The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от opennews (ok) on 07-Дек-16, 09:36 
Исследователи из компании ESET выявили (http://www.welivesecurity.com/2016/12/06/readers-popular-web.../) вредоносное ПО, в течении двух последних месяцев незаметно атаковавшее системы пользователей, распространяясь через рекламные блоки на популярных сайтах. Особенностью вредоносного ПО, получившего название Stegano (http://www.welivesecurity.com/2016/12/06/stegano-exploit-kit/), стало то, что используемый для атаки код был интегрирован в PNG-изображения при помощи методов стенографии.


При помощи специальной формулы вредоносный JavaScript-код был преобразован в набор пикселей, который накладывался на имеющееся в PNG-файле изображение с корректировкой для наложенных пикселей уровня прозрачности, делающей изменения незаметными, но позволяющей при желании восстановить добавленный набор данных. В рекламные сети добавлялась PNG-картинка с сопутствующим JavaScript-кодом для формирования баннера (многие рекламные сети перешли на HTML5-баннеры и допускают выполнение JavaScript-кода, качество проверки которого  оставляет желать лучшего (https://www.opennet.ru/openforum/vsluhforumID4/489.html)). На первый взгляд код выглядел безобидно, но на деле в процессе обработки баннера восстанавливал спрятанный в него вредоносный JavaScript-блок и передавал ему управление.

После активации вредоносный код инициировал отправку браузером пользователя запроса на специально подготовленный проверочный сервер, контролируемый злоумышленниками, который на основании имеющихся данных принимал решение о целесообразности продолжения атаки. При поступлении запроса от Internet Explorer выполнялась специальная проверка, использующая уязвимость в браузере (CVE-2016-0162) для подтверждения, что запрос поступил из системы реального пользователя, а не симулирован анализаторами трафика. Также осуществлялась попытка определения установки на системе пользователя антивирусного ПО, в случае выявления которого соединение обрывалось. Если запрос не вызывал подозрений, пользователь перенаправлялся на финальный этап атаки, в ходе которого загружался набор эксплоитов, пытающихся получить управление над системой при помощи  эксплуатации распространённых уязвимостей в Adobe Flash.


URL: http://www.welivesecurity.com/2016/12/06/readers-popular-web.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=45631

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +51 +/
Сообщение от Аноним (??) on 07-Дек-16, 09:39 
Ну вот, теперь AdBlock перестанут пытаться прикрыть. Теперь это не блокировщик рекламы, а антивирус!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +3 +/
Сообщение от prokoudine (ok) on 07-Дек-16, 16:57 
> Ну вот, теперь AdBlock перестанут пытаться прикрыть.

Там уже фракталы.

https://twitter.com/etargetru/status/715545033634611200

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +4 +/
Сообщение от botman (ok) on 07-Дек-16, 09:43 
Стенография и стеганография - разные вещи. На картинке написано про стеганографию.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +1 +/
Сообщение от Гостище on 07-Дек-16, 11:47 
А кто спорит-то?
Там обычная стеганография, знакомая людям уже несколько тысячелетий.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +4 +/
Сообщение от Аноним (??) on 07-Дек-16, 09:43 
Internet Expolrer - всё понятно
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

52. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  –1 +/
Сообщение от soarin (ok) on 07-Дек-16, 19:16 
К сведению: Описанная уязвимость в нём залатана в апреле 2016 года.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

84. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +1 +/
Сообщение от Аноним (??) on 08-Дек-16, 16:56 
Еще скажи главное когда в Adobe Trash все дыры залатают.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

75. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 08-Дек-16, 12:40 
> через уязвимость в Flash

А это непонятно? ;)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +13 +/
Сообщение от Аноним (??) on 07-Дек-16, 09:44 
И еще нам расскаывают как бедные рекламодатели не могут выжить и заработать себе на кусок хлеба, так как пользователи не хотят смотреть рекламу.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +3 +/
Сообщение от J.L. on 07-Дек-16, 10:19 
> И еще нам расскаывают как бедные рекламодатели не могут выжить и заработать
> себе на кусок хлеба, так как пользователи не хотят смотреть рекламу.

