| 1.1, КО (?), 10:42, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +20 +/– |
"проверка 14 сетевых портов, ассоциированных с клиентами удалённого доступа"
Суют нос куда не надо
| | |
| |
| |
| |
| 4.131, Gogi (??), 11:50, 27/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
Откровенно, я даже готов cpать под камерами, лишь бы выявить гавнюков, которые не смывают, брызгают везде и сидят там часами!
| | |
|
|
| 2.63, мелкий (?), 18:48, 08/06/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
Везде слежка. За каждым твои движением, отовсюду. Практически все девайсы с бекдорами от nsa.
| | |
|
| 1.2, Аноним (2), 10:48, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
а как можно эту дичь заблочить без дополнения. Может файрволлом как то? Но я чето не вижу способа.
| | |
| |
| 2.5, flkghdfgklh (?), 11:02, 08/06/2020 [^] [^^] [^^^] [ответить]
| +29 +/– |
Вешай сервисы не на 127.0.0.1, а на 127.0.1.1 ;)
Для lo-интерфейса пофигу, там все адреса 127.0.0.1/8 на самом деле отвечают, а те кто сканируют 127.0.0.1 обломаются
| | |
| 2.42, anonymous (??), 16:50, 08/06/2020 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> а как можно эту дичь заблочить без дополнения. Может файрволлом как то? Но я чето не вижу способа.
netns : network namespaces. Просто запили браузер в отдельный неймпспейс и перекрой ему локалку. А внелокальные адреса через прозрачный прокси отправляй через TOR.
| | |
| |
| 3.45, Аноним (-), 16:55, 08/06/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Можно просто lo убрать в другой нэймспейс нежели браузер. И сходить на него не получится.
| | |
| |
| |
| 5.103, Аноним (103), 18:33, 09/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Так убери и их туда же. Или повесь другой :) lo. Добро пожаловать в лабиринт отражений.
| | |
| |
| 6.105, Аноним (104), 18:41, 09/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Только это, их там скрипт найдет ведь. Им нестандартный ip:port надо, 2^48 вариантов брутить скрипт все-таки устанет.
| | |
|
| 5.122, anonymous (??), 07:14, 10/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> и прокси типа socks повесить не получится. и на веб-консоль своих же сервисов зайти не получится.
1) пили прозрачный прокси с перенаправлением трафика на уровне nftables
2) для захода на свои сервисы заведи отдельный браузер
Свои сервисы - это серьёзно, есть что терять. Из общего браузера с котиками и ютубом туда лучше не ходить.
| | |
| |
| 6.130, СеменСеменыч777 (?), 22:43, 08/07/2020 [^] [^^] [^^^] [ответить]
| +/– |
1) да щас. прозрачные прокси = кидалово и трудно распознаваемые глюки.
2) допусим завел. а толку ? если злой джаваскрипт ломится на 127.0.0.1:NNNN
в общем я сделал так: нарожал десяток loopback-интерфейсов с адресами 10.A.B.C/32, по одному адресу на интерфейс. сервисы принудил не слушать 127.0.0.1, а слушать эти адреса (по одному на сервис).
везде где можно поставил пароли. надеюсь этого хватит на ближайшее время.
| | |
|
|
|
|
| 2.79, СеменСеменыч777 (?), 00:40, 09/06/2020 [^] [^^] [^^^] [ответить]
| +4 +/– |
повесить на сканируемые порты демона типа tarpit.
который будет медленно-медленно трахать сканеру мозг.
для внешего интерфейса тоже будет полезно.
| | |
| |
| 3.93, Аноним (93), 10:42, 09/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Тогда это будет уникальный отпечаток. Еще более уникальный чем список открытых портов.
| | |
| 3.106, Аноним (104), 18:43, 09/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> повесить на сканируемые порты демона типа tarpit.
И стать одним чуваком на глобус который до этого допер. Отлично, уникальный профиль.
> который будет медленно-медленно трахать сканеру мозг.
Который будет делать ... что? Тормозить ваш браузер?! А это идея!!! :)
| | |
|
| 2.88, And (??), 10:27, 09/06/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
В Докер или Cri-o, в виртуалку, на другой компьютер. Потребуется самодисциплина.
| | |
|
| 1.4, Нанобот (ok), 10:59, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +13 +/– |
 Теперь злоумышленник, прежде чем производить свои злоумышленные действия, будет устанавливать жертве ublock origin
| | |
| 1.8, Аноним (8), 11:20, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
дожили, что уже на локалхосте безопасно не похостить. вебпомойка одним словом:)
| | |
| 1.9, Аноним (9), 11:26, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
Теперь понятно почему у меня некоторые сайты тормозят.
net.inet.udp.blackhole=1
net.inet.tcp.blackhole=2
| | |
| |
| 2.41, Anonymoustus (ok), 16:49, 08/06/2020 [^] [^^] [^^^] [ответить]
| +4 +/– |
 Тормозят они из-за выполнения в _твоём_ браузере _их_ жлобоскрипта.
Когда ты запускаешь современный браузер и смотришь через него современные сайты, твой компьютер становится не вполне твоим.
| | |
| |
| 3.46, Аноним (-), 16:57, 08/06/2020 [^] [^^] [^^^] [ответить]
| +6 +/– |
Ну, э, выключить JS на сайте банка, конечно, можно... однако перевод тогда пойдешь делать в отделение. Хотя вы можете поставить себе приложение! Оно не только просканирует порты, но еще и с камеры и микрофона чего-нибудь с314-т.
| | |
| |
| 4.89, And (??), 10:30, 09/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Зачем? Начиная с разных браузеров и заканчивая разными логинами. Банковский с шифрованием домашнего каталога.
Это как современный вирус. Интернет стал местом, куда опасно ходить. Есть много способов сохраняться.
Ходить в банк и сёрфить в интернете из одного браузера - глупова-то.
| | |
| |
| 5.94, Аноним (93), 10:46, 09/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Глупость то какая :) Если вы серфите одним браузером, через него заразили компьютер. То как поможет использование другого? Ни на один сайт без JavaScript вы сейчас не зайдете, кроме сайтов от всяких Васянов с их унылыми блогами. Ну да, есть несколько штук приличных, уверен. Но это 0.000.1% и это уже нельзя назвать Интернет.
| | |
| |
| 6.96, And (??), 11:56, 09/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
А подумать и не спешить? У браузеров разные настройки.
> сайтов от всяких Васянов с их унылыми блогами
Вероятно, это те, которые из-за плагина показывает белой страницей и закрываю не глядя. Простите, не в курсе, есть ли у них там полезное.
| | |
|
|
|
|
|
| 1.11, Аноним (11), 12:13, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +12 +/– |
uBlock Origin лучший блокировщик рекламы --> uBO works best on Firefox --> Firefox лучший браузер.
| | |
| |
| |
| 3.29, th3m3 (ok), 15:25, 08/06/2020 [^] [^^] [^^^] [ответить]
| +6 +/– |
 Часть функционала невозможно сделать в Хроме, т.к. они спецом блокируют нужные API.
| | |
| |
| |
| 5.49, th3m3 (ok), 17:02, 08/06/2020 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Так файрфокс тоже XUL побустал и перешел на то же апи...
Firefox не блокировал некоторые части API, как это сделал Chrome.
| | |
| |
| 6.107, Аноним (-), 18:49, 09/06/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Га-га, наивный чукотский юноша! Некоторых апи в хромоапи просто изначально нет. Блокировать то чего нет - не требуется.
| | |
|
|
|
|
|
| 1.13, iPony129412 (?), 12:14, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Надо чтобы бабахнул скандал — типа это не должен делать блокировщик.
И чтобы кто-то создал uBlock Origin True Ideologically
| | |
| 1.14, Аноним (14), 12:38, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +11 +/– |
Надо Горхилу задонатить: чел на самом деле заботится о нашей приватности и безопасности.
| | |
| |
| 2.128, пох. (?), 10:39, 17/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Надо Горхилу задонатить: чел на самом деле заботится о нашей приватности и
> безопасности.
да хрен он о чем заботится. У него ни времени, ни вдохновения в постоянной гонке за браузерами, старающимися что-то поулучшать, не осталось давным-давно. Вон в "experimental" торчит НЕ заблокированный tiqcdn - баг с двузначным аж номером, в 2016м (!) закрыт "ну надо будет как-нибудь посмотреть, что там за скрипты, мож шимчик напишу". И забит болт. Некогда, некогда, надо еще раз переподписать расширение правильным сертификатом.
Позаботился о вас, если до сих пор не научились читать дальше заголовков - easylist.
| | |
|
| 1.15, user90 (?), 12:57, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
У меня проще: по дефолту режется все, что не в белом списке. А потом, может быть включаю еще что-то для конкретного сайта - но только если это необходимо МНЕ.
| | |
| |
| 2.32, A.Stahl (ok), 15:52, 08/06/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Слишком много возни. У обычного человека терпения не хватит ковыряться в этой срани: это важно, это не нужно, это удобно, а это фу-фу-фу...
| | |
| |
| 3.34, user90 (?), 16:06, 08/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
1. Для сайтов из закладок это несложно.
2. + ты видимо даже не пробовал вникнуть в вопрос.
3. 90% обычных людей.. уже много раз тут писал, не буду повторять)
| | |
| 3.108, Аноним (-), 18:50, 09/06/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> У обычного человека терпения не хватит ковыряться в этой срани
Поэтому его участь быть залошенным и обобранным всеми кто сможет дотянуться, представляете?!
| | |
|
| 2.82, Гентушник (ok), 02:15, 09/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Весь JS режется кроме белого списка? Сурово. Я лет эдак 7-8 назад так пробовал делать с NoScript и замучился.
И это тогда. Сейчас же количество сайтов превращающихся в тыкву при отключении JS приближается к 100 процентам.
| | |
| |
| 3.109, Аноним (-), 18:51, 09/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
uMatrix несколько практичнее и довольно эффективен для постановки в стойло скриптоты.
| | |
|
|
| 1.16, Аноним (16), 13:03, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
вот был интернет раньше! только статические страницы. не дураки придумывали. а теперь?
| | |
| |
| 2.18, Аноним (18), 13:26, 08/06/2020 [^] [^^] [^^^] [ответить]
| +12 +/– | |
> вот был интернет раньше! только статические страницы. не дураки придумывали. а теперь?
теперь дураки
| | |
| 2.28, КО (?), 15:24, 08/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Самое забавное, что лезть в 127.0.0.1 (ну или 192.168.1.1) может и статическая страничка.
Хотя вернуть результат сложнее.
| | |
| |
| 3.56, Аноним (8), 17:59, 08/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> статическая страничка.
если без скриптов, то это <img>, <iframe>, значит результат вернуть невозможно.
у старых js так же не было возможности что-то реквестить из инета, максимум сгенерировать url в img теге, чтобы слить кукисы.
| | |
| |
| 4.100, КО (?), 13:52, 09/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Ну помимо сгенерить, можно еще и обработчик ошибки сразу повесить. :)
Ну и если есть осмысленный ответ, то можно и поиграться с тем - влезает следующий элемент в экран, или нет. :)
| | |
| 4.110, Аноним (-), 18:52, 09/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> у старых js так же не было возможности что-то реквестить из инета
У суперстарых - XHR был запилен в IE5, или 6, чтоли... и это было очень, очень давно.
| | |
|
|
|
| 1.17, Аноним (17), 13:19, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну, вся эта мишура так или иначе будет применяться, смотри 3D-Secure 2.0. Зато никаких уродливых страниц и встроенных непонятно как кусков веб-страниц для ввода одноразового пароля.
| | |
| 1.21, Аноним (21), 15:01, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Из коммита в Easyprivacy сделали целую простыню... К слову, в оригинальной новости есть прямая цитата Раймонда, что он в uBO ничего не менял по этому поводу. Это ПРОСТО коммиты в одну подписку.
| | |
| 1.24, Total Anonimus (?), 15:08, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
"ubo - родина слонов" ))) Блокировка добавлена не в ubo , а в список easyprivacy . А уж в каком расширении применять - выбор пользователя .
| | |
| 1.25, Аноним (25), 15:14, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А могли бы просто запросы на третьесторонние хосты по умолчанию блокировать, как делают TPRB и RequestPolicy.
| | |
| |
| 2.30, КО (?), 15:28, 08/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Самое забавное, что 127.0.0.1 (192.168.1.1) может быть и адрес, который резолвится из
sessionid.evil.com через секунду после того как загрузит страницу с сайта, а еще через 10 - опять на сайт.
| | |
| |
| 3.80, Аноним (80), 01:14, 09/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Эта техника уже стара как мир, и супротив неё есть dns rebind protection.
| | |
|
| 2.83, Гентушник (ok), 02:26, 09/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если так сделать то 75% сайтов сломается.
Такая настройка в uBO кстати есть, но по-умолчанию она отключена.
Включается через правила динамической фильтрации:
* * 3p block
Но это слишком сурово. Я использую:
* * 3p-frame block
* * 3p-script block
| | |
|
| 1.31, КО (?), 15:30, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
privacy.resistFingerprinting = true в about:config заблокирует эту и другие слежки.
| | |
| |
| |
| 3.39, Shevchuk (ok), 16:32, 08/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
 УМВР. Другое дело, что именно от описанного в посте оно не спасает, как я уже говорил.
| | |
|
| |
| |
| |
| |
| 6.118, Shevchuk (ok), 20:04, 09/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Верно. Я лишь демонстрировал наличие проблемы и при включенном privacy.resistFingerprinting
| | |
|
|
|
| |
| 4.53, Аноним (53), 17:30, 08/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Chrome и firefox спалились, а вот epiphany заблокировал порты. Забавно.
| | |
| |
| 5.121, OpenEcho (?), 01:38, 10/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Tor Browser?
Нет, просто uMatrix, у которого по умолчанию перекрыты все скрипты
| | |
|
|
|
|
| |
| |
| 3.66, Аноним (-), 19:10, 08/06/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
В том-то и дело что есть полно ламеров у которых они не "другие"
| | |
| |
| 4.111, Аноним (-), 18:53, 09/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Так полно ботов которые этими ламерами и пользуются в хвост и в гриву...
| | |
|
|
|
| 1.65, Аноним (54), 18:54, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Подскажите как создать статическое правило в ublok с динамическими доменом главной страницы
domain\d+\.com##.div1
| | |
| |
| 2.84, Аноним (84), 06:45, 09/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Вроде бы нельзя так сделать. Если div1 уникальный, можно его вписать без домена, будет применяться для всех сайтов. Ну или так можно com##.div1 для всех com сайтов.
| | |
| 2.86, Аноним (84), 06:49, 09/06/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Попробуй через userContent.css @-moz-document там вроде можно URL задавать, возможно с маской.
@-moz-document ... {
.div1 {display: none !important;}
}
| | |
|
| 1.76, Аноним (76), 21:07, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Дарю гениальную идею: сайт, который загрузился изначально не с локалхоста (независимо от последующих изменений), в локалку стучатья не может.
| | |
| |
| 2.116, Аноним (-), 18:59, 09/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Слышь, гений, после имплементации этой идеи у тебя админка на роутере работать малость перестанет :)
| | |
| |
| |
| 4.126, пох. (?), 09:28, 17/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
ну будет стучаться не к локалхосту, а к сетевому адресу, выяснив его скриптом.
Сначала вместо гипертекстового протокола подсовываем "сервер приложений" внутри браузера, потом плачемся что приложения на твоем компьютере, ВНЕЗАПНО могут делать все что можно его пользователю. Ну кто бы мог подумать, и почему этого шибкоумного еще не уволили из гугля?! А, все ок - там таких и не нанимают давно уже.
| | |
|
|
|
| 1.77, Аноним (17), 22:54, 08/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Сбер, конечно, делает тоже самое. Распространённая практика, имхо: а) идентифицировать; б) написать "Ваш комп порутован, работать не буду!11"
Другое дело, была бы это прога, а не сайт, так лазила бы куда угодно и как угодно. А сайты уже нынче проги... WHAIT, OH SHI~
P.S. Сбер долбится и в 22 на 127.0.0.1 :D
| | |
| |
| 2.87, timur.davletshin (ok), 07:15, 09/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
 У меня не ломится никуда. ЧЯДНТ? Ebay долбился, но убрали через дня 3 после появления оригинальной статьи. Ситибанк тоже не ломится.
| | |
| |
| 3.90, And (??), 10:33, 09/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Видимо, не застал те три дня. Если возможно сопоставлять Wifi MAC и факт входа в торговый центр. Это не значит, что не хотят.
| | |
|
| 2.98, Аноним (98), 13:00, 09/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Сбер приложение по http открыто передает координаты телефона. с точностью примерно 100 метров =) (при отключенном гпс и глопс)
| | |
| |
| 3.115, Аноним (-), 18:58, 09/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Небось еще и с микрофона и камеры данные тырит. А вон то - по сотам или вифи сетям.
| | |
|
| 2.99, Аноним (98), 13:01, 09/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
А если ложишь телефон в задний карман джинсов, то и не только в 22 й )))
| | |
| |
| 3.114, Аноним (-), 18:57, 09/06/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> А если ложишь телефон в задний карман джинсов
...то вынимая его обнаруживаешь что он принял форму твоего окорока.
| | |
|
|
| 1.92, Аноним (92), 10:36, 09/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Добрый день.
Отредактируйте новость. Вы вводите в заблуждение читателей.
Вот, что пишет автор расширения (этот текст доступен по первой ссылке под новостью):
BleepingComputer reached out to Raymond Hill, the uBlock Origin developer, to see if he made any changes related to the port scans.
"I didn't change anything in uBO related to this specific issue. So it could be that filter lists had filters added to them, or the sites themselves decided to uncloak ThreatMetrix's server," Hill told BleepingComputer via email.
| | |
| 1.95, And (??), 10:53, 09/06/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
И там у всех CUPS система печати. Дурная то была мысль, делать localhost loop интерфейс.
| | |
| 1.97, Аноним (98), 12:55, 09/06/2020 [ответить] [﹢﹢﹢] [ · · · ] | +1 +/– | На помойке hh ru этим промышляют 127 0 0 1 5900 1 Failed to load resource net ... большой текст свёрнут, показать | | |
| |
| 2.101, And (??), 15:53, 09/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Число открытых портов добавляет рейтинга на ИТ вакансии. Милая фантазия. :)))
| | |
|
| |
| 2.127, пох. (?), 09:36, 17/06/2020 [^] [^^] [^^^] [ответить]
| +/– |
Всегда можно было.
Ну как-то странно держать обычный http на тех же хостах, с которых льется какой-нибудь rtp.
А костыли и подпорки - это просто костыли и подпорки. Которые еще и сломают (обязательно сломают!) что-то, что не в курсе очередного "здесь играем, здесь рыбу заворачивали".
| | |
|
|
