теме не было на первой и второй страницах.

Vоеnniсh> Бесплатно взяли код (откуда, кто его проверил на безопасность?),

Из npm, вестимо, откуда же ещё. Проверили его ручками, чтобы делал ТОЛЬКО то, что нужно. Либо положились на разработчика с репутацией.

>бесплатно раскрутили сайт.

В каком месте они его раскрутили? Создали и дали ссылку.

Vоеnniсh> Зависит от того какую статистику, спрашивает разрешения или нет и т.п.

В любом случае, это не угроза ни локальным данным, ни даже данным авторизации.

Vоеnniсh> Даже всплывающее окно с фокусом на кнопке "подпишись в телеграмме" - могут считать не очень корректным методом

И "добавь в избранное" тоже.

Но называть это атакой - мягко говоря, передёргивание.
   80.0.3987.16380.0.3987.163
RU Полл #21.04.2020 14:53  @Vоеnniсh#21.04.2020 03:26
+
+1
-
edit
 

Полл

координатор
★★★★★
Vоеnniсh> :) Давай, покажи из вебкэша 10+ доменов с сайтами, специально созданных (и доменов и сайтов) про Челяб.метеорит.
Про падение астероидов на Землю. Будет.

Vоеnniсh> Давай по порядку ~ 45 000 доменов посвещённых ФИФА - какую цель они несут по твоему?
Разные.

Vоеnniсh> Вот Касперский/ГрИБ прямо говорят, что эти активности - мошенические.
Ты врешь, указанные фирмы не говорят, что все сайты по данной теме, кроме официальных - мошеннические.

Vоеnniсh> Касательно "кто такие APWG?" - ты правда искал
Ты врешь. Второй раз в короткой статье. Про APWG разговора не было.

Vоеnniсh> Я - не слился. Условием не было показать точную цифру (или сделать анализ только на примере метеорита).
Условием было показать статистику, из которой будет видно, что хотя бы 25% сайтов сделанных по "хайповой теме" - мошеннические.
Ты снова врешь, уже третий раз.
   74.074.0
1 2 3 4 5 6

в начало страницы | новое
 
Поиск
Поддержка
Поддержи форум!
ЯндексЯндекс. ДеньгиХочу такую же кнопку
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru