W nawiązaniu do mojej wcześniejszej notki nt. bezpieczeństwa na Neonie24:
http://1do10.blogspot.com/2019/08/bezpieczenstwo-na-neonie24.html
- chciałbym przytoczyć opinie blogera Adevo, czyli Krzysztofa Puzyny nawiązującą tematycznie do tego zagadnienia:
Od początku czerwca 2013 roku- czasu publikacji dokumentów Snowdena, zdobytych z baz danych NSA, CIA i GCHQ wiadomo, że to służby elektronicznego wywiadu i propagandy prowadzą z nami wojnę informacyjną.
CIA stworzyła po akcji Snowdena i kompromitacji NSA, swoją własną sieć nadzoru, propagandy i dywersji. Takie nieformalne NSA w niezależnej CIA, jest całkowicie poza kontrolą rządu USA. Pisząc tutaj, że aktualny serwer Assange’a stał w Moskwie, patrz fotki poniżej, chcę po prostu odkotwiczyć uprzedzenia od dna polskiej ciemnoty.
http://1do10.blogspot.com/2019/08/bezpieczenstwo-na-neonie24.html
- chciałbym przytoczyć opinie blogera Adevo, czyli Krzysztofa Puzyny nawiązującą tematycznie do tego zagadnienia:
Facebook wysysa, Twitter wymusza, a Niemcy chcą karać.
Od początku czerwca 2013 roku- czasu publikacji dokumentów Snowdena, zdobytych z baz danych NSA, CIA i GCHQ wiadomo, że to służby elektronicznego wywiadu i propagandy prowadzą z nami wojnę informacyjną.
Światowa wojna telekomunikacyjna: Facebook wykrada podstępnie dane, Twitter je wymusza, a Niemcy zakładają ministerstwo "Prawdy" i grożą karami do 50 milionów Euro.
Krzysztof Puzyna, Wtorek, 21 marca 2017, Część 1
Od początku czerwca 2013 roku- czasu publikacji dokumentów Snowdena, zdobytych z baz danych NSA, CIA i GCHQ wiadomo, że to służba elektronicznego wywiadu i propagandy NSA prowadzi wojnę informacyjną przeciwko przyjaciołom i wrogom na całym świecie. Niestety w Polsce cenzuruje się i nadaje tylko na Rosję, zamiast poinformować Polaków na bieżąco o programach NSA[1] i GCHQ[2]: PRISM[3], Tempora[4] i XkeyScore[5].
Ostatnio zostały opublikowane na platformie Wiki Leaks dokumenty o hakerskich programach CIA i jej metodach false flag.
Barack Obama skarżył Putina o kompromitację Pani Clinton, Assada o użycie broni chemicznej w Syrii itd.. zapominając o swojej roli w szkoleniu i uzbrajaniu terrorystów IS (oddanie arsenałów nowoczesnej broni lekkiej i ciężkiej w ręce IS). Wg ekspertów i tureckich dziennikarzy to CIA w ramach programu 500 mln dolarów „plus” rekrutowała, wyposażyła i wyszkoliła tzw. "umiarkowaną" syryjską opozycję w stosowaniu bojowych środków trujących m. in. gazu musztardowego. Natomiast kompromitujące materiały o pani Clinton i jej współpracownikach zawarte w tzw. "The Podesta Emails" trafiły do Wiki Leaks z nierosyjskiego źródła, (Info.Julian Assange"WikiLeaks is maintaining that the source of its leaks was not Russia hackers.")
Stan wiedzy „zero” o sieci internetowej wykazali polscy dziennikarze kolportujący przed laty pomysł, jakoby wybory w Polsce były dlatego sfałszowane, gdyż szły przez tzw. „ruskie serwery”. (Wybory z roku 2011 były sfałszowane informatyką i Tusk był nielegalnym premierem, ale metody były polskie.
W lutym WikiLeaks udostępniła 1% swoich najnowszych materiałów. Z nich wynika m.in. wyspecjalizowanie USA, w szczególności agentury CIA w przeprowadzaniu akcji dywersyjnych pod fałszywą flagą (false flag), przy pomocy programów drugiej strony, wykradzionych danych osobistych (pishing) oraz przeprowadzanie ataków z krajów trzecich.
