Автор Тема: Курвенските пинизи на малките-и-меките  (Прочетена 27259 пъти)

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8022
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Курвенските пинизи на малките-и-меките
« Отговор #30 -: Jul 10, 2021, 12:28 »
   Бих препоръчал на почитателите на бозата: стойте си на по-старите
версии,в никакъв случай ъпгрейд до 11.
   Някои си джиткат още на 7,спрени ъпдейти и т.н. Не че е кой знае колко
по-сигурно,но на фона на 10 и особено на 11,е за предпочитане.

Под стара версия бих казал нищо по-ново от Me или евентуално 2k, всичко друго слуша. Така, че най-добре да седят на wine. А перфектния вариант и wine да нямат. Аз нямам.

Относно другото ти предложение, ГНУ започнаха да го правят още с XP:

https://www.defectivebydesign.org/

Там са публикували, всичко което са изкопали в шпиономанията на XP, 7, 10 и много други неща.
 
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

Nik123

  • Напреднали
  • *****
  • Публикации: 2267
  • Distribution: Mageia
    • Профил
Re: Курвенските пинизи на малките-и-меките
« Отговор #31 -: Jul 10, 2021, 14:50 »
Всичко това ми напомня за времето преди може би десетина години, доколкото помня изминалото време,  когато реших да пробвам сураттефтера (фейсбук). С цел по-скоро разглеждане, повечето ми познатКи (женски пол) се бяха нахакали, викам си, я да разгледам. Регистрация, иска имейл. Добре. Не ме кефеше идеята за някакъв експериментален акаунт да си давам моя мейл, дори и айпи адреса не исках да се вижда. Регистрацията в суратя я правих през тор. Пак през тор в един от руските мейл домейни направих мейл. Е, на Ви мейл. Мина регистрацията, качих някаква произволна снимка (не моя). Логвам се втори път след седмица-две. Суратя почва да писка "Ама тва дивайс не е същото като това, от което предния път се логвахте (мноо ясно, тор е). Имаше опцийка там да потвърдиш, че си ти, кликнах, пусна ме. Трети път се логвам (пак тор) и пак- Ама тоя дивайс е различен от предните. Пробвам опцията "It was me" (нещо подобно беше, не съм влизал в сурата оттогава) и системата ми казва нещо от сорта- "Влизате все от различни дивайси, трябва допълнителна автентикация". Цъкам- ОК. И ми вади две възможности- едното още го помня- Government issued ID, другото беше телефонен номер. Ровя из нета какво ще е това Government issued ID- излезе снимка паспортен формат (или от шофьорска книжка). Вече почнах да се ебавам- ОК бе, ето Ви, аз баш такава снимка бях сложил (от Интернет, не моя). Искаха ми да им я пратя. Пращам я, същата, естествено, от имейла, руския, който регистрирах с тор и не съм влизал с нищо друго там, освен с тор. И суратя пак пищи- този имейл не е достатъчен за автентикация на акаунта Ви, дайте телефонен номер, или Ви блокираме. Хубаво, на Ви телефонен номер- имаше преди едно предложение Next + (андроидско), което генерираше акаунт с телефонен номер, който приемаше активационни есемеси отвсякъде и с него бях активирал какво ли не- вайбър, лайнейдж и други. На ви сега един телефонен номер. И отговора на суратя беше окончателен като присъда на Върховен съд- тоя телефонен номер е VoIP, фейсбук профила Ви е блокиран!
Та  тогава, още преди десетина години някъде, се отказах от суратя- значи ако не могат да хванат кой точно физически стои зад профила, не те пускат в тяхното общество. Ами мерси :)
Активен

"-Аз съм орех и приличам на мозък!" "-Аз съм карфиол и приличам на дърво!" "-А аз съм гъба и мразя тази игра.. "

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8022
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Курвенските пинизи на малките-и-меките
« Отговор #32 -: Jul 10, 2021, 15:46 »
Беше две и осма, стигнах до екрана за регистрация на spybook и се отказах. Не намерих причина да го правя. А тогава все още не бяха (или не знаехме, че са) подразделение на ЦРУ. За сметка на това (да не бъркам годината), но мисля единадесета Гългъл направиха Гългъл+.

Вече се чуваха гласове, че стават Be evil, но все още ползвах част от услугите им. Съответно си направих сметка в това. И впечатлението ми беше същото като от Twiter. Трябва да си висиш все там, защото иначе изпускаш „забавата“. А аз трябваше да ходя на работа. Вечер всичко е приключило. И отнема адски много време с никакъв положителен резултат. Така и не се отписах, но спрях да влизам.

След тринадесета година не помня закрили ли го вече бяха, но така или иначе вече нямах физическата възможност да ползвам подобни услуги. Чудесно, за което. Преди седмица като казах на една от шефките си, че нямам поща, нямам сметка в Spybook, тя ми каза, че съм out of system. Ами то, ако това ще е системата, по-здравословно е да не си в нея.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8022
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Курвенските пинизи на малките-и-меките
« Отговор #33 -: Jul 10, 2021, 18:17 »
Тези не искат сътрудничеството ни. Искат всичко да получат наготово. И ще го получат. Парите и лобистите не спират да работят. Ще следят всяка стъпка от живота ни. В голяма степен вече го правят. Малките и меките добре са се насочили. Фейсбук и Гугъл от много време ни профилират и продават информацията и направиха една камара пари. Предимството на Меките е, че системата им е разпространена сигурно на деветдесет и пет процента от машините. Могат много добре да ни профилират. И снимка у дома, за да се логнеш, снимка и на работата да се логнеш... Ще те знаят и къде работиш, сигурно и какво, щото и компютъра се следи. Ще могат и да следят, дали работиш всъщност или пишеш по форуми. Колко ти е концентрирано вниманието и прочее. Това вече се случа посредством други платформи. А онези веднага ще предложат свое решение на биг босовете на компаниите и фирмите.

Все разправям, че цялата работа ще им излезе през носа. Това е, защото, за да се случва, технологиите трябва да се усложняват. Но, колкото повече това става, толкова по-чупливи стават и неразбираеми. Вече почти сме в момента, когато при известни входни данни, не знаеш, какъв ще е изхода.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

4096bits

  • Напреднали
  • *****
  • Публикации: 5424
    • Профил
Re: Курвенските пинизи на малките-и-меките
« Отговор #34 -: Jul 10, 2021, 18:46 »
Тези не искат сътрудничеството ни. Искат всичко да получат наготово. И ще го получат. Парите и лобистите не спират да работят. Ще следят всяка стъпка от живота ни. В голяма степен вече го правят. Малките и меките добре са се насочили. Фейсбук и Гугъл от много време ни профилират и продават информацията и направиха една камара пари. Предимството на Меките е, че системата им е разпространена сигурно на деветдесет и пет процента от машините. Могат много добре да ни профилират. И снимка у дома, за да се логнеш, снимка и на работата да се логнеш... Ще те знаят и къде работиш, сигурно и какво, щото и компютъра се следи. Ще могат и да следят, дали работиш всъщност или пишеш по форуми. Колко ти е концентрирано вниманието и прочее. Това вече се случа посредством други платформи. А онези веднага ще предложат свое решение на биг босовете на компаниите и фирмите.

Все разправям, че цялата работа ще им излезе през носа. Това е, защото, за да се случва, технологиите трябва да се усложняват. Но, колкото повече това става, толкова по-чупливи стават и неразбираеми. Вече почти сме в момента, когато при известни входни данни, не знаеш, какъв ще е изхода.
Да, на това му казват сингулярност. Място, където всяка предвидимост изчезва. Където физичните закони не работят и прочее.
Можем и друго да направим, но трябва да е по-масово. Да ги залеем с лайна, глупости, фалшиви и изфабрикувани данни. Системите им не могат да обработят това. Ако си направя скрипт, който да ме логва във фейсбук и захочна да търся рибни ресторанти, определени  марки дрехи, аудио за автомобили и определена марка автомобили, ще започнат да ми го предлагат. Но мен може изобщо да не ме интересуват тези неща. Всеки бизнес модел работи с данни, но ако данните ти не стават... И не можеш да разработиш модел, който да работи с фалшиви такива. Не и когато нарочно те заливат с неверни такива. Между цялия бълвоч може и да си потърсиш това, което те интересува, но то ще е капка, в сравнение с всичко останало.

Впрочем, идеята хич не е лоша.
Аз съм гении  :D
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

zahari_bgr

  • Напреднали
  • *****
  • Публикации: 139
  • Distribution: Fedora 33 64-bit with kernel 5.12.6
  • Window Manager: GNOME 3.38.5
    • Профил
Re: Курвенските пинизи на малките-и-меките
« Отговор #35 -: Jul 11, 2021, 01:43 »
   По отношение на това какво "хвърчи" до "кораба-майка".
Аз си падам малко ,ъъъ,хакерче,та си викам,не може ли да се разбере
това с някой свиреп ... kernel-level  debugger.
   Как мислите ?

Може да се разбере дали хвърчи, но какво точно хвърчи - трудна работа. Аз не съм пробвал сам да разбера. Хората казват, че трафика не е толкова голям, че да хвърчи нещо съществено. Според мен може да се филтрира предварително и да се компресира преди да се изпрати.
Но чак пък в ядрото да се търси. Различните услуги си събират различни данни и най-вероятно си ги изпращат. Чудно ми е антивирусната им какво ли изпраща - тъй като за нея биха могли да извадят някакво оправдание, ако бъде хваната.

Но то първо въпроса е какво записват. След като се записва, винаги може да се изпрати.
Активен

jet

  • Напреднали
  • *****
  • Публикации: 3221
  • Distribution: debian
  • Window Manager: kde
    • Профил
Re: Курвенските пинизи на малките-и-меките
« Отговор #36 -: Jul 11, 2021, 02:54 »
Могат да те следят и без да пращат никакви данни, например:
Вече ти имат ИП-то и целият ти хардуер, могат да достъпват техен сайт от твоя компютър към несъществуващ URL, но с различни параметри. Един прост анализ на техния лог файл и ще те профилират като слънце.
Пример имаш АМД процесор AMD Ryzen 3 3300X - след логина Уиндоуса пробва да достъпи microsoft.com/cache/sessionid_152_
естествено такъв URL няма, но веб сървъра им ще пише в лога и вече си документиран- имената са примерни.

ггг-мм-дд чч:мм:сс 123.456.78.91 - invalid path /cache/sessionid_152_

ето вече ти знаят типа процесор и в колко часа си се логнал
така могат да си направят всякакви кодове, за версията на ОС, колко РАМ имаш, в битово кодирани числа може да се предаде какви програми имаш инсталирани и кога ги пускаш, екранна резолюции, колко диск имаш, сериен номер на Уиндоуса, версия на Уиндоуса, Офис, антивирусна и т.н.
Процесора ти няма нужда да се рапортува на всеки логин, другия път ще пратят информация за друг факт за тебе - например, че 5 часа на ден мишката се движи (т.е. кесиш на компа), кога е инсталиран уиндоуса, любим браузър, търсачка, топ 100 сайтове където ходиш, колко/ какви устройства се виждат в локалната ти мрежа, какви SSID-та се детектват наоколо, графика ти на използване на компа и т.н.
И ще научат за теб неща, без да им изпращаш никакви файлове и ще обвържат ИП, мак адрес, уиндоус сериен номер, географска локация, и ще ти го зашият на едно уникално ID и си профилиран от всякъде.
Един прост анализ на лога им с грешки.
« Последна редакция: Jul 11, 2021, 02:57 от jet »
Активен

..⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁
  ⢿⡄⠘⠷⠚⠋
  ⠈⠳⣄⠀⠀⠀⠀  Debian, the universal operating system.

Naka

  • Напреднали
  • *****
  • Публикации: 3310
    • Профил
Re: Курвенските пинизи на малките-и-меките
« Отговор #37 -: Jul 11, 2021, 08:58 »
Все разправям, че цялата работа ще им излезе през носа. Това е, защото, за да се случва, технологиите трябва да се усложняват. Но, колкото повече това става, толкова по-чупливи стават и неразбираеми.

Да се направи нещо просто е много по-сложно от това да се направи нещо сложно.
Простите неща много по-трудно се правят и искат голямо мислене. А сложните и обърканите се правят по-лесно и бързо.

Не им бери грижата, те ще наемат още много повече програмисти, които да мажат отгоре. Разхода на заплатите им е най-малкия проблем.

Обаче може да се случи и това 'да им излезе през носа'. От много мазане 'продукта' става все по-бавен и по бавен. Но с процесорите вече няма накъде (за бързина). Всички хардуерни оптимизации са известни отдавна. Всички процеори в света ги правят. В честотата също вече няма накъде.
Многото корета - хубаво, ама светът е еднозадачен. Особенно за десктоп приложенията и ОС-а....
« Последна редакция: Jul 11, 2021, 09:02 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

remotexx

  • Напреднали
  • *****
  • Публикации: 2219
    • Профил
Re: Курвенските пинизи на малките-и-меките
« Отговор #38 -: Jul 11, 2021, 09:13 »
Могат да те следят и без да пращат никакви данни, например:
Вече ти имат ИП-то и целият ти хардуер, могат да достъпват техен сайт от твоя компютър към несъществуващ URL, но с различни параметри. Един прост анализ на техния лог файл и ще те профилират като слънце.
Пример имаш АМД процесор AMD Ryzen 3 3300X - след логина Уиндоуса пробва да достъпи microsoft.com/cache/sessionid_152_
естествено такъв URL няма, но веб сървъра им ще пише в лога и вече си документиран- имената са примерни.

ггг-мм-дд чч:мм:сс 123.456.78.91 - invalid path /cache/sessionid_152_

ето вече ти знаят типа процесор и в колко часа си се логнал
така могат да си направят всякакви кодове, за версията на ОС, колко РАМ имаш, в битово кодирани числа може да се предаде какви програми имаш инсталирани и кога ги пускаш, екранна резолюции, колко диск имаш, сериен номер на Уиндоуса, версия на Уиндоуса, Офис, антивирусна и т.н.
Процесора ти няма нужда да се рапортува на всеки логин, другия път ще пратят информация за друг факт за тебе - например, че 5 часа на ден мишката се движи (т.е. кесиш на компа), кога е инсталиран уиндоуса, любим браузър, търсачка, топ 100 сайтове където ходиш, колко/ какви устройства се виждат в локалната ти мрежа, какви SSID-та се детектват наоколо, графика ти на използване на компа и т.н.
И ще научат за теб неща, без да им изпращаш никакви файлове и ще обвържат ИП, мак адрес, уиндоус сериен номер, географска локация, и ще ти го зашият на едно уникално ID и си профилиран от всякъде.
Един прост анализ на лога им с грешки.

Няма нужда да се стига чак до ОС за тези неща - има БИОС

https://security.stackexchange.com/questions/53698/detecting-and-removing-absolute-persistence-technology

по-преди това нещо се водеше CTES a.k.a. Computrace
всеки който има Дел може да си провери в БИОС ако му е пуснато - нема отърване

https://nsfocusglobal.com/tracking-and-analysis-of-the-lojackcomputrace-incident/
има и снимка къде да се гледа в БИОС и там едно студентче разправя че можел да си прави какво то си иска само да набара таквизи компютри
а те Дел не като да не се харчат - и ThnikPad-а и той пада под ножа  ::)

Това случайно го набарах преди време когато се чудех един ден каква е тая папка CTES дето не моя да я изтрия, а в по-новия ми Дел се прекръсти (т.е. появи се нова - \Absolute Software в Program Files (x86))  а то било добиря стар LoJack (от/не.толкова/скоро с версия и за линукс) - язък им на Сони-то че (само те) навремето го отнесоха като набараха техния руткит, сега вече всичко се нормализира и всички корпорации си го слагат официално, па после ходи се обаждай на поддръжката ако намериш некой свестен дето знае как да го махне

Absolute persistence technology amounts to a persistent rootkit pre-installed by many device manufacturers (Acer, Asus, Dell, HP, Lenovo, Samsung, Toshiba, etc) to facilitate LoJack for laptops, and other backdoor services:

    The Absolute persistence module is built to detect when the Computrace and/or Absolute Manage software agents have been removed, ensuring they are automatically reinstalled, even if the firmware is flashed, the device is re-imaged, the hard drive is replaced, or if a tablet or smartphone is wiped clean to factory settings.

    Absolute persistence technology is built into the BIOS or firmware of a device during the manufacturing process.

Also, like other corporate rootkits, it increases the attack surface available on the host PC and thereby opens the door to additional malware...




П.П. за съжаление не можах да намеря видеото но ето цялата презентация (вече на балдър години)

П.П.П. само за Гогата - ако ти е активиран немой да се плашиш, той твоя е толкоз дърт а и отчислен, никой няма да с обади че да ти го брикнат дистанционно (от Дел де) инак хакерите ако те набарат ... не ми се мисли
и Гога имаш още един билюк съвъри да добавиш в трите.. опта 4те нули - виж тука ..по-към края списъците
https://security.stackexchange.com/questions/53698/detecting-and-removing-absolute-persistence-technology

« Последна редакция: Jul 11, 2021, 09:38 от remotexx »
Активен

spec1a

  • Напреднали
  • *****
  • Публикации: 3317
    • Профил
Re: Курвенските пинизи на малките-и-меките
« Отговор #39 -: Jul 11, 2021, 09:37 »
   Темата взе да става много интересна ...
Все пак,разните там Computrace и подобните изродии не присъстват
на всички компютри/лаптопи,за щастие .

   Смея да твърдя,че може много точно да се "хване" какво  се
праща на малките-и-меките като информация.
   Предполага се,че данните се криптират,преди да се изпратят. Ho aко се
поставят breakpoints където трябва и (плюс още няколко мурафета)
всичко ще лъсне.
   Затова и писах за  kernel debugger -и.Навремето имаше softice
(опс ...),но беше отдавна.Малко съм позагубил форма в това отношение,
но понеже обичам интелектуалните предизвикателства,ако имам
някога повече свободно време,може да опитам ...
« Последна редакция: Jul 11, 2021, 09:40 от spec1a »
Активен

remotexx

  • Напреднали
  • *****
  • Публикации: 2219
    • Профил
Re: Курвенските пинизи на малките-и-меките
« Отговор #40 -: Jul 11, 2021, 09:39 »
Все пак,разните там Computrace и подобните изродии не присъстват на всички компютри/лаптопи, за щастие .

Е не чак на всички, но...

pre-installed by many device manufacturers (Acer, Asus, Dell, HP, Lenovo, Samsung, Toshiba, etc)



и тия стигат (засега...)

плюс това новите версии вече вървят на всичко (Уиндоус, Линукс, Мак и т.н.)
« Последна редакция: Jul 11, 2021, 09:41 от remotexx »
Активен

zahari_bgr

  • Напреднали
  • *****
  • Публикации: 139
  • Distribution: Fedora 33 64-bit with kernel 5.12.6
  • Window Manager: GNOME 3.38.5
    • Профил
Re: Курвенските пинизи на малките-и-меките
« Отговор #41 -: Jul 12, 2021, 16:15 »
Ето ги, идват и при нас: Microsoft представи първата стабилна версия на своята базова Linux дистрибуция CBL-Mariner 1.0. Компилира се от изходния код, който е качен в Github под MIT лиценз, ползва RPM пакетна система.
Активен

4096bits

  • Напреднали
  • *****
  • Публикации: 5424
    • Профил
Re: Курвенските пинизи на малките-и-меките
« Отговор #42 -: Jul 12, 2021, 16:36 »
Ето ги, идват и при нас: Microsoft представи първата стабилна версия на своята базова Linux дистрибуция CBL-Mariner 1.0. Компилира се от изходния код, който е качен в Github под MIT лиценз, ползва RPM пакетна система.
Това се очакваше. Споменах го и тук някъде. Искат тотално да завземат всичко? Питам се, кой ли изобщо ще им се довери да им използва измислицата?
Мога обаче да ги поздравя, че са използвали JSON за конфигурационен файл.
« Последна редакция: Jul 12, 2021, 16:37 от 4096bits »
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

jet

  • Напреднали
  • *****
  • Публикации: 3221
  • Distribution: debian
  • Window Manager: kde
    • Профил
Re: Курвенските пинизи на малките-и-меките
« Отговор #43 -: Jul 12, 2021, 18:28 »
Ами същите дето им използват и клауда.
Работя във фирма конкурент на Амазон и по рабираеми причини не можем да им използваме клауда и сега всичко е Ажур.
Като кажат, че техния линукс работи най-добре в техния клауд и маймунките ще скочат. Както и народа се радва на W2L.
Активен

..⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁
  ⢿⡄⠘⠷⠚⠋
  ⠈⠳⣄⠀⠀⠀⠀  Debian, the universal operating system.

4096bits

  • Напреднали
  • *****
  • Публикации: 5424
    • Профил
Re: Курвенските пинизи на малките-и-меките
« Отговор #44 -: Jul 12, 2021, 19:42 »
Ами същите дето им използват и клауда.
Работя във фирма конкурент на Амазон и по рабираеми причини не можем да им използваме клауда и сега всичко е Ажур.
Като кажат, че техния линукс работи най-добре в техния клауд и маймунките ще скочат. Както и народа се радва на W2L.
Причината, че не можете да им ползвате облака е ясна, обаче това не може ли да се заобиколи? През десет фирми да си обслужвате вашата?
« Последна редакция: Jul 12, 2021, 19:58 от 4096bits »
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.