Перейти к содержанию
AM_Bot

Microsoft подтвердила утечку ранней версии программного обеспечения Cofee

Recommended Posts

AM_Bot

В компании Microsoft подтвердили, что ранняя версия криминалистического программного обеспечения Cofee оказалась в интернете. Программа оказалась сразу на нескольких torrent-сайтах.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Мне кажется Microsoft придумала 100% способ достучаться до целевой аудитории и проинформировать ее о своей новинке. Ведь очень вероятно, что люди занимающиеся расследованием инцидентов отслеживают и читают информацию об утечках. Да и специализированные сайты как наш такие новости не игнорируют :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Устройство при помощи встроенных в него 150 команд способно значительно сократить время сбора цифровых доказательств. В частности, оно помогает дешифровать пароли и понять, чем занимался подозреваемый в Интернет. ...Microsoft раздает COFEE сотрудникам правоохранительных органов бесплатно...

Это в очередной раз доказывает то, что:

- Интернет, как и его локальные предшественники, создавался с целью контроля над пользователями и сбора информации об его работе в Сети;

- браузер IE и другие приложения от Майкрософт, использующие Интернет по поводу и без повода, - это инструменты не только для интернет-навигации, но и для слежения за работой пользователя, его действиями в Сети и для показа ему рекламы спонсоров, интернет-магазинов и маркетинговых служб.

- многие приложения Windows содержат скрытые модули, которые взаимосвязаны между собой не только для удобства пользования, но и для удобства контроля.

Об этом и мн. др. я предупреждал своих читателей в своём веб-журнале и веб-рассылках ещё в 2002-2004 годах. Антивирусные вендоры тогда занимались только вирусами как таковыми и не признавали, что угроза безопасности состоит вовсе не в этом. Теперь же они признают существование троянов-шпионов и троянов-руткитов, и даже (о как кстати, о как мудро!) указывают на уязвимости Windows и необходимость их устранения путём установки патчей, якобы устраняющих эти уязвимости.

Данное указание созвучно тому, когда заботливый папаша нанимает охранников для охраны своих детей, а те ему говорят: "Да они у вас такие уязвимые (т.е. хилые, спортом не занимаются, драться не умеют, шатаются с друзьями по дискотекам, посещают шумные общественные мероприятия, ходят ночью по магазинам...) Неее, пусть начнут заниматься карате, не ходят по дискотекам, магазинам и общественным местам, вот тогда мы будем их защищать..."

Вот, а на кой хрен тогда нужны такие защитники! Не можешь защитить то, что есть, не берись!

То, что Майкрософт в очередной раз обтрухались со своим сборщиком компромата, который можно собрать на кого угодно, лишь подтверждает то, что цена, которую они требуют за свои многооконные поделки - не стоит того и дальнейшее использование их продуктов равносильно сбору компромата на себя самого с последующим самоубийством.

Сейчас мы знаем, что за фрукты сидят в XP и ругаем её за это, и думаем, что в новых Windows их меньше стало. Не стало - они лишь запрятаны дальше и лучше. Будьте уверены, собственные шпионы Майкрософт знают, что где лежит, до поры, до времени.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      проверил, работает, но стоит помнить что кэш используется только при массовой проверке и только для файлов не получивших статус проверенного ранее.
      для проверки отдельного файла кэш не используется по очевидным причинам.
    • PR55.RP55
      Определять время применения GPO Определять время применения GPO - с привязкой к событию. ( например запуск... скрипта ) Писать в Инфо.
    • PR55.RP55
      Настройка vtCacheDays= не работает. ( залез, а в папке сотни файлов  ) пробовал менять настройки\даты - не работает.  
    • demkd
      ---------------------------------------------------------
       4.12.3
      ---------------------------------------------------------
       o Добавлено несколько новых ключей автозапуска.  o Добавлен новый флаг запуска "Проверять весь HKCR".
         Не всегда требуется загружать и проверять все CLSID (по умолчанию флаг установлен).
         Снятие флага значительно ускорит скорость построения образа автозапуска за счет существенного сокращения файлов в списке.
         Если флаг установлен:
          o Твик #37 не исправит все проблемные пути в реестре
          o Функция удаления ссылок на отсутствующие файлы не затронет незагруженную часть HKCR.  o Улучшена функция парсинга командной строки.  o Исправлена функция восстановления реестра для неактивной системы.
         Добавлено удаление старых логов реестра, они могли препятствовать загрузке хайвов после оффлайн восстановления реестра.
         Обновлен ABR до версии 1.10, в него внесены аналогичные с uVS изменения.
          o Автозагрузка службы ABR теперь работает в отложенном режиме для устранение возможного сбоя загрузки пользовательского хайва реестра.
          o Добавлен модуль defrag для дефрагментации и устранения ошибок в сохраненной копии реестра.  o В окно информации о задаче добавлены даты создания и последнего запуска.  o Теперь в лог добавляется предупреждение о слишком длинных строках в реестре (более 2к символов).  o Исправлена ошибка в функции внесения данных из reg-файла в реестр неактивной системы.  o Добавлена поддержка кэша задач версий 1(Win8 и 8.1) и 2(некоторые серверные версии). (ранее поддерживалась только 3-я версия Win10/Win11).  o Исправлена ошибка которая могла привести к переполнению буфера.  
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 16.0.24.
×