Лидеры

Ну, если упрощать, то да. Разумеется, мессенджеры умеют этому сопротивляться. Но они сопротивляются во-первых далеко не все (примитивная проверка: если можешь снять скриншот, то защиты нет), во-вторых сопротивляться они могут лишь через системные возможности. А уязвимости в системах закрывают, закрывают, закрывают, да закрыть не могут. Ну и это лишь один из способов. Можно навязать жертве просто поддельную версию. Это будет настоящий мессенджер, он будет работать полноценно. Просто параллельно ещё и сливать, куда надо. Если это какой-то групповой чат из каких-то опасных ребят, то среди этих ребят может быть и сотрудник служб — это вообще всем должно быть очевидно. А в случае 1 на 1, если ты лично не встречался с человеком и вы не сканировали QR коды в приложении друг у друга стоят прям вот рядом, как можно гарантировать, что общается с тем, с кем надо? Возьмём WA. Он то и дело пишет о ваших собеседниках, что ключ изменился. Хоть кто-нибудь реально проверял, это тот же человек или нет? Потому что это стреляет механизм защиты из Signal (WA использует под капотом его протокол со своими доделками). Это сообщение означает, что приложение в лучшем случае было переустановлено (на настоящее или поддельное?), а скорее это вообще уже другой телефон (того же человека или другого?). Потому что стоимость атаки на Васяна несоизмеримо больше стоимости данных Васяна. Использование целевых атак — а навязать поддельный клиент, внедрить агента (и не обязательно это органы — это могут быть конкуренты или просто враги) — это атака, заточенная под вполне конкретных людей, это очень дорого. Вася просто не представляет ценности для тех, кто проводит подобного рода атаки. При этом КПМ обеспечивает достаточный уровень защиты, чтобы защитить от таких атакующих, которые не обладают огромными возможностями и бесконечными деньгами. Это правило в ИБ такое: стоимость атаки должна превышать стоимость данных, но стоимость данных не должна превышать стоимость защиты. Стоимость, понятное дело, не только в деньгах меряется. Вполне может измеряться временем, может измеряться даже чувствами. Опасение верное. Такая атака под силу даже мне. Ну и в принципе, это как раз тот уровень, от которого и нужно защищаться КПМ. КПМ не должен давать считать ввод пароля. Для проверки включи запись экрана. В идеале делать это не системой, а любым приложением, которое умеет транслировать экран. При вводе мастер пароля его не должно быть видно на записи. В простом случае экран просто чёрный будет, в более тонком будет скрыто только само поле ввода При копировании пароля в буфер обмена из КПМ, доступ к паролю имеют: текущая активная клавиатура. Следовательно, клавиатуры должны быть только те, которым доверяешь. Клавиатура от Васяна может быть трояном, которая и ввод собирает, и буфер обмена читает системные приложения. Ну это понятно, от системы не скрыться. Потому прошивка не должна быть от Васяна. Типа виндовых ЗверьСиДи то приложение, в которое происходит вставка То есть работающий в фоне троян не может прочитать буфер обмена, это запрещено в самом Android. Но ещё лучше использовать встроенный в Android механизм ввода паролей через специальный сервис. В этом случае буфер обмена не используется и отваливаются в том числе троянские клавиатуры. Про iOS не скажу, но уверен, что суть у них точно такая же. Сейчас все ОСи одинаково примерно развиваются.

И ещё фоточка от случайной попутчицы Ш.Ш. ->

Так он же облегчает использование интернета, а не ускоряет его. Всё равно дата пойдёт через тот же спутник... Но всё равно долго молчать - это неправильно. Хоть чуть-чуть, но надо рассказывать.. хотя о чём можно вещать со знаменитого острова Рапа-Нуи? (он же "Остров Пасхи"). Конечно же, о - А также - будни местного рыбака: Краски местных ландшафтов: Кратеры местных вулканов:

Нет. Его протокол действительно защищён. Для таких приложений как Сигнал используют проникновение через само устройство, а не мессенджер. То есть давайте отделим одно от другого. Является ли Сигнал действительно хорошим, защищённым клиентом? Да, однозначно. Означает ли это, что я могу переписываться с кем угодно? Нет, конечно, потому что ты или твой собеседник могут быть дурачками, которые понаставят всякого овна на телефоны и сам телефон станет источником утечки данных.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. 1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. 2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files. 3. Нажмите кнопку Scan (Сканировать). 4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. 5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). 6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Сообщение от модератора Mark D. Pearlstone Общайтесь с ТП. Тема исчерпала себя уже давно. Закрыто.

Вообще то FRST карантинит все файлы, которые удаляются. Вот именно в это место. C:\FRST\Quarantine

Здравствуйте. Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши. Выполните скрипт в AVZ (Файл – Выполнить скрипт – вставить текст скрипта из окна Код) begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteService('McAfee WebAdvisor'); TerminateProcessByName('c:\users\public\libraries\amd\opencl\sppextfileobj.exe'); QuarantineFile('c:\users\public\libraries\amd\opencl\sppextfileobj.exe',''); TerminateProcessByName('c:\users\public\libraries\directx\dxcache\ddxdiag.exe'); TerminateProcessByName('c:\programdata\directx\graphics\directxutil.exe'); QuarantineFile('c:\programdata\directx\graphics\directxutil.exe',''); QuarantineFile('c:\users\public\libraries\directx\dxcache\ddxdiag.exe',''); DeleteFile('c:\users\public\libraries\directx\dxcache\ddxdiag.exe','32'); DeleteFile('c:\programdata\directx\graphics\directxutil.exe','32'); DeleteFile('c:\users\public\libraries\amd\opencl\sppextfileobj.exe','32'); DeleteFile('C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe','64'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Обратите внимание: будет выполнена перезагрузка компьютера. Выполните скрипт в AVZ begin DeleteFile(GetAVZDirectory+'quarantine.7z'); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true); end.Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма. Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

только не заказывайте те что для России, внимательным быть

Как "пофиксить в HijackThis"? Утилита HijackThis находится в папке ..\AutoLogger\HiJackThis, т.е. там, откуда Вы запускали автоматический сборщик логов. 1. Запустите файл HiJackThis.exe. Важно: в Windows 7 и выше утилиту необходимо запускать от имени администратора! Если программа не запускается или прекращает работу после запуска, скачайте переименованный файл утилиты HiJackThis и в дальнейшем используйте его. 2. В открывшемся окне HiJackThis нажмите на кнопку Do a system scan only (Только сканировать систему) При необходимости по просьбе консультанта сохраните полученный лог (кнопка "Save log"). По умолчанию лог сохраняется в папке программы с именем hijackthis.log. 3. В появившемся логе в окне утилиты Hijackthis поставьте галочки напротив тех строк, которые необходимо "пофиксить". 4. Нажмите на кнопку Fix Checked (Пофиксить). 5. Перезагрузитесь.

В сети море слухов, что Сигнал во всю могут читать Американцы, т.е. реальной приватности нет. Хотя проверить этот факт самостоятельно мы, разумеется, не сможем. Что же ты такого хочешь там обсудить, что будет для тебя критично? Ведь под третьей стороной ты подразумеваешь не условных конкурентов/жену/любовницу/друзей/бывших и т. п., а правоохранительные органы? Так им будет глубоко пофигу на твои списки продуктов, номера банковских карт, флирт с девушкой и даже на отправленное фото твоего большого хозяйства (огорода, разумеется).

всё у всех портится, вы положите купюру 1000 рублей по матрас, через год они испортятся. хотя внешне они ничем не будут отличаться