Znaczy CIA wykrada rosyjskie oprogramowanie, działa przy jego pomocy na niekorzyść Rosji, nie z USA ale np. rączkami banderowców z Kijowa. Wtedy powstają ślady ukraińsko-rosyjskie, których sprawca CIA prezentuje jako dowody wrogich akcji, pomimo że cała inscenizacja pochodzi od niej (CIA) samej. To znana, stara metoda praktykowana po wojnie przez USA, a objawiona światu przez byłego płatnego mordercę CIA Johna Perkinsa [6]
Aktualnie istnieją w Polsce przesłanki i wszyscy aktorzy dla amerykańskiej gry false flag: oddziały tajnej armii USA od mordów i dywersji, masy uciekinierów ukraińskich oraz polscy indianie i kolaboranci. Scenariusz, popchnięcia Polaków do walki z Rosją można sobie łatwo wyobrazić.
Nic dziwnego, że baza operacyjna hakerów CIA mieści się w konsulacie USA, we Frankfurcie nad Menem, w Niemczech. Luki w interfejsach systemów operacyjnych- tzw. „backdoors” umożliwiające obejście zabezpieczeń, ujawniają dokumenty WikiLeaks w produktach: iPhone Apple, Google Android, Microsoft Windows oraz w telewizorach Samsunga, nadających się do podsłuchu w stanie ich wyłączenia. Ilość zasobów broni cybernetycznej: wirusów, koni trojańskich, maleware jest tak duża, że dla zachowania czytelności, trudno je systematycznie opisywać. Zainteresowani wchodzą po prostu na strony WikiLeaks i czytają tam bezpośrednio.
Julianowi Assange przypisuje się 28 dedykowanych serwerów na całym świecie. Te aktualne, z materiałami od CIA, fizycznie stały pierwsze dni w Moskwie, (patrz powyżej).
Ich położenie gwarantowało trwałą ochronę dokumentów. Taka jest niestety rzeczywistość, nawet Chiny nie odważyły się przyjąć ani Snowdena, ani jego dokumentów.
Oprócz Rosji nie ma innej potęgi, przez którą można ujawnić opinii publicznej supertajne dokumenty operacyjne USA i skutecznie ochronić własną osobę. Przed zamachami morderców z oddziałów specjalnych przeprowadzających Black Operations (w skrócie Black Ops) jak false flag i dywersje, można znaleźć schronienie tylko w Rosji... Dzisiaj już tam nie stoją tylko w Holandii, gdyż cały świat już sobie publikacje Snowdena zabezpieczył.
Przez więcej niż 40 lat nieustannego zakotwiczania w polskich umysłach przez służby zachodnie w tym też niemieckie, rosyjskie to zło, a amerykańskie to „dobro, postęp i demokracja”, kolejna generacja Polaków reaguje wytrenowanymi odruchami warunkowymi.
Na te odruchy jest przyzwolenie i są dalsze nagrody. Dlatego dla własnego postępu ty czytelniku musisz się samemu zmusić do odważniejszych ocen, a nawet do czytania długich tekstów ze zrozumieniem. Wiem, nie jest to łatwo.
Niezależność informacji na portalach społecznościowych, stoi niemieckim, wpływowym kręgom gospodarczym jak kość w gardle. Z poniedziałkowych demonstracji PEGIDY w Dreźnie (pegida.de) regularnie dowiadujemy się, że "prasa kłamie" w sensie, że to mass media kłamią i manipulują. Ponieważ jest to prawdą, poparcie dla młodej partii AfD ciągle wzrasta.
Ostatnio Björn Höcke z AfD nazwał Pomnik Holocaustu w Berlinie Pomnikiem Hańby- "My Niemcy, a więc nasz Naród, jesteśmy jedynym Narodem, który sobie posadził taki Pomnik Hańby w serce własnej stolicy"[7]
Z perspektywy Polaka mieszkającego w Niemczech: hańbą niemieckiej strony jest gloryfikacja ofiar tylko żydowskich. Jakby zbrodnie niemieckie nie obejmowały ofiar rosyjskich, węgierskich, cygańskich, greckich, czy polskich. Dlatego obojętnie jak się kręci, jest to pomnik hańby dla Niemców i dla Żydów!
