![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
youtu.be/iIKdstAU7iE
Суть проблемы
Эксперты полагают, что «дыру» случайно создал один из разработчиков Skype еще до того, как компанию приобрела Microsoft. Вероятно, она давала возможность старым версиям плагина Skype Dashboard Widget без взаимодействия с пользователем получать доступ к Skype Desktop API.
Ошибку, вероятно, забыли исправить
Теперь же «дыра» позволяет злоумышленникам получать контактные данные пользователей, перехватывать звонки и входящие сообщения, вносить изменения в переписку и создавать новые чаты. Кроме того, со Skype могут взаимодействовать сторонние приложения. В стандартном варианте приложение предоставляет Skype Desktop API учетные данные, однако эту процедуру аутентификации легко обойти.
Эксперты также отмечают, что сейчас виджет не использует уязвимость для доступа к Skype Desktop API. Возможно, в процессе работы ошибку просто забыли исправить, а затем о ней просто забыли.
Так как история получила огласку, «дыру», вероятно, закроют в ближайшее время. Пока же стоит воздержаться от передачи личных и банковских данных, а также конфиденциальной информации по Skype.http://internetua.com/uyazvimost-v-Skype-ugrojaet-30-mln-polzovatelei
Убить компроматом?
Apr. 21st, 2016 10:15 pm![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif){kind=small}
evgen_gavroche в Убить компроматом?Буковский заявляет, что против него ведется преднамеренная кампания дискредитации и преследования. "Эта спецоперация ФСБ, в отличие от множества предыдущих подобных попыток, почему-то активно поддерживается правоохранительными органами Великобритании", – пишет он.
Писатель подчеркнул, что его голодовка продлится до тех пор, пока обвинения не будут сняты.
Владимир Буковский – один из самых непримиримых критиков внутренней и внешней политики России и лично президента Владимира Путина. В 2007 году он выдвигался кандидатом в президенты России, однако ему было отказано в регистрации. В 2009 году Буковский вошел в политсовет оппозиционного движения "Солидарность". С 1976 года писатель живет в Великобритании. В апреле 2015 года кембриджская королевская прокуратура предъявила ему обвинение в изготовлении и хранении "непристойных детских фотографий". В ответ Буковский подал в суд на британскую прокуратуру, обвинив ее в клевете и превышении служебных полномочий.
Кто и в чем обвиняет советского диссидента? - обсуждают правозащитник Сергей Григорьянц, политэмигрант Даниил Константинов, сам Владимир Буковский.
avmalgin в Google и Apple переносят личные данные россиян в Россию
Москва. 21 декабря. INTERFAX.RU – Google и Apple работают над переносом персональных данных своих российских пользователей на серверы в Россию, сообщил журналистам глава Роскомнадзора Александр Жаров в кулуарах форума "Интернет-Экономика 2015".
"По информации, что называется, "below the line", то есть неофициальной, мы знаем, что Google и Apple ведут работы по локализации баз данных на территории РФ", - сказал он.
"Про Facebook и Twitter пока ничего сказать не могу, но придет время, будем их проверять и выясним это", - добавил он.
Ранее сообщалось, что Facebook один раз обсудил с Роскомнадзором вопрос локализации данных россиян в конце августа, однако о результатах встречи ни ведомство, ни компания рассказать не пожелали.
В ноябре замруководителя Роскомнадзора Антонина Приезжева говорила, что к тому моменту о локализации персональных граждан РФ отчиталось 5,4 тыс. операторов, в числе которых и крупные игроки этого рынка - Samsung, PayPal, ChronoPay.
До конца года Роскомнадзор должен был провести более 300 проверок операторов на соответствие закону. По словам Приезжевой, к ноябрю было проведено 100 проверок, и при этом нарушителей требований законодательства о локализации персональных данных выявлено не было.
Новый закон о персональных данных вступил в силу в сентябре. Согласно закону, любая российская или зарубежная компания, ориентированная на работу с российскими пользователями, должна обеспечивать запись, систематизацию, накопление, хранение, уточнение персональных данных россиян с использованием баз данных, находящихся на территории РФ.
В обновленном законе пересмотрено само понятие персональных данных. Теперь это не только ФИО и, например, адрес и год рождения, а любая информация, относящаяся к определяемому ею физлицу.
