#0
by romix
Статья (за сентябрь 2015 года) о шпионаже в Windows ссылается на программу по очистке от этих следящих средств - одним из пунктов действий которой является - кто бы мог подумать - "Delete keylogger": Насколько я понимаю, кейлоггер - это программа, которая записывает и передает "куда надо" все нажатия на клавиши. Поскольку запретить такие вещи, насколько я понимаю, нельзя (включат вновь со следующим обновлением), думаю, что нужно поставить эту функцию на службу обществу. А именно, попросить Microsoft открыть доступ самим пользователям к напечатанному ими за указанный период. Изобретатели и ученые узнают, что именно они изобрели или открыли, но по каким-то причинам стерли и не сохранили на своем ПК. Корпорации узнают, какие конкурентные преимущества они задумали, но случайно отклонили и не реализовали. Музыканты увидят стертые ноты, писатели - выброшенные в виртуальную корзину тексты. Наверняка появятся пользователи, которые захотели бы издать все напечатанные ими буквы в качестве Полного Собрания Сочинений. Кое-где пишут, что в дополнение к фиксации напечатанного текста, происходит еще и всеобщее прослушивание с распознаванием речи в текст и надо извлекать батарейки из устройств, чтобы это отключить. Не знаю, причастна ли ко всему этому Microsoft, а не только окей-Гугл, но это несколько увеличило бы объем Полного собрания сочинений каждого конкретного пользователя, а в сочетании с расшифровкой генома позволило бы принять соответствующие непростые общечеловеческие решения.
#0
by romix
Статья (за сентябрь 2015 года) о шпионаже в Windows ссылается на программу по очистке от этих следящих средств - одним из пунктов действий которой является - кто бы мог подумать - "Delete keylogger": Насколько я понимаю, кейлоггер - это программа, которая записывает и передает "куда надо" все нажатия на клавиши. Поскольку запретить такие вещи, насколько я понимаю, нельзя (включат вновь со следующим обновлением), думаю, что нужно поставить эту функцию на службу обществу. А именно, попросить Microsoft открыть доступ самим пользователям к напечатанному ими за указанный период. Изобретатели и ученые узнают, что именно они изобрели или открыли, но по каким-то причинам стерли и не сохранили на своем ПК. Корпорации узнают, какие конкурентные преимущества они задумали, но случайно отклонили и не реализовали. Музыканты увидят стертые ноты, писатели - выброшенные в виртуальную корзину тексты. Наверняка появятся пользователи, которые захотели бы издать все напечатанные ими буквы в качестве Полного Собрания Сочинений. Кое-где пишут, что в дополнение к фиксации напечатанного текста, происходит еще и всеобщее прослушивание с распознаванием речи в текст и надо извлекать батарейки из устройств, чтобы это отключить. Не знаю, причастна ли ко всему этому Microsoft, а не только окей-Гугл, но это несколько увеличило бы объем Полного собрания сочинений каждого конкретного пользователя, а в сочетании с расшифровкой генома позволило бы принять соответствующие непростые общечеловеческие решения.
#2
by DJ Anthon
все уже видели новую версию обновления kb3035583? его ведь не получается запретить, оно сука, все равно ставится. все, с сегодняшнего дня выключаю везде автоматическое обновление, достало. народ уже спросонья себе 10к навтыкал. а переустанавливать винду удаленно по мобиле с бабушкой "с как доллар", которая "немецкий изучала" - это то еще удовольствие.
#10
by Serg_1960
Что-то все бояться черных воронков. Может правда и историческая память есть и передаётся по наследству? :) А я вот боюсь однажды проснутся и узнать как прекрасен этот мир без жёстких дисков.
#11
by vde69
почему из Америки??? для начала из Крылатского, а если не договоритесь, то с Лубянки по их наводке...
#14
by Enterprise
А где связь между трафиком, который уходит в Майкрософт и МВД? Знающие люди, просветите!
#15
by ice777
"Что-то все бояться черных воронков. Может правда и историческая память есть" Конечно есть. Те, кто не боялся- давно сгнили.
#22
by Jonny_Khomich
не надо допускать иностранных шпионов к технике. Хотя эти шпионы заранее подготовили для иранских друзей сюрприз. тогда работать только на ИБП.
#23
by Fish
ИБП тоже надо как-то заряжать. А ты уверен, что в них специальные флешки не встраивают, чтобы сливать накопленные за время работы от батареи данные, как только его в розетку включишь? :))
#25
by NikVars
Ага, любой профессиональный военный будет на своем компе писать своим штирлицам: Инфо для Иванова И.И. паспортные данные ХХХХХХХХХХ, адрес проживания ХХХХХХ, нужно убрать Сидорова С.С. - это агент Микрософт, его адрес ХХХХХХ, убрать нужно 10 марта в 10 часов.
#26
by Jonny_Khomich
Мне на windows 10 не удалось запустить взломанную ГТА5. Я отключил защитник окон, брандмауэр, всё мимо. Слышал новость, что они будут пиратский софт блокировать, не знаю какими инструментами.
#29
by Rie
Всё куда проще. Пишите свой кейлоггер, такой, какой вам нравится, - и не мучайтесь с кривыми поделками от потусторонних организаций. Заодно с его помощью можете сливать свой клавиатурный мусор куда вам заблагорассудится (пока за спам не забанят).
#32
by xaozai
Практически сразу после выхода релиза Win10 в интернете появились статьи о том, как эти самые "шпионские штучки" отключить...
#33
by Cyberhawk
Запустил эту утилитку, она там пошуршала. Думаю, нагрузка на ПК после этого станет меньше из-за отключившегося десятка каких-то служб. Службу обновлений включил обратно.
#34
by yukon
Это что ли "Delete keylogger": RunCmd("/c net stop DiagTrack "); RunCmd("/c net stop diagnosticshub.standardcollector.service "); RunCmd("/c net stop dmwappushservice "); RunCmd("/c net stop WMPNetworkSvc "); Может документацию сначала почитать, что это за служба и т.п.? Например, The Diagnostic and Telemetry service collects diagnostics information about functional issues on Windows systems that participate in the Windows Customer Experience Improvement Program (CEIP).
#35
by yukon
> Запустил эту утилитку, она там пошуршала. Там в конце мануала, есть строка, для проверки, что утилита отрабоатала правильно: echo "test... test... test..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'
#36
by trdm
> Я вот вертел по часовой стрелке чё там вин10 собирает у меня с компа, честно Онлайн банкингом совсем не пользуешся? Электронной почтой? Может пора все-таки освоить? Удобные вещи.
#37
by 3uJI
а почему я должен отдавать ресурсы МОЕГО копьютера для выполнения программ для MS? мне он нужен для другого. так шо - наxер!
#39
by Smallrat
ну вот серьезно - есть прецеденты, что именно служба телеметрии винды 10 стала причиной угона средств с банковского счета?
#40
by Garykom
фишка что достаточно перехвата и анализа траффика между компом жертвы и инетом, для получения логинов/паролей не требуется никакие трояны и прочие свои кейлоггеры внедрять
#41
by Garykom
+ если по простому, то банально делаешь свою free wi-fi точку доступа в популярном месте и далее сниффишь и анализируешь трафик - никаким образом тебя не обнаружат и не смогут реально законно прикрыть
#43
by Rie
Но при чём здесь "вин10 собирает"? С теми же банковскими картами - CVC, к примеру, модно стало вводить мышью. И без знания, у кого был фокус (и даже с этим знанием) введенный CVC не восстановить.
#44
by Smallrat
Еесли бы это было так просто - то уже бы мировой вой стоял. А по факту - точно также "просто" можно перехватить пароль, который пользователь в браузер набил под любой ОС.
#46
by Garykom
так вой уже и стоит, почитайте да CVS и пароли поэтому и стали графически вводить мышкой, чтобы кейлоггерам сложнее было ха
#48
by Smallrat
та ну - это разве вой? собрались айти-причастные и постонали на тему "как страшно жить". Вой будет тогда, когда реально будут угонять деньги из-за телеметрии винды и это всё выльется в СМИ - вот тогда MS хорошо прилетит и она будет обязана немного прикрыть лавочку.
#49
by Smallrat
А пока ничего такого нет, что позволяет предположить что из перехвата телеметрии ничего ценного вытянуть посторонним людям не получается.
#52
by Garykom
в смысле вряд ли они делают пару приватный/публичный ключей для каждого юзера индивидуально потому что тогда требуется приватный ключ каким то образом через инет передать скорее всего шифруется одним из публичных ключей, а приватный только у MS есть вероятность утечки или вскрытия этого ключа?
#53
by Gary417
<вероятность утечки или вскрытия этого ключа?> Хмм.. как вы думаете, а какая вероятность вскрытия приватного ключа которым банковские карты шифруются? А он там тоже один на всех.
