The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Представлена новая техника скрытой идентификации системы и б..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от opennews (??), 14-Июн-19, 23:51 
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой методов атак  MDS (https://www.opennet.ru/opennews/art.shtml?num=50684), &... (https://www.opennet.ru/opennews/art.shtml?num=49032) и Throwhammer (https://www.opennet.ru/opennews/art.shtml?num=48591), раскрыла (https://www.ndss-symposium.org/wp-content/uploads/2019/02/nd... сведения о новой технике анализа по сторонним каналам, позволяющей определить точную версию браузера, используемую операционную систему, архитектуру CPU и применение дополнений для борьбы со скрытой идентификацией.

Для определения указанных параметров достаточно выполнения в браузере подготовленного исследователями JavaScript кода. На практике метод может применяться не только в качестве дополнительного источника для косвенной идентификации пользователя, но  и для определения параметров системного окружения для целевого применения эксплоитов с учётом ОС, архитектуры и браузера. Метод эффективен  в том числе при применении браузеров с реализацией механизмов блокировки скрытой идентификации, таких как Tor Browser. Исходные тексты прототипа кода с реализацией метода опубликованы (https://github.com/IAIK/jstemplate) под лицензией MIT.


Определение производится на основе выделения свойственных для разных браузеров шаблонов состояния  свойств в JavaScript и характеристик времени выполнения операций, зависящих от особенностей работы JIT, CPU и механизмов выделения памяти. Определение свойств производится через генерацию списка всех объектов, доступных из JavaScript. Как оказалось число объектов напрямую коррелирует с браузерным движком и его версией. Например, для Firefox в документации заявлена поддержка 2247 свойств, в то время как реальное число определённых свойств с учётом недокументированных составляет 15709 (в Tor Browser - 15639), для Chrome заявлено 2698 свойств, а реально предлагается 13570 (в Chrome для Android - 13119) и эти значения меняются от версии к версии.


Для определения CPU применяется оценка различий во времени выполнения различных типовых блоков кода, обработка которых зависит от архитектуры набора команд с учётом поведения JIT. Для определения операционной системы измеряется различие времени выделения памяти для различных структур, по которым можно судить о  размере выделяемых блоков памяти и типе системы распределения памяти.

Определённые в ходе выполнения скрипта параметры сравниваются с эталонными значениями, свойственными для заранее протестированных окружений. В ходе проверки разработанная техника позволила точно определить 40 различных тестовых окружений, определив версии используемых браузеров, производителя CPU, применяемую операционную систему и факт запуска на реальном оборудовании или в виртуальной машине.


Отдельно отмечается возможность определения браузерных дополнений и даже отдельных настроек дополнений, в том числе дополнений предназначенных для блокирования методов скрытой идентификации или активности приватного режима просмотра. В контексте предложенного метода подобные дополнения становятся  ещё одним источником данных для идентификации. Дополнения определяются через оценку искажений параметров исходного окружения, вносимых дополнениями.


Из иных методов идентификации можно отметить учёт таких косвенных данных, как разрешение экрана (https://www.opennet.ru/opennews/art.shtml?num=46046), список поддерживаемых MIME-типов, специфичные параметры в заголовках  (HTTP/2 (https://www.opennet.ru/opennews/art.shtml?num=47821) и HTTPS (https://www.opennet.ru/opennews/art.shtml?num=42943)), анализ установленных плагинов и шрифтов (https://www.opennet.ru/opennews/art.shtml?num=26635), доступность определённых Web API, специфичные для видеокарт особенности (https://www.opennet.ru/opennews/art.shtml?num=48736) отрисовки при помощи WebGL и Canvas (https://www.opennet.ru/opennews/art.shtml?num=50176), манипуляции (https://www.opennet.ru/opennews/art.shtml?num=47902) с CSS,  анализ особенностей работы с мышью (https://www.opennet.ru/opennews/art.shtml?num=44027) и клавиатурой (https://www.opennet.ru/opennews/art.shtml?num=42685).


