• Действующие специалисты

    администрирование, сети, операционные системы, защита

  • Портал знаний и дискуссий

    обменяться знаниями это легко

Множество разделов различной тематики

Статьи

Всё о криптовалютах и майнинге

Криптовалюты

Сборник самых необходимых утилит

Файловый архив

Обмен опытом и мнениями

Форум

По всей видимости, новые и новые разоблачения, связанные с утечкой 400 Гб данных у компании Hacking Team, будут еще долго попадать на первые полосы газет. На этот раз издание Hacker News обнаружило среди украденных у Hacking Team документов переписку сотрудников компании и ФБР. Из обмена письмами следует, что ФБР пыталось деанонимизировать tor-юзеров, используя для этого программу Galileo, предоставленную Hacking Team.

В сентябре 2014 года сотрудник ФБР поинтересовался у поддержки Hacking Team новой версией их RCS ПО, более известного под именем Galileo. Сотрудника Бюро занимал вопрос, не сможет ли Galileo помочь им в сложном деле отслеживания пользователей Tor:
«Один из ваших инженеров сказал нам, что в 8 версии присутствует функция отслеживания цели, использующей Tor, по одному только IP-адресу. Это работает и в более поздних версиях? Если нет, не могли бы вы предоставить нам способ обойти Tor? Спасибо».

Агент ФБР также сообщил, что не знает о цели ничего, кроме IP-адреса, который оказался выходным нодом Tor. Цель также «возможно использует TBB или что-то подобное». Речь о Tor Browser Bundle, который позволяет использовать Tor, не устанавливая ПО. Агент размышлял, не отправить ли цели фишинговый email, «с прикрепленным документом или .pdf файлом, и надеяться, что он установит шпиона».

В ответ сотрудник Hacking Team сообщил, что как только цель установит на свою машину шпиона, ФБР сможет отследить ее реальный IP-адрес, даже если цель использует TBB. Если это не сработает, агенту было предложено «после установки шпиона проверить список установленных на устройстве программ», чтобы точно установить, чем пользуется объект.

Чем закончился данный случай – неизвестно. Но среди писем попадаются и такие, которые явно указывают на то, что ФБР частенько прибегало к помощи Hacking Team и, в частности, Galileo. К примеру, вот цитата из переписки самих сотрудников Hacking Team:
«Они признались, что используют его для низкоуровневых расследований. Для важных операций предпочитают пользоваться другой платформой. Чтобы подогреть их «аппетит» к Galileo, нам нужно определиться с ключевыми функциями (TOR? новый TNI? VPN? инфицирования меньшим числом кликов?)».

Слухи о продаже лицензионных копий Windows 10 на USB-флешках подтвердились. Товар уже доступен для предварительных заказов по цене, доступной даже российскому студенту, если он накопит стипендии за несколько месяцев: всего $120 за флешку с Windows 10 Home. Более состоятельные студенты и преподаватели могут позволить себе профессиональную версию Windows 10 Pro стоимостью $200.

В комментарии для прессы компания Microsoft впервые официально подтвердила планы продавать Windows 10 на флешках.

На Amazon указана дата поставки товара 16 августа 2015 года. Это странно, ведь официальный выход Windows 10 назначен на 29 июля. Вероятно, в тот же день аналогичные флешки появятся в продаже в Microsoft Store и в других розничных магазинах, кроме Amazon.

Это хорошая новость, потому что в некоторых современных ноутбуках отсутствует DVD-привод, зато разъём USB есть практически всегда, не считая нескольких экзотических моделей. К тому же, с флешки установка проходит быстрее, чем с DVD.

Интересно, что на Amazon в данный момент вообще отсутствуют DVD с Windows 10, только флешки. Скорее всего, позже они все-таки появятся в торговом каталоге. Вероятно, их стоимость будет точно такой же, как у флешек.

В любом случае, образ ISO должен быть доступен для скачивания с официального сайта Microsoft.

Хотя Firefox считается безопасным и надёжным браузером, но даже в нём есть отдельные модули, которые отслеживают поведение пользователя и отправляют статистику на удалённые серверы. Плохая новость в том, что в последнее время таких модулей становится всё больше и они часто активированы по умолчанию. Хорошая новость в том, что все они отключаются в настройках браузера, то есть через about:config.

На сайте Github поддерживается в актуальном состоянии список опций, которые следует отключить в about:config, чтобы предотвратить утечку данных.

Google Safe Browsing

Сливает историю сёрфинга в Google. Требуется предупреждение, что отключение Safe Browsing повышает риск подхватить заражения в результате посещения вредоносного сайта.

browser.safebrowsing.enabled
browser.safebrowsing.downloads.enabled
browser.safebrowsing.malware.enabled

Статистика Firefox

Отправляет в Mozilla отчёты о стабильности и производительности.

datareporting.healthreport.service.enabled
datareporting.healthreport.uploadEnabled
Статистика использования.

toolkit.telemetry.enabled

WebRTC

Утечка реального IP-адреса при использовании VPN/TOR. Описание и демо

media.peerconnection.enabled

Encrypted Media Extensions (DRM)

Бинарный плагин с неизвестным исходным кодом, который поставляется вместе с Firefox, начиная с версииv 38. Позволяет воспроизводить зашифрованный медиаконтент и использовать Netflix и др. без Microsoft Silverlight. Для полного удаления плагина нужно установить версию EME-free браузера Firefox.

media.eme.enabled
media.gmp-eme-adobe.enabled

Firefox Hello

Firefox подключается к сторонним серверам (Telefonica) без разрешения.

loop.enabled

Интеграция с Pocket

Сторонний сервис для управления списком статей, отложенных для прочтения.

browser.pocket.enabled

Геолокация

geo.enabled

Поисковые подсказки

Всё набранное в строке поиска отправляется поисковой системе. После отключения этой опции подсказки продолжат работу, но только на основе локальной истории поиска.

browser.search.suggest.enabled

Защита от слежки со стороны сайтов

В отличие от всех перечисленных выше, эту опцию, наоборот, следует включить. Это нужно для активной блокировки сайтов, которые известны своим некорректным поведением в отношении слежки за пользователями. Не путать с DNT, которая только «просит» сайты не отслеживать вас. Здесь же осуществляется принудительная блокировка.

privacy.trackingprotection.enabled

Поиск

Новостная лента

Форум Biglan.ru

П О С Е Т И Т Е   Ф О Р У М

Ссылки на друзей:

Kalobok.ru - самый развлекательный портал