Перейти к содержанию
AM_Bot

Anonymous собираются «отключить» Интернет

Recommended Posts

ntoskrnl
Было бы неплохо программу компьютерную, которая бы просканировала истории браузеров и закачала бы их ip c сопоставлением на локальный диск.

Есть такая?

Реквестую такую воистину.

Ну а что она даст? Мало знать IP, надо ещё и запрос формировать соотв. образом. Ну вот знаем мы IP anti-malware, http://213.189.197.175 и куда попадаем в конечном счёте. Вот именно. Думаю, что для такой перестраховки лучше ставить локальный ДНС-сервер с хорошими возможностями по управлению кэшированием и/или логированием.

По теме. Вот мне какой момент не понравился.

Повлиять может он, а статус особого спецподразделения именно для реализации соответствующих задач МО обязывает, и я бы на месте МО и верховных главнокомандующих спросил в случае чего с некоторых, и не только на их месте. Должен быть грамотный компромисс между коммерцией, и не в ущерб общественно-государственным функциям.

Если удариться в конспирологию (а почему бы и нет? :) ) то ©"Есть мнение", что вся эта клоунада с анонимусами и пр. имеет конечной целью создание общественного мнения, приветствующего передачу всех подобных функций (а то и "вообще всех") "тем, кому следует". Текущая ситуация, если честно, действительно удручает. С одной стороны мы имеем протоколы и технологии обмена инфой (черех инет) наипримитивнейшего уровня, с другой - коммерсам, в общем-то, пофиг, кто, куда и зачем "лазит". И если выбирать между какой-нибудь ICANN, верисайном или универом штата Мэриленд с одной стороны и АНБ - с другой, то я бы, пожалуй, выбрал первых. Хотя и неизвестно, понятно, какие-там сейчас могут быть между ними завязки. Или кто-нибудь надеется, что зону com, скажем, отдадут под "международный контроль"? Тут, имхо, есть, что "взвесить".

Дальше, я лично не совсем понял, при чем тут военные, службы жизнеобеспечения, чрезвычайные службы и т.п. С военными вообще всё понятно, как уже выше отмечали, у них задача спалить всё это к чертовой бабушке в случае "осложнений". Если какие-то специальные службы могут оказаться неработоспособными, в результате временного падения com-зоны, то, имхо, в первую очередь надо надавать затрещин тем, кто проектировал архитектуру их сетей. Для проверки и "выявления" этих моментов такого рода "атаки анонимусов" могут быть очень даже полезны. Это можно в конспирологию пунктом №2, если кто хочет :) К тому же я не совсем понял, ktotama, почему Вы везде упоминаете "пропадание связи". Связь-то как раз никуда не денется, а устранить критические завязки на определёные вещи, такие, как зависимость от тех же рутовых дэнээсов - очеь имхо, полезно. В т.ч. в условиях "текущего плитического момента".

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama

ntoskrnl

ИМХО, одна из чекистских функций с учетом исторической репутации этого ведомства - не спалить все, и не это отмечали выше, а по команде сверху при готовящихся реальных действиях по свержению существующего строя сделать соответствующие движения и вывести интернет из строя, лишив кое-кого виртуальных трибун. Или ddos (типа, им можно, но только если что - они не при чем) или фильтрация неугодных власти ресурсов, ИМХО.

Пусть кое-кто сначала, имея и так более чем возможностей на своем уровне, докажет, что он сделает еще больше по сабжу, а пока вижу только пугание и алчность, и я лично против передачи власти тем, у кого подобные текущие позиции.

Сколько ip сайтов вы на вскидку помните? Я несколько. Думаю, вы тоже. Большинство - и понятия не имеют про это. Поэтому для большинства интернет и может стать практически пустынным.

Я нигде в этой теме не пишу о "пропадании связи".

По поводу различных служб и ведомств: еще раз, не в обиду, перечитайте тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntoskrnl
ntoskrnl

ИМХО, одна из чекистских функций с учетом исторической репутации этого ведомства - не спалить все, и не это отмечали выше, а по команде сверху при готовящихся реальных действиях по свержению существующего строя сделать соответствующие движения и вывести интернет из строя, лишив кое-кого виртуальных трибун. Или ddos (типа, им можно, но только если что - они не при чем) или фильтрация неугодных власти ресурсов, ИМХО.

Я не писал, что "спалить всё" - это функция чекистов. Я писал про военных. Что касается "лишения виртуальных трибун" - то это слишком грубо, опасно и плохо контролируемо в последствиях. Дискредитировать такую "трибуну" - да. Сделать так, чтобы эта "трибуна" перестала привлекать чей-либо интерес - да. Раздробить, перевербоваить и подчинить - да. А "резать провода" - очень негодный способ.

Пусть кое-кто сначала, имея и так более чем возможностей на своем уровне, докажет, что он сделает еще больше по сабжу, а пока вижу только пугание и алчность, и я лично против передачи власти тем, у кого подобные текущие позиции.

Не понял, к чему это. Какой власти? Какая алчность?

Сколько ip сайтов вы на вскидку помните? Я несколько. Думаю, вы тоже. Большинство - и понятия не имеют про это. Поэтому для большинства интернет и может стать практически пустынным.

Можно будет хоть пожить спокойно денёг-другой и то слава Богу. :) А если у кого-то из-за этого пропадут какие-нибудь продажи, скажу честно, мне лично ну абсолютно пофигу. :) Строго говоря, я утрирую, конечно. :)

Я нигде в этой теме не пишу о "пропадании связи".

См.:

................чтобы сохранить функционирование интернета как услуги (напомню, что и как одного из каналов связи, на котором также завязаны в том числе вопросы государственной безопасности), для защиты от угроз в котором в основном и предназначен данный продукт?
Ну если после всего написанного между ФСБ, (ЛК или Др.Вэб) и угрозой интернету и всех завязанных на него сервисов, включая государственные, нет связи, и этого недопонимает сотрудник, то я поздравляю эту компанию и ее сотрудника.
По поводу различных служб и ведомств: еще раз, не в обиду, перечитайте тему.

