Перейти к содержанию

Обновления Tor являются токсичными.


linktab

Рекомендуемые сообщения

7 часов назад, phantom сказал:

@linktab судя по тому хешу что вы указали выше у вас установлена не актуальная версия 12.0 (сборка torbrowser-install-win64-12.0_ALL.exe), актуальная версия на сегодня 12.0.1 (сборка torbrowser-install-win64-12.0.1_ALL.exe)

скачайте актуальную версию и либо поставьте ее в другой каталог, либо удалите то, что у вас установлено и ставьте новую

после проверьте поведение KIS предварительно удалив / отключив все исключения для этого файла

 

У меня последняя версия за счёт автоматического обновления

 

 

About Tor Browser.jpg

Ссылка на комментарий
Поделиться на другие сайты

8 часов назад, ska79 сказал:

D39E21BAFB8B76F84E962229FB95E845

Когда происходит детект? во время запуска браузера с ярлыка start tor browser?

 

Хеши полученные программным модулем HashTab64-6.0.0.34.dll для tor.exe
MD5   D39E21BAFB8B76F84E962229FB95E845

SHA-1 7F934B17BD18BD35E03981CBEBDDC4ED71E1F844


У KIS-2021 хеш MD5 для tor.exe получается другим, перед постановкой его в исключения.Что-то там ещё учитывается.

Ссылка на комментарий
Поделиться на другие сайты

8 часов назад, linktab сказал:

Что-то там ещё учитывается

думается мне что это вряд ли, удалите все исключения и проверьте наличие проблемы и если KIS будет реагировать на этот файл, то покажите какой хеш он выдаст при создании исключения.

Ссылка на комментарий
Поделиться на другие сайты

6 часов назад, phantom сказал:

думается мне что это вряд ли, удалите все исключения и проверьте наличие проблемы и если KIS будет реагировать на этот файл, то покажите какой хеш он выдаст при создании исключения.

 

Исключения убрал ещё вчера. Но хеш остался таким же, как был в последних 2-х строках на скриншоте ниже. Кстати, KIS расчитывает хеш файл по своим алгоритмам и длина его 64 16-ричных цифр. Для tor.exe это 68B0A7273C86B668049DC4B2AFF2765C6BE1744F7B5C567F37D08FE7310B3873. KIS просто перестал реагировать на неопасный зловред, поэтому тишина. При разных зловредах хеш файл разный.

При любых раскладах хеш MD5 для tor.exe не меняется.

исключения#.jpg

 

Изменено пользователем linktab
Ссылка на комментарий
Поделиться на другие сайты

36 минут назад, linktab сказал:

При разных зловредах хеш файл разный

Не думаю, что от какого либо типа детекта зависит хеш файла который указывается в исключениях, файл то при этом не меняется. Даже на вашем скрине последние две строчки имеют один хеш при разном детекте - один от UDS (Urgent Detection System) - детект на основании данных их облака KSN, а второй наверное по базам.

42 минуты назад, linktab сказал:

KIS расчитывает хеш файл по своим алгоритмам и длина его 64 16-ричных цифр

по моему этот алгоритм называется SHA-256 и он не собственная разработка ЛК

Ссылка на комментарий
Поделиться на другие сайты

19.12.2022 в 14:03, phantom сказал:

Не думаю, что от какого либо типа детекта зависит хеш файла который указывается в исключениях, файл то при этом не меняется. Даже на вашем скрине последние две строчки имеют один хеш при разном детекте - один от UDS (Urgent Detection System) - детект на основании данных их облака KSN, а второй наверное по базам.

