forum.opennet.ru

"Распространение вредоносного ПО через рекламу домена, неотличимого от домена проекта KeePass"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Распространение вредоносного ПО через рекламу домена, неотли..."	+/–
Сообщение от Аноним (161), 22-Окт-23, 02:19
Господа, меня очень задевают некоторые слова людей насчёт свободы интернет. Я предлагаю перевести следующий документ вместе и выложить на Opennet: https://www.linkedin.com/posts/the-cyber-security-hub_zero-t... Там весьма много страниц, аж 104. Но само название и кто сделал документ мне кажется будет интересно всем: Zero Trust Reference Architecture (Эталонная архитектура нулевого доверия) Департамент Обороны СГА, версия документа 2.0 Подготовлено Агентством оборонных информационных систем (DISA) и Агентство национальной безопасности (NSA или АНБ) Инженерная команда нулевого доверия. Имеется в виду нулевое доверие в интернет, т.е. идентификация людей в сети интернет. Если хотя-бы несколько людей поручаться какие-либо страницы перевести на определенную дату, то этот документ можно перевести весьма быстро. В группе The Cyber Security Hub™ в целом выложено много интересных документов, но если получится перевести хоть один, то можно делать весьма интересные публикации для обсуждения.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Распространение вредоносного ПО через рекламу домена, неотличимого от домена проекта KeePass, opennews, 21-Окт-23, 00:13 [смотреть все]

Всегда игнорирую рекламу в гугле яндексе С шансом 99 из 100 сайт в рекламе - му, Аноним, 21-Окт-23, 00:13 (1) //
- Мы рады за тебя, но завтра тебе же понадобится рандомный dbeaver и именно ты ска, Аноним, 21-Окт-23, 00:20 (2) //
  - Исходя из того что написано, то под раздачу может попасть пользователь любой ОС , Аноним, 21-Окт-23, 03:12 (18)
  - g dbeaver wikiсправа оф сайт клик по немудавнлоад, ок , научу, 21-Окт-23, 08:54 (33)
  - Я качаю dBeaver только с его официального гитхаба Как и многие другие программы, Аноним, 21-Окт-23, 12:56 (96) //
    - SF встраивал рекламу с малварью в установщики А если нет возможности узнать, кт, Аноним, 21-Окт-23, 13:34 (103)
    - Че ты там качаешь с гитхаба Через магазин ты качаешь или через репы Качальщик, Аноним, 21-Окт-23, 18:37 (145)
      - Откуда вы такие бертесь https github com dbeaver dbeaver releases - там натив, Аноним, 22-Окт-23, 18:35 (177)
- Реклама рекламой, а расположение на первом месте того, что ожидаешь, вполне може, Аноним, 21-Окт-23, 00:22 (3) //
  - в яндексе это нормальная практика хорошо когда есть ublock, Агл, 21-Окт-23, 21:06 (149)
- Ты продвинутый пользователь ЭВМ Ты знаешь о возможности обмана Но есть доля лю, Аноним, 21-Окт-23, 11:42 (60) //
  - у которых проблема началась, когда они решили скачать менеджер паролей Это клас, Аноним, 21-Окт-23, 18:03 (134) //
    - Мощная заява Где предложишь пароли хранить Вообще я твой ответ знаю, просто хо, Аноним, 21-Окт-23, 18:39 (146)
      - В записной книжке Бумажной , Аноним, 21-Окт-23, 20:37 (148)
- Блочить попробуй и вайтлист на сайтах типа opennet 2 недели крутить рекламу уже, Bob, 21-Окт-23, 15:27 (123) //
  - Да, вот это меня всегда забавляло Товар уже куплен, но реклама будет вечной , Kuromi, 21-Окт-23, 16:11 (127)
ссылки, отрендеренные не в ascii - зло и ересь, Аноним, 21-Окт-23, 00:39 (5) //
- А чем UTF-8 может быть опасен Если внедрят конечно вместо punny code, Аноним, 21-Окт-23, 03:02 (16) //
  - UTF-8 лучше, чем пынекоды Но пусть браузеры выводят предупреждение, если в доме, Аноним, 21-Окт-23, 13:05 (98) //
    - Да не Тогда надо запрещать смешивание из разных алфавитов Но против этой ситуа, _oleg_, 25-Окт-23, 13:05 (191)
- И в таком случае, почему бы и не cp866 тогда Чем хуже ASCII , Аноним, 21-Окт-23, 03:09 (17) //
  - Тем же, что описано в статье Заменить в keepass символы e , p , a на кири, Аноним, 21-Окт-23, 12:02 (68) //
    - Т е вы считаете что регистратор домена совсем не увидит подмену в случае с cp86, Аноним, 21-Окт-23, 17:01 (130)
      - То, что ответственность спихивается на регистратора, лишь говорит об ущербности , Аноним, 23-Окт-23, 11:44 (186)
Показательно, что в FF давно есть защита от Punycode , Punycode, 21-Окт-23, 01:39 (7) //
- Пожалуйста Дайте определение для Punycode Спасибо , Аноним, 21-Окт-23, 11:43 (61) //
  - https en wikipedia org wiki Punycode, Аноним, 21-Окт-23, 13:13 (100)
- и гугл аналитика на служебной странице аддонов а патчи с мега уязвимостями долго, Bob, 21-Окт-23, 15:29 (124)
- Защита есть, только её включить надо, минус только будет отображения в punycode , Freecoder, 22-Окт-23, 11:13 (163)
На подсознательном уровне чисто машинально прокручиваю все рекламные посты и ник, Аноним, 21-Окт-23, 01:59 (8) //
- Реклама хакнула твоё подсознание, раз ты на неё реагируешь , EuPhobos, 21-Окт-23, 09:25 (36) //
  - Без рекламы этот ваш интернет остался бы военной сетью , Аноним, 21-Окт-23, 12:43 (91) //
    - подобия интернета под разными торговыми марками были у многих страну лягушатнико, Бывалый смузихлёб, 21-Окт-23, 14:22 (110)
      - Они все были коммерчески провальными, потому что интернет развивался гораздо быс, Аноним, 21-Окт-23, 14:54 (115)
    - Не остался бы Но сайтов было бы на порядки меньше Например, у корпораций о себ, Аноним, 23-Окт-23, 10:43 (182)
- никогда не видел рекламных постов, всё поблочено в rss сервере, Аноним, 21-Окт-23, 09:30 (38) //
  - Без рекламы этот ваш интернет остался бы военной сетью , Аноним, 21-Окт-23, 14:22 (109) //
    - Ну и хорошо , scriptkiddis, 21-Окт-23, 21:59 (150)
      - Ты тогда бы щас не комментики настрачивал да порнхаб в соседней вкладке открывал, Аноним, 22-Окт-23, 00:27 (156)
- Наоборот - разрешаю контексную или ненавязчивую рекламу и часто проявляю интерес, Аноним, 21-Окт-23, 09:37 (41) //
  - только рынка реально не существует и ты будешь жрать из того что тебе даютно э, Бывалый смузихлёб, 21-Окт-23, 14:23 (111) //
    - Да что ты говоришь Поинтересуйся у родителей где они раньше продукты и одежду п, Аноним, 21-Окт-23, 14:56 (116)
  - А вот это ты правильно Должен же кто-то оплачивать банкет И когда это добровол, Аноним, 23-Окт-23, 10:48 (183)
- Ъможно whoogle оболочку в докере поднять для удаления рекламы и отслеживания в п, Аноним, 21-Окт-23, 14:17 (107)
- А я вообще не вижу этой рекламы, потому что пользуюсь searx , Анониссимус, 21-Окт-23, 15:25 (122) //
  - С 235 рикс Серишь, говоришь, постоянно , Аноним, 21-Окт-23, 18:16 (137)
В этой новости хоть самое главное написали, в отличии от новости про жаббер И ко, Аноньимъ, 21-Окт-23, 02:07 (9)
как давно эта шняга и сколько юзверей пострадало так никто и не сказал, анонист, 21-Окт-23, 02:07 (10)
За IDN и всякий TLD-мусор типа blog IANA в полном составе надо закатать в таз, YetAnotherOnanym, 21-Окт-23, 02:19 (14) //
- Да IANA вообще быть не должно Нужна федерация пространств имён , Аноним, 21-Окт-23, 18:19 (138)
хорошо сработано, качественно , crypt, 21-Окт-23, 02:25 (15)
Весь интернет своей инклюзивностью переломали, Аноним, 21-Окт-23, 03:26 (19)
Компилируйте софт из исходников Даже на винде , Аноним, 21-Окт-23, 04:04 (21) //
- И венду с бивосом тоже конпиляйте , Аноним, 21-Окт-23, 04:06 (22)
- И обязательно прочитайте весь исходный код перед этим, ИмяХ, 21-Окт-23, 04:37 (23) //
  - Но сначала нужно спаять свободный процессор из набора разноцветных проводков про, Коньюктивит, 21-Окт-23, 05:44 (26) //
    - И убедиться перед этим, что нет недокументированных команд, начиная с Z80 А ещё , pic, 21-Окт-23, 11:04 (51)
  - С выражением вслух, Аноним, 21-Окт-23, 09:57 (42) //
    - С чувством, с толком, с расстановкой ц , YetAnotherOnanym, 21-Окт-23, 10:42 (48)
      - Хватит чужие фразы под копирайтом обозначать Даже цэ в скобочках не ты придумал, Аноним, 21-Окт-23, 12:38 (87)
        