Nowe, duże kłamstwo usłyszałem 23 stycznia br.: podobno rząd niemiecki wydał na pomoc humanitarną dla mieszkańców Aleppo w Syrii 600 milionów Euro. Tak się zatroszczył: w 2015 roku głodził, gdyż nie płacił składek, uciekinierów w obozach UNHCR w Libanie i w Afryce. Głodzeni by nie umrzeć, od lutego 2015 roku masowo opuszczali obozy w kierunku Europy. Kierunek Europa z informacjami jak dobrze się tam żyje, pojawił się ni stąd, ni zowąd na komórkach uciekinierów z Afryki.
Zmniejszenie dostaw żywności do obozów UNHCR przez Niemcy, USA i UE dało w 2015 roku oszczędności w wysokości około 600 milionów dolarów. Patrz różnicę w dofinansowaniu obozów dla uchodźców w latach 2014 i 2015 w dolarach amerykańskich $ tabelka 4 na stronie http://idb.prawynurt.pl/polityka/wydarzenia/do-widzenia-europa-to-usa-otworzya-puszke-pandory-cz-3,2444.htm
Niemieckim zamiarem było też przejęcie elity naukowej Assada. Gdy po umowie z Merkel, Erdogan do Niemiec zaczął wysyłać prostych niewykształconych uciekinierów, to Pani Kanclerz Merkel się odkryła: "Nasza gospodarka potrzebuje wykształconych uciekinierów, niech Erdogan uwolni z obozów inżynierów, lekarzy, czy dalszych wykwalifikowanych pracowników. Niemiecka gospodarka nie ma już miejsc pracy dla słabo wykształconych, czy analfabetów."
Aktualnie niemieckim władzom odbiło całkowicie. Dla cenzury Internetu i ochrony kampanii wyborczej Merkel, organizują (Heiko Maas) nową cenzurę Internetu przez ministerstwo prawdy, (AfD: Wahrheitsministerium wird Realität). Urząd będzie miał za zadanie weryfikacje informacji na portalach społecznościowych jak Facebook i Twitter.
Te z punktu widzenia władzy nieprawdziwe, pełne inwektyw, lub podżegające do nienawiści wobec grup narodowościowych, lub bo ktoś się poskarży na "Fake News", mają być cenzurowane w ciągu 24 godzin, konta blokowane, osoby rozprowadzające kłamstwa sądzone i karane grzywnami do 50 milionów Euro.[8]
Już teraz z doświadczenia mogę powiedzieć, że jest tu straszna cenzura. Opublikowane w mass mediach komentarze muszą się mieścić w wytycznych propagandy. Dlatego aktualnie wszystkie moje komentarze są blokowane. Ostatnio na Tagesschau.de zacytowałem wypowiedź Tuska o Polskości, zwróciłem uwagę na nielegalność jego wyboru na premiera w Polsce (sfałszowane wybory) oraz o podejrzenia, że może być pociągniętym do odpowiedzialności za katastrofę w Smoleńsku.
W Polsce to samo. Tłamszenie uczciwych informacji, doświadczam na polskich portalach od lat, w okresie twittera na amerykańskich, a aktualnie na niemieckich. W Polsce ocenzurowano mi konto albo blokowano publikację moich tekstów m. in. na "niezależnej", na forum młodych PiS-u, na dawnej Interii360, na salonie24, na neonie24 itd. Nie jestem wyjątkiem dane osobiste nie tylko ode mnie wykrada skrypt na neonie24.pl.
W części 2 opublikuję
moje praktyczne i ważne doświadczenia z blokadami na TT i FB. Dobrze je poznać, by chronić własne materiały i dane osobiste, by pozostać suwerenem przynajmniej na własnym laptopie.
Ciekawym biotopem stał się zatopiony neon24.pl. Jego powierzchnię pokryły gąbki informacyjne "api" przy „Spółdzielni dostawców danych Netsprint”. Ciekawe, czy właściciel wraka o tym wie?
[1] NSA- National Security Agency, agentura szpiegowska USA wyspecjalizowana w zdalnym szpiegowaniu, deszyfrowaniu i dywersji elektronicznej oraz zabezpieczaniu własnych systemów przy pomocy rozwiązań technicznych i technologicznych.
[2] GCHQ-Government Communications Headquarters. Podobnie jak służba NSA wywiad brytyjski GCHQspecjalizuje się w kontroli komunikacji i łamaniu szyfrów. Dodatkowo GCHQ posiada technologię System Tempora, która umożliwia odsysanie danych z transatlantyckich kabli światłowodowych położonych pod dnem Atlantyku. Światłowody są odsysane bezpośrednio z danych na przyczółkach nadwodnych na wyspach brytyjskich. GCHQ i NSA kooperują w ramach związku Ukusa.
[3] PRISM- Program kontrolny NSA, analizujący i oceniający światową komunikację elektroniczną. Szpiegowskie oprogramowanie udostępnia sobie przy tym bazy danych koncernów Google, Microsoft, Apple, Yahoo, Youtube, Facebook, AOL, Skype und Paltalk. Używa dodatkowo interfejs kontrolny Ditu od FBI (Federal Bureau of Investigation) oraz korzysta z baz danych NSA jak Marina, Mainway, Nucleon i Pinwale.
[4] Tempora - program nadzorczy i odsysający dane ze światłowodów na punktach węzłowych i stacjach nadziemnych składający się z 2 części Mastering the Internet und Global Telecoms Exploitations- Jest on wydajniejszy od PRISM. W roku udostępnienia tajnych dokumentów przez Snowdena umożliwiał zbieranie danych z ponad 200 światłowodów i ich przechowywanie przez 30 dni.
[6] TRZY SPOSOBY USA NA OBALENIE "DYKTATURY" John Perkins
[7] Höcke äußerte sich über das Holocaust-Mahnmal in Berlin: „Wir Deutschen, also unser Volk, sind das einzige Volk der Welt, das sich ein Denkmal der Schande in das Herz seiner Hauptstadt gepflanzt hat.“
[8] Heiko Maas zufolge sollen auch bewusste Falschmeldungen - sogenannte Fake News - unter den Gesetzentwurf fallen: "Strafbar sind Fake News, wenn sie etwa die Tatbestände der Beleidigung, Verleumdung oder der üblen Nachrede erfüllen."
http://idb.neon24.pl/post/137615,facebook-wysysa-twitter-wymusza-a-niemcy-chca-karac
-------------------------------------------------------
Oglądałem dzisiaj za darmo w Internecie mecz Juventus-Barcelona (3:0). Taki luksus ma jednak swoją cenę. Legalny właściciel live-streamu, chce widzieć pieniądze za przekaz i proponuje transmisję na żywo z meczu (live stream), w jakości HD za rejes...
Po wejściu na stronę z darmową transmisją na żywo ładują się na komputer Trojany i próbują ściągać dane osobiste użytkownika. Są one potrzebne by amatorowi taniości wyczyścić np. konta bankowe, zrobić w jego imieniu zakupy w Internecie, czy zablokować mu komputer i zażądać okupu.
Phishing-skrypt może umożliwić blokadę komputera pomagając w instalacji ransomware. Działanie ransomware można porównać z porwaniem osoby i żądaniem okupu pod groźbą śmierci. Po opłaceniu okupu najczęściej w wirtualnej walucie Bitcoin, sprawcy blokady przesyłają klucz do odblokowania komputera, lub też nie. Tak jak w prawdziwym porwaniu. Chęć darmowego oglądania ekskluzywnego meczu jak Juventus-Barcelona, może więc drogo kosztować.
W części 3 przejdę już do polityki cenzury wobec użytkowników na Twitterze i Facebooku.
http://idb.neon24.pl/post/137965,facebook-wysysa-twitter-wymusza-a-niemcy-chca-karac-cz-2
-------------------------------------------------------
Facebook wysysa, Twitter wymusza, a Niemcy chcą karać, cz. 2
Oglądałem dzisiaj za darmo w Internecie mecz Juventus-Barcelona (3:0). Taki luksus ma jednak swoją cenę. Legalny właściciel live-streamu, chce widzieć pieniądze za przekaz i proponuje transmisję na żywo z meczu (live stream), w jakości HD za rejes...
