- Možná tento příspěvek poupravím, ale první pocit z této situace je “WTF”? Tedy “Cože? Vždyť to nedává absolutně smysl”
- Podprahový zvuk, který toto doprovázel: “Hmmm, to je dobré”
- Včera jsem přidal do tel. novou SIM kartu
- Nyní mi na displeji svítí: “Telefonní číslo bylo ověřeno a přidáno do Google účtu”
- Vše proběhlo automaticky.
- Když mi tedy někdo ukradne telefon a dá si tam svou SIMku, jeho číslo se automaticky spáruje s účtem a má k němu přístup. Co to je za blbost?
- Relativně často dochází k situacím, kdy zveřejním určitý příspěvek, či provedu nějakou změnu, ale ta není viditelná. Ani po obnovení stránky. Je nutný ještě jedno obnovení.
- S ohledem na to, jak fanatický je jeden z pachatelů by to nebylo žádným překvapením.
- Tomuto pachateli totiž nejde o nic jiného, než kompenzování svých komplexů = on musí být nejobdivovanější i za cenu vykrádání cizích informací.
- S jedním takovým chcípákem jsem se už setkal. Kradl mé fotky, chlubil se s nima a vydával se za autora.
Související
Několikrát jsem si toto ověřoval. Stačí necelá hodina k tomu, aby se mi na Instagramu a Facebooku ve feedu zobrazovaly samé sračky. Vyloženě opravdu sračky. Zábava pro primitivní tupce. A to na základě předchozí aktivity. Tzn Instagram a prohlížení si “bárbín” apod.
Tyto “náhody” registruju už delší dobu a kolikrát jsme si z toho dělali s kamarády srandu :-).
Instagram a feed podle “zvuku okolí”
- O něčem se bavíme a následně se mi toto téma zobrazí ve feedu na instagramu i když je to zcela mimo můj zájem.
- Díky tomu, co sepisuji v sekci REALITA a situacím jako Číslo 5 žije nebo Stalo se / Telefon slyšel něco úplně jiného je docela dost dobře možné, že dochází k ovlivňování toho, co se lidem zobrazuje v jejich feedech pomocí VF zvuku, který člověk neslyší, ale mikrofony ano.
- Že něco takového reálně existuje dokazuje kromě zmíněných situací také Surfing attack / Datový přenos pomocí ultrazvuku nebo Carlini.com / Poslechněte si / Skryté hlasové příkazy v hudbě či šumu.
Doporučuji také Ultrazvukový signál / Komunikace o které netušíte / Podrobná studie a Podprahový zvuk / Zvuk, který neslyšíte, ale váš mozek ano
- Toto je jeden z důvodů, proč si nejsem jistý, zda někdo nemanipuluje s obsahem tohoto webu např pomocí javascriptu.
- Konkrétně jde o to, že když edituju text některého příspěvku a označím text (tzn má modré pozadí, najednou lze vidět jen některé písmenka. Ostatní zmizí). Stejně tak občas nacházím vložené elementy do textu. Ale to možná způsobuje kopírování textu nebo některý plugin.
- Předpokládám však, že i kdyby ano, je třeba “mít vir” = vždy někdo obsah webu uvidí.
- Samozřejmě existuje i varianta, že určité texty zmizí / jsou skryty pomocí javascriptu a css. To se však snad neděje.
- Podobných situací je samozřejmě mnohem víc. Např Facebook a like (palce) u některých příspěvků, kdy ihned po olikování zjevně falešným profilem tento like zmizí a příspěvek není příliš zobrazován, či je opomíjen.
- Když se člověk zamyslí, není zas tak složité něco takového udělat. K tomu přidejte tunu nesmyslných aplikací, které si lidé instalují a které mají přístup ke všemu + javascript a přístup např. k akcelerometrům (netřeba udělení oprávnění).
- Zase mě serou, nebo štvou (+ touchpad) všechny aplikace, takže si zkouším naprogramovat vlastní, jednoduché myšlenkové mapy
- Procházím si tutoriály a všímam si jednoho detailu: lze kurzorem uchopit objekt, poté “vyjet” mimo prohlížeč (objekt je stále uchopen). Když jej “pustím”, ale jsem mimo prohlížeč, tak je objekt stále “držen” kurzorem. Něco podobného se děje i při nastavování barev pomocí javascriptového kapátka u šablony FLATSOME. Vše javascript.
- A co víc – v jednom případě dokonce došlo k “uzamknutí” plochy. Tzn jakobych neustále držel stisknuté tlačítko (dělám na touchpadu). Musel jsem zavřit prohlížeč pomocí ALT + F4, poté ještě Notepad++ a až následně se všd vrátilo do normálu.
- Zmiňoval jsem již mnohokrát.
- Kdybych nepřestal používat, a nezačal opět až nedávno, štítkování příspěvků, věděl bych ihned kdy.
- Stejně tak, kdybych často nedával příspěvkům “poetické” názvy.
Co přesně se odehrává
- Najednou se “něco” sepne
- Touchpad reaguje jakoby příliš citlivě
- Hůř se trefuje, dané místo vždy o kousek “přejedu”. Lze také přirovnad k “dojezdu”.
Mobilní telefon
- Něco podobného lze vnímat i zde
- Projevuje se jako “parazitní dotyky”. Displej najednou registruje něco jako “skoro dotyky”.
Související
- Touchpad a latence
- Slyšení hlasů / Gangstalking / Souhrn / Zvuky, akustika, vibrace, magnetické pole atd.
- Touchpad
Poznámka: Někde na začátku příspěvku jsem dostal chuť na cigaretu. Jdu si dát pauzu :-).
- Narazil jsem na zajímavý článek ohledně skrytých hlasových příkazů.
- Člověk slyší něco naprosto jiného než např telefon. A nebo slyší hudbu či šum, zatímco telefon hlasové povely.
- Jde o identickou situaci jako popisuji v sekci REALITA a řadě příspěvků (Stalo se / Telefon slyšel něco úplně jiného / Číslo 5 žije)
- Co mě ihned zaujalo – hlasové povely jsou skryty v šumu, který zní jak klasický digitální šum (např v mp3) – přesně to jsem zmiňoval v několika příspěvcích.
- V článku je i řada zvukových ukázek
- Předpokládám, že tento příspěvek vidím jen já :-D.
Info
- Začal jsem zaznamenávat kamery, u kterých mám jistotu, že k ní pachatelé mají neoprávněný přístup.
- Zaznamenávám jen ty, kde došlo ke specifické situaci (např. komentování výrazného prvku – nevidomá matka s dítětem na zádech) či několikeré ověření pomocí různých detailů
- Nyní jsem začal a body postupně doplňuji.
- Podstatné je poukázat na fakt, že hacknuté nejsou jen městské kamery, ale i firemní / průmyslové. Avšak zároveň ne všechny. Možná z toho časem vyleze nějaký vzorec.
Modelová situace
Reakce pachatelů
- Vše si vymýšlím
- Vše jsem si vsugeroval
- Nechápu jak to funguje
- Vše je předpřipravené (asi i ta nevidomá matka s dítětem na zádech)
- Vše je jinak.
- Přístup mají jen ti dobří + pocit lítosti + mají hacknutý počítač, takže na kamery čumí i pachatelé
- Magnetismus a automatické spouštění “samplů” na základě polohy (viz matka nebo komentování jiných výrazných lidí “ty p.čo dívej se, taká kun.a”
- Podobné, ale GPS + mobilní telefon. Jak je snímána GPS když nemám u sebe mobil?
- Mám prý asi zbytečně moc volného času
- Pravidelně dochází k citelnému snížení výkonu počítače (případně dojde ke skokového zvýšení)
- Většinou jsou takové situace doprovázeny zamrznutím (trháním) zvuku na cca 1 – 2 vteřiny
- Je tedy možné, že dochází ke spouštění škodlivého kódu, který z počítače vytvoří v podstatě radiostanici, na kterou se lze připojit
- Šlo by tedy o oblast SDR – software defined radio
- Že to skutečně je možné dokazuje např příspěvek: grafická karta jako rádio jen pomocí softwaru
Poté, co jsem tento příspěvek sepsal
Spouští se opět naléhání ať něco takového rozhodně nezveřejňuju.
Odůvodnění
- Jde o dobře míněnou snahu takto řešit popisované obtěžování, které probíhá obdobným způsobem
- Má mi to pomáhat a zveřeněním příjdu o řadu zajímavých informací
- Prozradím pachatelům něco, co je vůbec nenapadlo.
- Zkrátka na zveřejnění této informace není vůbec nic pozitivního.
- Předchozí bod rovněž, jako vždy, spouští sampl: “Ježiš marja” (+ otrávený – mužský hlas) – pravděpodobně opět snaha znejistět.
- Pokud budu nahlížet na situaci tak jak je (viz sekce REALITA), jistě každý normální člověk uzná, že dává větši smysl takovou informaci zveřejnit, než ji tajit.
- Možná právě vir, který dělá s počítače radiostanici, na kterou se lze napojit a snímat citlivá data či ovlivňovat slyšitelný zvuk (či nastavení ekvalizéru) je zdrojem většiny problémů.
Více než dvacet let stará písnička „Rhythm Nation“ od zpěvačky Janet Jackson se v uplynulých dnech dostala na titulní stránky technických magazínů. Důvodem není její text, hudba ani osoba interpretky, ale skutečnost, že tato skladba prý dokáže ničit pevné disky v noteboocích.
Nejčastější kritickou zranitelností webů je Cross-Site Scripting (XSS). Umožní útočníkovi vložit do cizí stránky škodlivý skript, který se spustí v prohlížeči nic netušícího uživatele. Muže pozměnit stránku, získat citlivé informace nebo dokonce ukrást uživatelovu identitu.
Čtěte: Latte je synonymum bezpečnosti (odkaz vede na stránky frameworku Nette / Latte).
PS: Nette, Latte a řadu dalších projektů vytvořil český programátor David Grudl
Pro rozbrazení blokovaných adres z videa rozbalte příspěvek.
0.0.0.0 choice.microsoft.com
0.0.0.0 choice.microsoft.com.nstac.net
0.0.0.0 df.telemetry.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net
0.0.0.0 redir.metaservices.microsoft.com
0.0.0.0 reports.wes.df.telemetry.microsoft.com
0.0.0.0 services.wes.df.telemetry.microsoft.com
0.0.0.0 settings-sandbox.data.microsoft.com
0.0.0.0 settings-win.data.microsoft.com
0.0.0.0 sqm.df.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0 telecommand.telemetry.microsoft.com
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0 telemetry.appex.bing.net
0.0.0.0 telemetry.microsoft.com
0.0.0.0 telemetry.urs.microsoft.com
0.0.0.0 vortex-sandbox.data.microsoft.com
0.0.0.0 vortex-win.data.microsoft.com
0.0.0.0 vortex.data.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com
0.0.0.0 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 watson.ppe.telemetry.microsoft.com
0.0.0.0 wes.df.telemetry.microsoft.com
0.0.0.0 vortex-bn2.metron.live.com.nsatc.net
0.0.0.0 vortex-cy2.metron.live.com.nsatc.net
0.0.0.0 watson.live.com
0.0.0.0 watson.microsoft.com
0.0.0.0 feedback.search.microsoft.com
0.0.0.0 feedback.windows.com
0.0.0.0 corp.sts.microsoft.com
0.0.0.0 diagnostics.support.microsoft.com
0.0.0.0 i1.services.social.microsoft.com
0.0.0.0 i1.services.social.microsoft.com.nsatc.net
0.0.0.0 vortex-bn2.metron.live.com.nsatc.net
0.0.0.0 vortex-cy2.metron.live.com.nsatc.net
- Lze jasně vidět zejména na jednolitých plochách
- Zatím nevím proč se někdy jasně zjeví jakoby obtisk předchozí aplikace a jindy ne.
- Obraz lehce kmitá = rádio?
- Na snímku obrazovky “obtisk” není.
- Všímám si rovněž souběžně přítomnost konkrétního “hlasu” (zvuk jde z venku. Citelná snaha mást, ale neúčinná). Poruba DUHA.
- Opět komentování mnou psaného + si pachatel hraje na jednoho z těch, co situaci chtějí řešit.
- Rovněž lze cítit i různé vibrace + divné zvuky v TV (jakoby vazba).
- Mám nahráno na video.
- Vysvětlovalo by se tak získávání citlivých dat tak, jak předpokládám + příčina nižšího výkonu počítače a telefonu.
Často přemýšlím o heslech. Zpravidla tehdy, když se chci přihlásit k nějakému účtu a nejsem na svém počítači. Tzn nemůžu si zrovna vybavit CHROMEM náhodně vygenerovaný řetezec. Řekl bych, že v tomto směru je minimálně prostor pro inovaci.
Situace:
V prvé řadě – co se týče odborných znalostí v rámci zabezpečení – jsem v podstatě laik. Což je drtivá většina lidí. Neuklidňují mě ani odpovědi znalejších v oboru. Vše bych se dalo shrnout jako „No, jistotu nemáš nikdy.“
Tak či onak, je možné, že některé z mých úvah by se daly jednoduše vyvrátit „toto prostě není možné, protože to funguje tak a tak“. Pokud by se tak někdy v budoucnu stalo, příspěvek upravím.
- Představte si situaci, kdy má člověk napaden počítač nějakým virem, který pracuje třeba jako keylogger (tedy zachytává znaky z klávesnice).
- Může jít o nějaký drobný kus kódu, který má zanedbatelnou velikost
- Vir používá pouze sám autor / malá skupina lidí. Není obecně znám a tedy antivir či jakákoliv jiná ochrana jej nedetekuje
- Rovněž vzhledem k malé velikosti se třeba podle předem definovaných akcí sám smaže, někam se uloží informace odkud a po nějaké době zase nahraje zpět (internet, díra v zabezpečení, veřejné wifi, infikovaný modem, javascript, VF zvuk 🙂 )
- Za této situace postrádá jakékoliv, sebesložitější, heslo smysl. A již v tento moment má případný záškodník přístup k mnoha vaším účtům.
- Např prohlížeč Chrome nabízí automatické generování hesel. To částečně může pomoci, ale mnoho služeb zpravidla používáte na více zařízeních. Protože se vám vygeneruje nezapamatovatelný řetězec, jste tedy nuceni si jej poznačit a na jiném zařízení zadat (co když bude keylogger i tam – mizivá velikost, možnosti šíření viz výše). Možná použijete synchronizaci mezi zařízeníma (a tedy budete věřit, že ta je spolehlivá. A to i tehdy, když vám na Googlu v nastavení účtu svítí upozornění, že došlo k narušení bezpečnosti u třetí strany a tedy je třeba všechny hesla změnit, protože mohlo dojít k úniku :))
- Máte fotografickou paměť a pro každou službu jiné heslo, které obsahuje velká a malá písmena, čísla, specifické znaky a má alespoň 8 znaků + ve firmě, kde děláte si každý měsíc nastavujete nové pro svůj firemní účet. Nebo použijete správce hesel, který je zabezpečen čím? No JEDNÍM heslem. Tedy prolomení jednoho hesla = přístup ke všem heslům. Nebo řešíte poznámkou na papírku, který je nalepený na monitoru.
- Navíc jsou zde věci jako cookies (a články, jak je snadné na veřejné wifi někomu čmajznout heslo během pár vteřin), pokud se neodhlásíte jste přihlášení neustále apod.
- A vejvtipnější na tom celém je, že i když v rámci svých zařízení máte vše co jde, stále lze, jednoduše, odchytávat komunikaci :D. Tady bych uvítal přednášku, jak je to s tím HTTPS apod. Ale pokud chcete trochu vzrušení, stáhněte si Wireshark a “go deep”, tedy nechte si vypsat veškerou komunikaci (v reálném čase), která probíhá mezi vaším počítačem/tel a okolím a nebudete věřit svým očím.
- Jinou možnost jak zabezpečit účty nemáte. Max lze pojistit dvoufaktorovým ověřením (zdaleka ne vždy) a doufat, že neztratíte telefon.
- Navíc pravděpodobnější je situace, že spadáte do kategorie lidí, jejichž znalosti počítačů končí u „nějak se mi to zasekává“. Pravděpodobně však máte telefon, používáte počítač a zadáváte do těchto zařízení řadu soukromých informací.
Související
Když přes konzolu sleduju co vše se stahuje při načtení stránky, narazím na remote.js. Nepěkný název. Co to umí?
V prvé řadě: Rozhodně nemusíte řešit, zda se vám díky tomuto webu nedostane do počítače / tel. nějaký škodlivý kód. NE! Jednak to, na co mám vliv hlídám a druhak – pokud by šlo o něco jako v tomto příspěvku, už jej dávno máte.
Je to součást youtube videa, které mám vložené do stránky. Nejspíš.
Remote JavaScript Debugging
Connect to remote browser sessions and debug your applications with our simple Remote JavaScript Debugger. See and interact with user problems on the web in real-time with RemoteJS.
Remote JavaScript Execution
Interrogate your application state on the remote browser by executing remote JavaScript commands. You can check cookies, invoke functions, or inspect the DOM.
Remote Screenshot
A picture is worth a thousand words. See what the end user is seeing on their device. You’ll get an screenshot for what they see, and can update it anytime you choose.
No a pro klid duše…
Is This Secure?
No, not really. The debugging channel Id is discoverable in your markup and can be used to view sessions. An attacker could get access to your end user sessions.
To je asi nesmysl, že by každý, kdo se kouká na youtube mohl být šmírován ne? Já si třeba často “chci” pustit nějakou hudbu na youtube.
Začíná se objevovat čím dál víc detailů, které mě nutí přemýšlet, zda mi nemá být zle. Píšu o něčem, co reálně může ovlivnit dějiny. Relativně snadný cíl.
Je můj web opravdu reálně dostupný všem?
- Posílal jsem řadu emailu. Jen výjmečně někdo reaguje. A pokud ano, dost zvláštně. Jako by si nepřečetl ani písmenko.
- Web se občas chová dost zvláštně.
- Už před 3 lety se stalo, že na tel. od kamaráda byla jiná verze než ta, která měla být aktuální.
- Rozsvěcuje se mi displej telefonu jako by přišla zpráva, ale nic se nezobrazuje
- Volal mi kolega, že nejede jeho web. Když jsem zadal adresu, web se načítal docela dlouho, ale pak najel. Poté kolega píše, že už funguje.
- Často se připojuju přes jednu wifi.
- Není tak těžké web na chvilku zapnout, kdy hrozí, že si jej budu ověřovat.
DNS Hijacking
Metoda, kdy pomocí viru dojde k přesměrování na falešný web.
- To mě přivedlo na myšlenky, zda by bylo možné např pomocí javascriptu kompletně měnit to, co kdo vidí. A – no jistě že ano. Stačí znát názvy elementů a těm jednoduše pomocí css nastavit: display:none;
- Šlo by tak filtrovat i příspěvky na FB
- Chat – ten může být falešný nebo je komunikace přesměrována. Tu a tam někomu píšu > příspěvek si přečte, ale neodpoví.
- Tím pádem nemá smysl někoho se ptát > co vidíš na mém webu? Může to být falešná komunikace. Reálný příjemce ani neví, že si “píšeme”. A já dostanu odpověď, že je vše ok.
- Některé příspěvky mají podezřele málo zobrazení.
- Superforum.cz – napoprvé jel. Poté téma z diskuze zmizelo (týkalo se právě DNS hijackingu). Momentálně se nemůžu přihlásit. Psal jsem na podporu.
- Skrill > najednou dlouhodobě nefunguje přihlašovací stránka ani obnovení hesla.
Emaily
- Pokud DNS hijacking > kde vezmu jistotu, že emaily, které posílám končí opravdu tam, kde mají?
- Na mnohé mi nikdy nepřišla odpověď.
- Jeden email byl směřován i na policistu.
Telefon
- Ve dvou případech byl hovor zjevně přesměrován jinam.
- V jednom případě se jednalo o 112.
- O tom, že mi často někdo tvrdí, že jsem nedostupný, přitom je tel zapnutý nemluvě.
- Několikrát dívné rušení hovoru
Související
Antivir a další programy hlásí čistý počítač. Poté zkouším Malwarebyte a co se nestane.
- Skrill – sice nepoužívám, ale pro zajímavost.
- Normálně fungoval. Poté co se k němu vztahoval jeden ze scénářů – najednou přestalo fungovat obnovení hesla.
- Stejně tak přihlášení do účtu.
- Na mobilu následně rovněž přestaly fungovat tyto stránky.
- To stejné když jsem chtěl přidat příspěvek do diskuze: Najedu na fórum – je nutno se přihlásit. To udělám, ale jsem stále nepřihlášen.
- Předtím fungovalo normálně.
- To vypadá podezřele, proto celý den trávím hledáním něčeho podezřelého.
- Nemám totiž jistotu, že skutečně nedochází k DNS INJACKINGU. A tedy to co vidím na webu já nevidí nikdo jiný.
Antivir a další programy hlásí čistý počítač. Poté zkouším Malwarebyte a co se nestane.
Následně si v Avastu v logu Firewallu všímám zvláštní aktivity. A zde začíná situace, která vždy končí vztekem, nadáváním a nepochopením PROČ JE NEMOŽNÉ zjistit, CO PRĚSNĚ to neustále komunikuje s počítačem. Prostě se napíše SYSTÉM nebo HOST PROCESS a nazdar.
ID procesu nikde není, co konkrétně je to za proces taky ne. U některých položek je dokonce napsáno: WPAD ATTACK. Jen nevím zda je to myšleno jako prevence či jako upozornění.
Pokud jsem správně pochopil, jde o něco podobného jako DNS hijacking.
Prozatím jsem nenašel žádné řešení. Budu se zkoušet ptát. Ovšem už mě vážně otravuje neustále řešit nějaké pitomce, kteří jsou zcela mimo realitu.
- Pravidelně dochází k obtěžování zvukem.
- Mnohdy souběžně vnímám zřetelné snížení výkonu počítače
- Proto zkouším zjišťovat příčinu
- v ASIO4ALL (které předtím fungovalo) je REALTEK WITH HAP. Mám pocit, že předtím tam nic takového nebylo.
- Nacházím https://helpguide.sony.net/ha/hapz1es/v1/en/cover/level1_06.html
- Co když vir modifikuje některou komponentu a ta vysílá rádiový signál? Což žere výkon počítače. Něco jako software defined radio. Možné to samozřejmě je.
- Komunikace může být obousměrná. Proto taky můžu slyšet zvuky, které nejsou určeny mě a naopak se někdo může vydávat za mě.
- A to konkrétně – na první pohled se zdá, že třeba dělá hudbu (kterou však reálně dělám já na úplně jiném místě). Já jsem navíc nucen poslouchat všechny ty hrůzy určené původně pro někoho jiného.
Po chvilce cvak a VF pískání. Ale vím co jsem potřeboval :).
Aplikace pro mobil, přes kterou lze pachatele mnohem lépe slyšet
Kontext: Sekce FREKVENCE
Tento postup zvýrazní zvuky, které jsou nosným prvek u situací, které popisuji zde:
Aplikace BANDLAB (pro některé radisty – band jako skupina, kapela)
- Obsahuje několik efektů, díky kterým se mnohonásobně zvýrazní zvuky, které jsou jinak vnímány podprahově.
- Často tak lze pachatele slyšet naprosto jasně a čistě.
- Tím spíš si lze všímat řady různých detailů a hlavně toho, že jde o naprosté pomatence.
Postup, který používám já:
- Vstup z mikrofonu (kliknout na ikonku sluchátek)
- Několik efektů STEREO CHORUS
- Poté 1 – 2x EQ
- A např 1x FILTER ECHO
- Poté zkoušet různá nastavení. Nejvíce toho lze slyšet ve vyšších frekvencích. O to tupější jsou.
- Mnohdy lze jasně slyšet, jak je to, co řeknu opakováno a řečeno schválně pomaleji + napojeno na vlnící se zvuky, které vytváří efekty CHORUS
- Pomocí efektů EQ lze posílit vstup z mikrofonu.
Samozřejmě pokud nic podezřelého neuslyšíte – jen dobře. Toto je pomoc spíše pro případ, že vnímáte něco divného. Pravděpodobně to totiž budou VF zvuky, které člověk vnímá jinak a právě pomocí této aplikace se můžete rychle zorientovat.
Viz Gangstalking