Pull to refresh
4
Karma
0
Rating

Пользователь

  • Followers
  • Following 7

Рекламные баннеры Ростелекома и как с ними бороться

На личном опыте…
Дважды обращался в тех.поддержку РТ. Оба раза согласились отключить.
Когда по истечении 10 дней (столько, согласно ответу оператора они обязаны обрабатывать заявку) ничего не изменилось, отправил две жалобы в РКН и в ФАС.
После этого в третий раз обратился в РТ и попросил отключить загрузку доп. ПО.
Мне ответили, что ничего не загружают, на что я попросил, письменный ответ выслать в том, что ничего не загружают.

Спустя пару дней все прекратилось…

Правда, позже выяснилось, что РКН и ФАС перенаправили жалобу в МВД, а те уже связались с РТ и брали объяснения с них.

И еще один итог… РКН и ФАС ничего в рамках своих компетенций не нашли, судя по их ответам.

Краткий обзор NLP библиотеки SpaСy

Какие из них (spacy и NLTK) поддерживают русский?

Журналисты NYT добыли файл с геолокациями 12 млн американцев. Он позволяет идентифицировать личность по перемещениям

Поддерживаю. Вспомним «Pokemon Go» — игруху, появившуюся практически синхронно с переходом директора Google в Пентагон и массовым развитием и внедрением технологии Google Tango Project (определение местоположения внутри здания по фото- и видео- контенту, снятому с камеры смартфона)

Заражение кэша DNS-серверов провайдеров за счет манипуляции DNS-ответами от легитимных авторитетных DNS-серверов

Ммм, вы знаете, было бы правильней показать дамп сетевых пакетов DNS-запросов и DNS-ответов. Дело в том, что настройки BIND`а это одно, а то, как он формирует пакеты — несколько иное. Подобные настройки, указанные вами в рамках эксперимента тестировались, однако, как ни странно, BIND «отвечал» совсем не так, как указанно в настройках, добавляя справа к домену «дописки». Именно поэтому в эксперименте, описанном в данном материале, использовался для формирования DNS-ответов и полей Additional не BIND, а самописный скрипт.

Тем не менее, нисколько не умаляю довод, что данная особенность BIND`ов и их аналогов, связанная с обработкой полей Additional, могла быть исправлена.

Заражение кэша DNS-серверов провайдеров за счет манипуляции DNS-ответами от легитимных авторитетных DNS-серверов

Так вы не то «резолвили». Попробуйте у вашего кеширующего bind'a запросить ns1.yandex.ru

Заражение кэша DNS-серверов провайдеров за счет манипуляции DNS-ответами от легитимных авторитетных DNS-серверов

Тестили на BIND 9.4. Только и всего… По части комментария ValdikSS ничего не могу сказать. Дополнительные секции предназначены ведь для передаче в ответе «запасных» IP для «заказанных» в запросе доменов. Насколько это можно исправить, если у них назначение — добавлять записи как запасные, в том числе в кэш… Спорить не буду, просто не в курсе.

Заражение кэша DNS-серверов провайдеров за счет манипуляции DNS-ответами от легитимных авторитетных DNS-серверов

С точки зрения защиты, МСЭ может выполнять функции защиты от утечки информации, а с точки зрения нарушителя, это не МСЭ, а типичный MitM, позволяющий «случать», «подменять» и так далее. Обозначение «МСЭ» — чисто условное.

Подмена провайдером DNS-запросов

Подмена IP для домена может делать и не провайдер. Эта задачка доступна любому, владеющему своим доменом и собственным DNS-сервером для него, если провайдер кеширующий. Вот здесь доказательства, проверенные на практике с иллюстрациями

А теперь и gmail.com: в сеть выложена база на 5 000 000 адресов

Скажите, кто-то обратил внимание на то, почтовые ящики граждан какой страны находятся в базах? Если не ошибаюсь, это «русский мир», а не иностранцы. На какие соображения наводит это наблюдение?

Подмена DNS сервера. Будьте осторожны

От MITM https не спасет, если подменем DNS ибо до этапа установления https просто не дойдет дело, доменное имя будет разрешено на другой IP, и даже если предположить, что клиент может заметить, что сервис перестал быть https, мошенники могут подстраховаться и сделать свой https на своем сертификате, легитимном и доверенном.

Идентификация личности на основе данных о перемещениях (трекинга)

найти человека (кому и зачем это надо — вопрос второстепенный)

Идентификация личности на основе данных о перемещениях (трекинга)

Если рассматривать динамические IP и добавить к этому нестабильность привязки местоположения к идентификаторам вышек сотовой связи и точек доступа WiFi, то и 4-5й пункты тоже будет не верными. Проводилось еще одно исследование и было выявлено, что идентификаторы вышек и точек доступа WiFi очень нестабильны, причем до такой степени, что один и тот же идентификатор может «гулять» по всей стране. С другой стороны, приведенные данные показывают сведения, не учитывающее подобное «гуляние» и «динамические IP».

Information

Rating
Does not participate
Location
Россия
Registered
Activity