вот они и вынуждены зарабатывать себе на кусочек масла с помощью продажи ботсетей

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  –3 +/
Сообщение от Семилетов (ok) on 07-Дек-16, 09:46 
Установлены adblock и noscript, есть антивирус и нет a-flash, браузер запускается в ВМ. Сама ВМ работает из под отдельного пользователя. Мне есть чего бояться?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +13 +/
Сообщение от Аноним (??) on 07-Дек-16, 09:55 
нанороботов
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +16 +/
Сообщение от Аноним (??) on 07-Дек-16, 10:03 
да, паранойи =)
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

14. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от J.L. on 07-Дек-16, 10:23 
> Установлены adblock и noscript, есть антивирус и нет a-flash, браузер запускается в
> ВМ. Сама ВМ работает из под отдельного пользователя. Мне есть чего
> бояться?

тор (и распоследний фокс в его основе) недавно ломали
в виртуалках тоже дырки закрываются
у вас хотяб система с браузером стартует с ридонлиснапшота (кроме профайла браузера там..) ?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

27. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Гостище on 07-Дек-16, 11:50 
Ага. Лично я, из тара распаковываю профиль в tmpfs
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

15. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +1 +/
Сообщение от Аноним (??) on 07-Дек-16, 10:23 
Поставьте лучше uBlock Origin, uMatrix. Stylish еще когда-то помогал с ненужными CSS справляться.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

25. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от PnDx (ok) on 07-Дек-16, 11:12 
uBlock Origin 1.10 + списки для РФ + вынос социалок + последний firefox = вытекание в 16 ГБ за сутки и "oom summoning", внезапно.
Возможно, "стреляет" в сочетании с каким-нибудь firebug etc., но мне от этого не легче. Пришлось вернуть adblock, благо они анти-adblock наконец озаботились.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

29. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +1 +/
Сообщение от Гостище on 07-Дек-16, 11:56 
firefox-esr --profile /tmp/username/.firefox --new-instance
Запущено с 9 ноября, не утекло.
Расширения: Policeman + uBlock Origin
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

85. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +2 +/
Сообщение от Аноним (??) on 08-Дек-16, 16:58 
Палишься, рекламщик. Потому что я недавно видел лиса с uBlock + uMatrix запущенного месяц. На обычном десктопе с 4 гиг. Хотя если верить тебе, ему и сервака с 128 гиг должно быть мало. По-моему кто-то врет. Или говорит не всю правду.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

96. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от J.L. on 09-Дек-16, 12:59 
> Палишься, рекламщик. Потому что я недавно видел лиса с uBlock + uMatrix
> запущенного месяц. На обычном десктопе с 4 гиг. Хотя если верить
> тебе, ему и сервака с 128 гиг должно быть мало. По-моему
> кто-то врет. Или говорит не всю правду.

у меня тоже долго запущено и не течёт, но буквально месяц назад "что-то произошло" и за неделю фокс утёк на 12 гигов, ещё и текущую сессию табов побил (после рестарта выяснилось)
так что возможны сочетания факторов которые делают упс и на постоянку, только об этом багрепорты писать фоксу надо а не на опеннете ныть

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

16. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  –3 +/
Сообщение от Аноним (??) on 07-Дек-16, 10:25 
Этот ваш адблок не режет рекламу, а скрывает, то есть от эксплуатации уязвимостей не спасёт. Лучший адблок - это резать адреса на роутере.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

20. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от лютый жабист___ on 07-Дек-16, 10:34 
> Этот ваш адблок не режет рекламу, а скрывает, то есть от эксплуатации уязвимостей не спасёт.

Если скрывает, то как ОНИ определяют, что он есть?


Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

97. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Lain_13 (ok) on 09-Дек-16, 17:38 
Срабатывание на популярные фильтры скрытия это второй по популярности способ определения адблока. Первый — блокировка скрипта с именем, попадающим под общие правила блокировки.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

21. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +6 +/
Сообщение от Аноним (??) on 07-Дек-16, 10:34 
> Этот ваш адблок не режет рекламу, а скрывает

Ложь. Смотрите Network Log в лисе, снифайте трафик.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

37. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +1 +/
Сообщение от Аноним (??) on 07-Дек-16, 13:31 
uBlock Origin режет не все, некоторую рекламу он просто скрывает.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

48. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 07-Дек-16, 17:26 
Как и остальные блокеры, в общем-то. Есть 2 типа фильтров - сетевые и косметические, первые блокируют, вторые скрывают.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

72. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от DmA (??) on 08-Дек-16, 10:16 
Лучше в uMatrix заблокировать весь трафик с любых сторонних  сайтов и не беспокоится скрывает адблок или юблок рекламу или просто режет...
uMatrix уже проверен анализаторами трафика... Никаких лишних даже днс запросов не происходит к этим рекламным и прочим трекерам.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

86. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 08-Дек-16, 17:00 
> uBlock Origin режет не все, некоторую рекламу он просто скрывает.

"Некоторая реклама" интегрирована в контент.

Например, если я напишу к коменте "покупайте телефоны^W галоши Нокия!" - это сообщение не скачивается как отдельный URL и его не получится заблокировать на уровне URL или хоста. Но его можно скрыть проанализировав структуру документа.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

53. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +1 +/
Сообщение от Аноним (??) on 07-Дек-16, 21:48 
пользователь Хрома проецирует его проблемы на другие браузеры?
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

95. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от J.L. on 09-Дек-16, 12:55 
> Этот ваш адблок не режет рекламу, а скрывает, то есть от эксплуатации
> уязвимостей не спасёт. Лучший адблок - это резать адреса на роутере.

имхо вы путаете фоксовские эдьоки и хромовские - у хрома вроде бы нельзя было не грузить, можно было только скрывать после (как минимум раньше так было, как сейчас - не знаю)

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +3 +/
Сообщение от лютый жабист___ on 07-Дек-16, 10:33 
>Установлены adblock и noscript, есть антивирус и нет a-flash, браузер запускается в ВМ. Сама >ВМ работает из под отдельного пользователя. Мне есть чего бояться?

Для начала винду убрать.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

62. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 07-Дек-16, 22:35 
> Для начала винду убрать.

Да, винда вызывает гемофтальм у некоторых. И другие нарушения.


Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

77. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 08-Дек-16, 12:44 
После долгого использования ОС Windows у пациентов наблюдался амавроз и геморрой.
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

30. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от КО on 07-Дек-16, 12:10 
Если в этом браузере вы введете данные своей кредитки, то все ранее перечисленное было сделано зря. :)

Ну и до кучи, надо было бы еще защитить маршрутизатор от атак из браузера, а то поди осталась в нем закладка от производителя, позволяющая браузеру зайти в админку...

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

76. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 08-Дек-16, 12:41 
> Установлены adblock и noscript, есть антивирус и нет a-flash, браузер запускается в
> ВМ. Сама ВМ работает из под отдельного пользователя. Мне есть чего
> бояться?

Выходи на новый уровень! В интернет только с чужих машин, из другого города.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

88. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 08-Дек-16, 17:03 
> Выходи на новый уровень! В интернет только с чужих машин, из другого города.

Это реклама услуг ботнетов? Безобразие, куда адблокеры смотрят.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

98. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 09-Дек-16, 19:20 
Это GNU/реклама GNU/дядюшки Столлмана.
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

100. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от forsaken on 13-Дек-16, 19:29 
Бойся антивируса, который у тебя установлен. Антивирус - потенциальная дыра в безопасности
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +2 +/
Сообщение от Аноним (??) on 07-Дек-16, 10:13 
Ну т.е. когда мне говорят, что AdBlock - это воровство денег, это нормально, а что это защита от такого вот треша - это побоку?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 07-Дек-16, 10:26 
Забавно, автоюристы обворовывают страховщиков, адблокеры - рекламодателей, когда за не покупку яфонов уже закрывать начнут?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

63. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 07-Дек-16, 22:36 
А за непокупку ведрофонов как будут карать?


Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

73. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Харитон on 08-Дек-16, 11:11 
двойной покупкой мастдайфонов
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

78. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 08-Дек-16, 12:45 
> двойной покупкой мастдайфонов

А если я уже купил обычную звонилку, за мной уже выехали? :(

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

54. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 07-Дек-16, 21:50 
Вам никогда не доводилось слышать о готтентотской этике?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

22. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 07-Дек-16, 10:42 
Похоже вири уже значительно расширили целевые системы:
https://www.opennet.ru/openforum/vsluhforumID15/4338.html#5
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  –1 +/
Сообщение от DmA (??) on 07-Дек-16, 10:54 
По российскому законодательству можно на них в суд подать за распространение зловредных программ, до 7 лет тюрьмы могут впаять!
Заодно рекламным компаниям считай каюк будет на территории России. Следом рухнут поисковые системы, так как их содержат как раз рекламные компании типа Яндекс, Гугл итд
Интересно как будет выглядеть Интернет без поисковых систем? Снова будут каталоги сайтов делать как на заре Интернета?(типа Yahoo)?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 07-Дек-16, 11:02 
>Интересно как будет выглядеть Интернет без поисковых систем?

Никак. За прошедшие годы интернет так разросся, что без индексации он разом превращается в кванмён.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

42. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +1 +/
Сообщение от Аноним (??) on 07-Дек-16, 14:40 
клоун: Интернет делят на белый, чёрный и серый в зависимости от возможности поиска информации.

Белый - индексируется поисковиками.

Серый - не индексируется, но доступен по ссылкам. Напр. страница сайта, на которую не ведёт ни одна ссылка и открыть которую можно только зная её адрес. Или сайт, который не индексируется из-за явно прописанных ограничений в файле robots.txt.

Чёрный - не индексируется и не доступен по ссылкам, только по IP-адресам, часто с использованием специфических протоколов и/или программного обеспечения. Это тор-сайты, напр. знаменитый сайт торговли наркотой "Шёлковый путь".

Чем больше оттенков серого, тем больше сайт "выпадает" из глобальной сети. Но в связи со сбором и торговлей личными данными, а также реальных наказаний за виртуальное содержимое, уход в серую зону с годами становится всё более привлекательным.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

79. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  –1 +/
Сообщение от Аноним (??) on 08-Дек-16, 12:48 
50 оттенков серого? :)

> Но в связи со сбором и торговлей личными данными, а также реальных наказаний за виртуальное содержимое, уход в серую зону с годами становится всё более привлекательным.

Скорее уж в чёрную. В серой тоже следят же.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

101. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Урри on 14-Дек-16, 15:25 
> Серый - не индексируется, но доступен по ссылкам. Напр. страница сайта, на которую не ведёт ни одна ссылка и открыть которую можно только зная её адрес. Или сайт, который не индексируется из-за явно прописанных ограничений в файле robots.txt.

Бу-га-га. Верьте в честность поисковиков.

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

31. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 07-Дек-16, 12:24 
>>в суд подать за распространение зловредных программ

на Microsoft за Windows 10 тоже можно подать, толку то?

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

64. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 07-Дек-16, 22:39 
> на Microsoft за Windows 10 тоже можно подать, толку то?

Какие у вас к ним судебные претензии?


Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

74. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Харитон on 08-Дек-16, 11:14 
>> на Microsoft за Windows 10 тоже можно подать, толку то?
> Какие у вас к ним судебные претензии?

Агрегация персональных данных? Нет?
Но подать в суд тяжело - так как подразумевается, если ты пользуешь сей продукт, то поддержал лицензию. А там все описано, что вы согласня с тем, что МС будет эти данные складывать у себя...

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

43. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 07-Дек-16, 14:53 
Будут продолжать продавать текстовые банеры и позицию в поиске.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

55. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 07-Дек-16, 21:52 
подать в суд-то можно, только вот на юристах разоришься, эти компании зарегистрированы отнюдь не у нас
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

71. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от анон on 08-Дек-16, 06:03 
Вы имеете ввиду намеренное распространение зловредных программ? Тогда вам всего лишь нужно доказать в суде что они заранее знали о зловредах в баннерах
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

28. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +2 +/
Сообщение от Аноним (??) on 07-Дек-16, 11:51 
И эти маркетолухи еще огрызаются, не хотите жрать нашу рехламу, уууууу....
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  –4 +/
Сообщение от Аноним1921 on 07-Дек-16, 13:31 
В Южном Парке 19 сезон, трилогия про рекламу ) Там хорошо сказано на этот счет. Всем рекомендую.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

51. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +1 +/
Сообщение от Нимус on 07-Дек-16, 18:23 
Уроки все уже выучил, домашку сделал?
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

59. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 07-Дек-16, 22:01 
Южный Парк - 16+
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

80. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 08-Дек-16, 12:49 
> Уроки все уже выучил, домашку сделал?

А почему ви таки спрашиваете?

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

89. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +1 +/
Сообщение от HIMEM.SYS on 08-Дек-16, 19:51 
Видать хочет списать XD
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

56. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 07-Дек-16, 21:54 
они правильно огрызаются, так как монетизировать иначе их деятельность не получается в рамках существующей системы и положения вещей
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

32. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +3 +/
Сообщение от Аноним (??) on 07-Дек-16, 12:39 
Никогда такого не было и вот опять...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +2 +/
Сообщение от trdm (ok) on 07-Дек-16, 12:42 
> и скрыто записывать видео через web-камеру.

Давно на свою камеру носок повесил. Жаль что она запахи не транслирует...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

65. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 07-Дек-16, 22:43 
> Давно на свою камеру носок повесил. Жаль что она запахи не транслирует...

Вот это действительно в духе Столлмана. Только всем шпионам, которые пытаются заглянуть в вашу камеру нужно как-то объяснить, что это ваш грязный носок. Так то сами они не поймут и протестного профита будет 0.


Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

91. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 09-Дек-16, 04:30 
> в вашу камеру нужно как-то объяснить, что это ваш грязный носок.
> Так то сами они не поймут и протестного профита будет 0.

А чтобы был профит - можно подсунуть гамнюкам фэйковую камеру. Пусть смотрят, главное покреативнее придумать что и откуда транслировать.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

34. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  –1 +/
Сообщение от Fantomas (??) on 07-Дек-16, 13:07 
А как можно определить применения анализаторов сетевых пакетов?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 07-Дек-16, 13:49 
Можно по-разному. Как и применение ножей. Но судью будет интересовать не определение применения, а умысел.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

40. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Fantomas (??) on 07-Дек-16, 13:57 
Захотелось вцепиться зубами и пососать еще теплой крови.
))))))))))))))))
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

81. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 08-Дек-16, 12:50 
> Захотелось вцепиться зубами и пососать еще теплой крови.

С учётом твоего ника, ничего странного в этом нет.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

39. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Fantomas (??) on 07-Дек-16, 13:56 
Немного не так спросил.
Как управляющий сервер определит, что я запустил анализаторов сетевых пакетов?
Например неразборчивый режим сетевухи, но если виндяка на виртуалке, а анализатор на хост машине?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

66. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Ordu email(ok) on 08-Дек-16, 00:02 
Если виндяка на виртуалке, а анализатор на хост машине, то, видимо, должна отработать проверка на виртуалку, и если она отловит факт виртуалки, то оборвёт атаку, и проверка на наличие анализаторов сетевых пакетов уже не понадобится. Ну, а если первая проверка даст false negative, то и вторая, вероятно, тоже.

