гы, очередная разводка в аське [ссылка с вирусом скорее всего]
ну сайтик и сайтик, смску хочет
больше ничего страшного не делает, вроде
больше ничего страшного не делает, вроде
а я побоялась тыкать под вендой 
какая ты хорошенькая
а ты решила пообсуждать, какие плохие у нас спаммеры (1 заразить других этой ссылкой (2) или хочешь, чтобы глупые юзвери запомнили, что эта ссылка - развод(3)?
(1) ссылку полагается удалять перед публикацией текста спама
(2)
(3) во-первых, следовало сделать её некликабельной, а во-вторых, если глупые юзвери будут запоминать каждую подобную ссылку, то вскоре будут тормозить как антивирус Касперского.
(1) ссылку полагается удалять перед публикацией текста спама
(2)
(3) во-первых, следовало сделать её некликабельной, а во-вторых, если глупые юзвери будут запоминать каждую подобную ссылку, то вскоре будут тормозить как антивирус Касперского.
Некоторая польза в этом есть. Любитель может разузнать у оператора кому принадлежит данный номер и пожаловаться на мошенничество.
Некоторая польза в этом есть. Любитель может разузнать у оператора кому принадлежит данный номер и пожаловаться на мошенничество.Это не оправдание для выкладывания ссылки в форум.
а зачем в нее тыкать?
указано ж в названии, что с вирусом она
а выложила, т к подумала, что чуваки придумали новый креатив, вместо "смотри, классная вещь" и вариаций по чтению чужих смс
т к в первый момент действительно испугалась, что вдруг от меня всякий спам идет, хотя желания ткнуть в нее не было
указано ж в названии, что с вирусом она
а выложила, т к подумала, что чуваки придумали новый креатив, вместо "смотри, классная вещь" и вариаций по чтению чужих смс
т к в первый момент действительно испугалась, что вдруг от меня всякий спам идет, хотя желания ткнуть в нее не было
а зачем в нее тыкать?незачем. Но глупые юзвери ведь могут проигнорировать твоё "ссылка с вирусом" (например, найти сообщение в поиске и из раскрытого режима, не прочитав заголовок, кликнуть по ссылке).
А вообще, удаление ссылок - это обычное правило хорошего тона при публикации текста спама.
поправила
но тыкающие во все-подряд не думая давно уже с вирусами сидят, скорее всего
но тыкающие во все-подряд не думая давно уже с вирусами сидят, скорее всего
А мне это напомнило эпидемию "вируса" с фотками Бритни Спирс на форуме 
)
)у тебя есть уверенность что сайтик не хочет засунуть вирус через дырку в плеше?
нету
но у меня профессиональный интерес
но у меня профессиональный интерес
а как ваще иммет смысл такие ссылки смотреть, если вдруг любопытно?
кроме линукса и виртуалки есть еще разумные способы?
кроме линукса и виртуалки есть еще разумные способы?
плагин noscript к ФФ уменьшает риск.
кроме линукса и виртуалки есть еще разумные способы?проблемы с просмотром сайтов бывают четырёх видов, порождённые человеческой глупостью различного рода
1. Мошенничество, обманутое доверие - если ничего не запускать, то ничего и не произойдёт. (глупость пользовательская)
Лечится разумной степенью паранойи. Нужно критически относиться к любой информации в интернете. Полезно узнать, что такое фишинг и как удостовериться в том, что тот сайт, с которым ты работаешь, есть тот, с которым тебе можно работать.
2. Блокирование нормальной работы браузера. (глупость разработчиков браузеров)
Как в случае с циклическим алертом (стандарт говорит, что блокироваться должна только вкладка, но некоторые браузеры блокируются полностью). Либо ставить устойчивую конфигурацию браузера, либо научиться выключать браузер из списка процессов
3. XSS (кросскриптинг). (концептуальная глупость разработчиков веб-протокола и ява скрипт)
Проблема заключается в том, что при заходе на сайт, он может заставить тебя теоретически проявлять произвольную веб-активность. Может, например, заставить число пи считать. А может зайти от твоего имени на сайт, открытый в другой вкладке. Так, например, с помощью специальной ссылки можно было заставить форумчанина, на неё перешедшего, запостить произвольный пост.
Есть два способа борьбы. На стороне сервера хитрым приёмом можно сделать запросы от других вкладок невалидными (на флокале так и сделали после объявления багфиксов). На стороне клиента некоторые браузеры позволяют запрещать межсайтовую активность. Например ff имеет плагины NoScript, RequestPolicy, который позволяют обнаруживать такие атаки и разделять сайты до полезные и не очень, проявляя к ним разную степень доверия.
4. Эксплойты (чёрная магия) (Глупость разработчиков стороннего софта)
Самый трудный случай для всех. И хакерам его трудно обнаружить, и пользователям трудно блокировать, но появляются и такие угрозы.
Что значит это хитрое слово? Очень просто, допустим некоторое приложение имеет такую функцию: если находится на странице слово "*уй", то все строки, которые идут после выполняются на компьютере с полномочиями данного софта. А это значит, что можно после этого слова написать целую программу, которая заставит, например, компьютер скомпилировать вирус и отослать всем знакомым. Понятное дело, что такие функции бессмысленны, если бы я знал о подобной дыре в безопасности - я бы не ставил такой софт. Проблема в том, что эксплойт - это особый случай подобной функциональности, такой, про существования которого ничего не известно. Такие ситуации возникают часто по двум причинам: ошибка программиста, он не хотел сделать свою программу бажной, а жуки всё равно пробрались. Второй вариант - он хотел и сделал это намеренно, надеясь, что никто кроме него не узнает, а он сможет включать вебкамеру на ноутах и любоваться их обнажёнными хозяйками.
В первом случае по обнаружению бага иногда своевременного, иногда с отставанием в полгода (MS) выпускают новые версии программ, избавленные от старых найденных ошибок (хотя при этом могут быть добавлены новые).
Как бороться пользователю? Ставить надёжный, пусть и не самый популярный, софт, что уменьшает вероятность заражения. Например, не стоит работать из-под эксплорера. (недавно вон для седьмого эксплойт сделали)
Если нужны гарантии неприкосновенности компа после посещения ссылок, то можно только посоветовать организовать разделение пространств исполнения и защиты критического сегмента от веб-сегмента. Это можно осуществить с помощью виртуальных машин (под Linux,Windows либо с помощью MAC (Mandatory Access Control - под виндовс уже нет, бывает под никсами). Нужно понимать, что риск составляют не только сетевые приложения (браузеры, IM, SIP клиенты но и те приложения, которые открывают данные, закаченные из сети. Часто из сети достают видео, музыку, картинки, тексты в разных форматах (djv,pdf,fb2,etc). Теоретически можно использовать и их уязвимости (даже если они надёжные, в них может быть баг, даже если баг пофиксят за день, за этот день можно успеть подхватить вирус, а нам нужна надёжность).
Самое страшное - что ОС тоже может обладать подобными проблемами, но в силу архитектурных особенностей добраться до них было бы проблематично и обычно за саму ОС (которая заодно и систему сегментирования области исполнения обеспечивает) не имеет смысла беспокоиться. Быть может линукс чуть надёжнее винды (современной, а не 95 разумеется но и там, и там редко находят столь критичные ошибки. Ошибки RPC в винде не в счёт - от них можно закрываться файерволом (даже встроенным в винду). Для тех, кто хочет абсолютной надёжности есть Trusted Solaris и тому подобные продукты. Пройдя на сайт производителя вы можете сильно удивиться, насколько дорого стоят по-настоящему безопасные и защищённые системы. И подумать, что пусть и существующая мизерная опасность взлома линукс-системы и соответствующий ей ущерб обойдётся дешевле чем покупка защищённой системы.
Дальше встаёт вопрос каким образом делить пространства исполнения.
Чем больше секций, тем надёжнее корабль, но тем больше оверхед и тем больше трудов нужно приложить для конфигурации. Я бы предложил разбитие на четыре секции. Понятное дело, в секции должны попадать программы одного уровня потенциальной опасности. Более опасные секции придётся чаще восстанавливать, на более безопасных лучше хранить те данные, продолжительность жизни которых пользователь ценит выше.
Секция 1. Непосредственно сетевые клиенты. Если в них обнаружится бага, то всего лишь упадут сетевые клиенты. Дать им возможность куда-нибудь класть закаченные файлы, не имея при этом возможности удалить или просмотреть существующие.
Секция 2. Различные вьюверы. Тот же pdf,djvu и прочее. Удивительно, но значительная часть времени, проведённого за компьютером, человек (не гамер) тратит на подобные программы. Поэтому в линуксе, кстати, рекомендуются не сидеть из-под обычных пользователей на машине. Но возможности безопасности, основанной только на применении отдельных учётных записей ограничены, так что стоит пользоваться либо MAC, либо виртуализацией, как я уже указывал выше. В худшем, но маловероятном случае, будут утеряны закачки. Отдельно возможно поместить демон проигрывателя музыки.
Секция 3. Основная система - множество других полезных приложений. В них, конечно, тоже могут баги, но целенаправленно их использовать злоумышленнику было бы куда труднее, чем в остальных случаях. Можно почти не беспокоиться. Но сбои бывают всегда, а значит всегда полезны бекапы.
Секция 4. Хранилище бекапов и систем контроля версий. За счёт немногочисленности представленных здесь программ можно добиться их повышенной надёжности, и хранить всю важную информацию тут.
P.S. Помимо виртуализации на одном хосту бывают ещё системы вроде амазоновского облака, где виртуальные машины можно растаскивать в произвольных пропорциях между реальными.
Многа букав, ни асилил, но
Секция 1. Непосредственно сетевые клиенты. Если в них обнаружится бага, то всего лишь упадут сетевые клиенты. Дать им возможность куда-нибудь класть закаченные файлы, не имея при этом возможности удалить или просмотреть существующие.Как фотки на форум заливать?
Как фотки на форум заливать?видимо им нужен какой-то темп. А остальным секциям возможность в этот темп выгружать.
Кстати, если разделение реализуется на уровне виртуальных машин, то обычно секцию1 и секцию2 объединяют из экономии. Если реализовывать через легковесный MAC, то будет полезно их разделять
Пипец, сколько отписалось народу и хоть один бы сообщил в службу поддержки агрегатора. Так нет, все, блин, говном обольют Сирению, что она ссылку опубликовала, но ни один минуты не потратит, чтобы сообщить о разводе агрегатору. Исправляйтесь срочно, строчите заявки по адресу http://sup24.ru/.
а ты предпочитаешь бороться с ветряными мельницами?
Иди отсюда, жирный тролль!
Между прочим, действительно малополезно. Агрегатору идут проценты с лохов, поэтому они не особо занимаются удалением таких товарищей. Надо писать не агрегатору, а конкретным операторам — именно они предоставляют номера.
Правда, им тоже идёт огромная комиссия, и надеяться тут особо не на что.
Правда, им тоже идёт огромная комиссия, и надеяться тут особо не на что.
В моем случае, когда был спам на корпоративные номера, с МТСом было общаться бесполезно, а вот после жалобы агрегатору спам прекратился.
ты случайно книгу а-ля "Основы компьютерной безопасности для чайников" не пишешь?
нет. Просто периодически пишу разъяснительные статьи для флокала. Где-то недалеко была статья про способы, которыми вирусы пользуются, чтобы пробраться на компьютер. Подобные статьи полезны в качестве тренировки перед тем, как объяснять данную тему старшему поколению
я чё-то не понял, где там вирус
нет там вируса
в сообщениях, типа
в сообщениях, типа
Гульнара, привет! kинь теккcт lods нa ном. "бOO8', беcплaтнo, это cюрприз, пoнpaвится надеюсь, не пoсмoтpишь - oбижуcь:-Pтоже нет никакого вируса, а моя мама отправила смску
Оставить комментарий
nicozaj
пришло вот