Hola 15

وداع، حولا لا تزال فحص بعض الأشياء. كنت ضعيفة. يجب تثبيت هولاء الآن. مزيد من التفاصيل أدناه، ولكن يكفي أن أقول أنه هو وضع النظام الخاص بك في خطر شديد. كنت قد تكون عرضة للخطر. نحن غير قادر على التحقق بشكل موثوق لهولاء على كل منصة. إذا كان لديك حولا تثبيت، يجب إلغاء تثبيته الآن. قراءة في لمزيد من التفاصيل. كنت ربما لا ضعفا. يبدو أنك طعاما مثبت حولا. إن الذي يكون الحالة، يجب أن يكون على ما يرام. لا يزال بإمكانك قراءة لمزيد من المعلومات، بالطبع. تحديث (1 يونيو 2015): اليوم، حولا نشرت أخيرا بيان. للأسف، هو لا تعالج تماما القضايا - العديد من القضايا يتم تجاهلها، وبعض المطالبات هي ببساطة كاذبة. على سبيل المثال، بيانهم يجعل المطالبة التالية: تم العثور على اثنين من نقاط الضعف في منتجاتنا الأسبوع الماضي. . في الواقع، نحن الثابتة على حد سواء الضعف في غضون ساعات قليلة منهم يجري نشر ودفعت تحديث إلى كافة مجتمعنا. ونحن نعرف هذا لتكون كاذبة. نقاط الضعف لا تزال هناك كسروا فقط المدقق ضعفنا واستغلال المظاهرة. ليس هذا فقط [ورنت] هناك اثنين من نقاط الضعف، كان هناك ستة. يدعي هولاء أيضا أن نقاط الضعف يحدث للجميع. كما أشرنا منذ البداية، والقضايا الأمنية مع هولاء هي من الضخامة أنه لا يمكن أن يعزى إلى الرقابة بدلا من ذلك، إهمال، على التوالي خارج. فهي ليست مماثلة لغيرها المذكورة - هم أسوأ من ذلك بكثير. ونحن ننتظر بيان المتابعة أكثر شفافية، والإصلاح الحقيقي للقضايا الأمنية. تحديث (31 مايو 2015): دفعت حولا بعد آخر تحديث لنظام التشغيل Windows النسخة الخاصة، أن يكسر طريقة (غير ضارة) التي نستخدمها لتحديد ما إذا كنت عرضة للخطر. هذا لا إزالة الضعف تتبع، ولكنه يترك القضايا الأخرى سليمة. لا يزال الروبوت عرضة للتتبع. تظل جميع الإصدارات عرضة لقضايا بتنفيذ التعليمات البرمجية. هل ما زالت عرضة إذا كنت تقوم بتشغيل حولا، نحن فقط غير قادر على القيام (غير ضارة) التحقق من ذلك بعد الآن. في حين حولا لا يزال يتلقى لم اخماد بيان الصحيح نحو مستخدميها، فقد يتم تجديد موقعه على الانترنت والتعليمات. الذي هو بداية. للأسف، كل من هذه التغييرات لا تزال لا تفسر التبعات القانونية. واصلنا للشك في أن اليوم التصحيح في المقام الأول محاولة لكسر دينا المدقق الضعف، وأن تحديد الضعف تتبع كان مجرد آثار جانبية غير مقصودة. وفيما يلي بعض الطرق التي حولا يضعك وكل شخص آخر للخطر. هذه القيم هي فريدة من نوعها وتبقى دائما هي نفسها، وحتى عبر تمهيد. سمحوا المواقع على تتبع تريد شأنه الكعكة - باستثناء كنت غير قادر على إزالته مثل الكعكة. ثيريس شيء يمكنك القيام به حيال ذلك. وأن ليس حتى جميع. إيسنت هذا الموقع خاص - أي موقع يمكن أن يرى وجمع هذه البيانات. الأخبار الجيدة، فإنه يبدو وكأنه كنت غير قادر على أن تتبع من خلال (إصدار) هولاء نريد أن نعرف ما هو [ووولدف] يشبه إذا كنت قد انقر هنا 2. يرسلون حركة المرور من الغرباء من خلال الاتصال بالإنترنت لديك هولاء هو الند الند ل-VPN . قد يبدو هذا لطيفا، ولكن ما يعني في الواقع هو أن الناس الآخرين تصفح مواقع الإنترنت من خلال