Есть способы проверить сетевушку на неразборчивый режим снаружи, ну или были такие способы раньше, когда железо было тормознее. Но для этого надо было находиться в той же локалке. Работают ли эти способы сейчас -- сложно сказать, потому что эти способы невостребованы: сегодня ethernet-hub выглядит моветоном, все переключились на ethernet-switch'и, и даже на самые натуральные роутеры, которые не на втором уровне OSI функционируют, а на 3-4; сегодня уже нет нужды вылавливать негодяев в локалке, которые перехватывают весь трафик, чтобы выуживать из него всякие интересности. И да, во всяком случае это не имеет отношения к данному эксплоиту.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

92. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 09-Дек-16, 04:36 
> нет нужды вылавливать негодяев в локалке, которые перехватывают весь трафик, чтобы
> выуживать из него всякие интересности.

Правильно. Негодяи теперь стали использовать ARP-пойзонинг и перехватывают не весь трафф а только трафф интересующих личностей. Хотя... хотя появилась вафля. И там как ты понимаешь среда общая на всю толпу. Поэтому атакующему достаточно узнать ключ сети. Если сеть вообще шифрованная.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

44. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +1 +/
Сообщение от Аноним (??) on 07-Дек-16, 15:22 
если у сайта есть возможность распространять ПО - это ошибка или в браузере, или в HTTP
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +2 +/
Сообщение от Аноним (??) on 07-Дек-16, 21:56 
defective by design
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

93. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 09-Дек-16, 04:39 
> если у сайта есть возможность распространять ПО - это ошибка или в
> браузере, или в HTTP

У браузеров возможность выполнять JS есть с незапамятных времен. Но он выполняется в очень ограниченном VM. Который сам по себе ничего инсталлировать ессно не может. Но поскольку в браузерах бывают CVE а еще бывает адоб флеш, где меньше 10 заткнутых remote code execution - вообще не релиз, возможность мелкого наглежа с выполнением кусочка js который не проверили рекламеры превращается в возможность "взять и у...ть!"

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

99. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 09-Дек-16, 19:22 
С учётом появления довольно сомнительных стандартов в HTML5 и (S)CSS, скоро и JS не нужен будет.
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

58. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 07-Дек-16, 21:59 
Блин, мы в будущем! Когда уже научатся вставлять нам невидимый рекламный код прямо в мозг пока мы не фокусируем зрение в течении саккады?
Так почитал Опеннет и вдруг необъяснимо засвербило скачать и поставить Альт Линукс.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

82. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 08-Дек-16, 12:58 
http://liberatum.ru/e/altlinux-rose-from-the-grave
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

69. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 08-Дек-16, 00:42 
> многие рекламные сети перешли на HTML5-баннеры и допускают выполнение JavaScript-кода, качество проверки которого оставляет желать лучшего

Говорили что без Adobe Flash будет лучше, а оказывается HTML5 ещё большая дырень.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

70. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +1 +/
Сообщение от Ordu email(ok) on 08-Дек-16, 03:04 
Пока ещё нет. Эта схема использует уязвимый flash-player для распространения зловредов. Но прогресс, конечно, налицо: атака начинается именно с уровня html5.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

90. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 08-Дек-16, 23:24 
слово зловред в отношении неодушевленных предметов, а тем более явлений крайне неуместно, так как они не могут быть злыми, хот могут быть вредными
то есть они не могут наносить вред со зла
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

94. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Аноним (??) on 09-Дек-16, 04:41 
> так как они не могут быть злыми, хот могут быть вредными

Это как сказать. Когда тебе какой-нибудь duq пропатчит фирмварь винча без очевидных возможностей выбить гада - наверное придется констатировать что он злой.

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

83. "В рекламных сетях выявлено вредоносное ПО, скрытое в графиче..."  +/
Сообщение от Алекс (??) on 08-Дек-16, 16:41 
Такого рода картинки я часто встречал на торрент-трекерах, где можно фильмы разные скачать. Правда никогда на них не жал. Особенно картинки где приведен пример 2.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру