Уязвимость в Windows

imagesВо всех версиях Windows была найдена достаточно не приятная уязвимость. При помощи которой как утверждается можно прослушивать весь исходящий трафик. Причём баг тянется ещё с Win98, представте этой проблеме уже почти 20 лет. Окрестили эту дыру в Windows название BadTunnel. Есть мнение что хакеры и раньше знали об этой лазейки и все 20 лет использовали её скажем так по назначению.

Microsoft обещает выпустить очередную KB для фикса, но для не поддерживаемых операционных систем таких как WindowsXP рекомендуется отключать NETBIOSTcp/Ip

vk.com facebook.com TwitterMail.ru

Немного о голосовой службе google

Как google собирате метаданныеДля пользователей таких голосовых функций Google, как Окей Google и навигации от google, известно, что компания где то хранит голосовые запросы, которые она получает от пользователя. И понятно, что Google ведёт строгий учёт такого типа записей. На сервисе можно просмотреть и прослушать свои запросы.

Голосовое управление и страница аудио активности не сильно рекламируются компанией Google (как и Microsoft не сильно рекламирует Cortana). Они заинтересованы чтобы ими пользовались но не заинтересованы чтобы эти функции были у всех на слуху. Так как если постоянно на слуху, значит заставит человечество задумываться об этой вещи (хотя смотря как это преподнести, современный народ вообще мало что анализирует, особенно то, что приходит из медиа источников).

Так вот, внедрение этой услуги является одной из многочисленных попыток google, создать систему по сбору данных о пользователях. Точно так же, Google предлагает просматривать историю местоположений, показывающую каждое местонахождение пользователя, которые компания отслеживала через такие приложения, как Google Maps, а также просто с помощью телефона Android.

Вот как раз это о том о чём я говорю, когда вам пытаются помочь как пользователю поисковой системы это одно. Но когда появляется уж слишком кропотливое попечение о вас, это становится подозрительным.

Сейчас нам пытаются навязать то, что на самом деле поисковые системы и операционные системы, ОБЯЗАНЫ знать где находится человек, для того, чтобы помочь ему найти более точную информацию. Но скажите мне, неужели пользователь не может ввести в  строку поиска дополнительно место рядом с которым следует сконцентрировать поиск. Неужели я не находил в 2001 году в поисковиках то что мне нужно было, а ведь тогда небыло голосовиков в поисковых системах и в операционных системах.

Например нам интересно получить сведения: какие кинотеатры находятся рядом с нами. Да для этого, нужно включить систему навигации в своём телефоне и спросить у google, об кинотеатрах поблизости. Неужели я не могу просто добавить пару слов, например на улице такой то, в городе таком то? Но более всего смешит то, что почти 95% людей как правило не покидают своих городов, и прекрасно знают, где что находится. Значит google сделал фитчу для 5%. Ой не верю что кото будет тратить кучу денег на то чтобы сделать фитчу для 5%. Вот оно чрезмерное попечение о пользователе, которое должно вызывать подозрения. На самом деле работает система метаданных, которая сможет много рассказать о пользователе или группе пользователей.

vk.com facebook.com TwitterMail.ru

Все как сговорились и Яндекс туда же

«Яндекс.Навигатор» подслушивал разговоры пользователей

Программа «Яндекс.Навигатор» для  Android,  записывала все разговоры. О шпионской деятельности приложения стало известно благодаря Евгению Строкину, случайно обнаружившему, что недавно обновлённая версия навигатора тайком записывает весь перехватываемый микрофоном звук в память гаджета.

Компания «Яндекс» признала наличие серьёзной проблемы в своей навигационной программе и оперативно устранила обнаруженную пользователем ошибку, которая являлась следствием некорректной работы голосового интерфейса приложения (какбы не так 🙂 ). В настоящий момент в Google Play представлена исправленная версия.

vk.com facebook.com TwitterMail.ru

В США хотят запретить самостоятельную установку Linux и Android

4675В США хотят запретить самостоятельную установку Linux и Android

В США опубликован проект закона, запрещающего на техническом уровне возможность самостоятельной смены операционной системы на ноутбуках и установки альтернативных прошивок на Android-устройства.

Запрет на смену прошивки и ОС

Комиссия США по связи (Federal Communications Commission — FCC) предлагает наложить запрет на возможность владельцев смартфонов, ноутбуков и роутеров менять прошивку или операционную систему устройства. Документ был опубликован на сайте Federal Register.

Чего это коснется

В случае принятия закона, у пользователя не будет возможности менять операционную систему на своем компьютере, менять прошивку на Android, разрабатывать альтернативные прошивки для Wi-Fi-роутеров (такие как OpenWrt) и устанавливать такие прошивки на сетевые устройства т. д.

Негативное влияние на свободное ПО

Законопроект окажет негативное влияние на сообщество разработчиков свободного ПО — операционных систем с ядром Linux, OpenBSD, FreeBSD и др. Так как владельцы устройств не смогут менять штатное программное обеспечение на приобретенных ноутбуках без разрешения FCC. Поэтому многих законопроект не устраивает. И FCC, планировавшая завершить его обсуждение 8 сентября 2015 г., взяла на это еще около двух недель.

vk.com facebook.com TwitterMail.ru

Госдума просит Медведева запретить использование Windows 10

Man-updates-his-PC-to-Windows-10-and-wakes-up-to-find-a-porn-slideshow-on-repeatГосдума просит Медведева запретить использование Windows 10: «Это угроза национальной безопасности»

Зампредседателя Госдумы Николай Левичев попросил Дмитрия Медведева запретить использование ОС Windows 10 в государственных структурах и органах власти и  проверить Microsoft на соответствие ее деятельности российскому законодательству.

Беспокойство Левичева вызвало заявление о конфиденциальности Windows 10. При этом в соглашении (перед установкой) «содержатся положения о том, что Microsoft будет сохранять личные и контактные данные пользователя Windows 10», в том числе пароли, номера и защитные коды кредитных карт, IP-адреса и другую информацию, отметил вице-спикер.

«Microsoft прямо указывает на то, что личные данные пользователей Windows 10 могут быть доступны как самой корпорации, так и различным  государственным структурам США», — указано в письме Левичева. По его мнению, это делает возможной утечку конфиденциальных данных.

Николай Левичев просит рассмотреть возможность «запрета на использование ОС Windows 10 в органах государственной власти, государственных научных и исследовательских структурах».
В письме вице-спикер указывает, что поскольку Windows 10 регистрирует и собирает личные данные, то она подпадает под действие закона «Об информации». В связи с этим Левичев просит Роскомнадзор провести проверку соответствия деятельности Microsoft требованиям этого документа и в случае необходимости принять меры.

vk.com facebook.com TwitterMail.ru

Система слежки теперь в обновлениях для Windows7 и Windows8

imagesЭра тотальной слежки с каждого компьютера Windows начлась! С сегодняшнего дня 25.фвг.2015  для пользователей Windows 7 и Windows 8.1 распростроняются обновления которые включают в себя элементы программного обеспечения, отвечающие за передачу данных с компьютера польователя на сервера Microsoft как в Windows 10.

Доказательства:

https://support.microsoft.com/en-us/kb/3080149

https://support.microsoft.com/en-us/kb/3075249

Вот наименования пакетов апдейтов:

KB 3068708:

KB 3022345:

KB 3075249:

KB 3080149:

Также как я сообщал ранее смартфоны под управлением android, начинают тестироваться на работу ПО от Microsoft (что выглядить просто парадоксально). ПО от Microsoft связано со слежкой и передачей данных в АНБ.

 

 

vk.com facebook.com TwitterMail.ru

Догадки о сотрудничестве google с Microsoft на уровне АНБ подтверждаются!

indexИтак, я раньше указывал на возможность того что google по техническим причинам удобнее сотрудничать с АНБ через продукты Microsoft, так как майкрософт создал готовую систему агрегации данных слежения, и возможно под стандарт сохранения и агрегации данных АНБ. Вы можете об этом прочитать в статье Google сделает Bing андроид-асистентом по умолчанию. Где я описываю совершенно парадоксальную систему внедрения продуктов Microsoft в android.

Продолжение этой занимательной истории, это то, что Кортану от майкрософт также уже начали тестировать для андроид. Опят же возникает вопрос «а что у андроид небыло своего голового помошника?» Почему Google так яро рвётся вставить чужое ПО на свою мобильную ОС? Когда Google и Microsoft всегда были конкурентами особенно в вопросах мобильнго рынка. А значит он рвётся поставить ПО на свою мобильную ОС, от своего главного конкурента. Озадачивает, не правдали?

Опять же взяв правильный ракурс для рассмотрения этих вопросов (ракурс сотрудников АНБ), то прекрасно видно, что Cortana (которая на данный момент освещена как «наушник» ОС Windows 10 ) это ещё один инструмент слежки. Который не надо разрабатывать в стенах google, зачем тратить время и финансы, когда ПО для слежки есть, его надо просто взять и поставить на свою ОС Android потому, что большой дядя АНБ так требует от софтверных гигантов.

vk.com facebook.com TwitterMail.ru

Microsoft не планирует рассказывать нам, что в Windows патчах.

Man-updates-his-PC-to-Windows-10-and-wakes-up-to-find-a-porn-slideshow-on-repeatТеперь майкрософт выпускает три вида накопительных апдейтов для ОС Windows 10. Три типа апдейтов комбинирует в себе правки по системе защиты ОС и правки не касающиеся защиты, тоесть баг-фиксы. Однако Microsoft не сильно утруждает себя таким видом работы как описание приходящих на компьютер абдейтов. Темболее для некоторых нет не только подробных описаний, а даже хоть каких то намёков о том что находится в том или ином патче. Как пример патчи которые касаются защиты Windows очень хорошо и подробно описаны, но текоторые относятся к non-security как правило имеют ооочень скудное описание, или не достаточное чтобы понять к чему оно относится.

Майкрософт, считает такую палитику правильной и изявляет желание выпускать патчи в такомже ключе «плохого описания». И как паравило, такие апдейты будут подписаны следующим образом «Это обновление включает в себя улучшения для повышения функциональности Windows 10».

Конечно Microsoft не единственная компания которая не уточняет технические детали своих апдейтов, многие компании при апдейте софта пишут скупое «Исправления ошибок», и всё. Однако при уже освещённых проблемах шпионажа от Microsoft становиться совсем не приятно, получать часть софта и при этом не знать, что же он делает на вашем компьютере.

Такая тактика замалчивания, это хороший подход в плане разрешения юридических проблем. Если майкрософт подпишет патч как «улучшение работы многопоточных процессов» а на самом деле выясниться что этот патч относится к улучшению кейлогера. То на майкрософт могут подать в суд десятки тысяч пользователей. Но патчи со скупым обьяснением,  или без такового защищает майкрософт от будующих юридических проблем.

Также не подписанные патчи для ОС это головная боль для системных администраторов. Системному администратору надо точно знать, какая часть патча улучшит ОС для конечного пользователя. При не подписанном патче, придётся его ставить, оценивать работу системы, проверять стабильность тех или иных ключевых рабочих узлов и самому делать вывод что же делает этот патч. То есть проделывать лишний объём работ.

vk.com facebook.com TwitterMail.ru

Амазон включает Banhammer для Flash

imagesЯ много и часто говорю о войне для технологии Flash: Война Flash и Firefox рубит с плеча. И продолжу эту излюбленную тему 🙂

Amazon.com прекращает выставлять банера flash на свой сайт. Как сообщается в источнике это произойдет с 1 сентября 2015 года. И случится это, из-за недавних изменений в политеке производителей браузеров. К примеру не только FireFox рекомендует выключать Flash автоматически. Google также заявил что в хроме он будет делать режим паузы для всех Flash роликов по умолчанию, при открытии страниц.

Амазон понимает что 40% пользователей США используют Chrome. И ситуация становится критичной. Так как все эти 40% просто не смогут видеть рекламу пока не догадается кликнуть правой кнопкой по ролику и выбрать Play.

Итак война объявленная Flash продолжается. Будем надеяться что в конечном счёте мы (сторонники HTML5 ) одержим победу. И вытесним Flash как тугую и небезопасную технологию.

vk.com facebook.com TwitterMail.ru

Google сделает Bing андроид-асистентом по умолчанию.

indexВот так новость! Google внедрит в новую версию android поисковую систему Bing. Спрашивается, зачем? Google уже не занимается поиском? Да и как я помню google всегда был соперником bing. Мало того google отрицает всё что делает Microsoft. Как пример: google в регламенте по использованию ПО запретил всем своим филиалам использовать операционные системы от Microsoft. Зачем? думаю всем понятно — вопрос безопасности данных. Тем более такое вето наложили после скандала, когда произошла утечка данных с машин google именно с машин на которых стоял Windows.

Поэтому по мне это совершенно парадоксальная ситуация, что google внедряет технологии bing поиска в своё детище(android). Якобы это удобный инструмент более похож на персональный ассистент. Но работа ассистента основана на поиске данных.  СКАЖИТЕ, GOOGLE НЕ МОЖЕТ СОСТРЯПАТЬ АССИСТЕНТА БАЗИРУЮЩЕГОСЯ НА ПОИСКЕ ДАННЫХ? Если вы скажите НЕТ. Я рассмеюсь вам в лицо. Google первый поисковик мира, только он по настоящему знает толк в поиске чего угодно! А сделать ассистента, для google проще простого. У него программистов как детей в китае, за 1 месяц они могут сделать ассистента любой сложности. Однако ситуация перестает быть парадоксом когда начинаешь на неё смотреть с другой стороны.

Вот какой ракурс выбрал я, чтобы всё стало на свои места. Во первых, Microsoft ознаменовала эру татальной слежки за всеми пользователями. И когда мы думали, что Microsoft создаёт новый Windows10 оказалось что в стенах корпорации создавался изощренный метод шпионить за каждым. А значит у майкрософта есть уже созданное ПО для слежки (и естественно стандарт системы агрегации данных). Google также имеет мордочку в пушку, и я думаю что он также сотрудничает с АНБ, (добровольно или принудительно). Так вот Microsoft создали не только ПО для слежки они создали систему агрегации огромного объёма данных и мета данных. А как знает любой программист удобнее всего использовать уже имеющееся ПО и модель сохранения данных чем создавать новое ПО под созданый стандарт агрегации. Тем более я думаю что стандарт сохранения данных используется АНБ-шный, да и данные в конечном счёте уходят в дата центры АНБ, а значит майкрософт делал всё под стандарт, обработки и сохранения данных, именно АНБ. И google понимает что затратит время и силы на то чтобы создать программу слежки для новой модели сохранения данных. А у Microsoft уже всё готово. Вот и решили они пожать руки, мол договорились, мы ж работаем над одним проектом сотрудничая с АНБ, у вас Microsoft есть то что сливает данные пользователя, а у нас тоже есть, но данные агрегируются по иному, так чё мучится, мы вашу тулзу в андроид внедрим и все дела.

Стоит обратить внимание что Windows самая широко потребляемая ОС, и android самая потребляемая ОС. Значит это попытка охватить в объятья слежки как можно больше компьютеров и телефонов (из мира ширпотреба). Но тут опять возвращаясь в начало этой заметки, читатель задастся вопросом, «Всё таки они конкуренты, как они могут сотрудничать, даже если это шпионаж». Всё очень просто. Шпионаж АНБ это гос заказ, я думаю, что все софтверные гиганты обязаны в нём участвовать, и постановка вопроса от гос. депа. США был таков бизнес бизнесом а государственные интересы важнее. Вы можете в сфере бизнеса хоть войну воевать, но на общее благое гос. дело трудиться надо сообща. Не стоит забывать фразу политиканов (Китая и США). Политика нас разъединяет, но бизнес обедняет наши государства. А тут всё напротив, в бизнесе Microsoft и google это враги но в политике они вынуждены работать вместе.

vk.com facebook.com TwitterMail.ru