[image]

Пропаганда, цензура и IT-безопасность по Voennich-у на фоне коронавируса в мире

 
1 2 3 4 5 6
RU Vоеnniсh #17.04.2020 08:21  @Otstoiy#17.04.2020 07:54
+
-
edit
 

Vоеnniсh
Voennich

аксакал

Сообщение было перенесено из темы Атипичная пневмония (коронавирус) в мире.
Zenitchik>> Это откуда?
Otstoiy> Коронавирус. Онлайн карта распространения коронавируса. Коронавирус в России и мире.

!ВНИМАНИЕ!
Данный сайт идентифицируется отдельными системами безопасности - как зловредный ("Malicious Websites").
Тех детали
Forti
us-cert

прошу прощения за биологический оффтоп
   80.0.3987.16380.0.3987.163
+
-
edit
 

ReST
RST_37

аксакал
★★☆
Zenitchik>>> Это откуда?
Otstoiy>> Коронавирус. Онлайн карта распространения коронавируса. Коронавирус в России и мире.
Vоеnniсh> !ВНИМАНИЕ!
У тебя COVID в браузере. Сайт нормально открывается и работает.
Vоеnniсh> прошу прощения за биологический оффтоп
   2020
+
-1
-
edit
 

Vоеnniсh
Voennich

аксакал

ReST> У тебя COVID в браузере. Сайт нормально открывается и работает.
Ты не понял.
Сайт - работает.
Но корпоративные системы защиты (это НЕ антивирусы) относят его к - зловредным.
Почему, они не объясняют, просто в какой то момент продиагностировали и занесли соответствующий домен в список "нехороших", затем обновили данные по всему миру.

Открывать - не рекомендую.
   80.0.3987.16380.0.3987.163
RU Полл #17.04.2020 09:11  @Vоеnniсh#17.04.2020 09:00
+
+7 (+8/-1)
-
edit
 

Полл

координатор
★★★★★
Vоеnniсh> Но корпоративные системы защиты (это НЕ антивирусы) относят его к - зловредным.
Особенно мило выглядит описание, кто и почему относит его к зловредным:

The Cybersecurity and Infrastructure Security Agency (CISA) and the United Kingdom's National Cyber Security Centre (NCSC) are seeing a growing use of COVID-19-related themes by malicious cyber actors. Advanced Persistent Threats (APT) groups and cybercriminals are targeting individuals, small and medium enterprises, and large organizations with COVID-19 related scams and phishing emails. The recent rise in teleworking has also increased the use of potentially vulnerable services, such as Virtual Private Networks (VPNs), amplifying the threat to organizations and individuals. CISA and NCSC are providing this list of COVID-19-related indicators of compromise (IOCs) in an effort to disrupt or prevent associated malicious cyber activity. The provided IOCs are based on analysis from CISA, NCSC, and industry. For more information about this activity, including practical advice for reducing risk, please see Activity Alert: AA20-099A - COVID-19 Exploited by Malicious Cyber Actors.

Ты сам штатный сотрудник британского Министерства Правды, или еще пока внештатный?
   74.074.0
RU Vоеnniсh #17.04.2020 09:27  @Полл#17.04.2020 09:11
+
-2
-
edit
 

Vоеnniсh
Voennich

аксакал

Полл> Особенно мило выглядит описание, кто и почему относит его к зловредным:
Полл> Ты сам штатный сотрудник британского Министерства Правды, или еще пока внештатный?
Нет, я просто пользуюсь соответствующими (совсем не дешевыми) инструментами и вижу по репортам сколько атак ежечасно прёт, на сколько выросла активность.
Если для тебя новость, что под соответствующую истерию(и переход кучи корпоратива на home-office) "хакеры" активизировались - то упс.
Прочитай хотя бы инфу от Вячеслава.

Встречный вопрос: ты работаешь в отрасли ИТ-Б и готов гарантировать участникам форума, что соответствующая группа сайтов (записанных на Физ.Лицо) - безопасна?
   80.0.3987.16380.0.3987.163
Это сообщение редактировалось 17.04.2020 в 09:38
RU Otstoiy #17.04.2020 09:37  @Vоеnniсh#17.04.2020 09:00
+
-
edit
 

Otstoiy

аксакал
★★
Vоеnniсh> Ты не понял.
Vоеnniсh> Сайт - работает.
Vоеnniсh> Но корпоративные системы защиты (это НЕ антивирусы) относят его к - зловредным.
Сайт вполне безобидный. Ваши системы похоже реагируют на какие-то куки, но без них никуда в этом мире.
   77.077.0
RU Полл #17.04.2020 09:39  @Vоеnniсh#17.04.2020 09:27
+
+6
-
edit
 

Полл

координатор
★★★★★
Vоеnniсh> Нет, я просто пользуюсь соответствующими (совсем не дешевыми) инструментами
Какими?

Vоеnniсh> Встречный вопрос: ты работаешь в отрасли ИТ-Б и готов гарантировать участникам форума, что соответствующая группа сайтов (записанных на Физ.Лицо) - безопасна?
Я могу гарантировать, что сайт coronavirus-monitor.ru не предлагает своим посетителям вводить какие-либо данные о себе, не содержит зловредных скриптов и ссылок на скачивание подобных скриптов.

Так же я могу гарантировать, что указанные в списке из моего предыдущего поста организации многократно занимались дезинформацией и политической цензурой.
   74.074.0
RU Vоеnniсh #17.04.2020 09:42  @Otstoiy#17.04.2020 09:37
+
-4 (+2/-6)
-
edit
 

Vоеnniсh
Voennich

аксакал

Otstoiy> Сайт вполне безобидный. Ваши системы похоже реагируют на какие-то куки, но без них никуда в этом мире.
Т.е. вы тоже противопоставляете своё личное мнение - отрасли, считаете, что просто так занесли в сигнатуры fortiguard.com?

Ок. Удачи
Ходите на coronavirus-monitor и на coronavirus-control на свой страх и риск
   80.0.3987.16380.0.3987.163
RU Vоеnniсh #17.04.2020 09:49  @Полл#17.04.2020 09:39
+
-4
-
edit
 

Vоеnniсh
Voennich

аксакал

Полл> Какими?
Догадаться по первому посту сложно? Forti*

Полл> Я могу гарантировать,
Публичная офферта финансовых гарантий, что на указанных сайтах нет, не было и не будет зловредов?

Полл> Так же я могу гарантировать, что указанные в списке из моего предыдущего поста организации многократно занимались дезинформацией и политической цензурой.
Ты United States Department of Homeland Security (DHS) забыл в список включить.

Удачи.
   80.0.3987.16380.0.3987.163
Это сообщение редактировалось 17.04.2020 в 09:56
RU Otstoiy #17.04.2020 10:05  @Vоеnniсh#17.04.2020 09:42
+
-
edit
 

Otstoiy

аксакал
★★
Vоеnniсh> Т.е. вы тоже противопоставляете своё личное мнение - отрасли, считаете, что просто так занесли в сигнатуры fortiguard.com?
Признаюсь, что я даже не пользуюсь антивирусами, т.к. считаю их злейшими из вирусов. Мое отношение к системам безопасности в виртуальном пространстве примерно такое же, как к их аналогам в реальной жизни. :)
   77.077.0
excorporal: предупреждение (+1) по категории «Флуд или офтопик»
RU Полл #17.04.2020 10:09  @Vоеnniсh#17.04.2020 09:49
+
+1
-
edit
 

Полл

координатор
★★★★★
Vоеnniсh> Догадаться по первому посту сложно? Forti*
Чтобы пользоваться статистикой, не нужно быть пользователем ПО.

Vоеnniсh> Публичная офферта финансовых гарантий, что на указанных сайтах нет, не было и не будет зловредов?
Зловредов подсовывали на сайты правительств и производителей антивирусов и файрволлов.

Vоеnniсh> Ты United States Department of Homeland Security (DHS) забыл в список включить.
Да как бы и так все в курсе. У нас только достаточно умны, чтобы запустить про нашего цензора серию прикольных комиксов.

Vоеnniсh> Удачи.
Не надо надеяться на удачу там, где достаточно знаний.
   74.074.0
RU Vоеnniсh #17.04.2020 10:23  @Полл#17.04.2020 10:09
+
-
edit
 

Vоеnniсh
Voennich

аксакал

Полл> Не надо надеяться на удачу там, где достаточно знаний.
Отлично сказал и с учётом сказанного
Полл> Зловредов подсовывали на сайты правительств и производителей антивирусов и файрволлов.
ты продолжаешь настаивать на безопасности использования одного из нескольких десятков сделанных неизвестно кем и зачем неофициальных сайтов, зарегистрированных на частных лиц.

