Перейти к содержанию

Recommended Posts

Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Deja_Vu пользуется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
Deja_Vu пользуется.

Судя по статистике не только он :), вот за последний месяц на АМ:

browers.JPG

post-3840-1242977452_thumb.jpg

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Судя по статистике не только он :), вот за последний месяц на АМ

Это если верить User Agent в header'ах, я предполагаю? Или систему не обманываешь если задать другой агент?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
Это если верить User Agent в header'ах, я предполагаю? Или систему не обманываешь если задать другой агент?

Да, вероятно это так и есть, Вы намекаете на плагины типа User Agent Switcher, скорее их используют для тестирования, чем для обмана или браузерной анонимности. Возможно и есть какая-то часть кто подмену делает, но я не думаю, что это сильно отражается на общей картине, лишь демонстрирует погрешность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Да, вероятно это так и есть, Вы намекаете на плагины типа User Agent Switcher, скорее их используют для тестирования, чем для обмана или браузерной анонимности. Возможно и есть какая-то часть кто подмену делает, но я не думаю, что это сильно отражается на общей картине, лишь демонстрирует погрешность.

Интенсивно тестируют:

33,215 weekly downloads3,916,179 total downloads

P.S.: Можно не только обманывать счётчики веб-мастеров, но и в некоторых случаях реально предотвращать атаки и заражение в он-лайне, кстати, особенно с отключёнными скриптами. Я раньше с этим экспериментировал; если я поставил IE как агент, то тогда показали в исходниках вредоносный скрипт, ведущий к какому-нибудь серверу с зловредами; если я поставил Оперу как агент, то тогда показали смайлик, и т.д. Сейчас я искажаю почти все параметры до неузнаваемости (даже ОС). Скорее всего думают, что я - неопознанный новостной бот. 'Security through Obscurity' называется... :D

f83a0810a35e.jpg

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Такс... меня уже сдали :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vovan7777

никто Вас не сдавал.

у Вас блог вроде есть в сети и там Вы ругали лису очень сильно так... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

никто Вас не сдавал.

у Вас блог вроде есть в сети и там Вы ругали лису очень сильно так... :)

И туда добрались - демоны :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Извините что не по теме. Хоть кто-нибудь Opera пользуется? Или я остался "последний из Магикан". Неужели все спецы пользуются только firefox.

Я полbзуюсЬ.К чему вопрос? B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Я лично из-за удобства и функциональности (все что нужно уже есть), а лиса чемто мне напоминает осла...

Analogichno.I esche iz-za togo,chto v ney mozhno prekrasno ekonomit' traffic.A FF,pochemu-to slishkom "glamurnuy" dlya menya.Vsyakie plaginy and. oth.

Paul,pol'zuetsa potomu chto "iz'ezdil",on sam govoril.Ya sprashyval.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
опера с отключеными в настройках флеш, джава, плагинов и т.д. аналогичен по безопасности firefox noscript

угу только проблема в удобности, это сделано совершенно не удобно=) плюс всякие плагины для firefox добовляющие удобство, в Opere много нету чего, да и настраивать его в этом плане немного сложнее=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
плюс всякие плагины для firefox добовляющие удобство

Eto vse igrushki.Zhachem - ne ponyatno.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Как не удобно - там есть специальная вкладка для быстрой смены настроек - даже в меню настройки не нужно лезть.

разговор про белые списки

Eto vse igrushki.Zhachem - ne ponyatno.

затем что удобно=)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Я на опере сижу.. Opera AC 3.6.6, но вот вчера решил попробовать хром.. поставил, поставил плагины, пока первой необходимости уже есть, типо ад-блок, нофлеш, и прочие.. вообще пока нравиться, хотя некоторые моменты очень не удобны после оперы.. Сам на опере сижу с 5-ой версии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
Может - акула?

ПЕРАнья))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skeptic
только пишется пиранья.

Ну, тогда не совпадает)))))

А еще аналогия с ментами и, соответственно, с отходами производства)))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Кто-нибудь знает где можно посмотреть статистику по количеству эксплойтов для разных браузеров?

Могу и без таблиц сказать: Против Оперы их почти нет. Время от времени что-нибудь публикуют на milw0rm, но это относительно редко. Это может измениться по мере того, как этот браузер становится более популярным по всему миру или если они вдруг решаются на глупость: разрешить установить Add-ons и Plug-ins автоматически 'для удобства'. Ещё одна подробность в его пользу: он очень популярен среди хакеров, поэтому его оставляют в покое. Для того, чтобы понять, насколько каждый браузер отдельно уязвим и по каким пунктам следует прочитать полностью Browser Security Handbook. (Только на английском). Эксплойты преимущественно используются не против самого браузера, а против его встроенных 'вкусностей'...

И правда ли что программы с открытым исходным кодом менее безопасны?

То, что программы с открытым кодом по определению более безопасны - это объективно не так, конечно. Есть, однако, преимущество в открытость: ОЧЕНЬ быстро исправляются уязвимости, когда их находят. Закрытость кода этому не способствует. Могу сказать, например, что дыра, через которую Kido/Conficker работает уже была найдена первый раз в 2001, а второй раз в 2004 г.! Майкрософт считала, что это ерунда и не пропатчила ничего. Если код был бы открытом, сообщества ЗАСТАВИЛА бы Майкрософт немедленно исправить проблему. Я считаю, что это очень большое преимущество открытого кода, и требуется огромная доза цинизма для того, чтобы отрицать это. То, что хакеры тоже могут просматривать открытый код - не аргумент: они с помощью отладчика всё равно добьются своего, даже с закрытым кодом. Потом, 'закрытый' код только закрыт для нас с вами - исходники многих очень известных программ (даже программ безопасности и самой Windows!) валяются на просторах Интернета...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
разговор про белые списки

затем что удобно=)

если знать оперу, то становится понятно, что fx то как раз не удобнее...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В категории установленные программы необходимо добавить распределение по типу программ. ( актуальных для темы лечения ) Браузеры Антивирусы VPN - Сервисы Порой у некоторых пользователей установлено буквально по 200 программ и сидеть  искать установлен ли браузер или антивирус - или VPN, удалён ли он или от него остались в системе хвосты...  
    • demkd
      ничего нового ---------------------------------------------------------
       4.99.5
      ---------------------------------------------------------
       o Добавлен новый режим запуска для работы с неактивной системой без необходимости загрузки с флешки или диска.
         Начиная с Windows 8 доступна интеграция uVS в меню дополнительных параметров загрузки для
         запуска uVS из штатной среды восстановления Windows (WinRE) для работы с _неактивной_ системой.

         Интеграция осуществляется нажатием кнопки "Интегрировать uVS в меню дополнительных параметров загрузки".
         Загрузиться в меню можно с помощью кнопки "Перезагрузить систему в меню дополнительных параметров загрузки",
         после появления меню выберите:
         Поиск и устранение неисправностей/Диагностика/Troubleshoot(зависит от версии и региона Windows) --> uVS

         В отличии от dclone, uVS уже не получится разместить в образе WinRE, просто не хватит места на диске,
         поэтому запуск uVS происходит из каталога запуска процесса интеграции, т.е. при обновлении версии uVS
         не нужно повторно выполнять интеграцию, достаточно обновить uVS в каталоге из которого была произведена интеграция.
         В пути до uVS допустимо использовать кириллицу, даже если WinRE не имеет поддержки русского языка.
         При запуске из меню дополнительно производится инициализация сети в WinRE, т.е. будет доступна сеть
         для проверки файлов на VT, проверки сертификатов или для предоставления доступа удаленному пользователю к "рабочему столу".

       o Разовый доступ к рабочему столу доступен в WinRE/WinPЕ если в нем была инициализирована сеть,
         если образ сделан в uVS или загрузка была через интегрированный пункт в меню то сеть инициализируется при старте системы
         автоматически, однако поддержки uPNP в WinRE по умолчанию нет, поэтому для подключения к "рабочему столу" WinPE
         следует использовать обратное подключение к клиенту с белым адресом. (если подключение будет через интернет).
         (!) В WinRE/PE доступен только один режим захвата экрана - GDI, передача экрана нормально работает в WinRE/PE на базе
         (!) Win8/Win8.1/Win11, в Win11 и WinPE на его базе необходим включенный режим BLT, в противном случае консольные окна не отображаются.
         (!) Как минимум часть версий WinPE на базе Win10 дефектные (все x86), при работе с ним не отображаются консольные окна и есть проблемы
         (!) с отрисовкой окон и без удаленного доступа.
         (!) Аналогичная проблема наблюдается в WinRE для устаревших билдов Win10, для новых билдов Win10 проблемы нет.
         (!) В некоторых случаях окно uVS может оказаться за меню загрузки, в этом случае используйте Alt+Tab для переключения окон.

       o Добавлены новые модули:
         o файл rein/rein.x64 отвечает за запуск uVS из меню.
         o файл usvc.x64 отвечает за запуск uVS под LocalSystem.
         o встроенный ресурс getcpb отвечает за получение файлов из пользовательского буфера обмена при запуске под LocalSystem.

       o В окно лога подключения к удаленному рабочему столу добавлены кнопки для быстрого доступа к настройкам системы,
         запуску uVS и файлового менеджера.

       o Добавлена поддержка создания загрузочных образов дисков на базе WinPE+ADK v10.1.26100.2454 (декабрь 2024).
         (!) для создания 32-х битного WinPE или WinPE с поддержкой старого железа этот ADK не годится.
         (!) для создания 32-х битных образов используйте ADK для Windows 10 2004. (см. подробнее в FAQ.txt)

       o Улучшена функция создания загрузочных дисков.
         ISO стал мультизагрузочным с поддержкой UEFI, ISO теперь создается в UDF формате,
         т.е. загрузка с диска будет работать и на старом компьютере без UEFI и на новом с UEFI.
         Образ диска теперь занимает немного меньше места за счет дополнительно оптимизации содержимого UDF ISO.
         Добавлена проверка на разметку флешки, допустимая разметка MBR, GPT не поддерживается.
         (!) Загрузочная флешка всегда форматируется в FAT32, вся информация на флешке будет удалена,
         (!) флешки теперь мультизагрузочные.

       o Если недоступен режим захвата экрана DDA то серверная часть теперь автоматически устанавливает режим захвата GDI.

       o Теперь пока открыто окно удаленного рабочего стола удаленная система не будет засыпать.

       o Теперь окно лога передачи файла можно свернуть вместе с основным окном.

       o При ручном вводе одноразового кода доступа к удаленному рабочему столу тире теперь расставляются автоматически.

       o Исполняемый файл при выборе режима разового доступа к рабочему столу теперь
         всегда имеет фиксированное имя "uvsrdp".
         Т.е. теперь можно из одного каталога последовательно запустить удаленный рабочий стол и затем uVS в обычном режиме.

       o Оптимизирована вспомогательная функция копирования незащищенных файлов, теперь она работает немного быстрее
         системной функции CopyFile если копирование файла происходит на другой диск и значительно быстрее если
         при этом исходный файл хотя бы частично попал в файловый кэш.

       o Уменьшены требования к доступной памяти при запуске в системе без файла подкачки.
         Уменьшено максимально возможное число файлов в списке для x86 систем до 100000.

       o uVS теперь совместим со штатной средой восстановления Windows 8.

       o Перехват клавиатуры выделен в отдельный поток, что снизило инпут лаг нажатий клавиш и устранило проблему
         задержки ввода с клавиатуры на клиентской машине при передаче файлов по узкому каналу (менее 10Mbit).

       o Исправлена ошибка из-за которой не восстанавливался размер окна удаленного рабочего стола при повторном нажатии Alt+V.

       o Исправлена ошибка из-за которой был доступен просмотр экрана удаленного компьютера в режиме "только передача файлов"
         если был выбран режим захвата экрана GDI или DDA1.

       o Исправлена ошибка из-за которой в окне удаленного доступа при выборе настройки из списка передавались нажатия и движения мыши
         в удаленную систему.

       o Исправлена ошибка из-за которой назначение основного дисплея влияло на номер дисплея в DDA режиме, что приводило
         к неправильному расчету координат мыши на виртуальном дисплее удаленной системы.

       o Исправлена ошибка из-за которой не сохранялся каталог дополнительных файлов при создании загрузочной флешки.

       o Передаваемый по сети файл теперь блокируется не полностью на время передачи, а остается доступным для чтения.

       o Исправлена ошибка из-за которой не передавались на удаленный компьютер файлы с длинным путем (ошибка "путь не найден").

       o Исправлена ошибка из-за которой в редких случаях не восстанавливались права доступа и владелец ключей реестра после их модификации.

       
    • PR55.RP55
      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      И не должен работать, такое удалять разрешено только вручную.
×