В колонках играет - Neuro Dubel/Беларусь über alles!
Недавно промелькнула было информация о свежезакрытой уязвимости, позволяющей деанонимизировать пользователей Tor: "Разработчики Mozilla и Tor в срочном порядке выложили патчи для браузеров, которые устраняют критическую 0day-уязвимость браузера под Windows, Mac и Linux. По мнению независимого эксперта, новый эксплойт почти в точности идентичен эксплойту для 0day-уязвимости 2013 года (исполнение произвольного кода после загрузки в браузер специально составленного JS-скрипта), которую успешно использовало ФБР для деанонимизации пользователей Tor, в том числе посещавших сайты с детской порнографией." Казалось бы, законопослушному и благонамеренному юзеру нечего бояться: он ведь не шастает по сайтам с детским гей-порно (привет аффтарам бутлокеров из "службы безопасТности (sic!) Украины", не путать с СБУ. 8-)

Короче, суть такова:
"Уязвимость с удалённым исполнением кода срабатывает после открытия браузером специальным образом составленного JS-скрипта, который использует масштабируемую векторную графику. Эксплойт получает IP-адрес и MAC-адрес машины и отправляет его на удалённый сервер, который контролируется злоумышленником. Код этого эксплойта уже выложен в открытом доступе. Впервые он всплыл в списке рассылки Tor: там он опубликован 29 ноября 2016 года в 21:55:23 UTC."

И буквально вчера -- свежачок:
"Исследователи из компаний ESET и Malwarebytes выявили вредоносное ПО, с сентября незаметно атаковавшее системы пользователей, распространяясь через рекламные блоки на популярных сайтах. Особенностью вредоносного ПО, получившего название Stegano, стало то, что используемый для атаки код был интегрирован в PNG-изображения при помощи методов стеганографии.
...При помощи специальной формулы вредоносный JavaScript-код был преобразован в набор пикселей, который накладывался на имеющееся в PNG-файле изображение с корректировкой для наложенных пикселей уровня прозрачности, делающей изменения незаметными, но позволяющей при желании восстановить добавленный набор данных. В рекламные сети добавлялась PNG-картинка с сопутствующим JavaScript-кодом для формирования баннера (многие рекламные сети перешли на HTML5-баннеры и допускают выполнение JavaScript-кода, качество проверки которого оставляет желать лучшего). На первый взгляд код выглядел безобидно, но на деле в процессе обработки баннера восстанавливал спрятанный в него вредоносный JavaScript-блок и передавал ему управление."

Причём в данном случае дело не ограничивается потенциальной деанонимизацией: "После успешной атаки в систему пользователя внедрялся бэкдор, способный перехватывать пароли, журналировать нажатие клавиш, создавать скриншоты и скрыто записывать видео через web-камеру."

И тут снова на том же хабре -- новость о разгуле тоталитаризма и нарушении права человека на интернет-анонимность в тоталитарной лукашенковской Белоруссии: "В Беларуси начались блокировки Tor". Мол, ужас-ужас, кроваво и тоталитарно блокируют всех и вся: "Напоследок напомню, что шифрование и анонимность в Интернете являются неотъемлемым правом человека согласно постановлению Совета ООН." Нет, я-то как раз прекрасно понимаю, что никто не может знать, какую именно информацию возжелает запретить какая-либо власть: начинается с "детского гей-порно", а заканчивается выпиливанием любой точки зрения, противоречащей власти -- возможно, и вместе с носителем неугодного мнения, как на Украине в случае Олеся Бузины. Но тем не менее весьма показательны хабракомментарии к этой новости: человек написал "Ссылаться на полностью дискредетировавший себя орган не комильфо. Еще на совбез сошлитесь, где пробирками с зубным порошком трясут" -- и был заминусован воинами света по самое не хочу, потому что в свободном цивилизованном мире априори невозможны как нарушения прав человека, так и тотальная слежка по примеру вышеуказанного случая с ФБР.

А тем временем цивилизованный "дивный новый мир", как выясняется, и сам скатывается в откровенное тоталитарное УГ: "Великобритания готовится стать государством с самыми передовыми средствами по надзору, позволяющими полиции и спецслужбам шпионить за собственными людьми в степени, не имеющей прецедентов для демократии. Начальник безопасности (Chief Privacy) ООН назвал ситуацию "хуже, чем страшной". Эдвард Сноуден сказал, что это просто "наиболее суровые меры надзора в истории западной демократии".

Опасения связаны с законопроектом, называемым "Билль о следственных полномочиях" (Investigatory Powers Bill), одобрение которого уже прошло через политиков и прежде, чем он вступит в силу ожидается лишь соблюдение формальности - получения королевского согласия. Билль легализует программу всеобщего надзора в Великобритании, а также предоставляет новые возможности спецслужбам внутри страны, такие как ведение правительственной базы данных, сохраняющей историю web-сёрфинга каждого жителя в стране. Шпионы Великобритании будут наделены правом взламывать компьютеры граждан, инфраструктуру интернета, и даже целых городов - если правительство сочтёт это необходимым."

"Краткий список полномочий, которые предлагает Билль о следственных полномочиях:

Доступ к истории поисковых запросов и истории браузера, а также история звонков. Интернет-провайдеров обяжут собирать данную информацию с точностью до домена (но не конкретной страницы).

Массовые взломы и массовый сбор данных. Правительственные агенты получат право взламывать компьютеры частных лиц (прослушивать телефоны, читать текстовые сообщение и т.д.; производить взломы больших групп людей (однако эти полномочия ограничены агентствами безопасности и могут быть использованы только за пределами Великобритании). Сказано, что "если понадобится взломать каждый телефон или ноутбук в большом городе для предотвращения террористической атаки, это будет сделано".

Взлом шифрования, если это возможно. В частности, спецслужбы могут заставить ИТ-компании расшифровать данные их пользователей по запросу."

И где же вопли Видоплясова либералов-правозащитников местного разлива о нарушении прав человека в цивилизованном мире? Нет, я понимаю, что в общем-то дело местного правозащитника -- наблюдение за соблюдением 8-) прав человека в стране его проживания, но вот интересно почему-то, какого рожна правозащитники из свободного цивилизованного мира активно ищут соломину в глазу т.н. "тоталитарных стран-изгоев", не замечая бревна в собственном... тут могла бы быть игра слов "oculo" и "culo", ну да ладно. 8-)

Но стоит лишь кому-то указать на, так скажем, избирательные проблемы с глазами возмущающихся ситуацией в Белоруссии, как тут же слышится в ответ: "А У ВАС ТАМ ЛИБЕРАЛОВ ЛИНЧУЮТ!!!11" И вообще вывсёврёти, кисилёвскаяпропаганда etc. -- достаточно просмотреть комменты на хабре. Причём переехавший из тоталитарного Мордора в свободный Валинор правозащитник местного разлива будет с гордостью рассказывать всем оставшимся тут о том, как он соблюдает закон с точностью до буквы, потому что дура лекс, сед лекс, если даже он касается права читать.