Krzysztof Puzyna, wtorek, 12 kwietnia 2017, Część 2
Uwaga co do obsługi: puknięcie w zdjęcie powoduje powiększenie
Nawiązując do końcówki części 1 "Ciekawym biotopem stał się zatopiony neon24.pl. Jego powierzchnię pokryły gąbki informacyjne "api" przy „Spółdzielni dostawców danych Netsprint”. Ciekawe, czy właściciel wraka o tym wie?"
Oglądałem dzisiaj za darmo w Internecie mecz Juventus-Barcelona (3:0). Taki luksus ma jednak swoją cenę. Legalny właściciel live-streamu, chce widzieć pieniądze za przekaz i proponuje transmisję na żywo z meczu (live stream), w jakości HD za rejestracją i opłatą.
Darmowe oferty transmisji meczu to przynęty.
Przed takimi wątpliwymi okazjami ostrzega zarówno Google jak i domowy program antywirusowy. Wspólnie próbują zniechęcić miłośnika piłki nożnej od oglądnięcia meczu za darmo. Znaleźć adres z anonimowym streamem o wysokiej jakości HD, jest w Google dla użytkownika, bez doświadczenia bardzo trudne. Gdy się już taką stronkę znalazło, to trzeba przezwyciężyć strach przed infekcją komputera. Tu pomagają wyniki testów i wiara w najwyższą jakość zainstalowanego antywirusa.
W roku 2017 podziękowałem fińskiemu producentowi antywirusa. Nie spodobało mi się, że konsultują mnie jacyś Hindusi z Call-Center, którym musiałem po raz drugi i trzeci wyjaśniać te same dolegliwości. Pytałem, czy program F-Secure wykrywa rządowego Trojana, tzw. "Bundestrojaner" lub "Staatstrojaner".
Okazuje się, że nie tylko nie wykrywał, ale nie zauważał szpiegowskiego api na neonie24.pl. Dlatego dopiero w roku 2017 uzbrojony w najskuteczniejszego (wykrywa 100 procent robactwa) antywirusa na świecie, zrozumiałem dźwięki dysku twardego w moim komputerze.
Uporczywe chrobotanie, jakby larwy w drzewie, czy myszy w podłodze, było w rzeczy samej pracowitym zbieraniem danych z dysku przez Trojana. Został on jednak dopiero wykryty i unieszkodliwiony przez nowe oprogramowanie antywirusowe w marcu roku 2017!
Pytanie, a jak się mają pozostali goście Neonu24?
Byłem wstrząśnięty, gdy podobny Trojan nazywany "phishing ware", przed którym ostrzegają Google i antywirus, zaatakował w marcu 2017 roku, podczas odwiedzin neonu24.pl, w sumie 88 razy mój komputer.
Zdałem sobie sprawę, że gdy podam tego Trojana do centrali Googla i mojej firmy antywirusowej to witryna neon24.pl padnie- zostanie dla zwykłych użytkowników zablokowana i na wieczność skompromitowana. To byłby rzeczywisty koniec Neonu24.pl. Poszedłem więc drogą publicznego komentarza – patrz część 1
Administrator Repsol, najpierw mataczył, lekceważąc mój komentarz[1], po ultimatum[2] odłączył w ciągu czterech i pół godzin, 22 marca 2017 roku szpiegowski skrypt. Przypuszczam, że Repsol natychmiast zdał sobie sprawę, że ja widzę co on widzi i ukrywa.
Po długiej fazie obserwacji neonu24, witryna ukazuje się mojemu oprogramowaniu antywirusowemu całkowicie bezpieczna, bez agresywnych skryptów.
Mam jednak wątpliwości!
Może jest tak, że gdy się okazało, że antywirus wykrywa i blokuje infekcje Netsprintu to w phishing-skrypcie wykluczono adres IP mojego komputera. Wtedy wszyscy niewykluczeni użytkownicy portalu i goście byliby w dalszym ciągu narażeni na ataki phishingu.