الاتصال بالإنترنت لديك. إلى موقع على شبكة الانترنت، يبدو أن لها تصفحك للموقع. ولعل هذا لا يبدو سيئة لك. ومع ذلك، تخيل أن شخصا تحميل الصور الإباحية للأطفال من خلال الاتصال، على سبيل المثال. إلى أي شخص آخر، ويبدو كما لو كان جهاز الكمبيوتر الخاص بك الذي فعلت ذلك، وكنت غير قادر على إثبات الحقيقة خلاف ذلك. وكان مشغلي عقد الخروج لشبكة تور قضايا مماثلة. ويجري نظير هولاء هو أكثر أو أقل ما يعادل تشغيل خروج تور من المنزل - شيء EFF توصي حتى صراحة ضد. وحتى لو كنت تستطيع أن تثبت براءتك، لا يزال بإمكانك الحصول على مداهمة ومتشابكة في عملية قانونية طويلة. وعلى سبيل المكافأة، إيتل] استخدام عرض النطاق الترددي الخاص بك - غير مرغوب فيه تماما إذا كان لديك اتصال بطيء، أو غطاء البيانات منخفضة. هذه هي مشكلة unfixable. أن هولاء] لا تكشف بشفافية. كيف ه هولاء تم تصميمه للعمل، وأنه لا يمكن أن تعمل دون ذلك. 3. أنها تبيع الوصول إلى أطراف ثالثة، ولا يهمني ما كان لها لهولاء كما تدير شركة أخرى، Luminati، التي تبيع الوصول إلى شبكة حولا إلى أي شخص الذي هو على استعداد لدفع ما يصل إلى 20 في غيغابايت لذلك. 14:13:19 Luminati المبيعات شخص: Luminati هي العلامة التجارية التجارية للHola. org - نظير ضخمة للند شبكة من المستهلكين يبحثون مجهولة. وهذا يتيح لك الحصول على عدد غير محدود تقريبا من البرامج المتكاملة الحقيقية للاستخدام الخاص. 14:13:51 Luminati المبيعات شخص: نموذج التسعير لدينا ودفع كما تذهب في جيجابايت، مع عدم وجود رسوم الإعداد دون أي تكلفة لكل IP تتراوح حول 1،45-20 لكل غيغابايت. الآن وفقا لمؤسس Holas. عوفر Vilenski، يتم فحص مستخدمي Luminati قبل السماح لهم لاستخدامها، والشخص الذي هاجم موقع اسمه 8chan من خلال ذلك تراجع ببساطة من خلال الشبكة. تم إجراء تعديلات، وفقا له. نحن لم نجد أن هذا صحيح، ولكن كان لدينا أي مشكلة في الاشتراك في نسخة تجريبية مجانية، والواضحة أنهم لا يهتمون كثيرا ما تفعله معها: 14:28:29 لنا: ايم أتساءل فقط عن واحد من بنود 14:28:35 لنا: لا يجوز لك تحميل، وضع أو نقل أي محتوى المستخدم ما يلي: (أ) ينتهك أي قانون أو الانخراط في النشاط من شأنه أن يشكل جريمة جنائية أو تؤدي إلى المسؤولية المدنية (ب) يخالف أو ينتهك بأي شكل من الأشكال على حقوق الآخرين، بما في ذلك أية حقوق ملكية فكرية أو الإدلاء ببيانات التي قد تشهير أو مضايقة أو مطاردة أو تهديد الآخرين (ج) هو هجوم في أي نمط، بما في ذلك تعبيرات صارخة والعنصرية والتعسف، الابتذال، تجديف، والمواد الإباحية، الاعتداء الجنسي على الأطفال، وزنا المحارم، البهيمية، أو فاحشة إلا (د) دعاة أو يوفر تعليمات حول نشاط غير قانوني أو مناقشة أنشطة غير مشروعة أو تشجيع أنشطة غير قانونية (الحسد) والإغواء الإرهاب (السادس) يحتوي على الإعلانات، والمواد الترويجية أو أي التماس فيما يتعلق بالمنتجات أو الخدمات (ز) لا يرتبط عموما لموضوع معين أو موضوع (الثامن) يحتوي على برامج أو غيرها من المواد التي تحتوي على فيروسات أو غيرها من المكونات الضارة أو اضطراب 14:28:39 لنا: كيف يمكن تطبيق هذه 14:29:08 المبيعات