Ошибка рекламы «Здравмаг»!
Старый 08.03.2011, 20:41   #1
Sirin
Команда сайта
 
Аватар для Sirin
 
Регистрация: 21.10.2008
Адрес: Москва
Поблагодарили 8,525 раз(а)
Записей в дневнике: 107
По умолчанию Большой Брат следит за тобой...

YouTube
Скрытое видео:
Sirin вне форума   Ответить с цитированием
Сказал спасибо Sirin за это сообщение:
mera (08.03.2011)
Старый 08.03.2011, 22:23   #2
Самокритик
Местный
 
Регистрация: 10.09.2010
Адрес: нерезиновск
Поблагодарили 99 раз(а)
По умолчанию

давненько читал что США выделяют кучу бабла на "распространение демократии" в инете. Даже на одном форуме (очень посещаемом) коллеги идентифицировали засланцев из лэнгли (осознанных заводил банд бездумных инетдрочеров, забалтывающих темы)
Самокритик вне форума   Ответить с цитированием
Старый 08.03.2011, 22:50   #3
TRYB
Местный
 
Регистрация: 05.07.2010
Адрес: Земля
Поблагодарили 92 раз(а)
По умолчанию

Благодарю, дружище Sirin!
TRYB вне форума   Ответить с цитированием
Старый 08.03.2011, 23:45   #4
mera
Местный
 
Регистрация: 21.12.2009
Адрес: Россия, Тульская область
Поблагодарили 376 раз(а)
По умолчанию

Всё-таки с интернетом у них посложнее будет, чем с прессой и телевидением... Рано или поздно будут всплывать подобные факты, у общества начнёт вырабатываться иммунитет к троллям. Кроме того, объём информации растёт лавинообразно, где взять столько засланных казачков? Бороться с правдой с помощью троллей это тупиковый путь, эффективность воздействия стремиться к нулю, а потребности в кадрах и материальных ресурсах (деньгах) наоборот, к бесконечности.
mera вне форума   Ответить с цитированием
Старый 09.03.2011, 08:38   #5
inin
Форумчанин
 
Регистрация: 29.01.2010
Адрес: Земля
Поблагодарили 735 раз(а)
По умолчанию

Цитата:
Сообщение от mera Посмотреть сообщение
... где взять столько засланных казачков?
А слишком много новых казачков и не требуется засылать, они уже давно окопались и резонируют, объясняя любое движение человеческой души – чудесами, саранчой и тарелками...
inin вне форума   Ответить с цитированием
Старый 09.03.2011, 14:50   #6
mera
Местный
 
Регистрация: 21.12.2009
Адрес: Россия, Тульская область
Поблагодарили 376 раз(а)
По умолчанию

Цитата:
Сообщение от inin Посмотреть сообщение
А слишком много новых казачков и не требуется засылать, они уже давно окопались и резонируют, объясняя любое движение человеческой души – чудесами, саранчой и тарелками...
А вы что-то имеете против свободного выражения своих мыслей? Да будет вам известно, что ничего просто так не происходит, в том числе и душа человеческая не движется просто так. Замкнутых систем не существует. Эгрегоры, разного рода нематериальные сущности для вас чудеса? Для меня нет. Насчёт саранчи и тарелок это точно не ко мне, в этом вы специалист уже
mera вне форума   Ответить с цитированием
Старый 20.11.2013, 20:32   #7
Sirin
Команда сайта
 
Аватар для Sirin
 
Регистрация: 21.10.2008
Адрес: Москва
Поблагодарили 8,525 раз(а)
Записей в дневнике: 107
По умолчанию

Цитата:
«Умные» телевизоры LG шпионят за пользователями перевод

SmartTV*, Информационная безопасность*
Всё началось с того, что я обратил внимание на рекламу, которую показывает мой новый SmartTV от LG. После небольшого расследования, я наткнулся на видео для корпоративных заказчиков, рассказывающее о рекламных возможностях LG. Видео достаточно длинное, суть заключается в том, что LG Smart Ad собирает информацию о любимых программах пользователя, его поведении в сети, включая сбор ключевых слов, используемых при поиске, и прочую информацию о личных пристрастиях. Все это используется для показа таргетированной рекламы.
Скрытый текст:

Скрытый текст:


На самом деле, в системных настройках есть опция «Collection of watching info» («Сбор информации о просмотре»), которая включена по-умолчанию. Чтобы увидеть данную настройку пользователь должен прокрутить меню в самый низ. Кроме того, у данного пункта нет контекстной подсказки с подробным описанием опции, в отличие от всех остальных пунктов.



Я решил провести небольшой анализ трафика, который телевизор отправляет. Выяснилось, что трафик отправляется вне зависимости от того, установлен флаг, разрешающий сбор информации, или нет.



В передаваемой информации содержится уникальный номер устройства, название текущего канала (в моем случае — «BBC NEWS»), его параметры и прочая информация. Вот пример перехваченного пакета:
GB.smartshare.lgtvsdp.com POST /ibs/v2.2/service/watchInformation.xml HTTP/1.1
Host: GB.ibis.lgappstv.com
Accept: */*
X-Device-Product:NETCAST 4.0
X-Device-Platform:NC4M
X-Device-Model:HE_DTV_NC4M_AFAAABAA
X-Device-Netcast-Platform-Version:0004.0002.0000
X-Device-Country:GB
X-Device-Country-Group:EU
X-Device-ID:2yxQ5kEhf45fjUD35G+E/xdq7xxWE2ghu0j4an9kbGoNcyWaSsoLgyk8JJoMtjRrYRsVS6m HKy/Zdd6nZp+Y+gK6DVqnbQeDqr16YgacdzKU80sCKwOAi1TwIQov/SlB
X-Authentication:YMu3V1dv8m8JD0ghrsmEToxONDI= cookie:JSESSIONID=3BB87277C55EED9489B6E6B2DEA7C9FD .node_sdpibis10; Path=/
Content-Length: 460
Content-Type: application/x-www-form-urlencoded
&chan_name=BBC TWO&device_src_idx=1&dtv_standard_type=2
&broadcast_type=2&device_platform_name=NETCAST 4.0_mtk5398&chan_code=251533454-72E0D0FB0A8A4C70E4E2D829523CA235&external_input_na me=Antenna&chan_phy_no=&atsc_chan_maj_no=&atsc_cha n_min_no=&chan_src_idx=1&chan_phy_no=&atsc_chan_ma j_no=&atsc_chan_min_no=&chan_phy_no=47&atsc_chan_m aj_no=2&atsc_chan_min_no=2&chan_src_idx=1&dvb_chan _nw_id=9018&dvb_chan_transf_id=4170&dvb_chan_svc_i d=4287&watch_dvc_logging=0
Как видно, информация отправляется без какого-либо шифрования. Отправка производится каждый раз, когда вы переключаете канал, вне зависимости от опции слежения. На этом я не остановился и продолжил перехватывать пакеты, я заметил странные имена файлов, которые также отправлялись на сервера LG, это были списки файлов с моего внешнего жесткого диска, подключенного по USB к телевизору.

Чтобы продемонстрировать это, я взял первый попавшийся видеоролик в AVI и скопировал на USB-накопитель:



На самом деле название файла не отражает его содержимое, я просто переименовал его, чтобы было проще найти его в трафике



Пакеты содержащие имя файла обнаруживаются несколько раз, в некоторых из них отправляется только имя файла, в других — целиком путь. Я не смог определить по какому принципу работает отправка.
Что интересно, некоторые адреса на стороне сервера LG, куда отправляется информация, уже недоступны — на скриншоте виден ответ с 404-й ошибкой.
В любом случае, даже если сейчас эта информация не сохраняется «с той стороны», никто не даст гарантий, что LG не восстановит работу сервера и не продолжит сбор. (Возможен и вариант, что скрипт намеренно возвращает 404-ю ошибку, чтобы скрыться от обвинений. — прим. переводчика.)

Я связался с представителями LG и попросил прокомментировать негласный сбор информации их телевизорами, их ответ ниже:
Доброе утро

Спасибо за ваше письмо.

Как мы и писали в предыдущем письме, ваш запрос был перенаправлен в центральный офис LG в Соединенном королевстве.