Правильно?

p.s. будь добр выдели в отдельную тему в компьютерном "информационные атаки и манипуляции на фоне COVID"
   80.0.3987.16380.0.3987.163
Это сообщение редактировалось 17.04.2020 в 11:03
DE Vyacheslav. #17.04.2020 10:34  @Полл#17.04.2020 09:11
+
+6 (+9/-3)
-
edit
 

Vyacheslav.
viatcheslav_

аксакал
★☆
Полл> Ты сам штатный сотрудник британского Министерства Правды, или еще пока внештатный?
Вот так и палится пятая колонна на зарплате...
   80.0.3987.16380.0.3987.163
excorporal: предупреждение (+1) по категории «Флуд или офтопик»
DE Vyacheslav. #17.04.2020 10:36  @Otstoiy#17.04.2020 10:05
+
-
edit
 

Vyacheslav.
viatcheslav_

аксакал
★☆
Otstoiy> Признаюсь, что я даже не пользуюсь антивирусами, т.к. считаю их злейшими из вирусов. Мое отношение к системам безопасности в виртуальном пространстве примерно такое же, как к их аналогам в реальной жизни. :)

Не понял! Ты же рассказывал, как полностью упакованый в противочумном облачении гулял?
Пограничные войска?
   80.0.3987.16380.0.3987.163
RU Otstoiy #17.04.2020 10:45  @Vyacheslav.#17.04.2020 10:36
+
-
edit
 

Otstoiy

аксакал
★★
Vyacheslav.> Не понял! Ты же рассказывал, как полностью упакованый в противочумном облачении гулял?
Vyacheslav.> Пограничные войска?
Написано же "отношение к системам". Как у всякого идейного анархиста мои действия не определятся указаниями системы.
   77.077.0
excorporal: предупреждение (+1) по категории «Флуд или офтопик»

RU Полл #17.04.2020 14:29  @Vоеnniсh#17.04.2020 10:23
+
+1
-
edit
 

Полл

координатор
★★★★★
Vоеnniсh> ты продолжаешь настаивать на безопасности использования одного из нескольких десятков сделанных неизвестно кем и зачем неофициальных сайтов, зарегистрированных на частных лиц.
Vоеnniсh> Правильно?
Если ты не вводишь на сайте свои данные, если ты с данного сайта ничего не скачиваешь и никуда по ссылкам не переходишь, если у тебя на компьютере стоит обновляемый антивирус, если ты не посещаещ данный сайт из закрытых сетей - да, это безопасно.
   74.074.0
RU Zenitchik #17.04.2020 16:51  @Vоеnniсh#17.04.2020 09:27
+
-
edit
 

Zenitchik

старожил

Vоеnniсh> Встречный вопрос: ты работаешь в отрасли ИТ-Б и готов гарантировать участникам форума, что соответствующая группа сайтов (записанных на Физ.Лицо) - безопасна?

Сайты - в принципе безопасны. Потому что javascript работает в "песочнице".
   80.0.3987.16380.0.3987.163
RU Zenitchik #17.04.2020 16:53  @Полл#17.04.2020 10:09
+
-
edit
 

Zenitchik

старожил

Полл> Зловредов подсовывали на сайты правительств и производителей антивирусов и файрволлов.

Простите, кто такие "зловреды" и как они могут быть на сайте? Чисто технически?
   80.0.3987.16380.0.3987.163
RU Zenitchik #17.04.2020 16:56  @Полл#17.04.2020 14:29
+
-
edit
 

Zenitchik

старожил

Полл> если у тебя на компьютере стоит обновляемый антивирус, если ты не посещаещ данный сайт из закрытых сетей

Антивирус - не критичен, если ты ничего с сайта не скачиваешь.
На счёт закрытых сетей - тут главное не давать сайту соответствующие разрешения (по умолчанию браузеры их не дают).
   80.0.3987.16380.0.3987.163
LT Bredonosec #17.04.2020 17:04  @Vоеnniсh#17.04.2020 09:42
+
+1
-
edit
 
Vоеnniсh> Т.е. вы тоже противопоставляете своё личное мнение - отрасли, считаете, что просто так занесли в сигнатуры fortiguard.com?

не надо называть "отраслью" желание отдельных групп интересов устроить цензуру по любому вопросу.
Точно так же вносили в отдельные списки "вредных сайтов" и авиабазу. Лет 10 назад здесь народ (да и я в том числе) скрины выкладывали.

А то, что вы как в евангелие верите в чудодейственные списки от неких чертей только потому, что платите им... ну, кагбэ очень смИшно после этого читать о якобы "высокой ит квалификации" :D
   75.075.0
17.04.2020 17:43, Vоеnniсh: -1: Твоя ИТ (и не только) квалификация известна.
В этой теме тебе сказать нечего