Luminati الشخص: نحن لا 14:29:18 Luminati المبيعات شخص: ليس لدينا أي فكرة ما تقومون به في برنامجنا 14:39:31 بنا: يمكنك أن تقول القوة سطح المكتب / الكمبيوتر اللوحي / الهاتف المحمول وغيرها، أو فرض ISP معينة 14:39 : 49 Luminati المبيعات الشخص: لا 14:40:01 Luminati المبيعات شخص: لماذا تسأل 14:40:12 Luminati المبيعات شخص: مفهوم بسيط 14:40:13 لنا: ايم أتساءل فقط، قد تكون هذه الوظيفة مفيدة ل لي 14:40:18 لنا: في المستقبل 14:40:28 Luminati المبيعات الشخص: الذي يكون بالنسبة لك لمعرفة 14:40:40 Luminati شخص المبيعات: أننا ببساطة نقدم لك منبرا وكيل 14:41:07 Luminati المبيعات شخص : ما تفعله معها، الأمر متروك لكم 4. سمحوا أي شخص تنفيذ البرامج على جهاز الكمبيوتر الخاص بك إذا كنت لا أصدق ذلك، فقط اضغط على الزر أدناه. [إيتل] فتح تطبيق الآلة الحاسبة. إذا كان لا يعمل، وهنا هو الفيديو من أنه في العمل. ملاحظة هامة: هذا كسر بشكل دائم وظيفة VLC في حولا. في حين أن هذا سوفت لا يكون مشكلة - أنت إلغاء حولا بعد هذا، والحق - برزت لنا أن أقول لكم عن ذلك على أي حال. تحديث (30 مايو 2015): دفعت حولا تحديثا يكسر طريقة استغلال استخدامها من قبل هذا الزر، عن طريق تعطيل الأمر خطوة تماما. هل ما زالت عرضة من خلال الطريقة الثانية (كما هو موضح في الاستشارات التقنية)، ولكن لم يتم أثبتت هذه الطريقة على الزر أدناه. على حد علمنا، تم وضع أي بيان رسمي من قبل هولاء، وهناك فرصة جيدة أن هذا التحديث أيضا فواصل وظائف حولا الحقيقية. ونعتقد أن هذا التصحيح كان محض محاولة لايذاء مصداقيتنا، وليس لإصلاح الواقع أي قضايا أمنية. يمكنك أيضا لا تزال مشاهدة الفيديو لمعرفة كيفية استغلال عمل. حدث خطأ. لم أستطع تشغيل استغلال على النظام الخاص بك. إما بك إيسنت نظام المعرضين للخطر، أو ثيريس شيء خاص حول هذا الموضوع الذي لم نكن نعرف عنه. يجب أن لا تزال إلغاء فورا حولا إذا كنت قد ركبت عليه، كما لها من المحتمل جدا أن تستغل يمكن أن لا تزال تعمل في شكل معدل تم وينبغي أن يكون إطلاق تطبيق آلة حاسبة. من الممكن أنه بدأ في الخلفية في هذه الحالة، والتحقق من شريط المهام أو شريط التطبيق. آلة حاسبة لا يزال لم تظهر في بعض الأنظمة، وتطبيق آلة حاسبة يبدأ بخفاء وهذا هو، وتشغيل، ولكن كنت غير قادر على رؤيتها على الإطلاق. تحقق ما إذا كان ثيريس عملية calc. exe تصبح يعمل على النظام الخاص بك. هذا لن يهم لالخبيثة الحقيقي، بطبيعة الحال، كما أنه يحاول تشغيل بخفاء على أي حال. كانت لطيفة الناس، لذلك نحن للتو على زر يفتح آلة حاسبة بالنسبة لك. شخص ما مع أكثر. الأهداف الخبيثة يمكن أن يكون بسهولة القيام به نفسه، ولكن بشكل خفي، تلقائيا، مع وجود قطعة من البرمجيات الخبيثة بدلا من آلة حاسبة. ويمكن أن تتخذ على جهاز الكمبيوتر الخاص بك كامل، حتى دون معرفة لكم. وعلى بعض الأنظمة، فإنه يحصل أسوأ وحولا يعمل بسعادة كل ما يطعمه باسم المستخدم SYSTEM. وهذا يعني بعبارات بسيطة، هو أن شخصا ما قد يضر تماما النظام الخاص بك، بما لا يدع أي إصلاح. انها تسمح لتثبيت الأشياء مثل الجذور الخفية. فمثلا. في الواقع، يجب