ОТСЮДА
А вот объясните мне: кто такие эти "россияне", чьи персональные данные Google и Apple будут передавать чекистам? Граждане РФ? А как они узнают, кто гражданин, а кто нет? Любой русскоязычный пользователь? Пользователи российских сервисов? Или пользователи с российскими айпишниками? Так и иностранцев полно, которые из России вещают. И, наоборот, в мире, помимо России, живут миллионы русскоязычных. Некоторые иногда бывают в России - их посчитают? Я, например, семь лет живу в Европе и совершенно не собираюсь делиться личными данными с гэбухой. Товарищ Жаров с его Роскомнадзором мне не начальник. Google и Apple отправит мою личную информацию товарищу майору или нет?
Если за вами пришли
Nov. 19th, 2015 07:01 pm
Правозащитники организации «Команда 29» разработали инструкцию по общению с ФСБ «Если за вами пришли». С памяткой можно ознакомиться на сайте организации - http://guide.team29.org/fsb
Знатоки дают совет о том, что делать человеку, к которому с обыском или для допроса пришли «гости». Они утверждают, что сотрудникам ФСБ перестали искать повод: «опубликовали вы какую-нибудь статью в иностранном журнале, встретились ли со знакомым иностранцем, обменивались ли электронными сообщениями со своими родственниками за рубежом».
Практика показывает, что спецслужбы могут притвориться «соседями, дворником, водопроводчиком или почтальоном», чтобы им открыли дверь. «Предлагают проехать на беседу. Они вежливо намекают, что лучше всего это сделать, иначе они могут применить что-то иное, и вообще говорят загадками».
В памятке юристы советуют не соглашаться куда-либо ехать и не давать показания. «Это право дано вам статьями 46 и 47 УПК РФ. Лучше молчать», — говорится в статье. Также правозащитники советуют отказаться от предоставленного государственного адвоката. Родственников надо предупредить, чтобы они отказывались от подписки о неразглашении. «Помните: ваши родственники имеют полное право ничего не подписывать и ничего не рассказывать», — говорится в статье.
Накануне Мосгорсуд приговорил к девяти годам колонии строгого режима инженера-физика Максима Людомирского, признав его виновным в госизмене.
http://theins.ru/news/16395
Что такое Псифон?
Псифон – это программный клиент с открытым кодом, который обеспечивает защищенный туннель и позволяет пользователям просматривать блокированные сайты. У Псифона есть версии для Windows и Android. На сегодняшний день им пользуются более шести миллионов человек по всему миру, чтобы получить доступ к заблокированным сайтам.
Как скачать и запустить Псифон?
Пользование Псифоном бесплатно. Пусковой файл клиента весит всего 3Mb и в установке не нуждается. Скачать Псифон можно с сайта его канадских разработчиков, где вы найдете версии клиента для Windows и Android, а также инструкции, в том числе на русском.
Псифон можно получить и по электронной почте. Отправьте нам сообщение по адресу grani@psiphon3.com (ваше письмо может быть без заголовка и текста), после чего автоответчики Псифона отправят Вам обе версии клиента вместе с инструкциями по его установке. Обратите внимание, что вам нужно будет сохранить прикрепленный файл “psiphon3.ex_” с расширением “.exe” (замените последний символ подчеркивания на латинскую букву “e”). Версию Псифона для Андроид можно также скачать бесплатно с Google play store, Amazon аppstore и других app stores в сети. После запуска Псифон автоматически инициирует соединение с сервером и выбирает режим туннелирования (VPN, SSH, SSH+). У вас будет также возможность выбрать вручную режим VPN из меню “Settings”. В процессе соединения видна вращающаяся иконка. Зеленая иконка с галочкой означает, что соединение с сервером Псифона установлено, после чего сайт Граней загрузится автоматически. Псифон прекращает соединение, когда вы закрываете программу. С сайта Граней вы сможете переправиться на любые другие блокированные ресурсы.
Ответы на часто задаваемые вопросы вы сможете найти здесь.
ПО ОБЫСКАМ У ЛИДЕРОВ РУССКИХ В МОСКВЕ
Mar. 27th, 2015 08:56 ambasmanov в ПО ОБЫСКАМ У ЛИДЕРОВ РУССКИХ В МОСКВЕКак я раньше писал, так всё и оказалось.
"Воспринимаю обыски у лидеров Объединения Русские как попытку "закошмаривания", чтобы измотать людей и заставить отказаться от активной политической работы, направленной на противодействие правящему режиму."
Дмитрий уже сейчас дома, относится к произошедшему просто, говорит, что собственно для оказания давления, и для съемок НТВ это и затевались. Сказал, что произошедшее еще больше его убедило в мерзости правяших уродов и их подлых слуг.
Вообщем, учитывая, что это кажется 17-ый его обыск уже за последние годы, не унывает, и собирается продолжать свою борьбу в интересах русской нации.
Владимир Ермолаев тоже на свободе, тоже 51-я статья. "Свидетель выкриков". Бодр и как всегда серьезен. С Денисом Тюкиным пока связаться не удалось, но думаю что с ним тоже всё в порядке.
Респект парням за их деятельность и стойкость, а всем другим - напоминание. Если вы политически активный человек, то всегда нужно быть готовым к таким вот "обыскам, потому что вы свидетель чего-нибудь", не хранить дома ничего запрещенного, шифровать жесткие диски, на телефонах не хранить доступ к вашим аккаунтам почты и соцсетей с входом без паролей, использовать иные меры предосторожности в любой своей деятельности.
na6ludatelb в Мины-игрушки в Донбассе - ГСЧС предупреждает об опасностиholicin в Мины-игрушки в Донбассе - ГСЧС предупреждает об опасностиСреди привычных для пиротехников предметов на освобожденных территориях Донбасса эксперты находят и цинично заминированные террористами бытовые вещи
Пиротехнический отряд ГСЧС Украины с 6 июля 2014 года проводит работы по разминированию местности и объектов инфраструктуры Донецкой и Луганской областей. В первую очередь специалисты "чистят" территорию населенных пунктов, в частности детских садов и учебных заведений, объектов инфраструктуры, сообщает пресс-служба ГСЧС.
С начала работ от боеприпасов очищено около 1 тыс. 650 гектаров территории и 38 гектаров акватории водных объектов. Эксперты нашли, изъяли и уничтожили 32 тыс. 232 единицы взрывоопасных предметов, из них 5 139 артиллерийских снарядов, 2 673 минометные мины, 2 782 боевые гранаты и мины, 546 реактивных боеприпасов и 21 тысячу 92 единицы прочих опасных предметов.
( Read more... )
Электронные сигареты вредны не только для людей, но и для компьютеров (иногда). Пользователь на форуме Reddit рассказал, что его начальнику попался экземпляр китайской сигареты, которая установила вирус на рабочий ПК.
( Read more... )Три расширения для браузера
Oct. 19th, 2014 11:56 amСуществует множество решений этой проблемы, начиная от брузера tor до vpn, но мне бы хотелось описать три сравнительно недавно появившихся расширения для браузера, которые прекрасно могут анонимизировать без ощутимого торможения интернета.
Cразу говорю, эти расширения конечно не панацея и у них есть небольшая уязвимость. Для обхода запретов роскомнадзора они конечно вполне годятся, но кто ценит в первую очередь анонимность в сети тем бы я посоветовал отключать все плагины в браузере. Из любопытства можете даже проверить себя на сайте http://whoer.net/extended и вы увидите, что Flash выдает ваш настоящий IP адрес.
VPN Browsec -бесплатный VPN-сервис,данное расширение может быть установлено в следующие типы браузеров: Firefox, Chrome (Chromium и все chrome-подобные), Яндекс-Браузер, Интернет@Mail.ru. Что нам даёт всё это? Прежде всего анонимность, скрывает IP-адрес, шифрует трафик, даёт возможность посещать заблокированные сайты. https://browsec.com/en/
Zenmate-это новое расширение для браузера Google Chrome,Opera и Firefox.Оно предоставляет вам услуги виртуальной частной сети, с помощью которой вы сможете серфить в интернете по специальному защищенному каналу, обеспечивающему вам анонимность и безопасность. К тому же, адрес вашего расположения может быть замаскирован под жителя любой из пяти на выбор страны. https://zenmate.com/
Dotvpn-тоже весьма полезное расширение, т.к после установки ваш интернет-провайдер будет видеть только зашифрованный трафик. С DotVPN, вы можете использовать анонимные прокси-сервера из Германии, США, Японии, Сингапура, России, Нидерландов, Великобритании, Франции и Швеции. Быстрая скорость, исключительное качество и функциональная характеристика этого vpn-расширения пожалуй на данный момент не имеет аналогов. https://chrome.google.com/webstore/detail/dotvpn-free-and-secure-vp/kpiecbcckbofpmkkkdibbllpinceiihk
Список бомбоубежищ Мариуполя
Sep. 7th, 2014 08:21 am
Житель Мариуполя попросил разместить у нас список бомбоубежищ, и по возможности распространить их адреса
Список бомбоубежищ Мариуполя
05.06.2014 17:14
05-06-2014
Предлагаем мариупольцам список бомбоубежищ в городе. Впрочем, не стоит доверять этому списку на 100%. Хотелось бы, чтобы мариупольцы в комментариях указали на несуществующие, чтобы мы могли внести коррективы.
№ п/п Наименование улицы №№ домов
Социальную сеть «ВКонтакте» включили в реестр Роскомнадзора в качестве «организатора распространения информации». Об этом ИТАР-ТАСС рассказал пресс-секретарь ведомства Вадим Ампелонский.
По его словам, соцсеть теперь подчинена закону N97 «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации». То есть «ВКонтакте» должен будет предоставлять полиции, ФСБ, прокуратуре и следствию данные о пользователях, кроме содержания их переписки.
«ВКонтакте» является самой крупной российской социальной сетью. В 2012 году выручка соцсети составила 4,8 млрд рублей, а чистая прибыль — 50 млн рублей. Месячная аудитория «ВКонтакте» составляет 31,5 млн человек.
Русский Сектор напоминает, что ранее из РФ выжили основателя ВКонтакте — Павла Дурова — отказавшийся предоставить информацию об украинских пользователях сети. В настоящее время ВКонтакте может быть полностью поглощён компанией Алишера Усманова.
http://rusnsn.info/?p=2976
Говоря нормальным языком, МВД требуется исполнитель для взлома самой популярной на данный момент сети, использующейся для сокрытия информации от МВД. За выполнения этого эпичного задания обещана сумма в размере 3900000 рублей. Срок выполнения - 30 ноября 2014 года. Отметим, что эта задача далеко не тривиальная, но на случай, если вдруг у МВД получится, существует такая вещь как I2P.
Напомним, сеть TOR (The Onion Router) представляет собой систему прокси-серверов, позволяющих устанавливать анонимное сетевое соединение, и предоставляющая передачу данных в зашифрованном виде.
Тотальный шпионаж и кибервойна,
Jun. 20th, 2014 03:51 pmЧеловечество, пережившее две мировые войны, похоже, сегодня оказалось на грани начала третьей – кибернетической, хоть и не cтоль кровопролитной, но тоже весьма разрушительной
( Read more... )Что делать с блокировками
Apr. 26th, 2014 11:01 pmКак обычно, тема начиналась с "защитим детей", а вывела вон куда.
Вот вы знаете, например, что сегодня депутаты ГосДумы одобрили блокировку сайтов за критику банков.
Можно ли было представить такое недавно?
Тема блокировок, закрытий и запрещений стала ужасно популярна и поощряема Путиным, поэтому каждый придурок из "Единой России" спешит на ней пропиариться. Вот, чудик выступает с инициативой запретить соцсети.
Вроде и чудик, которому место в психушке, но руководитель одного из московских муниципалитетов (член «ЕР» конечно), пишет такому же упоротому, как и он сам, Железняку. Почему вы думаете, что это не найдёт поддержки у Путина? Найдёт.
Поэтому использование блокировок как способа заткнуть рот, тем, кто говорит правду будет увеличиваться. 100%.
Хоть сколько-нибудь свободных судов у нас нет, поэтому чудес, как в Турции, где конституционный суд отменил блокировку твиттера, не будет.
Год назад закон, блокирующий сайты за критику банков, звучал бы как анекдот.
Весьма вероятно, что через год вот такой твит будет считаться экстремистским. Подлежит блокировке за критику госкорпораций.
В этих условиях задача всех честных людей - понять, какие есть первичные инструменты для обхода блокировок и рассказать о них всем. Миллионы пользователей интернета должны взять их на вооружение.
Этот пост о самых простых решениях, доступных каждому.
( Read more... )
Если ваш друг ведет рискованную жизнь, то есть хороший гиковский подарок ему на 23 февраля. Это гаджет под названием TIHK (Tiny Inconspicuous Handcuff Key) — универсальный ключ от наручников, скрытого ношения.( Read more... )
Агенты ФБР используют вредоносные программы для электронной слежки за подозреваемыми, сообщили в субботу местные СМИ со ссылкой на судебные документы.
По данным газеты Washington Post, именно таким образом был обнаружен человек, в прошлом году несколько раз заявлявший о намерении устроить серию взрывов в американских университетах и аэропортах. Он называл себя «Мо» и говорил с заметным акцентом. Как отмечается, предположительно он был иранским военнослужащим.
«Мо» оставался неуловимым в течение многих месяцев, писал электронные письма, входил в различные видео-чаты, пользовался интернет-телефонией, но при этом абсолютно никак не раскрывал своего местоположения», - говорится в статье. В связи с этим, как отмечается, «следователи прибегли к новому способу слежки через интернет».
«Команда хакеров из ФБР разработала вирус, который позволил скрытно следить за «Мо», как только тот входил на свою почту с любого компьютера в любой точке земного шара. Задача заключалась в том, чтобы собрать как можно больше информации о том, какие сайты он посещает, понять, где находится компьютер. Все это позволяло следователям обнаружить подозреваемого, выявить его связи и причастность к угрозам, связанным с возможными терактами», - утверждает издание.
«Подобные высокотехнологичные способы, которые ФБР называет «сетевыми технологиями расследования» применяются в тех случаях, когда спецслужбы пытаются выявить подозреваемых преступников, скрывающих свои перемещения», - пишет газета.
По ее данным, этот метод считается «одним из наиболее мощных в осуществлении слежки». Как утверждается в судебных документах, применение вредоносных программ позволяет следователям дистанционно изучить хранящиеся там файлы, электронные письма, и даже активировать подключенные к компьютерам веб-камеры, получая таким образом изображения в реальном времени.
В конце концов, как отмечает газета, выяснилось, что «Мо», скорее всего, находился в Иране, предположительно, в Тегеране. Правда, конкретный пункт установить так и не удалось. В материале подчеркивается, что «данная ситуация свидетельствует об ограниченных возможностях компьютерных программ слежения и юридических трудностях, когда точное местонахождение подозреваемых установить не удается».
Ранее сообщалось, что для установки вредоносных программ, которые используются американскими спецслужбы для проведения слежки, Агентство национальной безопасности (АНБ) США взломало более 50 тыс. компьютерных сетей по всему миру. Такую информацию приводит голландское издание NRC, на основании документов, рассекреченных Эдвардом Сноуденом.
Согласно последним документам, которые датируются 2012 годом, сеть слежки АНБ охватывала практически весь мир. Вредоносные шпионские программы были установлены более чем в 50 тыс. компьютерных сетей. После того, как компьютер заражался шпионским вирусом, вредоносную программу слежки можно было включать и выключать одним нажатием кнопки.http://www.vz.ru/news/2013/12/7/663298.html
МОСКВА, 2 декабря. /ИТАР-ТАСС/. Эксперты международной антивирусной компании ESET обнаружили шпионское программное обеспечение /ПО/, которое следит за перепиской и звонками в ряде сервисов для обмена сообщениями в интернете. Как сообщили сегодня в пресс-службе компании, вирус — его назвали Spy.Agent — имеет польское происхождение и может быть опасен для пользователей "Скайп" /Skype/, MSN Messenger, Jabber, GoogleTalk, ICQ, Miranda и некоторых других.
"Spy.Agent собирает сведения о пользователях: какие сайты они посещают, какие пароли к Wi-Fi-сетям вводят, какие приложения используют. Однако главная цель шпионского ПО — запись текстов, которые пользователь вводит на клавиатуре, и прослушивание звонков с помощью встроенного или подключенного микрофона", — уточнили в компании.
По словам аналитика ESET Камиля Садковского, заражение происходит после попытки открыть вредоносный файл, полученный по электронной почте. Программа "подслушивает" жертву, следит за ее действиями в сети, а затем пересылает аудиозаписи с микрофона, переписку, снимки экрана на электронную почту злоумышленникам.
Специалисты рекомендуют интернет-пользователям игнорировать подозрительные письма, полученные по электронной почте, не открывать вложенные в них файлы и не переходить по ссылкам. "Тех же простых правил стоит придерживаться, получая незапрошенные сообщения в соцсетях и сервисах для обмена сообщениями", — подчеркнули в компании.http://tasstelecom.ru/news/one/26110
![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png){kind=small}
