​Do Admina

Do Admina
Proszę szanować swoich blogerów i tak ustawić ciasteczka cookie, aby nie barykadowały dostępu ani do portalu, ani do komentarzy. Warto zobaczyć, jak inteligentnie potrafili sobie poradzić na portalu Niepoprawni, czy Kurier Wnet. Jeżeli nic się nie zmieni, kończę swoje ponad ośmioletnie blogowanie na NB.
 

Forum jest miejscem wymiany opinii użytkowników, myśli, informacji, komentarzy, nawiązywania kontaktów i rodzenia się inicjatyw. Dlatego eliminowane będą wszelkie wpisy wielokrotne, zawierające wulgarne słowa i wyrażenia, groźby karalne, obrzucanie się obelgami, obrażanie forumowiczów, członków redakcji i innych osób. Bezwzględnie będziemy zwalczali trollowanie, wszczynanie awantur i prowokowanie. Jeśli czyjaś opinia nie została dopuszczona, to znaczy, że zaliczona została do jednej z wymienionych kategorii. Jednocześnie podkreślamy, iż rozumiemy, że nasze środowisko chce mieć miejsce odreagowywania wielu lat poniżania i ciągłej nagonki na nas przez obóz "miłości", ale nie upoważnia to do stosowania wulgarnego języka. Dopuszczalna jest natomiast nawet najostrzejsza krytyka, ale bez wycieczek osobistych.

Komentarze

Obrazek użytkownika Imć Waszeć

10-10-2022 [17:07] - Imć Waszeć | Link:

Proszę sobie wybrać w zależności od używanej przeglądarki i nie marudzić ;)
1. Chrome: https://chrome.google.com/webs...
2. Opera: https://addons.opera.com/pl/ex...
3. Firefox: https://addons.mozilla.org/en-...
Pozdrawiam.

Obrazek użytkownika admin

10-10-2022 [19:21] - admin | Link:

Imć Waszeć – dzięki :)
RS – PS. Wszystkie ciasteczka można poza tym wyłączyć, jak zapewnia mnie admin techniczny. Jest taka niebieska zakładka Prywatność w prawym dolnym rogu.

Obrazek użytkownika Imć Waszeć

10-10-2022 [20:29] - Imć Waszeć | Link:

@admin, nie ma za co, z przyjemnością pomagam znajomym blogerom. Zwracam jednak uwagę, że problemy w Internecie gęstnieją. Niedawno pojawiły się doniesienia, że publicznie dostępne, darmowe skrypty, m.in. te, których używają CMS-y i portale są faszerowane dziwną treścią. Dzieje się to np. na GitHubie. Oto lista ostatnich "dziwnych" ataków na GitHub:
https://www.bleepingcomputer.c...
Co chcą osiągnąć atakujący? Oczywiście jakieś exploits do podczepiania się pod nie w odpowiednim momencie np. w tzw. ataku "supply chain". Jak to tam działa? Zna Pan Gradle albo inne systemy zarządzania wersjami, patchami, pracą grupową i autouzupełnianiem kodu rozproszonego pomiędzy kilka grup programistów? Tak się składa, że najprostszy do zrozumienia jest system używany przez społeczność tworzącą mody do gier (przypominam zagrożenie Log4j). Teraz bardzo dużo ludzi używa Visual Studio Code, a tam jest wszystko: od JS, przez Pythona, po Rust. Żeby taka menażeria mogła działać w przeglądarkach i się nie pogubić potrzebna była odpowiednia technologia: Bubbles (bąbelkowanie). Nie chodzi tu jednak o te defaultowe bzdety wykładane na studiach, że JS potrafi dynamicznie podczepiać handlery do elementów DOM (np. JQuery). Chodzi raczej o stworzenie środowiska do uruchamiania WASM-ów (Web Assembly):
https://sekurak.pl/wasm-czym-j...
Na przykład tutaj jest strona fanatyka faktoryzacji dużych liczb :)
https://www.alpertron.com.ar/E...
Żeby to było możliwe trzeba obliczenie podzielić na dwie części: A. część lokalną, która najczęściej zajmuje się obsługa interfejsu, przesyłaniem do i z serwera pakietów "dżejsona" .json (np. na Ajaxie, XML RPC, powiedzmy XMLHttpRequest i setki innych wymyślonych niedawno); B. Część zdalną np. opartą o PHP, która realizuje dostęp do baz danych i zasobów, których nie ma sensu pchać przez sieć, np. tablic liczb pierwszych itp.
Proszę przyjrzeć się uważnie strukturze tej strony (źródło), bo jest tam zarówno zakodowany Base64 obiekt WASM, jak i wrapper w JS. W takim zapakowanym za pomocą Base64 obszarze może być zarówno obrazek jak i kod, albo zamiennie w zależności od planów jakiegoś gościa po drugiej stronie. Na tej stronie w poprzedniej wersji było właśnie tak, że kod WASM-a ściągał się do bąbelka w pamięci podręcznej przeglądarki i tak naprawdę nie było wiadomo co to jest. Teraz jest OK, bo zostało to wymuszone z powodu dużej liczby ataków. Ale nadal znajdą się gdzieś wrogie strony, dlatego warto mieć zainstalowany blocker skryptów. Kanał Johna Hammonda pokazuje to w szczegółach:
https://www.youtube.com/watch?...
Co ciekawsze portale typu Onet przenoszą do naszych komputerów całe oprzyrządowanie skryptowe, które ktoś może wykorzystać do zaszyfrowania dysku jak ransomware. Była to zewnętrzna biblioteka OCDN i folder "crypto-js" z plikami: hmac-sha1.js (obecnie słabizna), md5.js (kiedyś militarny USA), Base64, Pack.js (?) i wiele innych. Zapisałem to sobie, bo to rzadki widok i przestroga 8]

Obrazek użytkownika admin

11-10-2022 [06:26] - admin | Link:

Imć Waszeć – kolejny powód żeby nie wchodzić na Onet. Tylko, kto o tym wszystkim wie, co napisałeś. Dla mnie to też nowość. Ale ja nie zajmuje się technikaliami. Jeszcze raz dziękuję i cieszę się, że jesteś na NB. Pozdrawiam serdecznie 

Obrazek użytkownika Imć Waszeć

11-10-2022 [14:09] - Imć Waszeć | Link:

@admin zgadza się. To po prostu dowodzi tego, że Onet, firma niemiecka, być może stosuje (potrzeba naprawdę niszczącej analizy trwającej wiele miesięcy, bo jest tam dziesiątki tysięcy linii kodu) te same techniki, które zostały wykryte u Google Analitics i innych zbieraczy informacji o preferencjach internautów. Chodzi o to, że zebrane informacje o konfiguracji komputera, przeglądarki, historii odwiedzin, słów wpisywanych w okienkach Input są w określony sposób szyfrowane i wysyłane dżejsonem do "szefa". Użycie hashowania ma niby "dowodzić" tego, że "nie zaglądamy do treści, a jedynie stwierdzamy jakiś fakt", powiedzmy zainteresowanie wełnianymi skarpetami, "co pozwala nam dopasować reklamę kontekstową". To bzdura. Hash, powiedzmy SHA256 nie służy do tego, żeby ukryć treść przed kimś po obu stronach połączenia, a jedynie przed tymi in the middle. Przykładowo jeśli chcę wiedzieć, czy mój "klient" napisał "wełniane skarpety" i dostaję tylko hash tego słowa, to musiałem wcześniej przygotować sobie identyczny hash do porównania, czyli wiem co zakodowałem, nieprawdaż?