Так как вы, к сожалению, приняли Правила и Условия использования телевизора LG, ваши жалобны должны быть направлены продавцу устройства. Вы должны были ознакомится с Правилами и Условиями в месте продажи телевизора, по понятным причинам LG не может предоставить комментарии по своим действиям.

Мы приносим свои извинения за неудобства, которые могли вам причинить.Если у вас есть другие вопросы — не стесняйтесь связываться с нами в будущем.

С уважением,
Том
Служба поддержки LG Electronics UK
Tel: 0844 847 5454
Fax: 01480 274 000
Email: cic.uk@lge.com
UK: [premium rate number removed] Ireland: 0818 27 6954
Mon-Fri 9am to 8pm Sat 9am-6pm
Sunday 11am — 5pm
Я не спрашивал их о передаче имен файлов с USB-носителей (очевидно, отправлялся вопрос про передачу данных о каналах при отключенной настройке — прим. переводчика) из-за их политики ответа «смиритесь с этим» по любому вопросы, собственно, я и не ожидал какого-либо другого ответа.

Как можно предотвратить утечку информации? Самый простой вариант — запретить на роутере передачу трафика на сервера LG, вот их список:
ad.lgappstv.com
yumenetworks.com
smartclip.net
smartclip.com
llnwd.net
smartshare.lgtvsdp.com
ibis.lgappstv.com
Этот запрет позволит заблокировать все утечки и, возможно, даже отключит всю рекламу. При этом, обновление программного обеспечения загружается с другого сервера и должно нормально работать.
http://habrahabr.ru/post/202770/
Sirin вне форума   Ответить с цитированием
Сказал спасибо Sirin за это сообщение:
aunique (28.11.2013)
Старый 20.11.2013, 21:01   #8
Ян Юшин
Форумчанин
 
Регистрация: 20.07.2009
Адрес: Питер
Поблагодарили 989 раз(а)
Записей в дневнике: 31
Отправить сообщение для Ян Юшин с помощью ICQ Отправить сообщение для Ян Юшин с помощью Skype™
По умолчанию

Самый простой вариант - не подключать к нему интернет
Ян Юшин вне форума   Ответить с цитированием
Старый 12.01.2014, 08:58   #9
Sirin
Команда сайта
 
Аватар для Sirin
 
Регистрация: 21.10.2008
Адрес: Москва
Поблагодарили 8,525 раз(а)
Записей в дневнике: 107
По умолчанию

В "демократической" ВеликойБратании отпечатки пальцев собирают у детей-школьников не спрашивая мнения родителей.
YouTube
Скрытое видео:
Sirin вне форума   Ответить с цитированием
Старый 12.01.2014, 18:31   #10
Ян Юшин
Форумчанин
 
Регистрация: 20.07.2009
Адрес: Питер
Поблагодарили 989 раз(а)
Записей в дневнике: 31
Отправить сообщение для Ян Юшин с помощью ICQ Отправить сообщение для Ян Юшин с помощью Skype™
По умолчанию

Утёк и опубликован каталог шпионской техники и ПО, используемой АНБ США.

В отличие от предыдущих сноуденовских разоблачений, эта техника особых опасений не вызывает. Потому что слежка с её помощью не масштабируется. Снять можно почти любую информацию с практически любого устройства. Но ставить "жучки", сливать данные и их потом обрабатывать придётся вручную. Таким образом, число отслеживаемых субъектов сильно ограничено численностью персонала спецслужбы. У простых граждан и рядовых преступников нет шанса получить в свой телефон одно из обсуждаемых устройств. Это как раз тот случай, когда честному человеку нечего опасаться.

Беспокойство вызывают другие, масштабируемые решения – такие, которые охватывают миллионы людей разом; такие, которые благодаря компьютерной обработке данных, способны следить за каждым пользователем в Интернете; такие, которые при этом управляются считанными операторами.

Оружием индивидуального поражения можно злоупотребить, а можно использовать его во благо. Оружие массового поражения – всегда поражает невиновных и непричастных. Про орудия киберслежки можно сказать то же самое.
Ян Юшин вне форума   Ответить с цитированием
Ответ
Опции темы
Опции просмотра
Комбинированный вид Комбинированный вид



Часовой пояс GMT +3, время: 14:11.


Здравмаг.рф - магазин духовного и физического здоровья! Rambler's Top100