Spionage software ISP crasht browsers abonnees
Een geheim rapport van de Britse internetprovider British Telecom laat zien dat de software die het gebruikte om het surfgedrag van haar abonnees te bespioneren, in sommige gevallen de browser liet crashen. BT werkte samen met advertentiebedrijf Phorm, dat JavaScript aan elke door de gebruiker gedownloade pagina toevoegde. Dat script stuurde de inhoud van de gedownloade pagina naar Phorm, zodat het een advertentieprofiel van de abonnee kon maken. Bezocht een abonnee bijvoorbeeld autosites, dan kreeg hij de volgende keer als hij op een andere website was advertenties voor autoverzekeringen te zien.
In totaal werden 18.000 abonnees op deze manier bespioneerd, zonder dat ze dit wisten. Bij een aantal abonnees crashte de browser en werd de JavaScript geplaatst in de postings op verschillende fora. Uit het rapport van BT, wat nu via Wikileaks openbaar is geworden, blijkt dat de test succesvol was.
"Uit de postings blijkt dat geen enkele gebruiker de oorzaak van de gevolgen heeft achterhaald en lieten ze niet weten dat het systeem voor slechte systeemprestaties zorgde. Alle postings dachten wel dat hun machine met een virus, malware of spyware was besmet." Onlangs liet de Amerikaanse ISP Charter Communications weten een soortgelijke technologie te gaan testen. (Wired)
uit te halen.
Misschien is het alleen veel leuker om hun javascript niet
te verwijderen, maar massaal te voorzien van verkeerde data.
bij voorkeur de voorpagina van de concurrent.
IceWeasel met Noscript add-on.
Als ik zoiets hoor, denk ik als eerste aan FireFox /
IceWeasel met Noscript add-on.
haha! Helaas is dat niet voor iedere gebruiker weggelegd. Die zoeken niet
moeilijk te doen, die willen gewoon surfen. En die gebruiker vormen wel de
grootste groep..
Kortom, de essentie wordt gemist: ze hebben met hun poten van onze
computers af te blijven! We moeten gewoon kunnen surfen. Je gaat toch ook
niet e-mail voortaan in uitsluitend platte tekst versturen en lezen en alle
bijlagen uitschakelen? Ga dan maar weer brieven schrijven met pen en
papier. Zoiets is gewoon de omgekeerde wereld.
Als ik zoiets hoor, denk ik als eerste aan FireFox /
IceWeasel met Noscript add-on.
Het systeem is zo ontworpen dat men geen Javascript krijgt
toegezonden.
Dus NoScript gebruiken heeft 0 effect.
Als ik zoiets hoor, denk ik als eerste aan FireFox /
IceWeasel met Noscript add-on.
Het systeem is zo ontworpen dat men geen Javascript krijgt
toegezonden.
Dus NoScript gebruiken heeft 0 effect.
Als er geen javascript word toe gezonden. Kan het ook niet
uitgevoerd worden.
Er word wel degelijk javascript verzonden. Hoe kunnen de
gebruikers anders javascript examples posten op fora?
woorden.
Dit is gewoon het zoveelste voorbeeld... "FEIT" waaruit bljikt dat je gewoon
totaal geen privacy op het internet hebt.
lang leve commercie en hun greep op het internet.
JavaScript execution will be alerted on every page browse
they make.
JavaScript gebruikt.
inspection deed. Wist alleen niet dat men via JavaScript
inbrak (methode heeft Phorm niet duidelijk wille maken, nu
begrijp ik waarom)
http://www.untangle.com/ en filteren maar...
http://www.untangle.com/index.php?option=com_collect&task=requestTrial&Itemid=1135
Blijft men ook hier niet gehouden en gebonden aan het USA
PatriotAct ?
Indien dat WEL het geval is kies ik toch liever voor Privoxy
omdat dit ook zeer geschikt is voor gebruik op individuele
desktop pc's. Untangle is daarvoor iets te veel van het
GOEDE wellicht.
http://en.wikipedia.org/wiki/Privoxy
Een combinatie van Squid en Privoxy hebben in dat geval mijn
voorkeur...
Fred
Firefox met noscript? Waarom niet gewoon de computer
uitschakelen?
Kortom, de essentie wordt gemist: ze hebben met hun poten
van onze
computers af te blijven! We moeten gewoon kunnen surfen. Je
gaat toch ook
niet e-mail voortaan in uitsluitend platte tekst versturen
en lezen en alle
bijlagen uitschakelen? Ga dan maar weer brieven schrijven
met pen en
papier. Zoiets is gewoon de omgekeerde wereld.
Jij en FireFox ?? Huh...? Toch overtuigd geraakt.......;)
http://www.infopackets.com/channels/en/windows/bills_links_and_more/2007/20070726_does_windows_vista_send_information_to_the_government.htm
Plopperdeplop..
Alle postings dachten wel dat hun machine met een virus,
malware of spyware was besmet.
eh, ja, dat was dus ook zo, alleen niet op de computer zelf
maar op elke pagina die ze bezochten...
goed als weg. Dus dit voorval doet nieman opkijken van z'n
fish & chips.
zijn wij de volgende kudde ? hoe lang moeten we dit nog
pikken van de mensen die wij aan de macht helpen ? Joe
sixpack, hoor je me ?
127.0.0.1 oix.net
127.0.0.1 oix.com
127.0.0.1 phorm.com
127.0.0.1 webwise.net
127.0.0.1 webwise.com
127.0.0.1 sysip.net
127.0.0.1 qkilbdr.net
127.0.0.1 121media.com
127.0.0.1 openinternetalliance.com
127.0.0.1 openinternetalliance.net
127.0.0.1 youcanoptin.com
127.0.0.1 youcanoptin.net
127.0.0.1 youcanoptout.com
127.0.0.1 youcanoptout.net
(Wordt je pc traag ? zet dan de service DNS Client uit. DNS Client is alleen
nodig voor netwerken met een Active Directory)
Tor Button
Verwacht alleen geen snelle download snelheden met Tor ...
zijn er meer, neem bijvoorbeeld IPcop of nog beter, pfsense, maar beschermd
je dit wel tegen dit soort "spyware".
Ik weet niet wat er in de voorwaarden staat van BT, maar volgens mij ben je
wettelijk beschermd tegen dit soort praktijken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.