Зачем? Я понял Вашу мысль. Вендоры - козлы что не предпринимают никаких мер ради бесперебойного функционирования интернета, а если точнее, то лишь одного из его сервисов, предназначенного для поиска ендпойнта теми, кто о нём ранее не знал. Поправьте, если не так. Вендоры, в принципе, козлы, конечно, :lol: , но где Вы видите связь между сертификатами на защиту информации и функционированием всеё системы ДНС, мне лично неясно. Причём не совсем ясно, какие у вендоров есть технические, юридические и т.п. возможности для этого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Причём не совсем ясно, какие у вендоров есть технические, юридические и т.п. возможности для этого.
К каждому ДНС-серверу поставить почетный караул из сотрудников АВ-вендоров, входящих в 5 лидеров? :facepalm::D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama

ntoskrnl

Если "резка проводов" неугодным трибунам, то виртуальная. Как радикальная мера - теоретически возможно, что вырубят сервера провайдеров "в случае чего".

Про не раз высказанную в постах и видеоинтервью ЕК идею и агитацию за введение интернет-правительства имелось ввиду. ИМХО, алчность и жажда власти.

http://slovari.yandex.ru/связь/значение/

Ну называть вендоров можно по разному, опять же не всех. В сертификатах как документах прописано про данные компании и в/ч. В/ч ФСБ, извините, не только должна быть ширмой для прикрытия неких возможных преимуществ: по выигрыванию вкусных тендеров; обеспечением неприкасаемости в различных финансовых схемах, которые ой как иногда не нравятся показательно высшим руководителям нашей страны. По статусу должно побольше возможного окромя коммерции и в интересах государства и налогоплательщиков делаться.

Тему еще раз все же перечитайте - там было мое предложение, как можно технически при желании свести на минимум целый класс соответствующих угроз.

К каждому ДНС-серверу поставить почетный караул из сотрудников АВ-вендоров, входящих в 5 лидеров? :facepalm::D

Юморные модераторы у форума ЛК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

ktotama, у вас походу реально "башню несет", извините за грубость, напополам с паранойей. в\ч, фсб, МО... :facepalm: Да рухнет инет, да никто даже пальцем не пошевелит, потому что в Росии ничто на него не может быть завязано в рамках гос.безопасности (а простые жители? а они не являются изначально первоочередной целью обеспечения безопасности\жизни и здоровья. И если вдруг, не дай бог, кто то умрет (косвенно из за этого), будет обычным несчастным случаем и не более. Или Вы не в курсе, что когда Глобальная война постучит вам в дом, то скорее всего, ранним утром. И узнаете вы о ее начале не из сообщения радиоточки (тем более, что допотопного радиоприемника у большинства из вас нет!), а получив целую кучу SMS – сообщений. Сотовые операторы тоже участвуют в мобилизационных планах. На улице взвоют сирены ваших заводов и пожарной части. В полученной (их будет много) вами sms вам сообщат о введение в городе «военного положения» и комендантского часа. Так же вам скажут, что с этой минуты вы НЕ ИМЕЕТЕ ПРАВА покинуть ваше место жительства до особого распоряжения ( закон «Об обороне»)! И порекомендуют не выходить на улицу без документов, удостоверяющих личность, а лиц, по возрасту подлежащих призыву по мобилизации – без военного билета или приписного свидетельства. Сообщат, на каких частотах радиовещания/программе телевидения вы сможете принимать сообщения органов власти/военной власти. Эти сообщения будут продублированы телевизором(но он будет работать недолго, не более десяти часов и только местная программа), через несколько часов на домах появятся листовки с подробным изложением. Так же вам сообщат, что вводятся некоторые ограничения на связь (сотовая будет работать с перебоями, и тоже не долго, позвонить в другой город вы не сможете!), и вам необходимо сдать в ближайший отдел милиции имеющуюся у вас радиостанцию индивидуального пользования. Ну и наконец, назовут призывные года, категории учета, военноучетную специальность и места их сбора (военкомат, местный стадион и тд.) и список необходимых вещей. http://via-midgard.info/news/in_russia/177...-obzornaya.html И это порядок действует еще со времен СССР (это для тех, кто захочет сказать, что Путин виноват)) А вот у кого завязано (и против кого этот элемент атаки), тот и пострадает. Но тут в\ч, ФСБ, МО клали большой болт, так как к гос. безопасности нашей страны не имеет никакого отношения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Или можно дальше не обращать на Ваши посты внимания?
ktotama, у вас походу реально "башню несет", извините за грубость, напополам с паранойей.

Лично не раз замечено, на одном известном вам форуме часто подобное пишут неугодным клиентым. По отработанной схеме "развода" с участием одних и тех же персонажей. Пора бы придумать уже что-нибудь новое.

Диагнозисты по интернету, ага, и прям экстрасенсы с дипломами о медицинском образовании.

Ну зачем же извиняться, раз такая установка :D

Оффтоп любопытен, но не комментирую эти страсти.

ktotama

А вот у кого завязано (и против кого этот элемент атаки), тот и пострадает.

Но тут в\ч, ФСБ, МО клали большой болт

"Вон оно чо, Михалыч" ™ :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Юморные модераторы у форума ЛК.
Ну тогда предложите не юморную схему, каким образом какой либо вендор (именно вендор, а не их софт) может что-то сделать по защите ДНС-серверов

Только без общих фраз - типа должны защитить

А так - любой может

Вот лично вы - что сделали для защиты :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Kapral, да уже известно КТО это за товарищь :) Можно ничего не спрашивать. Достаточно мальца потроллить. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Ну тогда предложите не юморную схему, каким образом какой либо вендор (именно вендор, а не их софт) может что-то сделать по защите ДНС-серверов

Еще раз перечитайте тему, было предложено 2 реальных варианта иной схемы. И было сказано не раз, почему от хорошо организованной атаки, на DNS и вообще любого DDOS - полноценно стойкую прямую защиту именно этих интернет-серверов не реализовать для постоянной их доступности и полноценного функционирования.

Вот лично вы - что сделали для защиты :rolleyes:

"Еж - птица гордая, пока не пнешь - не полетит" ™ :rolleyes:

Kapral, да уже известно КТО это за товарищь :) Можно ничего не спрашивать. Достаточно мальца потроллить. ;)

Рассмешил. Новая тактика выбрана сотрудником LK - потроллить. Может, лучше не позорить дальше свою компанию, и вспомнить, что еще и модератором кто-то является на этом форуме в соседнем разделе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Достаточно мальца потроллить.

Жалко ёжика птичку © ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Рассмешил. Новая тактика выбрана сотрудником LK - потроллить. Может, лучше не позорить дальше свою компанию, и вспомнить, что еще и модератором кто-то является на этом форуме в соседнем разделе?

Не надо привязывать человека к месту работы. Тут не официальное собрание и тут любой человек говорит исключительно от своего лица, а не от лица компании где он работет. А лично ВАМ может лучше перестать советовать кому и что делать, иначе Вам так невзначай посоветуют посетить одно место. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntoskrnl
ntoskrnl

Если "резка проводов" неугодным трибунам, то виртуальная. Как радикальная мера - теоретически возможно, что вырубят сервера провайдеров "в случае чего".

ktotama, я понимаю, что речь про "виртуальную" резку. Выше я уже написал, что это, на мой скромный взгляд, самая крайняя и неудачная мера. К тому же не очень понятно, какая здесь связь с "ронянием" корневых днс-ов.

Про не раз высказанную в постах и видеоинтервью ЕК идею и агитацию за введение интернет-правительства имелось ввиду. ИМХО, алчность и жажда власти.

Я лично не готов комментировать цели, скрывающиеся за идеями Е.К. В принципе, он же заходит иногда, можно его и спросить. :) Хотя на мой взгляд, при всём уважении, в его идеях очень много фантазирования. :) К тому же, если честно, люди, которые не желают власти или денег у меня лично вызывают очень большое подозрение. :)

ktotama, спасибо, мне известны значения слова "связь". :)

Ну называть вендоров можно по разному, опять же не всех. В сертификатах как документах прописано про данные компании и в/ч. В/ч ФСБ, извините, не только должна быть ширмой для прикрытия неких возможных преимуществ: по выигрыванию вкусных тендеров; обеспечением неприкасаемости в различных финансовых схемах, которые ой как иногда не нравятся показательно высшим руководителям нашей страны. По статусу должно побольше возможного окромя коммерции и в интересах государства и налогоплательщиков делаться.

Т.е. Вы предлагаете для того, чтобы прикрыть дыры в коммерческих предприятиях, зарегистрированных на территории вероятного противника, потратить на это средства нашего налогоплательщика? Я правильно Вас понял, наши МО, "Комитет", (МЧС?) должны обеспечить бесперебойную работу разрешения доменных имён по всему миру? Так что ли?

Тему еще раз все же перечитайте - там было мое предложение, как можно технически при желании свести на минимум целый класс соответствующих угроз.

ktotama, знаете, я, всё-таки, не зачёт пришел сдавать, чего это Вы меня всё перечитывать отправляете? Если не сложно, приведите, пожалуйста, ссылку (цитату), а то там, выше, то про "пожары", то про ДДоС, то целая страница флейма про сертификаты. Глаза разбегаются. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Не надо привязывать человека к месту работы. Тут не официальное собрание и тут любой человек говорит исключительно от своего лица, а не от лица компании где он работет.

Угу, в любое возможное рабочее время.

А лично ВАМ может лучше перестать советовать кому и что делать, иначе Вам так невзначай посоветуют посетить одно место. :)

Видимо, известное ВАМ место, и хорошо дорогу туда знаете :) Покажи себя еще, советчик!

Вообще-то предложение далеко не только к вашей компании. Не нравится - вас никто не держит в обсуждении и не заставляет комментировать уж сколько раз мои посты:

Или можно дальше не обращать на Ваши посты внимания?

Или заставляют?

И уж что-что, а советовать, да на тематическом форуме, да в интересах большинства, общества, государственных, и даже можно грамотно и взаимовыгодно продумать и пиар реализовать компании - не вижу в этом ничего плохого.

Т.е. Вы предлагаете для того, чтобы прикрыть дыры в коммерческих предприятиях, зарегистрированных на территории вероятного противника, потратить на это средства нашего налогоплательщика? Я правильно Вас понял, наши МО, "Комитет", (МЧС?) должны обеспечить бесперебойную работу разрешения доменных имён по всему миру? Так что ли?

ktotama, знаете, я, всё-таки, не зачёт пришел сдавать, чего это Вы меня всё перечитывать отправляете? Если не сложно, приведите, пожалуйста, ссылку (цитату), а то там, выше, то про "пожары", то про ДДоС, то целая страница флейма про сертификаты. Глаза разбегаются. :)

Кратко, желающими антивирусными вендорами предлагается и совместно прорабатывается с соответствующими специализированными службами интеграция черных списков сайтов с trojan-downloader'ов (как основных источников для загрузки атакующих механизмов) известным поисковикам или-и всем провайдерам или-и DNS-службам, и как следствие - всемирный пиар и поднятие имиджа компании вендора. Также можно договориться так, чтобы посещенные сайты при переходе с поисковиков также включались в анализ движком(ами) желающего(их) вендора(ов) и на предмет и выявление иных угроз (что даст конкурентное преимущество вендору в базе известных угроз, поскольку источников сбора и анализа неизвестного становится много больше), но эту нишу можно оставить для заработка ав-вендорам.

Далеко не только и в первую очередь не о противниках речь.

При чем тут МЧС, и, как выяснилось, МО?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Кратко, желающими антивирусными вендорами предлагается и совместно прорабатывается с выбранными соответствующими специализированными службами - интеграция черных списков сайтов с содержанием trojan-downloader'ов (как основных источников для загрузки атакующих механизмов) - известным поисковикам или-и всем провайдерам или-и DNS-службам, и как следствие - всемирный пиар и поднятие имиджа компании вендора. Также можно договориться так, чтобы посещенные сайты при переходе с поисковиков также включались в анализ движком(ами) желающего(их) вендора(ов) и на предмет и выявление иных угроз (что даст конкурентное преимущество вендору в базе известных угроз, поскольку источников сбора и анализа неизвестного становится много больше), но эту нишу можно оставить для заработка ав-вендорам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntoskrnl
Кратко, желающими антивирусными вендорами предлагается и совместно прорабатывается с соответствующими специализированными службами интеграция черных списков сайтов с trojan-downloader'ов (как основных источников для загрузки атакующих механизмов) известным поисковикам или-и всем провайдерам или-и DNS-службам, и как следствие - всемирный пиар и поднятие имиджа компании вендора. Также можно договориться так, чтобы посещенные сайты при переходе с поисковиков также включались в анализ движком(ами) желающего(их) вендора(ов) и на предмет и выявление иных угроз (что даст конкурентное преимущество вендору в базе известных угроз, поскольку источников сбора и анализа неизвестного становится много больше), но эту нишу можно оставить для заработка ав-вендорам.

Далеко не только и в первую очередь не о противниках речь.

При чем тут МЧС, и, как выяснилось, МО?

Ясно, спасибо. Вендоры на это не пойдут. Во-первых, они вообще не пойдут на что-либо совместное, в особенности, если это касается объединения каких-то списков/сигнатур/ и.т.п действующей малвари. Во-вторых, они не пойдут на совместные действия со спецами, это 1) удар по репутации (в глазах массового потребителя), 2) если дело выгорит, станет слишком очевидно, что вендоры либо "недорабатывали", либо сами по себе мало чего стоят. Естественно, этот пункт предполагает публичную огласку такой кооперации, но ведь Вы всю тему построили как раз на том, что, как минимум, о такой огласке не слышали. В-третьих, толку от этой затеи будет не больше, чем от предыдущих 20 с лишним лет борьбы с малварью. Малварь пока побеждает. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Ясно, спасибо. Вендоры на это не пойдут. Во-первых, они вообще не пойдут на что-либо совместное, в особенности, если это касается объединения каких-то списков/сигнатур/ и.т.п действующей малвари. Во-вторых, они не пойдут на совместные действия со спецами, это 1) удар по репутации (в глазах массового потребителя), 2) если дело выгорит, станет слишком очевидно, что вендоры либо "недорабатывали", либо сами по себе мало чего стоят. Естественно, этот пункт предполагает публичную огласку такой кооперации, но ведь Вы всю тему построили как раз на том, что, как минимум, о такой огласке не слышали. В-третьих, толку от этой затеи будет не больше, чем от предыдущих 20 с лишним лет борьбы с малварью. Малварь пока побеждает. :)

Речь о том, что службы, от которых зависит выдача результатов: глобальные или локальные DNS (в т.ч. провадеров) или поисковые выдачи - получат списки. Вендорам не предлагает никто объединяться.

1. Не вижу Удара по репутации. В чем удар? Наоборот!

2. ИМХО, при желании и понимании можно реализовать, а раннюю недоработку списать на нехватку ранее мощностей и на текущее совершенствование сервисов.

Никто не говорит, что не надо оглашать сотрудничество. Почему его не надо оглашать? Наоборот, престиж поднимет общий участников.

3. Не вижу доказательств возможной непобеды над источниками ddos в перспективе и троян-даунлоадерами - наоборот эти источники снизятся к минимуму.

То, что пока нередко побеждает малварь - не показатель, и речь именно об определенных видах угроз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntoskrnl
Речь о том, что службы, от которых зависит выдача результатов: глобальные или локальные DNS (в т.ч. провадеров) или поисковые выдачи - получат списки. Вендорам не предлагает никто объединяться.

Я не говорил про объединение. Я говорил про совместные действия и объединение неких(любых) списков. Вполне логично, мне кажется, и не требует доказательств, что совместное, пусть даже независимое, предоставление неких данных приведёт к их объединению. К тому же я пока не до конца понял Ваше предложение. Что все эти, пусть будут "службы", будут делать с этими списками? Ну есть вот, скажем, www.malwaredomainlist.com , ну будет список в десять раз длиннее, что это меняет? Что они будут с ними делать? Отказываться ресольвить адреса? Так малварь тут же перевыложат (при необходимости) и будут давать на неё IP-ссылки. А сколько при этом обсыпется других хостов? Кому эти списки давать? Всем, вплоть до хостеров? (а иначе это работать не будет) Так хостерам эти списки и так можно давать, без всяких особых кампаний. А дальше уже по желанию конкретного хостера, могут и послать куда подальше со всеми этими списками.

1. Не вижу Удара по репутации. В чем удар? Наоборот!

©"Касперский(Нортон, Макафи, Софос, нужное подчеркнуть) за нами шпионит"

2. ИМХО, при желании и понимании можно реализовать, а раннюю недоработку списать на нехватку ранее мощностей и на текущее совершенствование сервисов.

Какую раннюю недоработку? 20 лет борьбы с малварью без видимых результатов и тут, вдруг, р-раз и победили?

Никто не говорит, что не надо оглашать сотрудничество. Почему его не надо оглашать? Наоборот, престиж поднимет общий участников.

Черех полчаса после такого оглашения все эти списки можно будет складывать в мусорную корзину. А если предполагается долговременная работа, то см. верхний абзац.

3. Не вижу доказательств возможной непобеды над источниками ddos в перспективе и троян-даунлоадерами - наоборот эти источники снизятся к минимуму.

В смысле? "Источники ddos" - это все кто имел глупость купить персональный комп и подключить его к инету.

То, что пока нередко побеждает малварь - не показатель, и речь именно об определенных видах угроз.

Чем этот определённый вид угроз принципиально хуже, чем, скажем, те же винлоки? Или гпкоды? С одной стороны мы имеем некое хвастливое заявление анонимусов (если я правильно помню, фейсбук они осенью уже "убили", прямо как и обещали), с другой - вполне реально существующие виды малвари, годами собирающие дань с пользователей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Я не говорил про объединение. Я говорил про совместные действия и объединение неких(любых) списков. Вполне логично, мне кажется, и не требует доказательств, что совместное, пусть даже независимое, предоставление неких данных приведёт к их объединению. К тому же я пока не до конца понял Ваше предложение. Что все эти, пусть будут "службы", будут делать с этими списками? Ну есть вот, скажем, www.malwaredomainlist.com , ну будет список в десять раз длиннее, что это меняет? Что они будут с ними делать? Отказываться ресольвить адреса? Так малварь тут же перевыложат (при необходимости) и будут давать на неё IP-ссылки. А сколько при этом обсыпется других хостов? Кому эти списки давать? Всем, вплоть до хостеров? (а иначе это работать не будет) Так хостерам эти списки и так можно давать, без всяких особых кампаний. А дальше уже по желанию конкретного хостера, могут и послать куда подальше со всеми этими списками.
Неизвестно сколько вендоров на это пойдет. Служба, связанная с DNS, решит.

Как сегодня поступает админ незловредного изначально сайта, когда вдруг обнаруживает, или ему сообщают, что на его сайте детектится малварь или он блокируется неким DNS-сервисом по соответствующей причине? Проверяет, предпринимает удаление, старается выяснить уязвимость, и связывается с тем, кто его детектит как распространителя вредоноса, сообщает о чистоте, или о фолсе, далее еще раз сайт исследуется тем, кто задектил малварь, и выносится вердикт. Так и дальше.

Пока что хостерам их никто не дает - списки, а кое-кто даже не хочет. Пошлют подальше - либо будет дополнительный вердикт на поисковых запросах, либо вендору ничего не мешает завести список по его мнению неблагонадежных хостеров.

Посыпятся те, кто по вердиктам представляет соответствующую опасность, далее см. выше. По опыту использования и проб различных вэб-антивирусов, мало кто "сыплется".

©"Касперский(Нортон, Макафи, Софос, нужное подчеркнуть) за нами шпионит"

Ну каждый для себя это решает, что для него больше защита с облачными технологиями - дополнительная к локальной, или все же шпион.

Ничего не мешает опционально предлагать альтернативные DNS, что сегодня и есть, но не мешает расширить и разнообразить функционал, или в поисковиках по желанию под- или отключать соответствующие проверки.

Какую раннюю недоработку? 20 лет борьбы с малварью без видимых результатов и тут, вдруг, р-раз и победили?
Холиварное заявление, разные мнения на этот счет, в том числе резко противоположные. Не для этого тема.
Черех полчаса после такого оглашения все эти списки можно будет складывать в мусорную корзину. А если предполагается долговременная работа, то см. верхний абзац.
Ничто не мешает организовать проверку по каждому заходу, в том числе с поисковика.
В смысле? "Источники ddos" - это все кто имел глупость купить персональный комп и подключить его к инету.

Источники ddos - те, кто схватил троян-даунлоадеров, написанных под задачи ddos. Со временем излечатся, или ось новая, или новый комп. То есть их будет все меньше и меньше при внедрении данных сервисов.

Чем этот определённый вид угроз принципиально хуже, чем, скажем, те же винлоки? Или гпкоды? С одной стороны мы имеем некое хвастливое заявление анонимусов (если я правильно помню, фейсбук они осенью уже "убили", прямо как и обещали), с другой - вполне реально существующие виды малвари, годами собирающие дань с пользователей.

Тем, что обсуждаем сабж, и при определенных условиях ряд экспертов допускает масштабную серьезную угрозу. И дело не только в Анонимусах - потом это могут реализовать другие и злее, и потом еще.....

Вы представитель вендора? Видимо, нет. Ну так а что я Вас уговариваю? Я также не продаю идею. Вендоры почитают, кого-то заинтересует. Собственно, уже пошли повторы в теме, желающие исчерпывающе высказались.

А когда кто-то внедрит, посчитав перспективы успешными, и запатентует, и поднимет в итоге свой уровень - другой будет кусать локти и отхватит по первое число от шефа за неподобающее поведение и за то, что прошляпили.

Помню, как один на одном форуме одного известного вендора прям не знал как поглумиться над другим, кто предложил идею обновления в том числе через p2p-технологию, поскольку по факту слабоваты обновляющие сервера. А потом пришел здравомысляще оценивший идею модератор, убрал посты "натаскавшегося специально обученного" хама, и сказал: спасибо, да, идея любопытная, мы ее рассмотрим, и, возможно, со временем внедрим.

И можно в принципе вести на форуме ав-вендора манеру "своих людей" соответствующую, общающихся с клиентами воспитанно и знающе, и не резать темы флудом и хамством, но, либо установка сверху такая, либо такие дешевле, или то и то, поскольку, видимо, кому-то и этого достаточно, но слухи об этом и факты в геометрической прогрессии распространяются со временем и не способствуют увеличению роста продаж компании.

Думаю, кое-кто навыступался выше не на один волчий билет, но еще не понял "своего счастья".

Диалоги некоторые навеяли старый анекдот.

Мальчик с девочкой листают книжку, и вдруг заспорили:

-Может!

-Не может!

.......

-Давай ее спросим!

-Бабушка, у тебя могут быть дети?

-Ну что ты, милый, конечно нет!

-Я же тебе говорил, что она самец!

В общем, несколько дней на раздумье отечественным вендорам, в их же интересах, потом прошу сообщить в теме. Не найдется у них понимание - потом зашлю диалоги зарубежным вендорам, которым посчитаю нужным, ссылкой или в архиве. Заодно и форум лишний раз пропиарю.

Поживем - увидим.

Всем спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama

*

По опыту использования и проб различных вэб-антивирусов, мало кто "сыплется".

кроме варезников и клубнички - как пишут многие, и личные эксперименты подтверждают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntoskrnl
Неизвестно сколько вендоров на это пойдет. Служба, связанная с DNS, решит.

Какая "служба, связанная с DNS"? ICANN? IANA? Verisign? Что они должны решить? Вы предлагаете идею, а потом у Вас то "неизвестно", это "решит кто-то другой"? Как так?

Как сегодня поступает админ незловредного изначально сайта, когда вдруг обнаруживает, или ему сообщают, что на его сайте детектится малварь или он блокируется неким DNS-сервисом по соответствующей причине? Проверяет, предпринимает удаление, старается выяснить уязвимость, и связывается с тем, кто его детектит как распространителя вредоноса, сообщает о чистоте, или о фолсе, далее еще раз сайт исследуется тем, кто задектил малварь, и выносится вердикт. Так и дальше.

При чем здесь админ сайта, который знает (обычно) что у него на сайте, если Вы говорите о ДНС, которая представляет собой иерархическую структуру, разбросанную по всему шарику? Даже корневых серверов вовсе не 13, а есть ещё зоновые сервера, сервера хостеров, наконец, сервера их покупателей и т.д. Кого из них Вы собираетесь нагрузить этой "проверкой"? И что они должны делать? Я Вам, можно сказать, предложил это расписать на примере MDL, а Вы снова ударились в "теорию".

Пока что хостерам их никто не дает - списки, а кое-кто даже не хочет.

Как это никто не даёт? Очень даже даёт. Опять же, посмотрите, сколько в среднем "живут" домены в том же MDL.

Пошлют подальше - либо будет дополнительный вердикт на поисковых запросах, либо вендору ничего не мешает завести список по его мнению неблагонадежных хостеров.

Посыпятся те, кто по вердиктам представляет соответствующую опасность, далее см. выше. По опыту использования и проб различных вэб-антивирусов, мало кто "сыплется".

Хм. А как, интересно, эти "дополнительные вердикты" и "мнение вендоров о хостерах" поможет в достижении Вашей цели? Ну будет в запросах красная галочка стоять, дальше-то что.

Ну каждый для себя это решает, что для него больше защита с облачными технологиями - дополнительная к локальной, или все же шпион.

При чем здесь облачные технологии? Вы выше предлагали вендорам договориться ("во имя национальной безопасности") о совместной деятельности со спецслужбами, да ещё и заявить об этом вовсеуслышанье. Знаете, где после этого окажутся продажи таких вендоров? :) Они будут Вам искренне признательны за идею. :)

Ничего не мешает опционально предлагать альтернативные DNS, что сегодня и есть, но не мешает расширить и разнообразить функционал, или в поисковиках по желанию под- или отключать соответствующие проверки.

ktotama, "альтернативные" ДНС уже были. Некоторые даже собирались на этом деньги зарабатывать. Кончилось всё тем, что никто ничего не заработал, получилась куча конфликтов разрешения имён, и прочих фокусов, вроде как с верхним уровнем "biz" и все на эту затею забили.

Холиварное заявление, разные мнения на этот счет, в том числе резко противоположные. Не для этого тема.

:lol: Какие ещё "разные" мнения? Мнение есть одно, малварь живёт и здравствует, а бороться с ней отнюдь не становится проще. Вы же сейчас предлагаете рецепт вечной молодости полного разгрома одной из её разновидностей, причём, без дополнительного исследования, малоотличимой от остальных. Спрашивается, чего бы не применить этот "способ" для борьбы с остальной?

Ничто не мешает организовать проверку по каждому заходу, в том числе с поисковика.

Какую проверку? По какому ещё заходу? Куда? При чем здесь поисковики, Вы и их собираетесь привлечь к этому?

Источники ddos - те, кто схватил троян-даунлоадеров, написанных под задачи ddos. Со временем излечатся, или ось новая, или новый комп. То есть их будет все меньше и меньше при внедрении данных сервисов.

Извините, это без комментариев. О том, что изобретение пулемета положит конец войнам, я уже слышал.

Тем, что обсуждаем сабж, и при определенных условиях ряд экспертов допускает масштабную серьезную угрозу. И дело не только в Анонимусах - потом это могут реализовать другие и злее, и потом еще.....

Изящный уход от ответа. "Ряд экспертов" может утверждать что угодно, хоть что ©"Земля налетит на небесную ось". И в разных "масштабных серьёзных угрозах" недостатка не наблюдается. Достаточно включить ящик или посетить майлру. ©"То у нас собаки лают, то у них руины говорят". И даже очень-очень экспертное мнение мало значит без соответствующих расчётов или технического обоснования. Тем не менее, всё-таки интересо узнать, почему некая гипотетическая угроза достойна Вашего внимания и таких чрезвычайных мер, а вполне реальные и существующие "нехай дальше живут".

Вы представитель вендора? Видимо, нет. Ну так а что я Вас уговариваю?

А это что, существенно, в данном случае? Или, может быть, я недостоин Вашего "уговаривания"? Ну извините уж, что оторвал.

Я также не продаю идею. ....................

......................

Мыши хрум-хрум.

......................

А где идея-то? Ваша идея выглядит пока, во всяком случае, очень просто. "Надо, мол, чтобы эти договорились с теми чтобы все они чего-то там рещили, составили списки и всех по этим спискам расстреляли будет мир во всём мире". Извините, но такие идеи можно генерировать в любых количествах. А всех "выражающих сомнение", скажем так, записывать или в "алчных недалёких вредителей" или, если повезёт, "в недостойных уговаривания".

Вы можете описать, как Вашу идею воплотить технически?

Я Вам, кстати, дарю идею, как можно ©"спасти мир". Проще всего договориться с магистральными провайдерами, чтобы они, "если вдруг что", просто ограничили бы прохождение трафика к корням расчитанным заблаговременно значением. :) С ними и договориться проще, да и не так их и много. :) И.. всё.. Некоторые удобства, конечно, возникнут, но... конца света опять не произойдёт... ©"Какая досада"

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Угу, в любое возможное рабочее время.

Вас это совершенно не касается. Кто и что делает и в какое время.

Видимо, известное ВАМ место, и хорошо дорогу туда знаете :) Покажи себя еще, советчик!

Да нет, вот сходите расскажите, а то других таких же может стоит в другое отправлять. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Какая "служба, связанная с DNS"? ICANN? IANA? Verisign? Что они должны решить? Вы предлагаете идею, а потом у Вас то "неизвестно", это "решит кто-то другой"? Как так?
Известные вендоры также сами выдают соответствующие подписанные ими сертификаты. Среди них есть общепризнанные. Наличие не одного сертификата, а больше - не возбраняется.
При чем здесь админ сайта, который знает (обычно) что у него на сайте, если Вы говорите о ДНС, которая представляет собой иерархическую структуру, разбросанную по всему шарику? Даже корневых серверов вовсе не 13, а есть ещё зоновые сервера, сервера хостеров, наконец, сервера их покупателей и т.д. Кого из них Вы собираетесь нагрузить этой "проверкой"? И что они должны делать? Я Вам, можно сказать, предложил это расписать на примере MDL, а Вы снова ударились в "теорию".
Если бы админы всегда и все знали и полностью контролировали, заражений бы было много меньше. Этот механизм можно реализовать на тех же принципах, что и сегодня. Если вы знаете, о чем спрашиваете, то и имеете представление: как. В противном случае не вижу смысла вашего вопроса. По второй части вопроса ответ уже был, только я лично никого не "собираюсь грузить".
Как это никто не даёт? Очень даже даёт. Опять же, посмотрите, сколько в среднем "живут" домены в том же MDL.
Если заметили, говорим о черных списках вендоров на предмет TDL и их целевом внедрении указанными способами.
Хм. А как, интересно, эти "дополнительные вердикты" и "мнение вендоров о хостерах" поможет в достижении Вашей цели? Ну будет в запросах красная галочка стоять, дальше-то что.
Репутационные сервисы, основанные на мнениях пользователей, имеют существенный недостаток: репутацию в теории возможно нагенерировать через команды с зараженных машин. Поэтому никаких выставлений репутаций - только на основе ав-проверок участвующих вендоров. Дополнительный вердикт ав-вендора притормозит адекватных юзеров и, таким образом, ограничит источники заражений.
При чем здесь облачные технологии? Вы выше предлагали вендорам договориться ("во имя национальной безопасности") о совместной деятельности со спецслужбами, да ещё и заявить об этом во всеуслышание. Знаете, где после этого окажутся продажи таких вендоров? :) Они будут Вам искренне признательны за идею. :)
Вы же про слежение возможное с вашей точки зрения упомянули. Не хотите называть это облаком - не называйте. Облако как вариант организации в локально-программных случаях (не по теме форума, но вы это затронули), поскольку многие из них дополнительно или только используют сегодня облака, и ряд потребителей с этим живут.

Вендоры в схеме обсуждаемой защиты не договариваются между собой, вы это уже спрашивали, и вам отвечали. Вы про какие именно спецслужбы сейчас говорите - не ясно. Некоторым из вендоров по их принадлежности также и к соответствующим структурам, подразумевается и данная функция, и об этом уже было сказано.

ktotama, "альтернативные" ДНС уже были. Некоторые даже собирались на этом деньги зарабатывать. Кончилось всё тем, что никто ничего не заработал, получилась куча конфликтов разрешения имён, и прочих фокусов, вроде как с верхним уровнем "biz" и все на эту затею забили.
Про другое. Были и есть. Есть и бесплатные. Из тех известных бесплатных, у кого повыше внутренний уровень проверки, к примеру: Norton. ИМХО, пониже: Open, Google. Comodo на любителя. Холивар про Comodo прошу не начинать - это не мой выбор DNS.
:lol: Какие ещё "разные" мнения? Мнение есть одно, малварь живёт и здравствует, а бороться с ней отнюдь не становится проще. Вы же сейчас предлагаете рецепт вечной молодости полного разгрома одной из её разновидностей, причём, без дополнительного исследования, малоотличимой от остальных. Спрашивается, чего бы не применить этот "способ" для борьбы с остальной?
Что мешает вендорам провести эти исследования и оценить рентабельность? И, поверьте, есть у них отделы, подобным занимающиеся. Или попросите еще бизнес-план тут выложить готовый? Это платно, небыстро и недешево, и предполагает то, что исследуемые дают все требующиеся данные. Но финансирование в том числе подобного рода исследований всегда предполагается источниками самих же вендоров и рассматриваемых служб, и никто не рассуждает, что надо их прекратить, если вдруг идея по результативности оказывается тупиковой - общий баланс результативности предполагает положительность.

Ответ про остальное - уже был. Один раз уже соизволил повторно ответить для Вас персонально - Вам 3 страницы было еще раз перечитать сложно.

Какую проверку? По какому ещё заходу? Куда? При чем здесь поисковики, Вы и их собираетесь привлечь к этому?
Уже был ответ. Я, лично я, никого не привлекаю.
Изящный уход от ответа. "Ряд экспертов" может утверждать что угодно, хоть что ©"Земля налетит на небесную ось". И в разных "масштабных серьёзных угрозах" недостатка не наблюдается. Достаточно включить ящик или посетить майлру. ©"То у нас собаки лают, то у них руины говорят". И даже очень-очень экспертное мнение мало значит без соответствующих расчётов или технического обоснования. Тем не менее, всё-таки интересо узнать, почему некая гипотетическая угроза достойна Вашего внимания и таких чрезвычайных мер, а вполне реальные и существующие "нехай дальше живут".
Ну ряд экспертов - имелось в виду тех на этом портале из них, чье мнение лично для меня не интересно, хотя свое первичнее, но к некоторым прислушиваюсь. Не считаетесь с их мнением - дело ваше.

В известных дисциплинах есть такое понятие: экспертная оценка. Возможна первичная. Она не на расчетах. Ничего для Вас не значит от имени некоторых, вызывающих доверие - Ваше право, не уговариваю. Тут кто-то верит , кто-то нет. Каждый для себя решает сам.

А где идея-то? Ваша идея выглядит пока, во всяком случае, очень просто. "Надо, мол, чтобы эти договорились с теми чтобы все они чего-то там рещили, составили списки и всех по этим спискам расстреляли будет мир во всём мире". Извините, но такие идеи можно генерировать в любых количествах. А всех "выражающих сомнение", скажем так, записывать или в "алчных недалёких вредителей" или, если повезёт, "в недостойных уговаривания".

Вы можете описать, как Вашу идею воплотить технически?

Я Вам, кстати, дарю идею, как можно ©"спасти мир". Проще всего договориться с магистральными провайдерами, чтобы они, "если вдруг что", просто ограничили бы прохождение трафика к корням расчитанным заблаговременно значением. :) С ними и договориться проще, да и не так их и много. :) И.. всё.. Некоторые удобства, конечно, возникнут, но... конца света опять не произойдёт... ©"Какая досада"

Я не писал "всех расстрелять". Запись вредителей также не веду. И, на всякий случай: то, что в кавычках там - не было мною сказано.

Щас прям тут программный код выложу, ага, и будем его разбирать. Это также на тех же вышеупомянутых принципах исследований. В общем идея написана. Более конкретные моменты - не для форума.

При реализации через одних магистральных провайдеров Ильин написал выше, что возможно ожидается - про отрубание целых стран.

ntoskrnl в своем этом сообщении http://www.anti-malware.ru/forum/index.php...mp;#entry151020 вы цитируете якобы мои слова:

Я также не продаю идею. ....................

......................

Мыши хрум-хрум.

......................

Не писал я про мышей и хрум-хрум никакой. Вы умышленно меняете текст и приписываете мне то, что я не говорил. Это противоречит правилам и смыслу любого форума, поэтому дискуссия с вами прекращается. Тем более что вопросы повторяете, и не пожелав перечитать тему, и выглядит как флуд, и вам уже любезно шли на встречу, отвечая повторно.
Вас это совершенно не касается. Кто и что делает и в какое время.
Представьте себе, кто, кто-то умеет анализировать получше некоторых, и ему глубоко на..... на то, что этим выяснятся нежелательные для кое-кого факты, к тому же о ведущем себя неподобающе.

Так вот: кто бы что кого не пытался уверить в обратном, если сотрудник компании в рабочее время много уделяет внимания профильному тематическому форуму, и об этом в курсе работодатель, посещающий регулярно данный форум, и этому не препятствуется, то работодателя, как лицо заинтересованное, как минимум устраивает то, что пишет на форуме его сотрудник, а как максимум - это одна из функций.

Да нет, вот сходите расскажите, а то других таких же может стоит в другое отправлять. :lol:
Ваши недвусмысленные намеки подразумевают агитацию в альтернативные ориентации.

Вы у нас видимо решили, что вправе кого-то куда-то отправлять, и даже наверное по наивности считаете, что вас кто-то послушается.

На всякие случай, чтобы не было дальнейшей возможной двусмысленности с часто вами муссируемой и небезразличной вам теме: у меня традиционная ориентация, я 100% уравновешенный гетеро. Так что ваши соответствующие намеки, предложения, агитации мне лично неинтересны, себя выше уже раскрыли во всей красе выше, так что можете не тратить время, поскольку вы ну совсем же моих постов не читаете. И любой здравомыслящий человек подобное игнорирует.

Касательно вашего же круга общения из вашей структуры:

http://juick.com/Umnik/1546773

http://juick.com/Umnik/1596699

Почему этот пример: мою девушку, читающую также любопытные темы, заинтересовало, почему именно такая "девочкавая" аватарка у вашего коллеги. Ответ нашелся очень быстро.

Судя по нередкой агитации, не исключается выпуск нишевого продукта, поскольку пытаются активно вербовать и перевербовывать клиентуру в свои ряды, формируя целевую аудиторию.

Парады в Москве известные категории все пытаются провести. В день ВДВ ага. Почему бы не совместить с встречей фан-клуба? Общественный интерес, пиар и резонанс обеспечены.

Интересно наблюдать, как в компании поручен пиар в том числе некоторым грубоватым, совершенно не умеющим парировать, и упорно все дальше провоцирующим аудиторию на поиск ответов на вопросы, ответы на которые открыты практически на поверхности, и лишнее раскрытие которых не в интересах компании. Но печально это. Не пропало желание провоцировать дальше? Или стоит подумать, в чем и ком первоначальная причина?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Представьте себе, кто, кто-то умеет анализировать получше некоторых, и ему глубоко на..... на то, что этим выяснятся нежелательные для кое-кого факты, к тому же о ведущем себя неподобающе.

Так вот: кто бы что кого не пытался уверить в обратном, если сотрудник компании в рабочее время много уделяет внимания профильному тематическому форуму, и об этом в курсе работодатель, посещающий регулярно данный форум, и этому не препятствуется, то работодателя, как лицо заинтересованное, как минимум устраивает то, что пишет на форуме его сотрудник, а как максимум - это одна из функций.

Анализировать там, где это не требуется это верх профессионализма. Видимо как то нельзя учесть, что человек может быть дома, на больничном, в отпуске да и много других факторов. Да, это видимо тяжело учесть. Согласен. Анализируйте дальше, только результаты анализа кроме как Вам больше никому нахрен не уперлись :).

Ваши недвусмысленные намеки подразумевают агитацию в альтернативные ориентации.

Вы у нас видимо решили, что вправе кого-то куда-то отправлять, и даже наверное по наивности считаете, что вас кто-то послушается.

На всякие случай, чтобы не было дальнейшей возможной двусмысленности с часто вами муссируемой и небезразличной вам теме: у меня традиционная ориентация, я 100% уравновешенный гетеро. Так что ваши соответствующие намеки, предложения, агитации мне лично неинтересны, себя выше уже раскрыли во всей красе выше, так что можете не тратить время, поскольку вы ну совсем же моих постов не читаете. И любой здравомыслящий человек подобное игнорирует.

Касательно вашего же круга общения из вашей структуры:

http://juick.com/Umnik/1546773

http://juick.com/Umnik/1596699

Почему этот пример: мою девушку, читающую также любопытные темы, заинтересовало, почему именно такая "девочкавая" аватарка у вашего коллеги. Ответ нашелся очень быстро.

Судя по нередкой агитации, не исключается выпуск нишевого продукта, поскольку пытаются активно вербовать и перевербовывать клиентуру в свои ряды, формируя целевую аудиторию.

Парады в Москве известные категории все пытаются провести. В день ВДВ ага. Почему бы не совместить с встречей фан-клуба? Общественный интерес, пиар и резонанс обеспечены.

Интересно наблюдать, как в компании поручен пиар в том числе некоторым грубоватым, совершенно не умеющим парировать, и упорно все дальше провоцирующим аудиторию на поиск ответов на вопросы, ответы на которые открыты практически на поверхности, и лишнее раскрытие которых не в интересах компании. Но печально это. Не пропало желание провоцировать дальше? Или стоит подумать, в чем и ком первоначальная причина?

Обычно за это в морду дают и даже ногами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
"Есть мнение", что вся эта клоунада с анонимусами и пр. имеет конечной целью создание общественного мнения, приветствующего передачу всех подобных функций (а то и "вообще всех") "тем, кому следует

Звучит вполне правдоподобно с моей точки зрения. Иначе зачем все это? Обычно идет внимание, потом интерес, потом действие. В этой инстории пока не понятно, что может стать действием.

Да рухнет инет, да никто даже пальцем не пошевелит, потому что в Росии ничто на него не может быть завязано в рамках гос.безопасности (а простые жители? а они не являются изначально первоочередной целью обеспечения безопасности\жизни и здоровья. И если вдруг, не дай бог, кто то умрет (косвенно из за этого), будет обычным несчастным случаем и не более.

В очередной раз люди увидят, что государству наплевать на граджан, еще один аргумент в пользу "оранжевых".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×