LT Bredonosec #17.04.2020 17:12  @Полл#17.04.2020 14:29
+
+1
-
edit
 
Полл> Если ты не вводишь на сайте свои данные, если ты с данного сайта ничего не скачиваешь и никуда по ссылкам не переходишь, если у тебя на компьютере стоит обновляемый антивирус, если ты не посещаещ данный сайт из закрытых сетей - да, это безопасно.
в принципе, можно инклюднуть на почти любой сайт какую-нибудь гадость. Вопрос уязвимости будет состоять больше в том, совпадает ли твоя ось или прикладной софт с целевыми, и закрыта ли там та дыра. Антивирь хорош, если ты "неуловимый джо, который никому не нужен", в противном случае он в одиночку только даст ложное чувство защищенности, бо сигнатура зловреда может быть еще не внесена, (как пример)
Но! Но вот эти списочки, что мол "такой-то сайтег плохой патамушта мне доложили" - это далеко не всегда основание. примеров, как упоминал, было. В том чсле и абаза.
   75.075.0
LT Bredonosec #17.04.2020 17:14
+
-
edit
 
да, наверно, надо в эту тему и моё

Ложь и недоговорки в СМИ (чтение газет перед завтраком) [Bredonosec#17.04.20 10:23]

Как спешно куются фейки "это не мы в США обоср**ись и не готовы, это всё нам недоговорили Правду, вот поэтому!" (см. Про слёзы Трампа "мне не удалось соврать что.. | Ruslan Karmanov | ВКонтакте ): - Власти Китая не сообщали о вспышке коронавируса в Ухане в течение шести ключевых дней. Такое замедление ради попыток предотвратить общественную панику привело к заражению более двух миллионов человек по всему миру, пишет Associated Press. - По мнению эпидемиолога Калифорнийского университета…// Пропаганда и информационная война
 

перебросить...
   75.075.0
RU Полл #17.04.2020 17:22  @Zenitchik#17.04.2020 16:53
+
-
edit
 

Полл

координатор
★★★★★
Zenitchik> Простите, кто такие "зловреды" и как они могут быть на сайте? Чисто технически?
Статья на тему возможных технических путей проникновения вредоносных программ на компьютер пользователя при использовании сайта:

xss уязвимость

Угрозы xss атак с применением javascript Прежде чем начать, стоит оговориться, что данный материал несет исключительно информационный характер. В наше время одни... //  habr.com
 

Статья о выходе из песочницы в Ява-скрипт:

Выход за пределы песочницы в NodeJS

В этой статье мы рассмотрим внутреннее устройство интерпретатора NodeJS, и как воспользоваться этими знаниями для «побега» из песочницы. //  www.securitylab.ru
 
   74.074.0
RU Zenitchik #17.04.2020 17:29  @Полл#17.04.2020 17:22
+
-
edit
 

Zenitchik

старожил

Полл> Статья на тему возможных технических путей проникновения вредоносных программ на компьютер пользователя при использовании сайта:
Полл> xss уязвимость / Хабр

>Это такой тип атак, который внедряет в веб-системы вредоносный код, заставляя её выдавать измененные данные, подменяет ссылки (видимые/скрытые) или выводит собственную рекламу на пораженном ресурсе.

И что из этого является "вредоносным"? Единственная опасность от такого - принять один сайт за другой и ввести данные авторизации.

Полл> Статья о выходе из песочницы в Ява-скрипт:
Полл> Выход за пределы песочницы в NodeJS

Простите, кого Вы пытаетесь обмануть? Это Nodejs, а не браузер.
   80.0.3987.16380.0.3987.163
RU Vоеnniсh #17.04.2020 17:42  @Полл#17.04.2020 14:29
+
-2
-
edit
 

Vоеnniсh
Voennich

аксакал

Полл> Если ты не вводишь на сайте свои данные, если ты с данного сайта ничего не скачиваешь и никуда по ссылкам не переходишь, если у тебя на компьютере стоит обновляемый антивирус, если ты не посещаещ данный сайт из закрытых сетей - да, это безопасно.
Бррр.
С точностью до наоборот.
Если сайт или домен владелец предоставляет на сайте сомнительные функции, предоставляющие опасность, то вне зависимости от того хватит тебе грамотности и тех. средства заблокировать угрозу или нет - сайт относится к потенциально опасным.
На указанном как минимум пачка клик-рекламы + предложение присоединиться к каналу в телеге, передав свои данные.
Это то, что видно сходу.

Firti* обладает более чем достаточным авторитетом, что бы проверить что c-monitor это malware.

Расскажи свою версию, кто с какой мотивацией создал тысячи сайтов(в т.ч. несколько десятков в РФ), посвященных статистике ковид.
Ради чего ?
Альтруизм?
Реклама?
...
Менее законные действия?
   80.0.3987.16280.0.3987.162
Это сообщение редактировалось 17.04.2020 в 18:06
18.04.2020 00:14, Bredonosec: -1: а срать в репу, когда в очередной раз обгадился на полной некомпетентности - ну что, лишний раз характеризует вайнеуча.
1 2 3 4 5 6

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru