Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

CTPAX-X _ Разное _ Уголок параноика

Автор: -=CHE@TER=- Jun 26 2013, 12:36

Надо создать отдельную тему про паранойю.

Позавчера кидал знакомому файлы через Skype - дико медленно передавались, чуть ли не сутки ожидания.
Тогда я сунул их в архив и кинул на один сервак, чтобы дать ссылку на HTTP.
Кинул, дал прямую ссылку в Skype на закачку, знакомый минут за 10 скачал, после чего я файл удалил.
Сегодня просматриваю логи апача на серваке на предмет ошибок и... капец.
После того как знакомый скачал файл, где-то через 2 часа к этому же файлу полез https://www.nic.ru/whois/?query=65.52.100.214 принадлежащий MICROSOFT-1BLK.
Файл он, конечно же, не нашёл, но я просто охреневаю с наглости Microsoft, а возможно, и забугорных спец.служб. Так явно палиться - это же звездец просто.

Я гарантирую, что:
1) Знакомый живёт в России, у него статический IP, к тому же там диапазон адресов совсем другой - т.е. это не он с другого динамического адреса ломанулся за этим файлом (кстати, качал файл он через Chrome, а тот Microsoft'у никак не принадлежит - они с Google'ом адско конкурирующие конторы).
2) Ссылку на закачку знакомый никому дать не мог, потому что знал что я удалю файл, как он докачает (места на серваке мало), и даже сказал мне "можешь удалять, я скачал".
3) Ссылку на имя файла нельзя было подобрать случайно.
4) Наконец, я лично никому эту ссылку больше не давал и нигде не вводил, кроме chat-окна Skype.

Автор: Siberian GRemlin Jun 26 2013, 15:55

Чем больше шифруешься, тем больше за тобой следят.

Автор: Grom PE Jun 26 2013, 16:00

Вполне ожидаемо. Раньше MSN / Windows Live Messenger так себя вёл — по переданным ссылкам ходил, а теперь и Skype, после покупки Microsoft'ом.
Это ж их "борьба с терроризмомвирусами".


> Чем больше шифруешься, тем больше за тобой следят.

Таки-да, если шифроваться, то шифроваться полностью, а то ведь частичное шифрование может быть сигналом "эй, следите за мной".

Автор: -=CHE@TER=- Jun 26 2013, 16:20

QUOTE(Siberian GRemlin @ Jun 26 2013, 15:55) *
Чем больше шифруешься, тем больше за тобой следят.
В данном случае ничего криминального - просто музыкой обменивались, но сам факт заставляет напрячься.

QUOTE(Grom PE @ Jun 26 2013, 16:00) *
Вполне ожидаемо. Раньше MSN / Windows Live Messenger так себя вёл — по переданным ссылкам ходил, а теперь и Skype, после покупки Microsoft'ом.
Это ж их "борьба с терроризмомвирусами".
Возможно (MSN'ом никогда не пользовался), но какого, простите, лешего они лезут за файлами, которые были выложены в частной (личной) переписке? Это как понимать? Против проверки ссылок доступных в публичном доступе (на сайтах) я ничего против не имею - проверяйте. А если бы здесь были какие-нибудь корпоративные документы (во многих фирмах сейчас после устройства на работу заставляют профиль в Skype заводить для общения по работе), которые бы потом с серверов Microsoft случайно утекли? Это же долбануться надо, чтобы так нагло лезть в личную переписку пользователей.

Автор: -=CHE@TER=- Jun 27 2013, 06:11

Посовещался тут со знакомыми и мне вот что сказали:

QUOTE
Чисто теоретически нужно еще учитывать следующие факторы:

1. Skype - это P2P сеть, и взаимодействие между двумя клиентами идет через супер-ноды. Быть или не быть супернодом конкретный клиент скайпа выбирает сам на основании каких-то метрик типа скорости инета и мощности компа. Теоретически кто-нибудь может создать "левый" супер-нод и каким-нибудь образом расшифровать траффик через него.

2. Chrome собирает всю статистику, включая все урлы.

3. То, что IP-шник принадлежит MS, еще ничего не значит. MS предоставляет платформу http://en.wikipedia.org/wiki/Windows_Azure и виртуалки в датацентрах, и если ты хостишь там любой свой код, то наружу ты будешь ходить с IP, принадлежащих MS. При этом MS будет абсолютно фиолетово что именно делает твой код.
Теоретически гугл может так шифроваться :) Собирать какую-то статистику хромом, и дабы не палиться, использовать Windows Azure чтобы потом кравлить по "сомнительным" адресам.

Вообще, все параноики уже давно не пользуются хромом и гмэйлом.
MS гораздо лучше защищает прайваси и не использует данные пользователей.

1. Кстати, да, ещё пару лет назад была новость, что утекла какая-то незащищённая версия Skype в сеть и её, вроде как, даже дизассемблировали. Ещё слышал, примерно тогда же, что китайцы сами научились эмулировать чат в Skype (шифрование и прочее). Сейчас, наверное, уже и не это могут.

2. Блин, точно! Совсем забыл, что хром стучит куда надо.

3. Про Windows Azure слышал, но что-то в голову не пришло что так круто шифроваться можно.

В общем, проведу эксперимент: дам человеку ссылку через Skype и попрошу не открывать. Ещё одну ссылку дам через что-нибудь другое (или зашифровав) и попрошу открыть через хром. Хотя теперь я думаю, даже на 80% уверен, что палится именно хром. Но FTGJ надо проверить.

Автор: Grom PE Jun 27 2013, 11:00

Вместо Chrome лучше пользоваться http://www.srware.net/en/software_srware_iron_chrome_vs_iron.php, это Chromium, которому стучалку вырезали.

> какие-нибудь корпоративные документы

Такие исключительно по внутренней сети и внутренним протоколам должны пересылаться (например, через локальный джаббер-сервер).
Доверять подобное скайпу — себе искать приключений.

> Теоретически кто-нибудь может создать "левый" супер-нод и каким-нибудь образом расшифровать траффик через него.

Да что там суперноды и китайцы, уже давно http://skype-open-source.blogspot.com/2012/05/microsoft-wiretapping-on-skype-now.html.

Автор: Axsis Jun 27 2013, 18:28

Ну мне наиболее вероятной видится версия отлова разного рода малвари. Хотя возможно ещё и индексируют ссылки Bing'ом, а это тоже может много чем обернуться. Про мутное нутро скайпа читал ещё до покупки майкрософтом, там 2 или 3 слоя враппера на exe-шнике было тогда. Раз так старательно прятали значит было что прятать.
А кто-нибудь читал EULA к нему вообще (или Privacy Policy, или где там это обговаривается)? А то может там в открытую пишут что ваши сообщения будут "обрабатываться"?

Автор: -=CHE@TER=- Jun 27 2013, 21:43

Провёл эксперимент.
Всё очень плохо и Google, как оказалось, тут совсем не при чём...
Отправил новую ссылку в Skype знакомому, объяснил ситуацию, сказал не открывать.
Файла этого на сервере не было (просто от балды server.com/testname.zip).
В логах зафиксировано ровно 1 обращение к этому файлу, два часа спустя со злополучного 65.52.100.214.
Не вынесла душа поэта - залез в Интернет, нашёл вот это:
http://habrahabr.ru/post/180163/
Несмотря на то, что статья за май 2013, там многое уже не соответствует действительности - например, обе ссылки, которые я давал, были HTTP, хотя в статье утверждается что Skype ходит только по HTTPS.
В общем-то, вариантов немного: либо это кто-то лезет с платформы Windows Azure, либо это сами MS.
Я даже больше склоняюсь к тому, что это сами MS, потому что у разных людей и лезет с одного IP - трудно поверить, чтобы какой-то хакер умудрялся все запросы через себя отправлять, подделав себя супернодом. Ну, конечно, если это не какая-нибудь контора при спец.службах Китая с мощным железячным обеспечением - эти, наверное, могут.

QUOTE(Axsis @ Jun 27 2013, 18:28) *
А кто-нибудь читал EULA к нему вообще (или Privacy Policy, или где там это обговаривается)? А то может там в открытую пишут что ваши сообщения будут "обрабатываться"?
Это, случаем, не у них в EULA написано было что сообщения не принадлежат пользователям?

Автор: -=CHE@TER=- Aug 17 2014, 06:25

Продолжаем разводить паранойю.

1) Со вчерашнего дня старые версии Skype приказали долго жить. Войти невозможно - сразу вышибает с сообщением, что, мол, пользуетесь старой версией - всем спасибо, все свободны.
Пишут, что в новых версиях полностью вынесли P2P (мол, заребежом все давно используют Skype на сотовых, а там P2P в принципе не сделаешь, так что мы его убираем), всё теперь идёт через сервера Microsoft, при этом текстовые и аудио/видео сообщения могут там храниться по их словам до месяца, а на деле, может быть, сколько угодно.
Та версия Skype, что стояла у меня, тоже работать перестала. А я был вынужден на неё откатиться, т.к. новые работали как куча не буду говорить чего. Поставил вчера новую версию в песочнице - походу, уйду я со Skype на другой сервис. Новые версии Skype (в хронологическом порядке):
- сначала падали с фатальной ошибкой при выходе;
- потом зависали и жрали 100% CPU, в результате чтобы снять задачу мне приходилось минут 10 открывать Диспетчер задач или сразу убивать там Skype не завершая работу нормально;
- последняя версия просто зависает при выходе в процессах - CPU не жрёт, а просто там висит.
И я даже ничего не сказал про увеличение размера, всё большие и большие тормоза и пожирание оперативной памяти. В Интернете, кстати, по этому поводу шум стоит нехилый - погуглите.

2) Ещё в 2009 писал:

QUOTE(-=CHE@TER=- @ Aug 19 2009, 20:17) *
К слову сказать, отечественные почтовые сервисы не отстают. Так, например, на yandex.ru письма после удаления (даже спам!) хранятся неделю в разделе "Удалённые" и никакими средствами их оттуда удалить нельзя (натурально лежат целиком все письма, вместе с вложениями и прочим).
А с 14 августа 2014 Яндекс расширил эту тему - теперь письма не удаляются из ящика вообще, если забирать почту почтовой программой. Второй раз почту не заберёте (письма, видимо, как-то помечаются в БД), но чтобы удалить письмо нужно зайти в почту, удалить и ещё раз удалить из корзины. Ещё немного и будет как в сраном gmail. Я сейчас даже не говорю о том, что если кто-то прислал вам несколько больших писем, то придётся лезть в ящик и удалять их, чтобы освободить место, а то почта приходить не будет. На мой резонный вопрос WTF?! служба поддержки ответила невозмутимо:
QUOTE
К сожалению, при работе по протоколу POP3, письма больше не будут очищаться с сервера. Это сделано для того, чтобы пользователи всегда могли вернуться в веб интерфейс, без потери личных и конфиденциальных данных. Единственный вариант удаления писем при работе по POP3 - это очистка их вручную из веб интерфейса.

Если место в ящике начинает заканчиваться, достаточно зайти в веб интерфейс Яндекс.Почты, и оно автоматически увеличится в два раза.
Короче, Яндекс за последние пару лет очень сильно просел и не просто в лужу, а прямо в ж*пу. К слову сказать mail.yandex.ru рушит с фатальной ошибкой Opera 12.17 (последняя Opera, которая ещё не успела http://www.forum.ctpax-x.org/index.php?showtopic=187&view=findpost&p=3594), на что мне служба поддержки предложила воспользоваться лёгкой версией mail.yandex.ru/lite/inbox - спасибо, что хоть так открывается.

Автор: -=CHE@TER=- Sep 6 2014, 15:46

Все упомянутые ниже ссылки рекомендуются к прочтению.

Не так давно, уже не помню по какому поводу, попал я на статью:
http://xakep.ru/articles/62206/ (RU, март 2014)

В комментариях к статье была ссылка вот на это:
http://www.wired.com/2012/08/apple-amazon-mat-honan-hacking/all/ (EN, август 2012)
Обратите внимание, как мужика быстро и просто разделали под орех, а служба поддержки, которая должна была оперативно всё пресечь, валяла дурака. Особенно "греет", что злоумышленники могли запросто получить доступ к банковской карте.

Ну и совсем свежее:
http://en.wikipedia.org/wiki/August_2014_celebrity_photo_leaks (EN, сентябрь 2014)
http://tjournal.ru/paper/leaked-photos (RU, тоже самое, с парой фото)

Что имею сказать по этому поводу лично я:
1) При Стиве Джобсе такого не было! Вся продукция и сервисы Apple - угробищная хрень как в плане дизайна, так и в плане удобства, функционала и безопасности. Единственное её достойное применение - выбросить и сжечь.
2) Все социальные сервисы (не только соц.сети) - такая же хрень подлежащая очищению огнём.
3) Хранить приватную информацию какого-либо рода и вида на Интернет-площадках - лютый идиотизм. Разве что в RAR архиве с километровым паролем и шифрованием имён файлов.
4) Обычным людям, конечно же, бояться нечего - мы не знаменитости, однако, лучше переспать, чем недоесть.

До нас весь этот треш, ад, чума и содомия ещё не успели толком дойти, а вот зарубежом, к примеру, можно запросто потерять работу из-за случайно обронённого слова или нелицеприятного фото в соц.сети.
См. свежие, за 2014 год, комедии "Walk Of Shame" ("Блондинка в эфире") и "SexTape" ("Домашнее видео") - если честно, то фильмы никакие, но я в них заметил некоторые интересные вещи о современных технологиях и их влиянии на окружающих, которые там, между делом, упомянуты (у них это уже реальность, так что они не придают ей большое значение).

Автор: Siberian GRemlin Sep 6 2014, 16:06

Все эти массовые продукты такие как «iPhone» и пр. лабуда давно используются для «порабощения» и контролирования домохозяек, блондинок обоих полов и офисного планктона. Никогда не испытывал желания обладать им.

Что думаешь о «TOR»?

Автор: -=CHE@TER=- Sep 6 2014, 16:51

Насчёт продукции Apple - это ты очень правильно делаешь.

Что касается TOR, то пользоваться им не приходилось, так что прокомментировать не могу.
Однако, прозреваю, что в скором времени придётся - очень мне не нравится желание некоторых организаций (в отдельности) и государств (в целом) влезать в чужую личную жизнь.
Из того, что читал - говорят, что можно вычислить, не мгновенно, но можно (подробностей уже не помню и могу наврать, но, вроде бы, что-то связанное с выбором хоста при соединении).
Ничем противозаконным не занимаюсь (пока что, но если завтра госдума в порыве очередного маразматического экстаза запретит дышать, то, да, буду преступником), так что мне хватает Web-проксей если не хочу светиться (незабаненные, правда, достаточно сложно найти бывает). Главное зарубежными проксями пользоваться - в связи с достаточно напряжёнными отношениями между нашей страной и забугорьем, нужно ОЧЕНЬ сильно постараться, чтобы забугорные спецслужбы сдали тебя нашим.
Смысл такой: не хочешь светиться у наших спец.служб - забугорные прокси к твоим услугам, а не хочешь светиться за бугром - используй наши.
А ещё в какой-то из статей на подобную тему видел ссылку на VPN-сервис (платный) в какой-то стране, где сиё не запрещено законами, но ОЧЕНЬ напрягло, что сервис всего на трёх языках, один из которых русский, причём грамотный - как бы не оказалось, что всю эту лавочку крышуют наши же спец.службы, чтобы сильно напрягаться при поимке "преступников" не нужно было...

Автор: Siberian GRemlin Feb 15 2015, 08:28

«Молоток» читает так называемые личные сообщения пользователей и даже редактирует их!

http://imgur.com/ErBVLON

Автор: -=CHE@TER=- Feb 15 2015, 20:26

Нагребизнес такой нагребизнес.
На зарубежных сайтах, кстати, просто правилами указано, что проведение сделки за пределами сайта не запрещено, но тогда сайт не сможет выступить поручителем по ним и в случае проблем никакие жалобы рассматриваться не будут. Т.е. всё честно - решил торгануть напрямую - несёшь всё ответственность сам. А хочешь с гарантией - отстёгивай процент за работу гаранта.

Автор: Siberian GRemlin Feb 16 2015, 03:29

Дак, они никакие гарантии не дают даже если через них сделки совершать, тупо берут комиссию. А в некоторых разделах, например, компьютерного железа ещё и за факт простого выставления лота на торги берут плату.

Автор: -=CHE@TER=- Feb 18 2015, 17:48

"Вот до чего бывают люди до чужого добра жадные!" © Печкин
Этакими темпами они скоро за каждый клик мышкой на их сайте деньги брать начнут.

Но, вернёмся к теме.
Сегодня отсылал по работе программу человеку с мыльницей на сраном gmail.com. Если кто помнит, то присылать любые исполняемые файлы (.EXE, .DLL и даже .BAT) "мудрой политикой безопасности" сраного гугля запрещено (даже в архивах). Поэтому все выкручивались отсылая архивы с паролями.
Вот и сегодня я выслал RAR-архив на который, конечно же, поставил пароль с шифрованием имён файлов, чтобы вообще непонятно было что отсылается. Пароль был простой: test и указан в теле письма.
До сегодняшнего дня всё было нормально, а вот сегодня письмо не дошло:

QUOTE
This message was blocked because its content presents a potential security issue.
Please visit http://support.google.com/mail/bin/answer.py?answer=6590
to review our message content and attachment content guidelines.
Сраный гугель теперь просто блокирует все письма с архивами под паролем, ибо в таком случае очень сложно читать и следить за пользователями.
Желаю гуглу гореть в аду вечно.

Автор: -=CHE@TER=- Mar 21 2015, 15:13

Кто ещё не знает, есть такое сраное приложение как WhatsApp, которое позволяет обмениваться сообщениями через Интернет минуя мобильного оператора (чтоб дешевле было).
Существует эта хрень в виде приложения для смартфонов.
При мне один человек, у которого эта хрень уже стояла, объяснил другому как поставить и после того как тот, второй, поставил - у него сразу высветилось, что у первого тоже стоит WhatsApp.
В подробности работы я не вдавался, но это приложение, по сути, прочитало и отправило на сервер список контактов (иначе я не понимаю, как бы оно узнало, что у первого человека уже стоит это приложение)! Это ж охренеть просто!
Самое "офигенное" в этой ситуации, что я не могу заставить всех у кого так или иначе есть мой телефон, записать меня как "Вася Пупкин" или ещё как - записывают моим реальным ФИО.
Мне даже думать не хочется, сколько эти содомиты сраные из ватсапа уже данных на пользователей нагребли. С учётом дикой популярности этого дерьма у офисного планктона и других завсегдатаев сраных социальных сетей, охват людей получается гораздо больше.
На примере: если ты зареген в сраном контактике, то очень легко получить список всех, с кем ты общаешься. Но если тебя нет в сраных соц.сетях, то и добраться до тебя не могли.
Теперь же твой телефон и ФИО будут иметь все кому не лень, потому что список контактов уходит на сервер без твоего согласия!
А тому, кому ты был вынужден (например, по работе) дать телефон, на тебя и твои проблемы, в общем-то, глубоко пофигу.

Все желающие могут считать меня законченным параноиком, но я ПРОСТО ОХРЕНЕВАЮ от того, насколько современные корпорации лезут человеку в задницу без мыла, а человек радостно им помогает ставя всякие ватсапы.

Автор: Siberian GRemlin Mar 21 2015, 17:33

Я сильно удивлялся откуда незнакомые мне люди пишут на мыло и указывают моё ФИО. Спросил у одного, он сказал, что «Яндекс» (кажется) сам подставляет! Это при том, что на почте «Яндекса» у меня левые данные указаны, реальные только в кошельке «ЯД» и там же моё основное мыло для отчёта об операциях!

Автор: -=CHE@TER=- Mar 22 2015, 10:46

QUOTE(Siberian GRemlin @ Mar 21 2015, 17:33) *
Спросил у одного, он сказал, что «Яндекс» (кажется) сам подставляет!
Более того, ещё когда Народ был на Яндексе, я офигевал, как у людей с e-mail на yandex.ru при ответе в стандартной гостевой народа не только имя, но и фото (!) подставлялось в сообщение. Яндекс, кстати, вообще очень давно и очень сильно испортился, а с безопасностью персональных данных у них, совсем всё плохо. Я поэтому и не стал заводить Яндекс.Деньги, а так на WebMoney и остался (хотя они тоже не идеальны).

Автор: -=CHE@TER=- Apr 3 2015, 15:35

https://xakep.ru/2015/04/01/bieber-bug/
Это же каким гуглерастом надо быть, чтобы не знать, что первое, что нужно делать при запросе операций создания, изменения или удаления - это проверка прав пользователя (а может ли он это делать)? Кто им там только код пишет?
Вы думаете Google заботится о безопасности данных своих пользователей? Хо-хо-хо. У меня для вас плохие новости...

Кстати говоря, занимался разработкой сайтов (крупных веб-проектов) в одной фирме когда-то, так с меня начальство ржало, когда я в PHP делал полную проверку прав доступа. А ржали потому что считали что достаточно скрыть в шаблоне POST-форму для изменений данных у групп пользователей с меньшими правами и всё. А вот и не всё!

Автор: Siberian GRemlin Apr 6 2015, 09:51

QUOTE(-=CHE@TER=- @ Apr 3 2015, 22:35) *
А ржали потому что считали что достаточно скрыть в шаблоне POST-форму для изменений данных у групп пользователей с меньшими правами и всё.
Думали, что навредить им захотят такие же олухи как и они. laugh.gif

Автор: -=CHE@TER=- Apr 21 2016, 08:33

https://lenta.ru/news/2016/04/21/police/

QUOTE
Это станет возможным посредством внедрения системы ЭРА-ГЛОНАСС, которой с 2017 года в обязательном порядке оборудуют все новые автомобили, выпускающиеся на территории стран Таможенного союза.
А в https://lenta.ru/articles/2016/04/12/eraglonass/ ещё интереснее:
QUOTE
О том, что автоконцернам не удалось добиться отсрочки требования оборудовать спутниковой системой новые транспортные средства, стало известно в начале февраля. И хотя в настоящее время более 90 процентов автомобилей на отечественном рынке продаются без «ЭРА-ГЛОНАСС», Минпромторг настаивает на полном запрете оборота таких машин уже в следующем году.
Выделение жирным - моё.

Что-то они всё вокруг да около ходят - сразу бы в мозг чип вшивали, который, ну не знаю, сердце бы там останавливал или ещё чего.
Про угонщиков и нарушителей - это всё понятно, ибо надо же какой-то благой целью прикрыться.
Я не автолюбитель и машины у меня нет, поэтому возникают, возможно глупые, но вопросы.
Например, а что если я купил машину и этот модуль у меня сломался? Ну, вы понимаете, всякое бывает, ничто не вечно, я наехал на кочку, а оно отвалилось и потерялось. Обязан ли я его искать и чинить? Могу ли я отключить его сам? Или является ли проверка работоспособности сей херни обязательным условием для, скажем, прохождения техосмотра? Могут ли остановить меня на дороге и как-то проверить и оштрафовать, если сего безобразия в машине не обнаружится или оно не будет подавать признаки жизни? И самое главное: а какие драконовские меры будут применяться к тем, у кого автомобиль был выпущен ранее и ещё не содержал этой гадости под капотом? Заставят устанавливать за свой счёт в обязательном порядке?

Автор: -=CHE@TER=- May 4 2016, 17:26

QUOTE
Однако, это всего лишь скриншоты и аудиозапись, скажут скептики. Может быть, их сделали в Госдепе на конспиративной квартире, чтобы опорочить светлое имя компании МТС, которая никогда никого не обманывает и уж тем более не является мальчиком на побегушках у хакеров?

И тут нам пришла помощь оттуда, откуда мы её меньше всего ждали.

Самое серьезное документальное доказательство своего соучастия в преступлении нам выдало само МТС. Это счет за услуги в апреле 2016 года. И в этом счете черным по белому указан список услуг, которые отключались и подключались, а также время этих операций. Дело в том, что все записи об удалении услуг они подчистили, а счет забыли. Нам удалось получить его официально, он заверен печатью и подписью ответственного сотрудника МТС.
http://mts-slil.info/

QUOTE
Итог: судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного sms-кода. Обычно такое встречается только в рамках людоедских, не заботящихся о своей репутации режимах — средняя Азия, иногда Ближний Восток. Но внезапно случилось в России (если, конечно, отсечь коррупцию внутри МТС, что в случае с оппозиционными журналистами маловероятно).
http://echo.msk.ru/blog/echomsk/1758308-echo/

По первой ссылке можно найти форму для перехода к другому оператору с сохранением номера, но проблема в том, что пока эти операторы в России - это смена шила на мыло. Кто пользуется телеграмом (я не пользуюсь) - включайте двойную авторизацию.

Автор: Siberian GRemlin May 30 2016, 13:50

QUOTE(-=CHE@TER=- @ Apr 21 2016, 15:33) *
Полиция сможет дистанционно отключать двигатель преследуемого автомобиля
Некоторые автомобили надо оснащать дистанционным самоуничтожением.
https://www.youtube.com/watch?v=7UTIGbdHxDI

https://www.youtube.com/watch?v=bcvvJjXfnco

Автор: -=CHE@TER=- May 30 2016, 17:05

QUOTE(Siberian GRemlin @ May 30 2016, 13:50) *
Некоторые автомобили надо оснащать дистанционным самоуничтожением.
Так то "золотая молодёжь", а законы у нас в стране применяются только на простых смертных или проштрафившихся перед вышестоящими.
Или вот, http://easyneuro.livejournal.com/988.html - то что машина не снимается с сигнализации или не ставится - то фигня. Представь, что благодаря этой штуке и какому-то засранцу, ты оказался на скорости в железном гробу с отключённым двигателем. А в напичканных электроникой современных машинах отключённый мотор = блокировка всего.

Автор: Siberian GRemlin Jun 10 2016, 14:04

https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/ Машины давно стали беспилотниками, так что паниковать уже поздно. И самое интересное, что правительство здесь не при чём.

QUOTE(-=CHE@TER=- @ May 31 2016, 00:05) *
ты оказался на скорости в железном гробу с отключённым двигателем
Загугли «торможение двигателем».

http://prima-tv.ru/news/dorogi/42489-voditel_zhigulejj_ukhodil_ot_pogoni_i_popal_v_avariyu/

Автор: -=CHE@TER=- Jun 11 2016, 12:57

QUOTE(Siberian GRemlin @ Jun 10 2016, 14:04) *
Машины давно стали беспилотниками, так что паниковать уже поздно.
Да, слышал про это - уже и забыл за год.

QUOTE(Siberian GRemlin @ Jun 10 2016, 14:04) *
И самое интересное, что правительство здесь не при чём.
Правительство становится "при чём", когда начинает что-то навязывать, а отказаться ты не можешь.

QUOTE(Siberian GRemlin @ Jun 10 2016, 14:04) *
Загугли «торможение двигателем». Заблокировали удалённое этому кретину двигатель и жертв бы не было.
Я не понимаю о чём мы спорим? Если тебе так хочется - записывайся первым в очереди на установку этой штуки себе в машину. (*улыбается*)
Я нисколько не оправдываю тех кто ведёт себя подобным образом на дорогах. Но пока наказания за подобные вещи будут слишком мягкими - ничего не изменится. Если захотеть, то порядок наводится быстро, просто и жёстко. А вставка какой-то хрени для отключения мотора - это неэффективная фигня, которую почему-то называют решением, хотя она больше создаёт проблем нежели решает (но я уверен, что если закон примут - о первом остановленном при помощи этой хрени все новостные каналы будут трубеть минимум полгода как будто полностью искоренили все подобные проблемы вообще).
Решение проблемы - это когда возможный нарушитель 10 раз подумает и откажется страдать хернёй.
А это - не решение. Ну остановят его после того как он одного-двух-десятерых переехал насмерть. И что?
Да, он мог бы переехать насмерть 20 человек, но его остановили отключив двигатель. Только вот тем 10 от этого уже ни холодно и ни жарко.

Автор: Siberian GRemlin Jun 17 2016, 14:23

За рулём может быть террорист.

Автор: Siberian GRemlin Jul 15 2016, 07:02

http://www.1tv.ru/news/issue/2016-07-15/09:00#1.

Автор: -=CHE@TER=- Jul 15 2016, 09:03

«Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности.»
© https://ru.wikiquote.org/wiki/Бенджамин_Франклин

Автор: Siberian GRemlin Jul 15 2016, 15:35

«Без напряжения ума и точёная фраза обесточенa.» Евгений Ханкин.

Автор: Axsis Jul 15 2016, 16:05

QUOTE(-=CHE@TER=- @ Jul 15 2016, 12:03) *

«Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности.»
© https://ru.wikiquote.org/wiki/Бенджамин_Франклин

Алсо, по поводу этого выражения есть и такое мнение:
_ttps://habrahabr.ru/post/303736/#comment_9668184

и вообще,
«Никогда не верьте цитатам из интернета.»
В.И. Ленин

А вообще, Siberian GRemlin у нас пророк. Напророчь нам чего-нибудь доброго и позитивного в следующий раз, а?..

Автор: -=CHE@TER=- Feb 9 2017, 15:52

Похоже нет такой вещи, которую нельзя было бы украсть или сплагиатить. Даже https://www.toptal.com/freelance/freelancer-identity-theft.

Автор: Siberian GRemlin Feb 26 2018, 07:43

Сегодня мне сообщили, что от моего имени через Skype пришла какая-то ссылка. Причём я им больше пяти лет точно не пользуюсь и не устанавливал даже. Попытался сейчас зайти, чтобы пароль сменить, но тщетно.

QUOTE
Такая учетная запись Майкрософт не существует.

Автор: -=CHE@TER=- Feb 26 2018, 12:09

QUOTE(Siberian GRemlin @ Feb 26 2018, 07:43) *
Попытался сейчас зайти, чтобы пароль сменить, но тщетно.
Кстати говоря, пару недель назад знакомые жаловались, что в Skype зайти не могут. Как выяснилось Microsoft отказалась от авторизации через Facebook, так что все кто заходил через лицокнигу дружно обломались.

Автор: -=CHE@TER=- Mar 4 2018, 14:54

https://hightech.fm/2017/12/06/nvidias-new-ai
Видос с зимней дорогой превращающийся в летнюю дорогу - поражает. Если бы не появляющийся то тут, то там снег из под травы или фонарные столбы, на которых ИИ развешивает листья посчитав их деревьями (см. правый угол видео на покадровой перемотке, когда столб близко) - то хрен догадаешься, что это всё спецэффекты. Там в статье описано, что уже не только видео, но и голос подделивают достаточно успешно. Вот тут во весь рост встаёт вопрос о том, что через десяток лет фальшивые или обработанные видео уже будет практически нереально отличить от оригиналов. Т.е. людям можно будет скармливать какие угодно фальшивки (и фото и видеосъёмка уже не будет доказательством) и если ты рядом не стоял и свечку не держал, то верить, вообще, никому нельзя будет.

Автор: Siberian GRemlin May 15 2018, 08:39

https://www.youtube.com/watch?v=zBnDWSvaQ1I

Автор: -=CHE@TER=- May 16 2018, 15:42

- Чего вы меня пугаете? Вы знаете как я сам боюсь? ©
Хорошо что у меня ни камеры, ни микрофона, пользуюсь K-Meleon, хромой оборзеватель даже не установлен (в песочнице форк Chromium для Windows XP держу), обычный сотовый телефон, а не смартфон, так что при всём желании что-то куда-то обо мне он распространять не сможет.
Кстати говоря, где-то читал про мужика, которого у нас в России недавно посадили, за Tor, якобы с его IP-адреса что-то там делалось. Хорошо, что я Tor так и не взялся поглядеть.

Автор: -=CHE@TER=- Aug 16 2018, 13:20

QUOTE
2022-02-21
TutatNota lying to their customers! TutatNota лжёт своим клиентам!
More details in this post: Все подробности в сообщении по ссылке:
http://www.forum.ctpax-x.org/?showtopic=265&view=findpost&p=4675


У меня есть один приватный ящик на Tutanota.com.
Сегодня пришла рассылка от них - см. ниже.
Вообще говоря, будущее за открытыми системами. Потому что когда кругом творится https://habr.com/company/dsec/blog/282546/ (AMD, кстати, успешно навёрстывает отставание в этой теме), то как физические лица, так и бизнес всё больше и больше начинают серьёзно задумываться о том, а чем это может кончится. Многие, наверное, помнят всякие ILoveYou и прочие вирусы, которые молниеносно распространялись и заражали множество компьютеров. Да что там говорить - тот же sasser или как его, который массово насиловал все компьютеры с Windows XP, поэтому до установки соответствующего обновления или SP2 в сеть выходить, вообще, было невозможно. А тут целый отдельный процессор, который всегда работает. Если его прошивку наконец-то расшифруют до конца и дизассемблируют, то я незавидую никому с современным железом (слава богу у меня очень древний компьютер, так что мне это не грозит).
Понимание того что открытые системы - это, по сути, будущее и сдвиг пошёл именно в защиту персональных данных, видно не только на примере Tutanota.com, но и нескольких других сервисов (тот же https://en.wikipedia.org/wiki/F-Droid упомянутый ниже). И это очень хорошо.
А тот, кто начнёт выпускать железо с открытой архитектурой (полной документацией и распайкой на все элементы, чтобы их можно было "прозвонить" на предмет соответствия и отсутствия "закладок"), просто озолотится на этой теме. Ибо потребность в этом уже возникала в обществе. Если что, то я не особо оперативно слежу сейчас за новостями, так что, возможно, кто-то уже начал.

QUOTE
Betreff: Important App Updates!
Dear privacy-fan,

today we want to send you a short update that our Android app has been released on F-Droid! We recommend all Android users to get our brand-new app from F-Droid. This enables you to use our secure email service completely free from Google. Make sure to rate the Android app 5 stars before deleting the Google Play version! Please access our new beta mail client here to make use of all new features. We have now also started to re-build the iOS app, stay tuned!!!

Recommend Tutanota & fight for privacy with us!

Our aim with Tutanota is not to maximize profits or to satisfy investors. We are building Tutanota to fight mass surveillance and to stop corporate intrusion into our right to privacy. Thus, we invest all income into growing our development team and none into advertisements. Instead, we would like to ask you to spread the word about the importance of privacy. Help your friends to leave Google & Co behind by following us on social media and by sharing our news. Here is a best-of that you can share with your friends right away:

https://tutanota.com/blog/posts/how-to-leave-google-gmail

https://www.quora.com/Why-should-I-use-Tutanota-instead-of-Gmail/answer/Matthias-Pfau-3?srid=zNLU

https://tutanota.com/blog/posts/anonymous-email

Thank you very much for your support,
your Tutanota Team

Автор: -=CHE@TER=- Jan 7 2020, 17:24

QUOTE(-=CHE@TER=- @ Feb 18 2015, 17:48) *
Сраный гугель теперь просто блокирует все письма с архивами под паролем, ибо в таком случае очень сложно читать и следить за пользователями.
Желаю гуглу гореть в аду вечно.
Пытался эту штуку обойти. Около года назад работало добавление .WAV заголовка к .RAR архиву под паролем. Теперь и это неработает - видимо сраный гугель ищет именно "Rar!" сигнатуру во вложении.
Но и здесь его можно нахлобучить:
а) Создаёте архив под паролем с шифрованием имён файлов (чтобы эвристика его не взяла). Затем переименовываете во что-нибудь нейтральное, типа *.BIN или *.DAT.
б) Отрезаете первые 4 байта от архива.
в) Пересылаете его получателю вместе паролем и инструкцией:
QUOTE
Как собрать из test.dat архив test.rar (через командную строку):
1) Создаёшь каталог "C:\TEST".
2) Копируешь туда test.dat.
3) Запускаешь командную строку и пишешь там:

cd \
c:
cd test
(echo|set/p=Rar!)>head.dat
copy /b head.dat + test.dat test.rar

4) Файлы head.dat и test.dat потом можешь удалить.

В первой строчке (c echo) никаких пробелов быть не должно.
Пароль к архиву: 12345
Плюсы очевидны: архив всегда под рукой (в почте) и его можно посмотреть везде без установки дополнительных программ, не искать на какой файлообменный сервис залить (да и ссылки могут протухнуть) и так далее.
Минусы: немного придётся попариться с командной строкой.

Автор: -=CHE@TER=- Feb 17 2020, 18:07

QUOTE
2022-02-21
TutatNota lying to their customers! TutatNota лжёт своим клиентам!
More details in this post: Все подробности в сообщении по ссылке:
http://www.forum.ctpax-x.org/?showtopic=265&view=findpost&p=4675


QUOTE(-=CHE@TER=- @ Aug 16 2018, 13:20) *
У меня есть один приватный ящик на Tutanota.com.
Всё, приехали, сайт больше недоступен напрямую, потому что:
https://tutanota.com/blog/posts/tutanota-blocked-russia/ - официальный блог компании (в нашей стране заблокирован)
https://roskomsvoboda.org/55478/
Как же у меня горит!

Автор: -=CHE@TER=- Feb 21 2022, 15:07

Охереть не встать!
Захожу сегодя на TutaNota.com, пытаюсь войти в почту, вижу такое сообщение:

QUOTE
Sorry, your account has been deleted because you have not logged in within the last six months.
Там, снизу ссылка "Help", щёлкаю по ней и читаю:
QUOTE
You may take over the email address of your deleted account into another paid account and re-use it there. In order to do so please specify the target paid account admin email address. Please note: In case you had configured a second factor for authentication, please provide your recovery code instead because 2FA can not be used for a deleted account.
More Info: https://tutanota.com/faq/#inactive-accounts
Проблема в том, что на почту я заходил последний раз в ноябре прошлого года!

November 2021 (last time I logged in) - February 2022 (now) - it's 4 not 6 month!
TutatNota - you're lying to your customers!
There is no mistake here, because I downloaded the file attachments at that time and now checked their creation time - it's November 2021!


Я не мог ошибиться, потому что скачивал файлы из почты - нашёл их сейчас на жёстком диске у себя и по дате создания проверил - ноябрь 2021. Это 100% точно, здесь нет ошибки.
Как несложно догадаться, эти уроды доят пользователей, чтобы VIP аккаунты покупали (пока платишь ни ящик, ни почту не удаляют).
Я, может быть, был бы не против купить, если бы они не были такими дудаками и не нарушали свои же собственные правила!