URL: https://www.theregister.co.uk/2019/06/11/javascript_fingerpr.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=50872

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Представлена новая техника скрытой идентификации системы и б..."  –7 +/
Сообщение от Аноним (1), 14-Июн-19, 23:51 
Это все здорово, но мимикрировать советуют уже с 2к08 года.
Ответить | Правка | Наверх | Cообщить модератору

2. "Представлена новая техника скрытой идентификации системы и б..."  +17 +/
Сообщение от Аноним (2), 14-Июн-19, 23:59 
А лучше банально по умолчанию отключать JS и включать его лишь для доверенных сайтов, которые наверняка и так достаточно о тебе знают.
Ответить | Правка | Наверх | Cообщить модератору

11. "Представлена новая техника скрытой идентификации системы и б..."  +17 +/
Сообщение от Аноним (11), 15-Июн-19, 01:02 
Это как раз самый просто способ идентификации. Пользователей ванильного ФФ под виндой допустим 90%, а пользователей такого с отключенным JS уже 0,00001%, приписал туда ип, вот тебе 99,9% идентификация. Чем более обычен браузер, настройки, расширения, шрифты, разрешение экрана и ОС, тем ты стандартнее.
Ответить | Правка | Наверх | Cообщить модератору

15. "Представлена новая техника скрытой идентификации системы и б..."  –7 +/
Сообщение от Гентушник (ok), 15-Июн-19, 02:35 
А как сервер узнает о том что мы не используем жабаскрипт?
Ответить | Правка | Наверх | Cообщить модератору

17. "Представлена новая техника скрытой идентификации системы и б..."  +16 +/
Сообщение от Аноним (-), 15-Июн-19, 02:54 
Неполучит запрос от своего js скрипта...
Ответить | Правка | Наверх | Cообщить модератору

21. "Представлена новая техника скрытой идентификации системы и б..."  +6 +/
Сообщение от Аноним (21), 15-Июн-19, 06:31 
Вот примерно так делают всякие гугл аналитики
<noscript>
<img src="google-analytics.com/_id_232434543543.gif" />
</noscript>
Далее идентификация по ip + cookie
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

23. "Представлена новая техника скрытой идентификации системы и б..."  +3 +/
Сообщение от Аноним (23), 15-Июн-19, 08:05 
> google-analytics.com

Ув. эксперт, а если гугл-аналитика забанена, не резолвится или просто гугловские сети заблокированы на файрволе (во всем их барахлом), что тогдап происходит?

> cookie

Да нет никаких куков, тем более с гугло-сервисов...

Ответить | Правка | Наверх | Cообщить модератору

37. "Представлена новая техника скрытой идентификации системы и б..."  +3 +/
Сообщение от Эксперт (?), 15-Июн-19, 10:18 
Ув. аноним, это не предложение ставить гугл-аналитику, а пример как можно делать. Если вы загрузили какой-то сайт, то наверняка он у вас резолвится, не забанен и не заблокирован на файрволе. Так что меняйте google-analytics.com в УРЛе на тот же сайт, и всё будет работать.
Ответить | Правка | Наверх | Cообщить модератору

42. "Представлена новая техника скрытой идентификации системы и б..."  +1 +/
Сообщение от Аноним (-), 15-Июн-19, 11:12 
В таком случае след. вопрос - а каким образом обработчик биг даты логически связывает условные два абсолютно не имеющих ничего общего между собой сайта, какой алгоритм прнимается во внимание, с помощью которого обрабатываюсь конкретно я, человек входящий на эти сайты? Вы знаете как работает контекстная реклама?

> Если вы загрузили какой-то сайт

И что дальше? Я же не загружаю аналоги гугл-аналитики, которые берут меня в оборот. И на условном загружаемом сайте блокируются 3rd party запросы. На пример опеннета покажите, каким образом я, открывший опеннет (где блокированы куки, скрипты и тп.) получу контекстную рекламу на условном въетнамском сайте, который посвящён рецептам рисовых пирогов, где опять же блокируются 3rd party запросы (не какие-то конкретные, а ВСЕ).

Ответить | Правка | Наверх | Cообщить модератору

43. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от Более экспертный эксперт (?), 15-Июн-19, 11:16 
> Ув. аноним, это не предложение ставить гугл-аналитику,
> а пример как можно делать. Если вы загрузили какой-то
> сайт, то наверняка он у вас резолвится, не забанен и
> не заблокирован на файрволе. Так что меняйте google-analytics.com
> в УРЛе на тот же сайт, и всё будет работать.

вам ниже уже отписали про спуфинг... вообще есть гора аддонов, которые эту
шляпу вырезают и ваша техника отлова идёт лесом...

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

87. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от dimqua (ok), 16-Июн-19, 01:03 
Так эти аддоны не установлены у всех, что только облегчает идентификацию, разве нет?
Ответить | Правка | Наверх | Cообщить модератору

24. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от Аноним (23), 15-Июн-19, 08:06 
* со всем их барахлом
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

39. "Представлена новая техника скрытой идентификации системы и б..."  –1 +/
Сообщение от Аноним (39), 15-Июн-19, 10:41 
Спуфинг ноускрипт тегов в том же юматриксе стоит по дефолту
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

66. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от Аноним (66), 15-Июн-19, 13:58 
Лол, ты в курсе что он делает? Спуфинг носкрипт тегов в юматриксе - это исполнение носкрипт-тегов. Как раз для того, чтобы сайт отображался и работал, как если js отключён в браузере (впилено это из-за бага, когда при блокировке js через csp-правила носкрипт теги продолжают игнорироваться, будто js работает).
Ответить | Правка | Наверх | Cообщить модератору

78. "Представлена новая техника скрытой идентификации системы и б..."  +1 +/
Сообщение от abi (?), 15-Июн-19, 17:03 
А если в uMatrix отключены все 3rd party?
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

19. "Представлена новая техника скрытой идентификации системы и б..."  +9 +/
Сообщение от Аноним (19), 15-Июн-19, 04:54 
> по умолчанию отключать JS и включать его лишь для доверенных сайтов

True-way

    $ apt-get install links2

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

83. "Представлена новая техника скрытой идентификации системы и б..."  +4 +/
Сообщение от Аноним (83), 15-Июн-19, 19:37 
Links, links, links zwo drei vier (c) Rammstein
Ответить | Правка | Наверх | Cообщить модератору

25. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от robot228email (?), 15-Июн-19, 08:34 
А ещё лучше выводить список JS которые браузер или сайт должны загрузить и только после этого пользователь сам выберет какие надо, а какие нет. Есть такой вариант?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

40. "Представлена новая техника скрытой идентификации системы и б..."  +1 +/
Сообщение от Аноним (40), 15-Июн-19, 10:57 
> А ещё лучше выводить список JS которые браузер или сайт должны загрузить
> и только после этого пользователь сам выберет какие надо, а какие
> нет. Есть такой вариант?

Ага-щаз.
> Более того - опыт последних лет уже наглядно показал, что хомячки готовы терпеть зонды довольно большого диаметра при условии, что их не заставляют думать.
> https://www.opennet.ru/openforum/vsluhforumID3/117622.html#9

Ответить | Правка | Наверх | Cообщить модератору

41. "Представлена новая техника скрытой идентификации системы и б..."  +3 +/
Сообщение от paulus (ok), 15-Июн-19, 11:09 
umatrix, noscript etc. ;)
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

102. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от evkogan (?), 17-Июн-19, 11:48 
noscript позволяет выбрать домен источник скрипта, но не отдельные скрипты.
Ответить | Правка | Наверх | Cообщить модератору

74. "Представлена новая техника скрытой идентификации системы и б..."  –2 +/
Сообщение от Аноним (74), 15-Июн-19, 16:06 
Такое еще в winxp было. Причем штатными средствами ОС.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

99. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от rshadow (ok), 16-Июн-19, 23:57 
Сейчас в основном 2 тенденции:
1. Собрать все в один бандл. Считай один js на страницу. Отключать нечего.
2. 100500 js файлов с прикольными кнопульками из соц сетей. Отключать зае**ся.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

38. "Представлена новая техника скрытой идентификации системы и б..."  –1 +/
Сообщение от хотел спросить (?), 15-Июн-19, 10:19 
SPA приложения никто не отменял.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

68. "Представлена новая техника скрытой идентификации системы и б..."  +1 +/
Сообщение от Аноним (2), 15-Июн-19, 14:05 
Всегда найдётся аналог на чистом HTML+CSS без всякого смузи.
Ответить | Правка | Наверх | Cообщить модератору

85. "Представлена новая техника скрытой идентификации системы и б..."  –1 +/
Сообщение от хотел спросить (?), 15-Июн-19, 21:57 
> Всегда найдётся аналог на чистом HTML+CSS без всякого смузи.

ну если это какой-нибудь бложик то да, а если Web 2.0, то нет, не найдется

Ответить | Правка | Наверх | Cообщить модератору

84. "Представлена новая техника скрытой идентификации системы и б..."  –1 +/
Сообщение от Аноним (84), 15-Июн-19, 20:46 
А ещё лучше просто отключить ПК.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Представлена новая техника скрытой идентификации системы и б..."  +5 +/
Сообщение от mfa (?), 15-Июн-19, 00:03 
200008 год с какого момента?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

22. "Представлена новая техника скрытой идентификации системы и б..."  –21 +/
Сообщение от Аноним (22), 15-Июн-19, 07:04 
2к18 это крутое обозначение 2018, а вы нудятина
Ответить | Правка | Наверх | Cообщить модератору

28. "Представлена новая техника скрытой идентификации системы и б..."  +23 +/
Сообщение от Anonimous (?), 15-Июн-19, 09:09 
Подтверждаю. Я однажды написал "2к18" и меня сразу все однокласники зауважали, некоторые даже перестали давать щелбаны и лычки! А сидящая за соседней партой девочка начала на меня смотреть, как на альфа-самца!
Ответить | Правка | Наверх | Cообщить модератору

45. "Представлена новая техника скрытой идентификации системы и б..."  +4 +/
Сообщение от Аноним (45), 15-Июн-19, 11:54 
А если ещё и паяльник носить...
Ответить | Правка | Наверх | Cообщить модератору

98. "Представлена новая техника скрытой идентификации системы и б..."  +2 +/
Сообщение от анонимус (??), 16-Июн-19, 23:21 
90-е уже закончись...
Ответить | Правка | Наверх | Cообщить модератору

100. "Представлена новая техника скрытой идентификации системы и б..."  +2 +/
Сообщение от axredneck (?), 17-Июн-19, 03:58 
Паяльник чтобы паять вообще-то
Ответить | Правка | Наверх | Cообщить модератору

26. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от АнОним (?), 15-Июн-19, 08:35 
А если писать 2к+18 так будет правильнее?
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

49. "Представлена новая техника скрытой идентификации системы и б..."  –2 +/
Сообщение от Кергуду (?), 15-Июн-19, 12:04 
2к08 = 2080, неуч!
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Представлена новая техника скрытой идентификации системы и б..."  +18 +/
Сообщение от Winged Doom (?), 15-Июн-19, 00:06 
> 2к08 года

Офигенно сократил.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

7. "Представлена новая техника скрытой идентификации системы и б..."  +1 +/
Сообщение от Аноним (7), 15-Июн-19, 00:15 
2ккк8
так норм.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

31. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от targitaj (?), 15-Июн-19, 09:20 
2 000 000 008??? Нифига себе я поспал...
Ответить | Правка | Наверх | Cообщить модератору

70. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от n1rdeks (ok), 15-Июн-19, 14:22 
Eve онлайн плачет...
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Представлена новая техника скрытой идентификации системы и б..."  –2 +/
Сообщение от x3who (?), 15-Июн-19, 00:37 
> мимикрировать советуют

Ну так ещё проще будет вычислить одного мимикраста из дюжины..

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

34. "Представлена новая техника скрытой идентификации системы и б..."  +1 +/
Сообщение от Аноним (34), 15-Июн-19, 09:56 
Ещё лучше мимикрировать через собственный ботнет у хомячков, круглосутоочно cидящих в соцсетях, чему как раз способствуют авторы этой техники. Примешиваем свой траффик в пропорции 1:100500, следим за статистикой, чтобы не выделяться, и надеемся, что ботнет не вскроют. Но лень.
Ответить | Правка | Наверх | Cообщить модератору

3. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от Аноним (7), 15-Июн-19, 00:00 
Дефолтные Live CD убунты - наше всио! Можно daily builds использовать в автоматическом режиме, тогде ещё сложнее будет определить.
Ответить | Правка | Наверх | Cообщить модератору

6. "Представлена новая техника скрытой идентификации системы и б..."  +7 +/
Сообщение от НяшМяш (ok), 15-Июн-19, 00:06 
Юзеров дефолтных LiveCD куда больше, так что маскировка надёжнее. А ещё надёжнее хром без дополнений под виндой - как ведро воды в океане спрятать...
Ответить | Правка | Наверх | Cообщить модератору

