Перейти к содержанию
AM_Bot

Microsoft подтвердила утечку ранней версии программного обеспечения Cofee

Recommended Posts

AM_Bot

В компании Microsoft подтвердили, что ранняя версия криминалистического программного обеспечения Cofee оказалась в интернете. Программа оказалась сразу на нескольких torrent-сайтах.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Мне кажется Microsoft придумала 100% способ достучаться до целевой аудитории и проинформировать ее о своей новинке. Ведь очень вероятно, что люди занимающиеся расследованием инцидентов отслеживают и читают информацию об утечках. Да и специализированные сайты как наш такие новости не игнорируют :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Устройство при помощи встроенных в него 150 команд способно значительно сократить время сбора цифровых доказательств. В частности, оно помогает дешифровать пароли и понять, чем занимался подозреваемый в Интернет. ...Microsoft раздает COFEE сотрудникам правоохранительных органов бесплатно...

Это в очередной раз доказывает то, что:

- Интернет, как и его локальные предшественники, создавался с целью контроля над пользователями и сбора информации об его работе в Сети;

- браузер IE и другие приложения от Майкрософт, использующие Интернет по поводу и без повода, - это инструменты не только для интернет-навигации, но и для слежения за работой пользователя, его действиями в Сети и для показа ему рекламы спонсоров, интернет-магазинов и маркетинговых служб.

- многие приложения Windows содержат скрытые модули, которые взаимосвязаны между собой не только для удобства пользования, но и для удобства контроля.

Об этом и мн. др. я предупреждал своих читателей в своём веб-журнале и веб-рассылках ещё в 2002-2004 годах. Антивирусные вендоры тогда занимались только вирусами как таковыми и не признавали, что угроза безопасности состоит вовсе не в этом. Теперь же они признают существование троянов-шпионов и троянов-руткитов, и даже (о как кстати, о как мудро!) указывают на уязвимости Windows и необходимость их устранения путём установки патчей, якобы устраняющих эти уязвимости.

Данное указание созвучно тому, когда заботливый папаша нанимает охранников для охраны своих детей, а те ему говорят: "Да они у вас такие уязвимые (т.е. хилые, спортом не занимаются, драться не умеют, шатаются с друзьями по дискотекам, посещают шумные общественные мероприятия, ходят ночью по магазинам...) Неее, пусть начнут заниматься карате, не ходят по дискотекам, магазинам и общественным местам, вот тогда мы будем их защищать..."

Вот, а на кой хрен тогда нужны такие защитники! Не можешь защитить то, что есть, не берись!

То, что Майкрософт в очередной раз обтрухались со своим сборщиком компромата, который можно собрать на кого угодно, лишь подтверждает то, что цена, которую они требуют за свои многооконные поделки - не стоит того и дальнейшее использование их продуктов равносильно сбору компромата на себя самого с последующим самоубийством.

Сейчас мы знаем, что за фрукты сидят в XP и ругаем её за это, и думаем, что в новых Windows их меньше стало. Не стало - они лишь запрятаны дальше и лучше. Будьте уверены, собственные шпионы Майкрософт знают, что где лежит, до поры, до времени.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Похоже эти версии https://vms.drweb.ru/virus/?i=21513908 https://vms.drweb-av.es/virus/?i=22278785    
    • demkd
      майнер то старый, но как запускается хз, до создания образа uVS уже прибиты задачи, через которые он почти наверное и запускался, да и uVS запущен без флага HKCR и без флага выгрузки левых потоков, а они были и их там быть не должно.
      Однако самое неприятное то что нет командных строк в истории процессов, потому найти концы уже не получится.. возможно есть баг при включении отслеживания командных строк и это надо будет проверить.
    • PR55.RP55
      Ту что-то, эдакое.... https://www.safezone.cc/threads/mainer-ili-net-nt-kernel-system.46113/
    • PR55.RP55
      Полное имя                  E:\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\SCREENSHOTS@MOZILLA.ORG.XPI
      Имя файла                   SCREENSHOTS@MOZILLA.ORG.XPI
      Статус                      FireFox
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
                                  
      Extension_ID                screenshots@mozilla.org
      Extension_name              Firefox Screenshots
      Extension_type              extension
      Extension_active            true
      Extension_visible           true
      Extension_version           39.0.1
      Extension_installDate       2023-08-30 17:02
      Extension_description       Take clips and screenshots from the Web and save them temporarily or permanently.
      Extension_userDisabled      false
      Extension_sourceURI         null
      --------------------------------------------------------- Предлагаю (Нужно) искать  "не найденные"объекты на других дисках. Ведь они эти объекты есть... D:\Program Files\Mozilla Firefox\browser\features  
    • demkd
      Правильно будет вот так: cexec "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" Remove-MpPreference -ExclusionPath "путь" и оно работает, если powerShell на месте и это действительно powershell.
×