#54
by trdm
По заявлению исследователя, ему удалось обнаружить еще одну интересную особенность Windows 10 — если где-либо в ОС напечатать название известного американского фильма, то система осуществляет соответствующий поиск на жестком диске и индексирует медиафайлы. Индексный файл затем отправляется на серверы Microsoft: df.telemetry.microsoft.com reports.wes.df.telemetry.microsoft.com cs1.wpc.v0cdn.net vortex-sandbox.data.microsoft.com pre.footprintpredict.com ................................... А что помешает лицуху проверять и стучать? Достаточно нашим копирастам договориться с мелкософтом и МВД легко может получить адреса и явки компов с нелицензионным хоть чем нибудь...
#55
by trdm
+ И тогда за любую мелочевку типа вин-рара нелицензионного ваша пятая точка окажется под угрозой.
#56
by Gary417
"тебя посадят, а ты не воруй" (с) вообще стучи-не стучи, а просто так нельзя...а то МВД придёт а там всё лицензионное...получится клевета и полная опа мелкософту за такие доносы ... я бы больше боялся того что у нас начнут за торрентами домой приходить, как в америках
#57
by trdm
> вообще стучи-не стучи, а просто так нельзя...а то МВД придёт а там всё лицензионное...получится клевета и полная опа мелкософту за такие доносы ни в таком случае соглашение продавливают. Типа у нас план, пока не выдашь нелицензию, не слезем.
#58
by Gary417
они ещё во времена XP всем пихали свою чекалку лицензии, и винду блокировали...ну и что, приходили по такой наводке к кому?
#59
by Garykom
какого еще приватного ключа "которым банковские карты шифруются" ? у клиент-банков свои ключи, а если речь про передачу CVV2 с карточек при платежах через инет то чем больше ключей разных тем больше вероятность что данные того
#60
by Gary417
того самого которым зашифрованы данные на чипе из-за которого сейчас нереально чиповые карты клонировать полноценно
#61
by Gary417
...я уж молчу про пейпас/пейвейв...которые доступны удалённо в любом автобусе однакож, не воруют...а это вкуснее чем данные мелкософта
#64
by Gary417
воруют не из-за того что ключи тырят, а из-за "удобства" оплаты...приложил-оплатил... тут терминал прямо в автобусе к карману прикладывают
#65
by romix
Там три цифры код - вероятность выиграть в лотерею 1/999, а если неск попыток - то выше.
#66
by Garykom
есть такое, можно даже не не сильно привлекая внимания левыми попытками за годик-два сразу к куче карточек 3 циферки подбирать
#67
by Garykom
+ так что графический ввод мышкой разных кодов не поможет если номер, имя и срок годности карты ушли
#71
by ЧеловекДуши
Ромикс, тут ты дал, Отжёг по полной .... Изобретатели и ученые узнают, что именно они изобрели или открыли, но по каким-то причинам стерли и не сохранили на своем ПК. Корпорации узнают, какие конкурентные преимущества они задумали, но случайно отклонили и не реализовали. Музыканты увидят стертые ноты, писатели - выброшенные в виртуальную корзину тексты. ... Не для этого МС собирают информацию, что бы с ней делиться. Как только появится доступ к скаченной МС информации. Тут же появятся возгласы и возражения. Люди начнут шифроваться, подавать в Суды. А до коли некто не ведает, что сливается и как и когда, все молчат ;)
#72
by Smallrat
вово - по большей части вся эта собираемая ерунда нужна МС для получения конкурентных преимуществ и более успешной стрижки бабла - таргетирование рекламы, оптимизация выдачи результатов поиска и прочая биг дата. Персонально вычленять из этой собираемой кучи-малы данные по конкретным пользователям никто не собирается, имхо. А то что большой брат следит за нами - это и без винды всё собирается давно.
#75
by Gary417
чтобы было достаточно нужно тут написать что да как? скажем так, есть такие торговые точки (не обязательно в РФ) которые могут проводить операции только по номеру карты без её присутствия
#76
by NikVars
И любой банк спишет по запросу этой "доверенной" точки с этой карты сумму, без других данных?!
#77
by Gary417
естественно (а откуда ваш банк узнает кто запрашивает операцию? Она от платёжной системы приходит), я уж молчу про то что и 3DS не везде работает, а в америке чиповых ридеров почти нет
#79
by Gary417
незнаю незнаю, я работал в процессинге... мне каждую ночь факсом из визы/мастера по 300-500 листов чарджбека приходило
#80
by Gary417
вообще там много чего есть такого чего простым смертным лучше не знаю, ради психологического спокойствия :)
#81
by NikVars
Ты еще скажи, что негры спецом для тебя вручную переписывали черными чернилами или на деревяшка вырубали. Прекращай туфту гнать.