10. "Представлена новая техника скрытой идентификации системы и б..."  +12 +/
Сообщение от Аноним (-), 15-Июн-19, 00:51 
Хром в винде, винда в гипервизоре, гипервизор во Whonix'е, Whonix в облаке, облако в датацентре, датацентр в оффшоре. Анон Бессмертный одобряет.
Ответить | Правка | Наверх | Cообщить модератору

46. "Представлена новая техника скрытой идентификации системы и б..."  +1 +/
Сообщение от Аноним (45), 15-Июн-19, 11:56 
Смешная планета, да.
Ответить | Правка | Наверх | Cообщить модератору

9. "Представлена новая техника скрытой идентификации системы и б..."  +3 +/
Сообщение от x3who (?), 15-Июн-19, 00:40 
Лайв-кд не спасёт, эта фигня же снимает отпечаток системы по тысячам параметров. Отпереться не удастся - любой немеццкий суд признает, что это именно ты называл Билла Гейца пердерастом.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

13. "Представлена новая техника скрытой идентификации системы и б..."  +1 +/
Сообщение от Аноним (7), 15-Июн-19, 01:33 
> Лайв-кд не спасёт, эта фигня же снимает отпечаток системы по тысячам параметров.

Грубо говоря я могу генерировать виртуальную машину случайным образом каждый раз, в т.ч. модель процессора, чипсет, тип и количество дисков. Хотя я думаю это уже слишком, разумный компромисс - каждый раз загружаться в чистую неуникальную систему со случайного IP.

Мне особо и скрывать-то нечего, просто хочется корпорастов подразнить.

Ответить | Правка | Наверх | Cообщить модератору

16. "Представлена новая техника скрытой идентификации системы и б..."  –1 +/
Сообщение от Гентушник (ok), 15-Июн-19, 02:52 
Для этого придётся где-то найти у подозреваемого тот самый live-cd и доказать что он использовался в момент совершения правонарушения.

Идентифицирующих бит чисто по железу вряд ли будет достаточно.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

47. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от InuYasha (?), 15-Июн-19, 11:56 
У железа есть уникальные комбинации и серийные номера.
Ответить | Правка | Наверх | Cообщить модератору

69. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от Аноним (-), 15-Июн-19, 14:21 
А у хромого уже есть API для доступа к DMA/EFI/ACPI?
Ответить | Правка | Наверх | Cообщить модератору

72. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от Хромой (?), 15-Июн-19, 16:03 
Вы уже отключили всякое бобро от Гугле?
Типа:
Служба Google Update (gupdate)
Служба Google Update (gupdatem)

Да и сам браузер, есть инструкции для процессора. То есть инструкции выполняются на процессоре.
Плюс, как правило, пользователи оффтопика имеет привилегии администратора (или всегда жмут "кнопку" "Да" ;)

И да, Мы уже начали работать над вашим предложением ;)

Ответить | Правка | Наверх | Cообщить модератору

75. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от Аноним (75), 15-Июн-19, 16:08 
Ему достаточно доступа к canvas для получения уникального идентификатора видеокарты и кол-ву логических процессоров.
Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

12. "Представлена новая техника скрытой идентификации системы и б..."  +1 +/
Сообщение от Аноним (12), 15-Июн-19, 01:27 
Чёт не работает. Ввёл user-agent и уже минут 10 висит
>Running, please wait...
Ответить | Правка | Наверх | Cообщить модератору

14. "Представлена новая техника скрытой идентификации системы и б..."  –3 +/
Сообщение от doorsfan (?), 15-Июн-19, 01:51 
чёт наврали в статье. Свежий десктопный хром,
getProperties(window).length выдал в районе 3100, но ни как не 13к+
Ответить | Правка | Наверх | Cообщить модератору

18. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от Sw00p aka Jerom (?), 15-Июн-19, 03:12 
вероятно это публичные свойства
Ответить | Правка | Наверх | Cообщить модератору

30. "Представлена новая техника скрытой идентификации системы и б..."  +1 +/
Сообщение от Аноним (30), 15-Июн-19, 09:14 
В том и фича, выдаёт одно, а рекурсивным перебором получается значительно больше.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

20. "Представлена новая техника скрытой идентификации системы и б..."  +4 +/
Сообщение от Отражение луны (ok), 15-Июн-19, 05:37 
С подключением этих людей. Ждем от них же раскрытие того, что снег - холодный, а вода - мокрая.
Ответить | Правка | Наверх | Cообщить модератору

27. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от анонимчик (?), 15-Июн-19, 08:46 
пруф-оф-концепт работает только на голом браузере, без блокировщиков отслеживания.
Ответить | Правка | Наверх | Cообщить модератору

29. "Представлена новая техника скрытой идентификации системы и б..."  +1 +/
Сообщение от Нанобот (ok), 15-Июн-19, 09:12 
могли бы и сайтик запилить, а то столько лишних движений нужно сделать, чтобы проверить...
Ответить | Правка | Наверх | Cообщить модератору

32. "Представлена новая техника скрытой идентификации системы и б..."  +1 +/
Сообщение от Аноним (32), 15-Июн-19, 09:33 
Так сделали, что бы идентифицировать упорных.
Ответить | Правка | Наверх | Cообщить модератору

33. "Представлена новая техника скрытой идентификации системы и б..."  –5 +/
Сообщение от Аноним (33), 15-Июн-19, 09:35 
> с учётом поведения JIT

JIT - страшное зло, нарушающие главное правило безопасности ОС. В нормальных системах это просто не будет работать.

JS надо глобально отключать.

Поставте себе все наконец проксю с разшифровкой ssl и полной проверкой на вири всего трафика! Все эти JS попадают в антивирусные базы раньше чем новость на Оперение напечатают.

Есть проблема с блокировкой сайтов антивирусником, ФБС видать инструкции рассылает, поставить "счетчик" на сайты. Чтобы избежать массового периодического бана всего, вновь завирусяченого, рунета предлагаю сообща вести маленькую базку для "лечения", вырезки зловредов на прокси. Своей частью антивирусной базы готов делится. Резка на прокси решает проблему с отсутствием API для резки в бровзере.

Ответить | Правка | Наверх | Cообщить модератору

35. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от Dhrjfv (?), 15-Июн-19, 10:02 
И какие такие антивирусы сканируют js?
Ответить | Правка | Наверх | Cообщить модератору

51. "Представлена новая техника скрытой идентификации системы и б..."  +1 +/
Сообщение от Аноним (51), 15-Июн-19, 12:39 
А у тебя в /var/lib/clamav/ нет ещё базы javascript.ndb ?

Тогда тебе сюда: https://www.linux.org.ru/forum/security/14986716?lastmod=156...

Ответить | Правка | Наверх | Cообщить модератору

54. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от Аноним (51), 15-Июн-19, 12:55 
Проверяйте цифровые подписи баз и их работоспособность перед установкой! Антивирусные базы могут подменять, вырезая часть вирусов.
Ответить | Правка | Наверх | Cообщить модератору

60. "Представлена новая техника скрытой идентификации системы и б..."  +1 +/
Сообщение от Аноним (60), 15-Июн-19, 13:24 
Отставшему от ИТ на года три минимум: https://www.linux.org.ru/forum/security/12464212?cid=12464229
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

36. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от Аноним (36), 15-Июн-19, 10:15 
Подсунуть в трафик товарища майора? Вот уж совет так совет.
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

53. "Представлена новая техника скрытой идентификации системы и б..."  –3 +/
Сообщение от Аноним (51), 15-Июн-19, 12:52 
Товарищу майору антивирусник режет сайтики с "немецким кино" он становится сильно напряжонным, не может раслабится и начинает п есть меня. Приходится быстро добавлять очередного зловреда в "лечащий антивирусник" на прокси.

По этому и предлагаю поддерживать маленькую лечащую базку сообща, чтобы все майоры без банов со стороны антивирусника смотрели "немецкое кино" и нас не трогали.

Ответить | Правка | Наверх | Cообщить модератору

48. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от Аноним (45), 15-Июн-19, 11:58 
Поставьте )
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

50. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от кирилл (?), 15-Июн-19, 12:15 
Это блин гениально. А что, в предыдущие 10 лет так никто делать не догадался? Платформо-специфичные api и параметры вроде не в этом году придумали.
Ответить | Правка | Наверх | Cообщить модератору

52. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от Аноним (51), 15-Июн-19, 12:44 
Тогда этого не надо было, а сегодня стало сильно надо и сильно заплатили.
Ответить | Правка | Наверх | Cообщить модератору

55. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от 0309email (?), 15-Июн-19, 12:55 
Вопрос группе иследователей, а зачем в браузере тор впилен сертификат ру центр, а в в фф 67 нет? кто может объяснить
Ответить | Правка | Наверх | Cообщить модератору

57. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от Аноним (51), 15-Июн-19, 12:59 
Они к этому сертификата потеряли доверие.
Ответить | Правка | Наверх | Cообщить модератору

56. "Представлена новая техника скрытой идентификации системы и б..."  –1 +/
Сообщение от Аноним (51), 15-Июн-19, 12:58 
Это все мелочи, все намного страшнее, вы даже не представляете как страшно.

Идентификация намного проще, однозначна и даже возможно полностью идентифицирует вашу личность!!!

Как? Подумайте...

Ответить | Правка | Наверх | Cообщить модератору

59. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от Аноним (59), 15-Июн-19, 13:21 
Если руки растут из правильного места то полностью идентифицировать в 100% случаев нельзя.  Например в случае с Tor можно идентифицировать в чуть больше чем 50% и только если удалось собрать достаточно статистики. Это потребует серьёзной экспертизы которую не будут проводить для локального наркобарона, а только если действительно что-то крупное.
Люди паляться сами например через соцсети и т.п., если умело использовать инструмент (тот же ТОР) то довольно долго можно оставаться на плаву.
Ответить | Правка | Наверх | Cообщить модератору

61. "Представлена новая техника скрытой идентификации системы и б..."  +1 +/
Сообщение от Аноним (59), 15-Июн-19, 13:25 
Добавлю, нельзя всегда на 100% оставаться анонимным. Если будет нужно АНБ или ФБР то найдут, через год или через 5 лет, но найдут если во время не смыться.
Ответить | Правка | Наверх | Cообщить модератору

64. "Представлена новая техника скрытой идентификации системы и б..."  +1 +/
Сообщение от Аноним (60), 15-Июн-19, 13:49 
>... если во время не смыться.

За пределы солнечной системы со скоростью превышающей скорость света;)

Ответить | Правка | Наверх | Cообщить модератору

92. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от анним (?), 16-Июн-19, 09:39 
Запретить FTL, при обнаружении в запросах ставить на карандаш :P
Ответить | Правка | Наверх | Cообщить модератору

62. "Представлена новая техника скрытой идентификации системы и б..."  –2 +/
Сообщение от Аноним (60), 15-Июн-19, 13:40 
Метод 100% идентификации, предельно простой с 100% гарантией. Возможно даже полная идентификация вашей личности, если удастся привязать сторонние оставленные ВАМИ где-то данные.

Как?

Не хочу здесь писать, защита есть, но кто ею будет пользоваться. Конкретно написать не могу, ибо не знаю догадались ли о ней товарищи майоры. Если узнаю что эта техника известна и используется, опубликую тест на уязвимость и методы защиты. Это самые общие методы безопасности которые не соблюдаются.

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

63. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от Аноним (60), 15-Июн-19, 13:45 
Добавлю tor, i2p, ... прочие анонимные сети не представляют от неё защиты.
Ответить | Правка | Наверх | Cообщить модератору

67. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от Аноним (67), 15-Июн-19, 14:04 
Защита простая - ходить в сеть через личный ботнет.
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

71. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от Аноним (71), 15-Июн-19, 15:28 
Это сложная защита и поможет только в случае если правильно ходить.
Ответить | Правка | Наверх | Cообщить модератору

81. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от Аноним (40), 15-Июн-19, 18:34 
Если «правильно» ходить, то книга не нужна, а вот каска, на всякий случай, нужна (ИМХО).
Да и голова всегда с собой. Главное, что бы там (в голове) были хорошие (в среднем) мысли!
Так что спасибо! Но скорее всего, откажусь.
Ответить | Правка | Наверх | Cообщить модератору

82. "Представлена новая техника скрытой идентификации системы и б..."  +1 +/
Сообщение от товарищ майор (?), 15-Июн-19, 19:11 
> не знаю догадались ли о ней товарищи майоры

Пока что не догадались. Не уходи из дома ближайший час, мы подъедем, чтобы поговорить.

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

89. "Представлена новая техника скрытой идентификации системы и б..."  –1 +/
Сообщение от OpenEcho (?), 16-Июн-19, 01:38 
Подьезжайте, он здесь:
https://geographic.org/geographic_names/name.php?uni=73409&f...
Ответить | Правка | Наверх | Cообщить модератору

96. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от Ботemail (?), 16-Июн-19, 13:53 
Денис это ты? Привет. Давно не виделись.
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

97. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от Ботemail (?), 16-Июн-19, 13:57 
Ты я смотрю больше не создаешь крутые ос с нескучными обоями. Занялся безопасностью значит.
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

76. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от Аноним (40), 15-Июн-19, 16:22 
Думаем... Думаем.... Думаем..... Думаем...... Думаем.......
STOP!
Reboot...
Случайная величина #N+37 получена из астрала
Загружается личность #157+Случайная_величина
Память загружена... до 28-и лет
Логика загружена...... (а, хватит и 41% ;)
Дурь загружена.................................... 257%
ПОЕХАЛИ!
  
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

77. "Представлена новая техника скрытой идентификации системы и б..."  –1 +/
Сообщение от Аноним (75), 15-Июн-19, 16:24 
Пользуясь случаем хочу предложить вам новую методику, описанную в моей книге
Ответить | Правка | Наверх | Cообщить модератору

79. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от Аноним (40), 15-Июн-19, 17:39 
Хорошую книгу всегда интересно почитать.
Ответить | Правка | Наверх | Cообщить модератору

101. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от Аноним (101), 17-Июн-19, 08:09 
Лучше LiveDVD по всем понятиям и методикам собранный поддерживать.

Книги по безопасности и анонимности читать сегодня уже не будут.

Ответить | Правка | Наверх | Cообщить модератору

58. "Представлена новая техника скрытой идентификации системы и б..."  +1 +/
Сообщение от Аноним (59), 15-Июн-19, 13:12 
Нужно через виртуалку с виндой внутри лазать в эти ваши интернеты тогда браузер и система будет детектироваться, как у 99% овощей в рунете т.е. смешаешься с толпой
Ответить | Правка | Наверх | Cообщить модератору

65. "Представлена новая техника скрытой идентификации системы и б..."  +3 +/
Сообщение от Аноним (60), 15-Июн-19, 13:54 
Сделай максимально полную рандомизацию всех своих уникальных параметров.

Да, ты всегда будешь чем-то уникален, но каждый раз совершенно другой...

Уважаемый товарищ майор будет каждый раз тебя 100% идентифицировать как новую уникальную личность.

В этом деле главное не повторятся. ;)

Ответить | Правка | Наверх | Cообщить модератору

73. "Представлена новая техника скрытой идентификации системы и б..."  +1 +/
Сообщение от Аноним (73), 15-Июн-19, 16:03 
> В этом деле главное не повторятся

http://tsya.ru/

Ответить | Правка | Наверх | Cообщить модератору

91. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от Аноним (91), 16-Июн-19, 09:10 
А для Ь?
Ответить | Правка | Наверх | Cообщить модератору

86. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от Аноним (-), 16-Июн-19, 01:00 
qemu + livecd, устанут идентифицировать.

Ответить | Правка | Наверх | Cообщить модератору

95. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от ыы (?), 16-Июн-19, 10:27 
qemu умеет эмулировать не все критичные компоненты системы. некоторые важные вещи он берет от реального железа. лайв CD у вас тоже...не новый на каждый раз.... а один и тот же лайвсд на разном железе будет возможно узнаваем...
ну и наконец, такие исключительно индивидуальные задвигоны - они сами себя идентифицируют.
цель то в чем? не получать персонифицированную рекламу, или не попасть в черные списки на выезд заграницу?
Ответить | Правка | Наверх | Cообщить модератору

88. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от OpenEcho (?), 16-Июн-19, 01:34 
WebAPI Manager с урезаными API для разных сайтов как ответ на такую новость...
Ответить | Правка | Наверх | Cообщить модератору

90. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от Аноним (90), 16-Июн-19, 01:49 
как сейчас надежно идентифицировать android и ios?
Ответить | Правка | Наверх | Cообщить модератору

94. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от ыы (?), 16-Июн-19, 10:17 
по твиттер-фейсбук-однокласники-вконтактике акакаунту :)
Ответить | Правка | Наверх | Cообщить модератору

93. "Представлена новая техника скрытой идентификации системы и б..."  +/
Сообщение от Аноним (93), 16-Июн-19, 10:15 
Миллениалы придумали фингерпринт.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру