Перейти к содержанию
Сергей Ильин

Антифишинг как шпион

Recommended Posts

Сергей Ильин

Предлагаю обсудить одноименную статью, опубликованную у нас на сайте

http://www.anti-malware.ru/google-spy

Интересен также в этом контексте пост Рэнди Абрамса (Eset) в своем блоге, который из-за введение в строй нового сервиса Buzz рекомендует побыстрее удалить свой эккаунт из Google

http://www.eset.com/threat-center/blog/201...s-gmail-spyware

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки

Сергей, спасибо, статья хорошая.

Помню, где-то здесь велась дискуссия относительно Гугла с его шпионскими наклонностями.

У меня вот два вопроса есть:

первый вопрос это насчет рекламы Google Adsense. Так ли она безобидна как это доказывают представители различных бесплатных хостингов на которых этой рекламы пруд пруди? Допустим я из интереса как-то взял отключил AdBlock и NoScript, да потыкал по такой рекламе. И процентов 70 рекламируемых сайтов оказались какими-то подозрительными если не сказать больше.

И еще вот насчет этого можно в двух словах по-русски ;) :

Интересен также в этом контексте пост Рэнди Абрамса (Eset) в своем блоге, который из-за введение в строй нового сервиса Buzz рекомендует побыстрее удалить свой эккаунт из Google

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
вот насчет этого можно в двух словах по-русски

Можно, но только одним предложением:

При использовании этих сервисов от Google приватная информация в ввиде списка контактов и личных фото может стать "достоянием" общественности, после чего ваши почтовые ящики будут просто ломиться от всяческого спама и откровенного дерьма. Подробнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки

Андрей, благодарю

Но это ведь касается только Buzz и допустим подобных сервисов, а если просто пользоваться почтой от Гугла то ничего страшного?

(Если честно то я даже не знаю какая почта на сегодняшний день лучше чем Gmail)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
И процентов 70 рекламируемых сайтов оказались какими-то подозрительными если не сказать больше.

Так Google реально не модерирует все объявления в системе, да и не возможно это. Я могу поставить линк на легитимный URL, его проверят, а потом на самой странице поставлю эксплойт и буду заражать посетителей.

Я помню Symatec еще год назад предупреждал, что имеется тренд на распространение вредоносных программ через рекламные сети. Видимо это стало экономически выгодно уже. Издержки - десятки центов за переход, а средний доход с зараженного хоста измеряется в долларах. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки

Сергей, вот-вот, я о том же ;)

А то ведь представители одного ОЧЕНЬ известного бесплатного хостинга(не Яндекса ;) ) спорят до посинения, что мол всё ОК всё проверено.

Но это ладно, так сказать немного не по теме я.

А что касается Гугла и слежки, то я хотел еще поинтересоваться насчет Google-Analytics

В этой системе статистики тоже могут быть подводные камни как и во всех Гуглопродуктах или это просто безобидный счетчик?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Начальник Чукотки

Почтовый сервис без особых нареканий. Есть, что мне не нравится, но я про это молчу.

Да и дело не в самой команде Google, а в том, что эти гугле-сервисы множатся день ото дня, а их используют не во благо, а во вред. Чем большей информацией владеет инфо-спонсор, тем больше в ней спама, рекламы, фишинга, компромата и такого, что диву даёшься, как такое могло случиться. Как могло, то я понимаю, но почему в Гугле нет соответствующей аналитической группы, или почему её деятельность направлена только в иное русло - баблохапное.

представители одного ОЧЕНЬ известного бесплатного хостинга
РБК? Mail.ru?
Google-Analytics

В этой системе статистики тоже могут быть подводные камни как и во всех Гуглопродуктах или это просто безобидный счетчик?

Этим вопросом пока не занимался. Всё руки не доходят. Сначала это действительно был безобидный "счётчик"...

Чтобы узнать, что он сейчас, нужен живец, а где его взять? Только, если самому подсесть на учёт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки

Андрей, спасибо за консультации. Насчет Гугла всё понятно ;)

Больше на этом форуме писать не буду и читать его тоже, пусть Умник и Данилка между собой общаются.

А вам еще раз огромное спасибо за консультации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Например есть  пакет с драйверами ( сотни... тысячи драйверов ) Предполагается использовать этот пакет для обновления системных драйверов, или WIM Часть драйверов подписана, часть нет... Хотелось бы, чтобы uVS  ( по команде в меню: Файл ) - создала из этих драйверов пакет установки\обновления. Копию только из подписанных ( прошедших проверку ( и проверенных по SHA ) драйверов. Копию по типу программы: " Double Driver" http://soft.oszone.net/program/5936/Double_Driver/ + Возможность создать копию системных драйверов, системы - но, опять таки... копировать только подписанные драйвера и те, что есть в базе SHA.  
    • demkd
      гляну, но это дыра с wpad все равно закрывается лишь отключением автонастройки прокси в браузере, больше никак.
    • SQx
      В качестве решения, необходимо зайти на роутер и поменять домена имя с domain.name на my.router (в качестве примера или другое несуществующее имя домена).
      Но было бы не плохо в uVS логах идентифицировать такие случае.
    • SQx
      Приветствую,

      Мне тут попалась интересная тема, которая может затронуть тысячи роутеров.
      https://forum.kasperskyclub.ru/topic/84677-postojanno-vylazit-uvedomlenie-chto-ostanovlen-perehod-na-vredonosnuju-ssylku/page/3/ Как оказалось у многих роутеров указавается доменое имя по умолчанию domain.name
      Получается, что это доменное имя реальное, и оно содержит вренодоносные настройки которые Windows 7/10 автоматически подхвытывают,
      http://185.38.111.1/wpad.dat или http://wpad.domain.name/wpad.dat

      Можно ли добавить в uVS сетевое доменное имя получаемое от dhcp клиента?
    • SQx
      Приветствую Дмитрий,
      Похоже вы были правы из-за этого файла vboxnetflt.exe и возникали проблемы. После его удаление антивирус Kaspersky не ругается.
×