#82
by trdm
> вово - по большей части вся эта собираемая ерунда нужна МС для получения конкурентных преимуществ и более успешной стрижки бабла - таргетирование рекламы, оптимизация выдачи результатов поиска и прочая биг дата. ага. Кейлогер нужен для нашего удобства.. Нужно им выдачу оптимизировать - вон пусть собирают поисковые строки со своего браузера. Нефиг подглядывать за тем, что я в блокноте пишу.
#83
by Gary417
ну так если вы не знаете как процессинг МПС работает, чёж так уверены что я туфту гоню?
#84
by trdm
+ Я не доверяю системе, которая мои банковские реквизиты официально подсматривает. Кого это не парит, пусть не парится, а меня парит
#85
by NikVars
Если ты знаешь, чему равно 1+1, это не значит, что сказанное тобой в правда. Иди учи матчасть и пугай девчат.
#86
by Новиков
, я б не стал утверждать, что ты гонишь туфту. В свете этого: а еще какие схемы, подобные известны тебе? Т.е. насколько я понимаю, достаточно просто зафиксировать номер карты, при известных точках, где этого достаточно, и можно начинать "полноценно" воровать? Да?
#87
by Gary417
CVV не обязательный реквизит для совершения операции, я бы ещё сомневался по поводу срока действия карты, но CVV требуют не во всех странах. мне не сколько схемы известны, сколько факт того что подобным способом МОЖно стырить бабло и так делают кардеры. < и можно начинать "полноценно" воровать? Да?> Именно, поэтому очень нежелательно светить своей картой
#88
by NikVars
и совершенно разные утвреждения. Не ври больше! Тут девчонки могут знать больше чем ты.
#89
by Новиков
я в одной онлайн стрим-подписке, штатовской правда, действительно не вводил ничего кроме номера, и бабки - списались :) Вот, вижу эксперты собрались. Дай думаю уточню - как такое возможно.
#90
by NikVars
Если ты по этой подписке ранее вводил какие-то свои данные (например, при регистрации на этом сервисе), то возможно. Выше речь про "голый" номер карты.
#91
by Cyberhawk
Нельзя, зная только номер карты, снять с нее деньги. Ведь 16 цифр можно придумывать из головы и с большой вероятностью деньги на такой карте будут. Банки ж не совсем дураки :)
#92
by Новиков
Вводил, данные - да. Но персональные, такие как ФИО владельца и т.д. - вот это - ничего не вводил.
#93
by Cyberhawk
Хотя... судя по этому подборать срок действия карты можно без ограничений попыток, так что выходит, что можно :)
#94
by Garykom
можно, но не всем банк может снять только по номеру (точнее любому идентификатору карты) через межбанковский прецессинг магазины без лицензии только через свой банк могут, через запрос от него в случае каких то трабл
#98
by yukon
Ну раз человеку не влом чего-то там откуда-то скачать и запустить под правами админа. Вполне может быть, что теперь кейлоггер у него не удален, а установлен. Приведенная командная строка накладывает, как верно замечено в универсальный патч Бармина, который вполне успешно предохраняет от установки постороннего вредоносного ПО на целевой компьютер.
Тэги: IT-новости
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
- Стив Баллмер говорит, что Microsoft не дают развивать свои продукты
- Обновление УТ, пытаюсь обновить 10.2.9.2 на 10.2.10 не даёт, подскажите поч
- v77.Application и Windows 7 (или Windows Server 2008)
- УТ 10.3.10.4, платформа 8.2.10.82, СрезПоследних регистра
- Где взять надежные дистрибы ubuntu 10.10 и 10.4 ?
- файловый сервер windows xp или windows 7
В этой группе 1С
- Определить IP-адерс клиента RDP текущей сессии
- Заполнения Компоновщика настроек программно в УФ
- обращение к процедуре объекта как к функции (во время обмена)
- Медленно работает СделатьФотоснимок() на мобильной устройстве
- УТ 10.3 Обмен с Бухгалтерией 7.7
- v7: При выборе документа по значению возникает ошибка "Неверное имя реквизита!"
- Не видны настройки варианта отчета СКД
- настройка отладки http сервиса для версии 8.3.7
- Обмен УНФ 1.6 -> БП 3.0
- Норис Буралиев запускает проверку конфигураций на наличие подписки ИТС:-)
- Аналог поля MEMO в 1С
- Права доступа 1с розница 2.1
- Не присваивается значение полю табличной части.
- ЗУП 2.5.99.2 Задваивает НДФЛ удержанный
- Рабочая область начальной страницы.
- Обновить Табличную Часть документа
- Ввод начальных остатков в ERP
- 8.4 и номер строки - баг или фича?!
- можно ли платформу обновлять сразу с 8.3.5 на текущую
- postgresql упал