Właściwie nie napisałbym o tym, gdyby Repsol poinformował na witrynie neon24.pl o ataku skryptami phishingu ze spółdzielni danych "Netsprint". A tak to mogę tylko rozumieć, że ładowanie Trojana na komputery ludzi odwiedzających witrynę neon24.pl jest (było) przez niego, przez firmę lub przez właściciela zamierzone.
Wykradanie i handel danymi osobistymi jako forma dochodów z witryny?
Dlatego piszę o moim odkryciu w sensie ostrzeżenia niewiedzących - ale przede wszystkim w sensie apelu o kupno dobrego skanera antywirusowego i sprawdzania. Patrzcie na protokoły własnych antywirusów! To, że mój komputer aktualnie nie rejestruje szpiegowskich ataków nie oznacza, że na portalu neon24.pl nie ma Trojanów!
Dowodem czystości właścicieli witryny, byłaby oryginalna lista klientów Netsprintu bez członka spółdzielni neon24.pl, ale z czasów przed tym artykułem.
Spółdzielnia Netsprint, należy do niemieckiego koncernu Ströer Content Group (Pod koniec 2015 Ströer przejął od Deutsche Telekom AG największy w Niemczech internetowy portal T-Online.de). Na polskiej Wikipedii Netsprint jest opisany jako "przeglądarka internetowa" pisze tam, że przegląda sobie polskie zasoby Internetu i witryn. Ani słowa o tym, że Netsprint nie tylko "przegląda" ale i wykrada dane z komputerów odwiedzających witryny, na których Netsprint jest zainstalowane. Też ani słowa, że Netsprint jest niemiecką firmą. Taki poziom ma na dzisiaj 12 kwietnia polska Wikipedia.
Netsprint firmuje szpiegowskie skrypty (phishing-api) do wykradania danych z komputerów odwiedzających neon24.pl. Stawiam pytanie, czy za zgodą właściciela portalu, czy jego administratora?
Zbieranie danych i ich sprzedawanie to zyskowny interes, kto na tym zarabia właściciel portalu, administrator, czy bezczelny niemiecki agresor Netsprint?
Oficjalnie dozwolone pod warunkiem ostrzeżenia przy wejściu na witrynę internetową, są karteczki Cookies (czytaj Kukizy), które odwiedzana strona podrzuca do przeglądarki, jak kukułka obcym ptakom własne jajka. Można je zobaczyć i samemu w przeglądarce zablokować lub zniszczyć bez pomocy antywirusowego oprogramowania.
Natomiast skrypty typu phishing o adresach jak na zrzucie ekranowym poniżej, służą do zbierania danych osobistych bez zgody właściciela, czyli do ich wykradania. Ataki typu phishing mogą też służyć do przejęcia komputera, lub do jego blokady w celu uzyskania okupu.
W części 3 przejdę już do polityki cenzury wobec użytkowników na Twitterze i Facebooku.
Powiązane linki:
Wesołych Świąt Wielkanocnych
Krzysztof Puzyna
[2] - („Jeżeli wiesz jak się odrywa gąbki od powierzchni, to masz jeszcze czas. Mój tekst o wiosennych porządkach, opublikuję dopiero w ciągu najbliższych 48 h, czyli masz jeszcze dużo czasu.”)
Posty
Jaka jest pewność, że RO nie udostępnił komuś loginu i hasła roota do serwera? Albo czy jakiś user na serwerze ma równie wysokie uprawnienia jak root?
Czy hasło roota zmienia co pewien czas, czy od lat jest takie samo?
Napisałeś, że portal jest postawiony na Ubuntu. - Ten system nie uchodzi za zbyt bezpieczny i nadający się do tego typu zastosowań. Dlaczego np. nie na Debianie?
Czy był przeprowadzany kiedykolwiek audyt bezpieczeństwa, na wypadek zaszytych backdoorów, złośliwych exploitów? Jeżeli tak, to kiedy ostatnio?
No i jak wytłumaczyć harce Wojtasa, choć miał "tylko" uprawnienia administratora?
Interesujące jest też, czy mając uprawnienia "tylko" administratora jest widoczny IP logującego się blogera i komentatora na portal, SO i nazwa przeglądarki?
A jak się zapatrujesz na nieszyfrowany protokół http:// zamiast https:// ?