по моему этот алгоритм называется SHA-256 и он не собственная разработка ЛК

 

Последние 2 строчки скриншота относятся к одному и тому же  объекту. Первые две строки относятся к другому объекту и хеш  для tor.exe уже другой.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ig0r
      От Ig0r
      Пожалуйста, голосуйте. Можно и высказаться.
    • KL FC Bot
      От KL FC Bot
      Желание оставаться анонимным в Интернете существует столько же лет, сколько и сам Интернет. Раньше пользователи считали, что, скрываясь за никнеймом, можно писать гадости про соседа на местных форумах — и никто не узнает об этом. Сейчас таких троллей можно вычислить на раз-два. С тех пор технологии совершили квантовый скачок: появились распределенные сети, анонимные браузеры и прочие инструменты для личной конфиденциальности. Один из них, Tor Browser*, особенно активно продвигал десять лет назад бывший агент АНБ Эдвард Сноуден.
      А может ли сегодня Tor обеспечить полную анонимность — или можно уже не заморачиваться и переходить на классический браузер вроде Google Chrome?
      Как деанонимизируют пользователей Tor
      Если вы впервые слышите про Tor и не представляете, как он работает, ознакомьтесь с нашим винтажным материалом. Там мы ответили на самые популярные вопросы: как в браузере обеспечивается анонимность, кому она нужна и чем обычно занимаются в теневом Интернете. Если коротко, то анонимизация трафика пользователей Tor обеспечивается за счет распределенной сети серверов, которые называют узлами. Весь сетевой трафик многократно шифруется, проходя через несколько сетевых узлов на пути между двумя коммуницирующими компьютерами. Ни один сетевой узел не знает одновременно и адрес отправки пакета данных, и адрес получателя, к тому же узлам недоступно содержимое пакета. Теперь, когда короткий экскурс закончен, мы сосредоточимся на реальной угрозе безопасности адептов анонимного Интернета.
      В сентябре немецкие спецслужбы установили личность одного из пользователей Tor. Как им это удалось? Главным ключом в деанонимизации стали данные, полученные в результате так называемого временнóго анализа.
       
      View the full article
    • dexter
      От dexter
      Всем привет .
       
      Наконец-то прошла суматоха со сменой продукта на ПК. Теперь появились непонятки на смартфоне.
      Смотрим картинки в хронологическом порядке (из лички , прилагаются). После всех манипуляций , перехожу по ссылке после сканирования - ldc.my.kaspersky.com/r/ *** *** *** (много букв-цифр).
      Перенаправляет на глобальный сайт Касперского. Там скачиваю файл apk .
      Запускаю файл – пишет обновить приложение ?  Да. Далее показывает – приложение  не установлено , так как его пакет  недействителен (или повреждён) .

      Такой вопрос : как обновить лицензию на Касперского в смартфоне. Что делаю не так, как задумано разработчиками ?
       




    • zerrods134
      От zerrods134
      Не работает центр обновления виндовс,не могу обновить винду
    • KL FC Bot
      От KL FC Bot
      Мы ежедневно трудимся, чтобы наши продукты и решения оставались одними из лучших — как по нашему собственному мнению, так и по версии независимых исследователей. Делаем это всесторонне: добавляем новые фичи, боремся с новыми вредоносными программами, облегчаем миграцию и всячески улучшаем пользовательский опыт.
      Сегодня расскажем о большом обновлении Kaspersky Password Manager для мобильных устройств, которое, уверены, сделает хранение и управление паролями, кодами двухфакторной аутентификации и шифрованными документами еще удобнее. Во всех магазинах приложений это обновление появится в течение ноября 2024 года. О продвинутой фильтрации, работе поиска, синхронизации и многом другом — в этом материале.
      Коротко о главном
      Мобильной версии нашего менеджера паролей в этом году исполняется 10 лет (а версии для компьютеров — и все 15), и за это время нам удалось собрать лучшие практики в одном приложении. Несколько последних лет мы проводили исследования, в которых изучали шаблоны поведения пользователей Kaspersky Password Manager, и на их основе глобально поменяли навигацию в мобильных версиях менеджера паролей.
      Что нового:
      Заменили боковое меню с основными функциями продукта на навигационную панель, теперь все функции распределены по разделам. Создали отдельный раздел для поиска внутри приложения и улучшили сценарии его работы. Сделали работу с избранными записями еще удобнее, теперь они закрепляются в самом верху списка записей. Создали и вывели кнопку раздела «Синхронизация» на видное место. Сгруппировали генератор, импорт и проверку паролей в отдельный раздел «Инструменты». Изменения доступны всем пользователям Kaspersky Password Manager для Android (версии приложения 9.2.106 и выше) и iOS (версии приложения 9.2.92 и выше).
       
      View the full article
×
×
  • Создать...