Пропаганда, цензура и IT-безопасность по Voennich-у на фоне коронавируса в мире

Zenitchik>> Это откуда?
Otstoiy> Коронавирус. Онлайн карта распространения коронавируса. Коронавирус в России и мире.

!ВНИМАНИЕ!
Данный сайт идентифицируется отдельными системами безопасности - как зловредный ("Malicious Websites").
Тех детали
Forti
us-cert

прошу прощения за биологический оффтоп

Zenitchik>>> Это откуда?
Otstoiy>> Коронавирус. Онлайн карта распространения коронавируса. Коронавирус в России и мире.
Vоеnniсh> !ВНИМАНИЕ!
У тебя COVID в браузере. Сайт нормально открывается и работает.
Vоеnniсh> прошу прощения за биологический оффтоп

ReST> У тебя COVID в браузере. Сайт нормально открывается и работает.
Ты не понял.
Сайт - работает.
Но корпоративные системы защиты (это НЕ антивирусы) относят его к - зловредным.
Почему, они не объясняют, просто в какой то момент продиагностировали и занесли соответствующий домен в список "нехороших", затем обновили данные по всему миру.

Открывать - не рекомендую.

Vоеnniсh> Но корпоративные системы защиты (это НЕ антивирусы) относят его к - зловредным.
Особенно мило выглядит описание, кто и почему относит его к зловредным:

The Cybersecurity and Infrastructure Security Agency (CISA) and the United Kingdom's National Cyber Security Centre (NCSC) are seeing a growing use of COVID-19-related themes by malicious cyber actors. Advanced Persistent Threats (APT) groups and cybercriminals are targeting individuals, small and medium enterprises, and large organizations with COVID-19 related scams and phishing emails. The recent rise in teleworking has also increased the use of potentially vulnerable services, such as Virtual Private Networks (VPNs), amplifying the threat to organizations and individuals. CISA and NCSC are providing this list of COVID-19-related indicators of compromise (IOCs) in an effort to disrupt or prevent associated malicious cyber activity. The provided IOCs are based on analysis from CISA, NCSC, and industry. For more information about this activity, including practical advice for reducing risk, please see Activity Alert: AA20-099A - COVID-19 Exploited by Malicious Cyber Actors.

Ты сам штатный сотрудник британского Министерства Правды, или еще пока внештатный?

Полл> Особенно мило выглядит описание, кто и почему относит его к зловредным:
Полл> Ты сам штатный сотрудник британского Министерства Правды, или еще пока внештатный?
Нет, я просто пользуюсь соответствующими (совсем не дешевыми) инструментами и вижу по репортам сколько атак ежечасно прёт, на сколько выросла активность.
Если для тебя новость, что под соответствующую истерию(и переход кучи корпоратива на home-office) "хакеры" активизировались - то упс.
Прочитай хотя бы инфу от Вячеслава.

Встречный вопрос: ты работаешь в отрасли ИТ-Б и готов гарантировать участникам форума, что соответствующая группа сайтов (записанных на Физ.Лицо) - безопасна?

Vоеnniсh> Ты не понял.
Vоеnniсh> Сайт - работает.
Vоеnniсh> Но корпоративные системы защиты (это НЕ антивирусы) относят его к - зловредным.
Сайт вполне безобидный. Ваши системы похоже реагируют на какие-то куки, но без них никуда в этом мире.

Vоеnniсh> Нет, я просто пользуюсь соответствующими (совсем не дешевыми) инструментами
Какими?

Vоеnniсh> Встречный вопрос: ты работаешь в отрасли ИТ-Б и готов гарантировать участникам форума, что соответствующая группа сайтов (записанных на Физ.Лицо) - безопасна?
Я могу гарантировать, что сайт coronavirus-monitor.ru не предлагает своим посетителям вводить какие-либо данные о себе, не содержит зловредных скриптов и ссылок на скачивание подобных скриптов.

Так же я могу гарантировать, что указанные в списке из моего предыдущего поста организации многократно занимались дезинформацией и политической цензурой.

Otstoiy> Сайт вполне безобидный. Ваши системы похоже реагируют на какие-то куки, но без них никуда в этом мире.
Т.е. вы тоже противопоставляете своё личное мнение - отрасли, считаете, что просто так занесли в сигнатуры fortiguard.com?

Ок. Удачи
Ходите на coronavirus-monitor и на coronavirus-control на свой страх и риск

Полл> Какими?
Догадаться по первому посту сложно? Forti*

Полл> Я могу гарантировать,
Публичная офферта финансовых гарантий, что на указанных сайтах нет, не было и не будет зловредов?

Полл> Так же я могу гарантировать, что указанные в списке из моего предыдущего поста организации многократно занимались дезинформацией и политической цензурой.
Ты United States Department of Homeland Security (DHS) забыл в список включить.

Удачи.

Vоеnniсh> Т.е. вы тоже противопоставляете своё личное мнение - отрасли, считаете, что просто так занесли в сигнатуры fortiguard.com?
Признаюсь, что я даже не пользуюсь антивирусами, т.к. считаю их злейшими из вирусов. Мое отношение к системам безопасности в виртуальном пространстве примерно такое же, как к их аналогам в реальной жизни.

Vоеnniсh> Догадаться по первому посту сложно? Forti*
Чтобы пользоваться статистикой, не нужно быть пользователем ПО.

Vоеnniсh> Публичная офферта финансовых гарантий, что на указанных сайтах нет, не было и не будет зловредов?
Зловредов подсовывали на сайты правительств и производителей антивирусов и файрволлов.

Vоеnniсh> Ты United States Department of Homeland Security (DHS) забыл в список включить.
Да как бы и так все в курсе. У нас только достаточно умны, чтобы запустить про нашего цензора серию прикольных комиксов.

Vоеnniсh> Удачи.
Не надо надеяться на удачу там, где достаточно знаний.

Полл> Не надо надеяться на удачу там, где достаточно знаний.
Отлично сказал и с учётом сказанного
Полл> Зловредов подсовывали на сайты правительств и производителей антивирусов и файрволлов.
ты продолжаешь настаивать на безопасности использования одного из нескольких десятков сделанных неизвестно кем и зачем неофициальных сайтов, зарегистрированных на частных лиц.

Правильно?

p.s. будь добр выдели в отдельную тему в компьютерном "информационные атаки и манипуляции на фоне COVID"

Полл> Ты сам штатный сотрудник британского Министерства Правды, или еще пока внештатный?
Вот так и палится пятая колонна на зарплате...

Otstoiy> Признаюсь, что я даже не пользуюсь антивирусами, т.к. считаю их злейшими из вирусов. Мое отношение к системам безопасности в виртуальном пространстве примерно такое же, как к их аналогам в реальной жизни.

Не понял! Ты же рассказывал, как полностью упакованый в противочумном облачении гулял?
Пограничные войска?

Vyacheslav.> Не понял! Ты же рассказывал, как полностью упакованый в противочумном облачении гулял?
Vyacheslav.> Пограничные войска?
Написано же "отношение к системам". Как у всякого идейного анархиста мои действия не определятся указаниями системы.

Vоеnniсh> ты продолжаешь настаивать на безопасности использования одного из нескольких десятков сделанных неизвестно кем и зачем неофициальных сайтов, зарегистрированных на частных лиц.
Vоеnniсh> Правильно?
Если ты не вводишь на сайте свои данные, если ты с данного сайта ничего не скачиваешь и никуда по ссылкам не переходишь, если у тебя на компьютере стоит обновляемый антивирус, если ты не посещаещ данный сайт из закрытых сетей - да, это безопасно.

Vоеnniсh> Встречный вопрос: ты работаешь в отрасли ИТ-Б и готов гарантировать участникам форума, что соответствующая группа сайтов (записанных на Физ.Лицо) - безопасна?

Сайты - в принципе безопасны. Потому что javascript работает в "песочнице".

Полл> Зловредов подсовывали на сайты правительств и производителей антивирусов и файрволлов.

Простите, кто такие "зловреды" и как они могут быть на сайте? Чисто технически?

Полл> если у тебя на компьютере стоит обновляемый антивирус, если ты не посещаещ данный сайт из закрытых сетей

Антивирус - не критичен, если ты ничего с сайта не скачиваешь.
На счёт закрытых сетей - тут главное не давать сайту соответствующие разрешения (по умолчанию браузеры их не дают).

Vоеnniсh> Т.е. вы тоже противопоставляете своё личное мнение - отрасли, считаете, что просто так занесли в сигнатуры fortiguard.com?

не надо называть "отраслью" желание отдельных групп интересов устроить цензуру по любому вопросу.
Точно так же вносили в отдельные списки "вредных сайтов" и авиабазу. Лет 10 назад здесь народ (да и я в том числе) скрины выкладывали.

А то, что вы как в евангелие верите в чудодейственные списки от неких чертей только потому, что платите им... ну, кагбэ очень смИшно после этого читать о якобы "высокой ит квалификации"

Полл> Если ты не вводишь на сайте свои данные, если ты с данного сайта ничего не скачиваешь и никуда по ссылкам не переходишь, если у тебя на компьютере стоит обновляемый антивирус, если ты не посещаещ данный сайт из закрытых сетей - да, это безопасно.
в принципе, можно инклюднуть на почти любой сайт какую-нибудь гадость. Вопрос уязвимости будет состоять больше в том, совпадает ли твоя ось или прикладной софт с целевыми, и закрыта ли там та дыра. Антивирь хорош, если ты "неуловимый джо, который никому не нужен", в противном случае он в одиночку только даст ложное чувство защищенности, бо сигнатура зловреда может быть еще не внесена, (как пример)
Но! Но вот эти списочки, что мол "такой-то сайтег плохой патамушта мне доложили" - это далеко не всегда основание. примеров, как упоминал, было. В том чсле и абаза.

Zenitchik> Простите, кто такие "зловреды" и как они могут быть на сайте? Чисто технически?
Статья на тему возможных технических путей проникновения вредоносных программ на компьютер пользователя при использовании сайта:

Статья о выходе из песочницы в Ява-скрипт:

Полл> Статья на тему возможных технических путей проникновения вредоносных программ на компьютер пользователя при использовании сайта:
Полл> xss уязвимость / Хабр

>Это такой тип атак, который внедряет в веб-системы вредоносный код, заставляя её выдавать измененные данные, подменяет ссылки (видимые/скрытые) или выводит собственную рекламу на пораженном ресурсе.

И что из этого является "вредоносным"? Единственная опасность от такого - принять один сайт за другой и ввести данные авторизации.

Полл> Статья о выходе из песочницы в Ява-скрипт:
Полл> Выход за пределы песочницы в NodeJS

Простите, кого Вы пытаетесь обмануть? Это Nodejs, а не браузер.

Полл> Если ты не вводишь на сайте свои данные, если ты с данного сайта ничего не скачиваешь и никуда по ссылкам не переходишь, если у тебя на компьютере стоит обновляемый антивирус, если ты не посещаещ данный сайт из закрытых сетей - да, это безопасно.
Бррр.
С точностью до наоборот.
Если сайт или домен владелец предоставляет на сайте сомнительные функции, предоставляющие опасность, то вне зависимости от того хватит тебе грамотности и тех. средства заблокировать угрозу или нет - сайт относится к потенциально опасным.
На указанном как минимум пачка клик-рекламы + предложение присоединиться к каналу в телеге, передав свои данные.
Это то, что видно сходу.

Firti* обладает более чем достаточным авторитетом, что бы проверить что c-monitor это malware.

Расскажи свою версию, кто с какой мотивацией создал тысячи сайтов(в т.ч. несколько десятков в РФ), посвященных статистике ковид.
Ради чего ?
Альтруизм?
Реклама?
...
Менее законные действия?