Перейти к содержанию
Сергей Ильин

Антифишинг как шпион

Recommended Posts

Сергей Ильин

Предлагаю обсудить одноименную статью, опубликованную у нас на сайте

http://www.anti-malware.ru/google-spy

Интересен также в этом контексте пост Рэнди Абрамса (Eset) в своем блоге, который из-за введение в строй нового сервиса Buzz рекомендует побыстрее удалить свой эккаунт из Google

http://www.eset.com/threat-center/blog/201...s-gmail-spyware

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки

Сергей, спасибо, статья хорошая.

Помню, где-то здесь велась дискуссия относительно Гугла с его шпионскими наклонностями.

У меня вот два вопроса есть:

первый вопрос это насчет рекламы Google Adsense. Так ли она безобидна как это доказывают представители различных бесплатных хостингов на которых этой рекламы пруд пруди? Допустим я из интереса как-то взял отключил AdBlock и NoScript, да потыкал по такой рекламе. И процентов 70 рекламируемых сайтов оказались какими-то подозрительными если не сказать больше.

И еще вот насчет этого можно в двух словах по-русски ;) :

Интересен также в этом контексте пост Рэнди Абрамса (Eset) в своем блоге, который из-за введение в строй нового сервиса Buzz рекомендует побыстрее удалить свой эккаунт из Google

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
вот насчет этого можно в двух словах по-русски

Можно, но только одним предложением:

При использовании этих сервисов от Google приватная информация в ввиде списка контактов и личных фото может стать "достоянием" общественности, после чего ваши почтовые ящики будут просто ломиться от всяческого спама и откровенного дерьма. Подробнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки

Андрей, благодарю

Но это ведь касается только Buzz и допустим подобных сервисов, а если просто пользоваться почтой от Гугла то ничего страшного?

(Если честно то я даже не знаю какая почта на сегодняшний день лучше чем Gmail)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
И процентов 70 рекламируемых сайтов оказались какими-то подозрительными если не сказать больше.

Так Google реально не модерирует все объявления в системе, да и не возможно это. Я могу поставить линк на легитимный URL, его проверят, а потом на самой странице поставлю эксплойт и буду заражать посетителей.

Я помню Symatec еще год назад предупреждал, что имеется тренд на распространение вредоносных программ через рекламные сети. Видимо это стало экономически выгодно уже. Издержки - десятки центов за переход, а средний доход с зараженного хоста измеряется в долларах. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки

Сергей, вот-вот, я о том же ;)

А то ведь представители одного ОЧЕНЬ известного бесплатного хостинга(не Яндекса ;) ) спорят до посинения, что мол всё ОК всё проверено.

Но это ладно, так сказать немного не по теме я.

А что касается Гугла и слежки, то я хотел еще поинтересоваться насчет Google-Analytics

В этой системе статистики тоже могут быть подводные камни как и во всех Гуглопродуктах или это просто безобидный счетчик?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Начальник Чукотки

Почтовый сервис без особых нареканий. Есть, что мне не нравится, но я про это молчу.

Да и дело не в самой команде Google, а в том, что эти гугле-сервисы множатся день ото дня, а их используют не во благо, а во вред. Чем большей информацией владеет инфо-спонсор, тем больше в ней спама, рекламы, фишинга, компромата и такого, что диву даёшься, как такое могло случиться. Как могло, то я понимаю, но почему в Гугле нет соответствующей аналитической группы, или почему её деятельность направлена только в иное русло - баблохапное.

представители одного ОЧЕНЬ известного бесплатного хостинга
РБК? Mail.ru?
Google-Analytics

В этой системе статистики тоже могут быть подводные камни как и во всех Гуглопродуктах или это просто безобидный счетчик?

Этим вопросом пока не занимался. Всё руки не доходят. Сначала это действительно был безобидный "счётчик"...

Чтобы узнать, что он сейчас, нужен живец, а где его взять? Только, если самому подсесть на учёт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки

Андрей, спасибо за консультации. Насчет Гугла всё понятно ;)

Больше на этом форуме писать не буду и читать его тоже, пусть Умник и Данилка между собой общаются.

А вам еще раз огромное спасибо за консультации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • IThook
      Всем привет)
      Есть сайт, для связи с клиентами используем чат-платформу Talk me. Боты создают огромное количество чатов, у всех одни и те же параметры - РФ айпи, браузер и ОС Windows 10 Chrome 88.4324, почта домена @yandex.ru, разрешение окна 1034х400 (примерное). На скрине примерный такой пользователь -
      https://prnt.sc/1099ayt
      . Пишут 1 сообщение, далее выходят с сайта.
      Выгрузили базу - айпи адреса не повторяются, скорее всего большое количество проксей. Поставил капчу на создание чата, потом защиту на дурака с выбором ответа -
      https://prnt.sc/10996nv
      . Капчу обходили сразу, скорее всего сессию сохраняли, а вот защиту на дурака не проходят до сих пор.
      Стоит защита от ботов, защита траффика по популярным VPN ( сервис Безопасность и развитие ваших web-ресурсов )
      Основная догадка - скорее всего через Silenum атака происходит, потому что полный игнор защиты происходит от ботов.
      Вопрос - как защититься от ботов, чтобы они попадали на сайт, но не могли писать в чаты? Следующий уровень - боты не могли попасть на сайт. Как защититься от Silenum?
    • santy
      проверка по хэшу отдельного файла (из образа автозапуска)
    • demkd
      какая функция проверки конкретно? их там много
    • santy
    • demkd
×