Перейти к содержанию

Чат Comfort и скриншоты


Рекомендуемые сообщения

При загрузке программы чата "Comfort 4.20 beta 1", антивирусная программа KIS 8.0.0.506 периодически фиксирует попытку снятия скриншотов программой Комфорт, в случае не помещения этой программы в доверенную зону. Вопрос: насколько достоверен тот факт, что администраторы подобных чатов получают от своих пользователей конфиденциальную информацию в виде скриншотов?

Ссылка на комментарий
Поделиться на другие сайты

Можете дать ссылку, на этот чат?

 

http://www.commfort.com/download/commfort_client.zip

по этой ссылке скачаешь клиент чата, настройки можешь взять следующие:

айпи: 87.226.242.91

порт: 9740

Ссылка на комментарий
Поделиться на другие сайты

Через какой период времени появляется такое сообщение? У меня не воспроизводится....

 

Периодичность обычно разная, возможно это как-то связано при отправлении сообщений, просмотров информации о пользователях, то есть открытие дополнительных окон помимо основного. но в течение получаса около трех попыток всегда фиксируется. и еще у вас KIS 8.0.0.506? потому что у меня он стоит и программа Комфорт помещена в фильтрации активности в ограничения.

 

Возможно, что аналогичный случай: http://forum.kasperskyclub.ru/index.php?sh...ost&p=88926

прочитал по ссылке информацию, спасибо, но там я так понял никто не дал окончательного вердикта по проблеме, только догадки))

Ссылка на комментарий
Поделиться на другие сайты

Итак, провисел у меня этот чат около часа. Висит в слабых ограничениях. Попыток снятия скриншотов не зафиксировано....

Кис 8.0.0.506

Ссылка на комментарий
Поделиться на другие сайты

Итак, провисел у меня этот чат около часа. Висит в слабых ограничениях. Попыток снятия скриншотов не зафиксировано....

Кис 8.0.0.506

 

У меня Комфорт в сильных ограничениях, специально сделал скрин с всплывающим сообщением о предупреждении

(могу скинуть на почту посмотреть), обычно это происходит когда открываешь дополнительные окна (информация о пользователе, список каналов и т.д.), но не всегда, строгой периодичности нет.

Ссылка на комментарий
Поделиться на другие сайты

Спасибо, парни, за помощь, точнее вы ничем не помогли, все ясно вы не шарите в этом деле ничего, а еще и на таком форуме. пойду сам почитаю должную литературу просвещусь, а то совсем тоскливо среди неучей.

Ссылка на комментарий
Поделиться на другие сайты

Сообщение от модератора Kapral
Если кто-то не понимает о том о чем ему говорят. То это не значит что помогают неучи

Еще одно такое оскорбление других участников форума - наказание будет в ЦП

Ссылка на комментарий
Поделиться на другие сайты

Если кто-то не понимает о том о чем ему говорят. То это не значит что помогают неучи

Еще одно такое оскорбление других участников форума - наказание будет в ЦП

 

Тогда если вы осмедомлены по данному вопросу, ответьте пожалуйста на вопрос темы, а то вокруг да около а ответа еще не получил.

Ссылка на комментарий
Поделиться на другие сайты

У меня нет информации,

 

1. т.к. не воспроизводится ни у кого

2. Если люди что-то скрывают

пециально сделал скрин с всплывающим сообщением о предупреждении

(могу скинуть на почту посмотреть)

То помощи им трудно дождаться

3. Лог КИС не предоставлен, где говорится о попытках

Ссылка на комментарий
Поделиться на другие сайты

У меня нет информации,

 

1. т.к. не воспроизводится ни у кого

2. Если люди что-то скрывают

 

То помощи им трудно дождаться

3. Лог КИС не предоставлен, где говорится о попытках

 

Спасибо за поддержку, сейчас скину скрины.

post-9338-1240296237_thumb.png

post-9338-1240296247_thumb.png

 

 

У меня нет информации,

 

1. т.к. не воспроизводится ни у кого

2. Если люди что-то скрывают

 

То помощи им трудно дождаться

3. Лог КИС не предоставлен, где говорится о попытках

 

Если нужна еще какая-либо дополнительная информация, то спрашивайте, я ничего не скрываю, как вы выразились, просто не увидел возможности диалогового окна приклеплять изображения)) просто у нас в городе эта тема многих волнует, и пишу от лица как минимум 100 человек. заранее благодарю))

Ссылка на комментарий
Поделиться на другие сайты

У меня сейчас стоит КИС2010, потому

Найдите в ХИПСе эту программу, и покажите скриншоты со всех закладок

 

Да, кстати - скрины делаете какими то маленькими - очень тяжело разобраться что на них

Ссылка на комментарий
Поделиться на другие сайты

У меня сейчас стоит КИС2010, потому

Найдите в ХИПСе эту программу, и покажите скриншоты со всех закладок

 

Да, кстати - скрины делаете какими то маленькими - очень тяжело разобраться что на них

 

Прошу прощения, что такое ХИПС? и какую программу найти?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Израильские исследователи из Offensive AI Lab (что можно примерно перевести как «Лаборатория наступательного ИИ») опубликовали работу, описывающую метод восстановления текста из перехваченных сообщений от чат-ботов с ИИ. Рассказываем о том, как работает эта атака и насколько она опасна в реальности.
      Какую информацию можно извлечь из перехваченных сообщений чат-ботов на основе ИИ
      Разумеется, чат-боты отправляют сообщения в зашифрованном виде. Однако в реализации как самих больших языковых моделей (LLM), так и основанных на них чат-ботов есть ряд особенностей, из-за которых эффективность шифрования серьезно снижается. В совокупности эти особенности позволяют провести так называемую атаку по сторонним каналам, когда содержимое сообщения удается восстановить по тем или иным сопутствующим данным.
      Чтобы понять, что же происходит в ходе этой атаки, придется слегка погрузиться в детали механики LLM и чат-ботов. Первое, что надо знать: большие языковые модели оперируют не отдельными символами и не словами как таковыми, а так называемыми токенами — своего рода смысловыми единицами текста. На сайте OpenAI есть страница под названием «Токенизатор», которая позволяет понять, как это работает.
      Этот пример демонстрирует, как работает токенизация сообщений моделями GPT-3.5 и GPT-4. Источник
      Вторую особенность, важную для данной атаки, вы наверняка замечали, когда общались с чат-ботами: они присылают ответ не крупными кусками, а постепенно — примерно так же, как если бы его печатал человек. Но, в отличие от человека, LLM пишут не отдельными символами, а токенами. Соответственно, чат-бот отправляет сгенерированные токены в режиме реального времени, один за другим. Вернее, так делает большинство чат-ботов — исключение составляет Google Gemini, из-за чего он не подвержен данной атаке.
      Третья особенность: на момент публикации исследования большинство существующих чат-ботов, перед тем как зашифровать сообщение, не использовали сжатие, кодирование или дополнение (это метод повышения криптостойкости, в котором к полезному сообщению добавляются мусорные данные, чтобы снизить предсказуемость).
      Использование этих особенностей делает возможным атаку по сторонним каналам. Хотя перехваченные сообщения от чат-бота невозможно расшифровать, из них можно извлечь полезные данные — а именно длину каждого из отправленных чат-ботом токенов. В итоге у атакующего получается последовательность, напоминающая игру в «Поле чудес» на максималках, не для одного слова, а для целой фразы: что именно зашифровано, неизвестно, но известна длина отдельных слов токенов.
       
      Посмотреть статью полностью
    • Эллада
      От Эллада
      Здравствуйте. Перестал работать скриншот, у подруги та же проблема. Видимо это как то связано, возможно у всех эта функция отключена? Может вы поможете?
    • Suirotragnik
      От Suirotragnik
      Как избавиться от уведомления в момент скриншота экрана?

    • KL FC Bot
      От KL FC Bot
      Принципы машинного обучения были заложены около 50 лет назад, но только недавно их начали широко применять на практике. Благодаря растущим вычислительным мощностям компьютеры сначала научились достоверно различать объекты на изображении и играть в Го лучше человека, а потом — рисовать картины по описанию или поддерживать связный диалог в чате. В 2021–2022 годах научные прорывы стали еще и легко доступны. Любой желающий может подписаться на MidJourney и, например, мгновенно иллюстрировать книги собственного написания. А в OpenAI наконец открыли свою большую языковую модель GPT-3 (Generative Pretrained Transformer 3) для широкой публики через сервис ChatGPT. На сайте chat.openai.com пообщаться с ботом может любой желающий, так что убедитесь сами — бот уверенно поддерживает связный диалог, лучше многих учителей объясняет сложные научные концепции, может художественно переводить тексты между языками и многое, многое другое.
      Иллюстрация, сгенерированная Midjourney по запросу «Гном с увеличительным стеклом потерялся среди серверов хранения данных»
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Может показаться, что скрыть личную информацию на картинке — плевое дело. Берешь и замазываешь свои тайны черным маркером в приложении для обработки изображений. Или еще лучше: просто обрезаешь ту часть фотографии или скриншота, в которой содержатся секретные данные. Что тут может пойти не так?
      Как ни странно, очень многое. Мы уже писали о том, как не надо скрывать информацию на изображениях и о том, как не следует ретушировать картинки, встроенные в документы. Но недавнее исследование показывает, что иногда можно сесть в лужу, даже приняв практически все мыслимые меры предосторожности, из-за бага в механизме работы приложения для обработки картинок. Рассказываем подробнее про то, как стандартные инструменты для редактирования изображений Google Pixel и Windows 11 могут выдать спрятанную на картинках информацию.
      Как можно восстановить скрытую информацию на скриншотах, отредактированных в Google Pixel
      Началось все с того, что исследователи безопасности Саймон Аронс и Дэвид Бьюканен обнаружили уязвимость, названную ими Acropalypse: штатный редактор изображений смартфонов Google Pixel сохраняет отредактированные PNG-файлы таким образом, что из них можно полностью или частично восстановить исходную картинку.
      При работе с картинками в формате PNG приложение Markup — встроенный в Google Pixel редактор изображений — вместо сохранения полностью нового PNG-файла весьма своеобразно переписывает старый. Если вы обрежете картинку, то ее размер в байтах по сравнению с оригиналом, разумеется, уменьшится. То же самое произойдет, если вы замажете часть изображения одним цветом — за счет алгоритмов компрессии, очень хорошо сжимающих закрашенные сплошным цветом области, байтовый размер уменьшится. А сохраненный после редактирования из Markup файл имеет тот же размер, что и оригинал, — приложение просто перезаписывает новые данные поверх старых, оставляя в файле «хвост» данных исходной картинки. И с помощью созданного исследователями инструмента, который они уже, кстати, разместили онлайн, оригинал можно частично восстановить.
      Вот как сами исследователи иллюстрируют происходящее:
      Результат работы инструмента для восстановления картинки, отредактированной на Google Pixel. Источник
      Тут, впрочем, стоит внимательно присмотреться к скриншоту: как видите, он одновременно и замазан, и обрезан. Таким образом обеспечивается важное условие: результирующее изображение по размеру существенно меньше оригинала. После сохранения отредактированной версии поверх исходной в конце файла остается много не перезаписанной информации, которую удается восстановить. А вовсе не восстановленная или восстановленная с ошибками область — верхняя треть результирующей картинки — пришлась как раз на ту часть скриншота, в которой нет ничего важного.
       
      View the full article
×
×
  • Создать...