Spionage software ISP crasht browsers abonnees
Een geheim rapport van de Britse internetprovider British Telecom laat zien dat de software die het gebruikte om het surfgedrag van haar abonnees te bespioneren, in sommige gevallen de browser liet crashen. BT werkte samen met advertentiebedrijf Phorm, dat JavaScript aan elke door de gebruiker gedownloade pagina toevoegde. Dat script stuurde de inhoud van de gedownloade pagina naar Phorm, zodat het een advertentieprofiel van de abonnee kon maken. Bezocht een abonnee bijvoorbeeld autosites, dan kreeg hij de volgende keer als hij op een andere website was advertenties voor autoverzekeringen te zien.
In totaal werden 18.000 abonnees op deze manier bespioneerd, zonder dat ze dit wisten. Bij een aantal abonnees crashte de browser en werd de JavaScript geplaatst in de postings op verschillende fora. Uit het rapport van BT, wat nu via Wikileaks openbaar is geworden, blijkt dat de test succesvol was.
"Uit de postings blijkt dat geen enkele gebruiker de oorzaak van de gevolgen heeft achterhaald en lieten ze niet weten dat het systeem voor slechte systeemprestaties zorgde. Alle postings dachten wel dat hun machine met een virus, malware of spyware was besmet." Onlangs liet de Amerikaanse ISP Charter Communications weten een soortgelijke technologie te gaan testen. (Wired)
uit te halen.
Misschien is het alleen veel leuker om hun javascript niet
te verwijderen, maar massaal te voorzien van verkeerde data.
bij voorkeur de voorpagina van de concurrent.
IceWeasel met Noscript add-on.
Als ik zoiets hoor, denk ik als eerste aan FireFox /
IceWeasel met Noscript add-on.
haha! Helaas is dat niet voor iedere gebruiker weggelegd. Die zoeken niet
moeilijk te doen, die willen gewoon surfen. En die gebruiker vormen wel de
grootste groep..
Kortom, de essentie wordt gemist: ze hebben met hun poten van onze
computers af te blijven! We moeten gewoon kunnen surfen. Je gaat toch ook
niet e-mail voortaan in uitsluitend platte tekst versturen en lezen en alle
bijlagen uitschakelen? Ga dan maar weer brieven schrijven met pen en
papier. Zoiets is gewoon de omgekeerde wereld.
Als ik zoiets hoor, denk ik als eerste aan FireFox /
IceWeasel met Noscript add-on.
Het systeem is zo ontworpen dat men geen Javascript krijgt
toegezonden.
Dus NoScript gebruiken heeft 0 effect.
Als ik zoiets hoor, denk ik als eerste aan FireFox /
IceWeasel met Noscript add-on.
Het systeem is zo ontworpen dat men geen Javascript krijgt
toegezonden.
Dus NoScript gebruiken heeft 0 effect.
Als er geen javascript word toe gezonden. Kan het ook niet
uitgevoerd worden.
Er word wel degelijk javascript verzonden. Hoe kunnen de
gebruikers anders javascript examples posten op fora?
woorden.
Dit is gewoon het zoveelste voorbeeld... "FEIT" waaruit bljikt dat je gewoon
totaal geen privacy op het internet hebt.
lang leve commercie en hun greep op het internet.
JavaScript execution will be alerted on every page browse
they make.
JavaScript gebruikt.
inspection deed. Wist alleen niet dat men via JavaScript
inbrak (methode heeft Phorm niet duidelijk wille maken, nu
begrijp ik waarom)
http://www.untangle.com/ en filteren maar...
http://www.untangle.com/index.php?option=com_collect&task=requestTrial&Itemid=1135
Blijft men ook hier niet gehouden en gebonden aan het USA
PatriotAct ?
Indien dat WEL het geval is kies ik toch liever voor Privoxy
omdat dit ook zeer geschikt is voor gebruik op individuele
desktop pc's. Untangle is daarvoor iets te veel van het
GOEDE wellicht.
http://en.wikipedia.org/wiki/Privoxy
Een combinatie van Squid en Privoxy hebben in dat geval mijn
voorkeur...
Fred
Firefox met noscript? Waarom niet gewoon de computer
uitschakelen?
Kortom, de essentie wordt gemist: ze hebben met hun poten
van onze
computers af te blijven! We moeten gewoon kunnen surfen. Je
gaat toch ook
niet e-mail voortaan in uitsluitend platte tekst versturen
en lezen en alle
bijlagen uitschakelen? Ga dan maar weer brieven schrijven
met pen en
papier. Zoiets is gewoon de omgekeerde wereld.
Jij en FireFox ?? Huh...? Toch overtuigd geraakt.......;)
http://www.infopackets.com/channels/en/windows/bills_links_and_more/2007/20070726_does_windows_vista_send_information_to_the_government.htm
Plopperdeplop..
Alle postings dachten wel dat hun machine met een virus,
malware of spyware was besmet.
eh, ja, dat was dus ook zo, alleen niet op de computer zelf
maar op elke pagina die ze bezochten...
goed als weg. Dus dit voorval doet nieman opkijken van z'n
fish & chips.
zijn wij de volgende kudde ? hoe lang moeten we dit nog
pikken van de mensen die wij aan de macht helpen ? Joe
sixpack, hoor je me ?
127.0.0.1 oix.net
127.0.0.1 oix.com
127.0.0.1 phorm.com
127.0.0.1 webwise.net
127.0.0.1 webwise.com
127.0.0.1 sysip.net
127.0.0.1 qkilbdr.net
127.0.0.1 121media.com
127.0.0.1 openinternetalliance.com
127.0.0.1 openinternetalliance.net
127.0.0.1 youcanoptin.com
127.0.0.1 youcanoptin.net
127.0.0.1 youcanoptout.com
127.0.0.1 youcanoptout.net
(Wordt je pc traag ? zet dan de service DNS Client uit. DNS Client is alleen
nodig voor netwerken met een Active Directory)
Tor Button
Verwacht alleen geen snelle download snelheden met Tor ...
zijn er meer, neem bijvoorbeeld IPcop of nog beter, pfsense, maar beschermd
je dit wel tegen dit soort "spyware".
Ik weet niet wat er in de voorwaarden staat van BT, maar volgens mij ben je
wettelijk beschermd tegen dit soort praktijken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