        Цэ в скобочках как раз и ставится для чужих фраз, Аноним, 21-Окт-23, 12:57 (97)
        
        Цэ в скобочках это копирайт Ознакомься с термином https ru wikipedia org wiki, Аноним, 21-Окт-23, 14:24 (112)
        
        Ничем помочь не могу Люблю обозначать чужие фразы значком копирайта , YetAnotherOnanym, 21-Окт-23, 16:51 (128)
Не знаю как на chrome, но на firefox лечится через about config дополнительной н, Аноним, 21-Окт-23, 04:59 (24)
Куда смотрит роскомнадзор , Аноним, 21-Окт-23, 07:43 (30)
А вот в неудобном поиске от Яндекса, у проверенных сайтах стоит галочка Правд, Аноним, 21-Окт-23, 09:07 (34) //
- Распространение вредоносного ПО через рекламу домена, неотли..., Аноним, 21-Окт-23, 12:17 (79)
- Ну так сколько у него и сколько и гугла , Аноним, 21-Окт-23, 12:37 (86)
- Зашёл на поиск Яндекса, чтобы точно процитировать их галочку о том, что сайт , Аноним, 21-Окт-23, 13:09 (99) //
  - Сейчас сорву покровы ya ruМухи на ссылку не гадили, честно-честно , Коньюктивит, 21-Окт-23, 15:12 (118) //
    - yand ru, Об вас пекчусь, 21-Окт-23, 15:38 (126)
      - ya ru - редиректит на https sso passport yandex ruyand ru - An error occurre, Аноним, 21-Окт-23, 18:04 (135)
    - https habr com ru news 684098 Они упразднили то, что было на ya ru , Аноним, 21-Окт-23, 18:11 (136)
      - Я ищу как и большинство сейчас из адресной строки браузера, но меня современный , Коньюктивит, 22-Окт-23, 12:05 (166)
А что на это говорил антивирус, который должен быть установлен у пользователя , Аноним, 21-Окт-23, 09:10 (35) //
- На Линуксе установлен антивирус , Аноним, 21-Окт-23, 10:03 (43) //
  - Почему бы и нет, но только с открытым кодом Раз человеческий фактор и тут хрома, pic, 21-Окт-23, 11:06 (52) //
    - Ах, мой камент, который был выше, про антивирус с открытым исходным кодом потёрл, Коньюктивит, 21-Окт-23, 15:15 (119)
  - А что такое - по вашему под линукс нельзя вирус написать Или их не существует , Аноним, 23-Окт-23, 10:56 (184)
- Написано же, экзешник подписан сертификатом которому МС доверят , Аноньимъ, 21-Окт-23, 17:01 (129)
и каким раком это open или net , Аноним, 21-Окт-23, 09:28 (37) //
- Тем, что притворяются opensource проектом keepass, который под GPL И тем, что з, Аноним, 21-Окт-23, 09:34 (39)
Не латинские домены не нужны к тому же опасны Включайне отображение пуникода , Аноним, 21-Окт-23, 09:36 (40) //
- Разве на планете не Америка только латинская , Аноним, 21-Окт-23, 10:04 (45) //
  - Византия с Римом ещё есть Как слыхал Рядом там ещё какие-то кудрявые люди, ихн, Аноним, 21-Окт-23, 12:16 (78)
- Нехай будут Не анонимуса ума дело, че людям нужно, а че нет Это дело браузеров, Аноним, 21-Окт-23, 18:23 (139)
домен там правильный, а внизу это просто мошка насpала на монитор, Аноним, 21-Окт-23, 10:04 (44)
Просто тображать ip в адресной строке браузера перед доменом, или всплывашкой на, Аноним, 21-Окт-23, 10:13 (46) //
- Просто сервис надо строить для людей Современные поисковики блистательны, но отд, Аноним, 21-Окт-23, 12:13 (75) //
  - Любой поисковик находит жидхаб в первых строчках, с добрым утром Зашибись всё щ, Аноним, 21-Окт-23, 18:27 (140)
Вот бы знать какой у опеннета айпи А то мне иногда кажется, что я на поддельном, Коньюктивит, 21-Окт-23, 10:44 (49) //
- А если хостера сменят Караул, памагити , Аноним, 21-Окт-23, 10:52 (50) //
  - Так ведь и электронная почта с номером телефона не твои А к ним привязана твоя , Аноним, 21-Окт-23, 12:07 (73) //
    - И чего теперь, опростаться и не жить Ну иди в лес, кто держит , Аноним, 21-Окт-23, 18:29 (141)
- Рептилоиды с планеты Нибиру, они прелестны , Аноним, 21-Окт-23, 12:36 (85)
- 10 s-bb2-link ip twelve99 net 62 115 138 104 58 862ms asymm 13 11 , Аноньимъ, 21-Окт-23, 17:03 (131) //
  - Правильно Нужно выводить весь трасерт в браузере Тогда точно безопасно будет , Аноним, 21-Окт-23, 18:31 (142) //
    - Кстати, отличная идея на самом деле Есть же всякие приложухи для сбора информац, Аноньимъ, 22-Окт-23, 13:17 (173)
Странно, за что так не любят кнопку Домашняя страница, у многих её нет в браузер, pic, 21-Окт-23, 11:10 (53) //
- chrome bookmarks id 2 почему-то не открывается в приватных сессиях А бинари , Аноним, 21-Окт-23, 12:05 (72)
Блин, а я уже пошёл за тряпочкой монитор протереть - думал пыль , InuYasha, 21-Окт-23, 11:17 (54)
эх, какая же чушь эти IDN рукалицо рф, InuYasha, 21-Окт-23, 11:21 (55) //
- ХДМ содержит контекстую рекламу Можно в delta lst рекламу размещать , Аноним, 21-Окт-23, 12:35 (84) //
  - Что , InuYasha, 22-Окт-23, 11:32 (164)
Первый раз что ли Всякие яндексы тоже подсовывают первый строкой всякие файловы, Аноним, 21-Окт-23, 11:23 (56) //
- Две вещи являются абсолютным злом Unicode в URL и наживающиеся на проплаченной в, Аноним, 21-Окт-23, 11:24 (57) //
  - Вообще-то поисковики живут с рекламы Как и 99 всех популярных сайтов вообще , Аноним, 21-Окт-23, 12:03 (70) //
    - Есть разница между рекламой и введением пользователя в заблуждение Поиск - это , Аноним, 21-Окт-23, 12:25 (80)
      - А судьи кот Кому ты отдашь право на ограничение Корпорации или правительству О, Аноним, 21-Окт-23, 12:33 (83)
        
        Они же сами установили когда то правила в стиле Если юзвери чаще тыкают этот от, Аноним, 21-Окт-23, 12:41 (89)
        
        Высший класс вранья когда врешь, но чистой правдой Т е не мошенники, а манипул, Аноним, 21-Окт-23, 12:49 (94)
        
        Я бы отдал все свои права Партии Коммунистам будущего Не тем, что сейчас Аа,, Коньюктивит, 21-Окт-23, 13:23 (102)
      - но зачем ты создавал аккаунт в твитере ты не последователен и не логичен в своих, Атон, 21-Окт-23, 13:17 (101)
        
        Когда создавал - он еще не загнил Тут следует понимать, что создается все всегд, Аноним, 21-Окт-23, 17:17 (133)
        
        ты любитель каждые 5 секунд менять статус в аське что-ж, это объясняет почему , Атон, 21-Окт-23, 18:54 (147)
        Надо понимать, соловей, ты поешь бесплатно Вскопаешь мне пару грядок за спасибо, Аноним, 22-Окт-23, 00:30 (157)
        
        Найдётся много желающих вскопать тебе пару грядок и сделать дофига работы на дач, Аноним, 22-Окт-23, 18:32 (176)
- Так ведь который раз уже плохо А повторяются в ошибках кто , Аноним, 21-Окт-23, 11:59 (66)
За рекламу деньги были уплачены Остальное шерифа не волнует Всем письма счасть, Аноним, 21-Окт-23, 11:32 (58) //
- Проверка на фейк каждой рекламной единицы это затраты машиночасов следовательно , Аноним, 21-Окт-23, 12:01 (67) //
  - GDPR и подобное проверяют, да и всё Нет смысла запрещать Есть смысл дать инст, Аноним, 21-Окт-23, 12:42 (90)
  - Или просто законодательно запретить показывать рекламу в выдаче поисковика, а за, Аноним, 23-Окт-23, 11:12 (185)
Почему на скриншоте гугл в рекламном блоке в качестве адреса показывает keepass , Аноним, 21-Окт-23, 11:38 (59) //
- Потому, что они продают рекламу, а не делают информационные системы Парадокс Р, Аноним, 21-Окт-23, 11:54 (63)
- Потому что гугл скам ClearURLs установи Но, ты же понимаешь, что у тех, кто на, Аноним, 21-Окт-23, 11:58 (65) //
  - Ты говоришь про большинств 243 , Аноним, 21-Окт-23, 12:03 (69) //
    - Так ведь они ж верят Верят чистым намерениям Гугла, чистоте души папы с дедушко, Аноним, 21-Окт-23, 12:45 (92)
      - Нм во что они не верят Они инфантильные биороботы , Аноним, 21-Окт-23, 14:39 (113)
        
        Может быть что им скажешь, в то и верят - очень похоже на программирование робо, Аноним, 21-Окт-23, 14:44 (114)
        
        Всегда смешили такие юноши, которые думают, что они чем-то отличаются от 99 От, Аноним, 21-Окт-23, 18:35 (144)
- Написал своё соображение по теме чуть выше , Аноним, 21-Окт-23, 12:04 (71) //
  - Пруф линк в студию , Аноним, 21-Окт-23, 12:46 (93) //
    - Бороду то я сбрею, а вот соображения свои куда я дену Соображения , Коньюктивит, 21-Окт-23, 15:23 (121)
Использую KepassXC KepassXC скачиваю только из официального магазина приложений, Аноним, 21-Окт-23, 11:50 (62) //
- С магазином плохо Когда выгодно бизнесу, то из магазина убирают софт с нужными , Аноним, 21-Окт-23, 11:57 (64) //
  - У тебя есть реальные примеры Я предполагаю что нет А нет их потому что крупной, Аноним, 21-Окт-23, 12:11 (74) //
    - Вся история Андроида Из десятка приложений ничего не осталось от того, что был, Аноним, 21-Окт-23, 12:33 (82)
    - А чего за примерами ходить-то далеко У эпплы есть целые простыни текста, расска, Аноним, 23-Окт-23, 11:46 (187)
  - Написал комментарий про это чуть выше, но его скрыла администрация, поэтому прод, Аноним, 21-Окт-23, 12:13 (76) //
    - Так ведь эти же люди видят сервис поисковика - предшественник сервиса ИИ Помошни, Аноним, 21-Окт-23, 12:40 (88)
  - Или даже нет, скорее вот этот https www opennet ru openforum vsluhforumID3 131, Аноним, 21-Окт-23, 12:14 (77)
Все беды от маркетологов , Аноним, 21-Окт-23, 12:32 (81)
Оплаченная реклама У Гугла должны быть улики для привлечения виновных к уголовн, Аноним, 21-Окт-23, 12:51 (95) //
- АХАХАХА Гугл без суда и следствия блокирует любой контент по запросу правооблад, Аноньимъ, 21-Окт-23, 13:51 (106) //
  - Так не гугл же привлекать, а тех, кто у них рекламу купил Их с потрохами сдадут, Аноним, 21-Окт-23, 23:58 (153) //
    - Покупатели рекламы скорее всего не дураки Гугл конечно по запросу выдаст ту инф, Аноньимъ, 22-Окт-23, 00:00 (154)
      - РАБотники банков, платёжных систем и провайдеров тоже не дураки Этот интернет -, Аноним, 22-Окт-23, 12:34 (170)
        
        Тут цимес в том, что это фишинговый сайт кого надо тоже МС им сама сертификат п, Аноньимъ, 22-Окт-23, 13:06 (171)
        В банках никто никуда не садится, вы чего-то обкурились В банках есть абсолютн, Аноньимъ, 22-Окт-23, 13:13 (172)
        
        Этот телефон продали в конкретной торговой точке, как и симку В таких точках об, Аноним, 22-Окт-23, 18:27 (175)
DNSSEC защищает от подобного фишинга, Аноним, 21-Окт-23, 13:48 (105) //
- Не защищает , Аноньимъ, 21-Окт-23, 17:04 (132)
В Gmail письмо с рассылкой OpenNet попало в СПАМ с предупреждением с причиной , Аноним, 21-Окт-23, 18:32 (143)
Install uBlock Origin 7 PROF1T, Аноним, 21-Окт-23, 23:46 (151)
Господа, меня очень задевают некоторые слова людей насчёт свободы интернет Я пр , Аноним, 22-Окт-23, 02:19 (161) //
- The future has imploded into the presentWith no nuclear war, the new battlefield, Коньюктивит, 22-Окт-23, 03:48 (162) //
  - Мне кажется вы про финтех, право и исполнительные структуры забыли упомянуть Эт, Аноним, 23-Окт-23, 02:06 (181)
- а linkedin com запрещённый в рфб utm_ в АНБ 8482 г В группе The Cyber Secu, InuYasha, 22-Окт-23, 11:38 (165)
- https dodcio defense gov Portals 0 Documents Library U ZT_RA_v1 1 U _Mar21 pd, Аноним, 22-Окт-23, 12:23 (168) //
  - С названия видно что версия 1 1, а не 2 0 Более того, чего то ранее комментатор, Аноним, 22-Окт-23, 14:10 (174)
  - Я поискал более корректную ссылку, вот https dodcio defense gov Portals 0 Docu, Аноним, 23-Окт-23, 01:45 (180)
- А насчёт переводов - нафиг нужно Английским мы все и твк свободно владеем А кт, Аноним, 22-Окт-23, 12:25 (169)
- Прошу прощения господа, я более детально ознакомился с содержимым документа и си, Аноним, 23-Окт-23, 01:42 (179)
У меня возник вопрос касательно Email адреса Получается что подделать домен в т, Аноним, 23-Окт-23, 17:48 (188) //
- да что ты гугл же заботится о тебе , Аноним, 23-Окт-23, 20:20 (189)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру