17 мгновений демократии

04:34 pm - Браузерные плагины - шаткая точка опоры.

Поставщики Adware ввели в практику новый метод распространения вредоносного программного обеспечения. Суть метода состоит в скупке популярных браузерных дополнений у авторов, которые устали заниматься проектом и не получают от него должную отдачу. Затем, пользуясь тем, что обновления к дополнениям для браузера Chrome устанавливаются молча, без подтверждения пользователя, под видом очередного обновления в браузеры пользователей перекупленного дополнения устанавливается JavaScript-код, совершающий вредоносные действия.

Подобная участь постигла пользователей дополнений "Add to Feedly" и "Tweet This Page". В первом случае, примерно через месяц после продажи, более 30 тысяч пользователей дополнения "Add to Feedly" получили обновление, которое осуществляло подстановку рекламы во все просматриваемые в браузере страницы и организовывало принудительное открытие рекламных страниц при нажатии на ссылки. Похожий случай произошёл и с дополнением "Tweet This Page", пользователи которого в один прекрасный момент столкнулись с подстановкой фиктивных блоков в результаты поисковой выдачи Google.

Судя по всему, подобная практика не ограничивается упомянутыми выше дополнениями - нечистоплотные дельцы продолжают активно рассылать авторам дополнений предложения о покупке по электронной почте. В настоящее время смена владельца дополнения никак не сказывается на уже установленных доверительных отношениях, т.е. обновление от нового владельца не приведёт к выводу каких-либо подтверждений или уведомлений на стороне пользователя. Более того, вредоносная активность включается не сразу после приёма обновления, а лишь через несколько дней, что затрудняет выяснение причин изменения характера рекламы на сайтах.

Большинство пользователей не заподозрят уже проверенное дополнение и будут списывать появление лишней навязчивой рекламы на неуважительные к посетителям действия владельцев сайтов. При подозрительном изменении характера рекламы на сайтах пользователю рекомендуется ознакомиться с последними рецензиями других пользователей на страницах применяемых дополнений и поэкспериментировать с оценкой изменения показа рекламы при последовательном отключении дополнений.

Местного ЛЖР дурачка с ником efemerid хочу ткнуть носом в трэд годовой давности.

06:32 am - Yes, we spy.

06:50 am - Спохватился.

Бывший глава подразделения по обеспечению приватности компании Майкрософт, Каспар Боуден, работавший в Microsoft с 2002 по 2011 год, заявил, что в данный момент он стал активным пользователем открытого ПО, так как он теперь доверяет только программам, у которых можно посмотреть исходные тексты. Кроме этого, Каспар прекратил пользование мобильным телефоном.

Каспар также подчеркнул, что если для граждан США действуют хоть какие-то ограничения, касающиеся шпионажа, данные нормы не распространяются на тех, кто не является гражданами США и на них не распространяются вообще никакие защитные меры.

06:55 am - Что можно противопоставить слежке АНБ.

Теперь, когда у нас достаточно подробностей о том, как АНБ шпионит за интернетом, включая сегодняшнюю публикацию о целенаправленных действиях АНБ по ослаблению криптосистем, мы наконец можем подумать, как обезопасить себя.

Последние две недели я вместе с Guardian работал над историей вокруг АНБ и прочитал сотни сверхсекретных документов АНБ, предоставленных информатором Эдвардом Сноуденом. Я не принимал участие в сегодняшней публикации - она готовилась задолго до моего появления, - но всё прочитанное мной подтверждает сообщения Guardian.

Теперь же, как мне кажется, я готов дать ряд советов, как оградить себя от подобного противника.

12:33 pm - Своевременно применённый бан экономит время в будущем.

11:39 am - Обложили со всех сторон.

Интернет-компании, развивающие популярные Web-сервисы, начали получать запросы от отвечающих за безопасность агентств США на предоставление доступа к закрытым ключам SSL/TLS web-ресурсов. Получив доступ к ключам, правительственные агентства смогут организовать дешифровку HTTPS-трафика к подконтрольным компаниям web-ресурсам, в том числе и перехваченного ранее.

Сознавшаяся в получении подобных запросов компания, пожелавшая остаться анонимной, проигнорировала запрос в силу сомнений в его законности. Тем не менее, не ясно сколько компаний согласились на сотрудничество, так как подобные действия стараются не придавать огласке. Google, Microsoft, Apple, Yahoo, AOL, Verizon, AT&T, Fastmail.fm, Time Warner Cable и Comcast отказались ответить на вопрос о получении запроса. Facebook заявил, что подобных запросов не получал.

04:16 pm - google ударился в спам `улучшенного качества`.

Рекламные письма теперь приходят во вкладку "Промоакции" папки "Входящие" почтового сервиса Gmail, сообщают западные СМИ.

"Мы улучшили качество рекламы. Пользователи будут видеть только релевантную рекламу, а иногда во вкладке "Промоакции" вообще не будет рекламных писем", - сказал представитель Google изданию VentureBeat.

Нововведение уже вызвало недовольство некоторых пользователей, которые отзываются о нем как о способе засорить почту нежелательным спамом.

10:19 pm - Текущий год отличается урожайностью на высокопоставленных лохов.

"Унивисьон" опубликовал материал под заголовком "Секретная история дела Сноудена", где обнародовал закрытую переписку между эквадорскими дипломатами, включая главу МИД, послов в США и Великобритании, а также президента Эквадора Рафаэля Корреа.

10:19 pm - Поход за глобальной демократией вылился в глобальное подслушивание.

Свобода, оказывается, существует только для узкого круга "двухпартийной" элиты, все остальные должны быть под бдительным контролем. Главное отличие "Сноуденгейта" от "Уотергейта" все же в том, что тогда одна партия покусилась на другую, а сейчас речь идет о совместном двухпартийном вмешательстве в личную жизнь народа, и не одного. Чего не было в прошлом, так это такого беспрецедентного давления официального Вашингтона на иностранных лидеров с прямыми угрозами, выходящими даже за грани логики. От России, например, Белый дом требует того ... Читать дальше.

07:18 pm - Лохи в коротких штанах, но при высоких должностях.

...в ходе проходившей на прошлой неделе в Монтевидео встречи президентов стран Южноамериканского общего рынка Mercosur представитель одного из государств передал главе МИД Аргентины конверт - в нем, как уточняет ведомство, содержались "около 12 страниц с именами чиновников, представителей законодательной власти, журналистов и дипломатов, их адреса электронной почты и соответствующие пароли доступа". Собеседник главы аргентинского МИД пояснил, что эти данные были получены в ходе операции по расследованию фактов шпионажа против властей страны, которую он представляет.

Кроме того, такая же информация - имена политиков и общественных деятелей, их адреса электронной почты и пароли доступа - была передана и представителям третьей страны.

Я бы мог понять неосведомлённость и недальновидность какой-нибудь бабули из Урюпинска, от которой максимум, что может находится в зависимости - плотный завтрак кота по кличке Маркиз. Непростительной глупостью является отказ господ, перечисленных на 12 листах, от использования встроенных в MUA и дополнительных средств защиты переписки.