أن نفترض أن هذا قد حدث بالفعل. لقد كانت هذه القضية الامنية هناك لفترة من الوقت، على الأقل منذ عام 2013. وعلى الرغم من أننا لسنا على علم هذا بعد أن تم استغلالها في البرية، فمن المؤكد أنها الاحتمال. يجب عليك تشغيل مسح مكافحة الفيروسات، أو حتى أفضل، إعادة تثبيت نظام التشغيل الخاص بك في أقرب وقت ممكن. هذه المشكلة ليست مجرد سهو. وليس شيء حيث كنت أقول بشكل جيد، يمكن أن الخلل يحدث. هذا النوع من القضايا الأمنية يمكن أن يحدث إلا إذا مطور إما بشكل فاضح غير كفء، أو ببساطة هو لا يهتم أمن مستخدميها. إهمالها، واضح وبسيط، وثيريس أي مبرر لذلك. 5. [ثر] في محاولة لإعادة كتابة التاريخ وقبل أيام قليلة، تم الكشف عن بعض المشاكل مع هولاء وLuminati التي كتبها 8chan. ونتيجة لذلك، فإنهم تم الاتصال من قبل أحد الصحفيين للمطالبة البيان. بدلا من إيراد بيان صادق، قررت حولا في محاولة لإعادة كتابة التاريخ، بهدوء. وهولاء التعليمات، ما يشبه قبل الكشف، وبعد ذلك (انقر للحصول على النسخ الأصلية): والشيء نفسه بالنسبة للموقع Luminati: فجأة، اختفت جميع المطالبات عدم الكشف عن هويته والزحف. تم تقديم نسخة جديدة من التعليمات للصحفيين كما لو يتخلص دائما على هذا النحو. من الواضح، حولا أكثر اهتماما في weaseling طريقهم للخروج من هذا الوضع، مما هي عليه في إعلام صحيح مستخدميها. لذا، ماذا علي أن أفعل إذا كان لديك حولا المثبتة على النظام الخاص بك، إلغاء تثبيته الآن. ، يمكن أن يتم الهجمات التي أثبتنا وأوضح هنا من قبل أي شخص. في أي موقع، دون علمك. حتى زيارة موقع واحد يمكن أن يكون خطيرا. وما أعلمه جيدا هو جعل مجموعة من الأدلة إلغاء لك، للتأكد من أن تتم إزالة حولا بشكل صحيح. ويمكن العثور عليها هنا. تعطيل التمديد ليس ما يكفي من عدة إصدارات تمديد سيبقي حولا عملية التشغيل في الخلفية. سوف تكون لا تزال عرضة، حتى مع تمديد تعطيل إذا لم يكن لديك حولا تركيبها في كل شيء، يجب أن يكون على ما يرام. لذا، ما الذي يجب أن تستخدم بدلا من ذلك إذا كنت بحاجة إلى عدم الكشف عن هويته قوي، تور هو الخيار الصحيح. إذا كنت تريد ببساطة للالتفاف-القيود الجغرافية، وهناك العديد من الخدمات الأخرى التي تقدم وظائف مماثلة لهولاء، ولكن بأمان. نحن لا ننشر أي توصيات معينة. لماذا نشر هذا حولا أظهرت بوضوح من خلال أعمالهم أنهم لا يهتمون سلامة مستخدميها، وذلك على الأرجح أنهم ليسوا أكفاء بما يكفي لتطوير هذا النوع من البرامج. حتى لو تم إصلاح هذه القضايا، شعبة تكنولوجيا المعلومات يكون سوى مسألة وقت حتى تنشأ، قضايا جديدة مماثلة. لهذا السبب، قررنا نشر على الفور هذه القضايا إلى عامة الجمهور. أي شيء آخر يؤدي إلا إلى حولا محاولة لجعله يبدو أقل سوءا مما هو عليه حقا، كما فعلوا من قبل، ووضع مستخدميها في خطر مستمر. هو الأكثر احتمالا unfixable بنية حولا. الحل الوحيد موثوق لهذه المشكلة هو لإلغاء تماما حولا، سواء كانت ثابتة أم لا. الذين يقفون وراء هذا البحث ويمكن الاتصال بشكل جماعي في holaadios-hola. org. الكشف: نحن لا ترتبط مع هولاء أو أي من منافسيها. نحن لا نقف على الاستفادة ماليا من هذا المنشور.