Перейти к содержанию
AM_Bot

Microsoft подтвердила утечку ранней версии программного обеспечения Cofee

Recommended Posts

AM_Bot

В компании Microsoft подтвердили, что ранняя версия криминалистического программного обеспечения Cofee оказалась в интернете. Программа оказалась сразу на нескольких torrent-сайтах.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Мне кажется Microsoft придумала 100% способ достучаться до целевой аудитории и проинформировать ее о своей новинке. Ведь очень вероятно, что люди занимающиеся расследованием инцидентов отслеживают и читают информацию об утечках. Да и специализированные сайты как наш такие новости не игнорируют :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Устройство при помощи встроенных в него 150 команд способно значительно сократить время сбора цифровых доказательств. В частности, оно помогает дешифровать пароли и понять, чем занимался подозреваемый в Интернет. ...Microsoft раздает COFEE сотрудникам правоохранительных органов бесплатно...

Это в очередной раз доказывает то, что:

- Интернет, как и его локальные предшественники, создавался с целью контроля над пользователями и сбора информации об его работе в Сети;

- браузер IE и другие приложения от Майкрософт, использующие Интернет по поводу и без повода, - это инструменты не только для интернет-навигации, но и для слежения за работой пользователя, его действиями в Сети и для показа ему рекламы спонсоров, интернет-магазинов и маркетинговых служб.

- многие приложения Windows содержат скрытые модули, которые взаимосвязаны между собой не только для удобства пользования, но и для удобства контроля.

Об этом и мн. др. я предупреждал своих читателей в своём веб-журнале и веб-рассылках ещё в 2002-2004 годах. Антивирусные вендоры тогда занимались только вирусами как таковыми и не признавали, что угроза безопасности состоит вовсе не в этом. Теперь же они признают существование троянов-шпионов и троянов-руткитов, и даже (о как кстати, о как мудро!) указывают на уязвимости Windows и необходимость их устранения путём установки патчей, якобы устраняющих эти уязвимости.

Данное указание созвучно тому, когда заботливый папаша нанимает охранников для охраны своих детей, а те ему говорят: "Да они у вас такие уязвимые (т.е. хилые, спортом не занимаются, драться не умеют, шатаются с друзьями по дискотекам, посещают шумные общественные мероприятия, ходят ночью по магазинам...) Неее, пусть начнут заниматься карате, не ходят по дискотекам, магазинам и общественным местам, вот тогда мы будем их защищать..."

Вот, а на кой хрен тогда нужны такие защитники! Не можешь защитить то, что есть, не берись!

То, что Майкрософт в очередной раз обтрухались со своим сборщиком компромата, который можно собрать на кого угодно, лишь подтверждает то, что цена, которую они требуют за свои многооконные поделки - не стоит того и дальнейшее использование их продуктов равносильно сбору компромата на себя самого с последующим самоубийством.

Сейчас мы знаем, что за фрукты сидят в XP и ругаем её за это, и думаем, что в новых Windows их меньше стало. Не стало - они лишь запрятаны дальше и лучше. Будьте уверены, собственные шпионы Майкрософт знают, что где лежит, до поры, до времени.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
    • PR55.RP55
      Сделать чтобы start.exe  мог запускаться как firefox.exe; opera.exe и т.д. т.е. чтобы отслеживал в этом режиме перехват; внедрение и т.д. Пример: Есть проблема с отображением рекламы; накрукта роликов на youtube и т.д. в браузерах. И нам нужно видеть именно то, что реагирует на запуск браузеров. * При работе в данном режиме предварительно выгружать все браузеры.    
    • PR55.RP55
      По расширениям. Пример: Человек обращается за помощью - говорит, что в браузерах реклама, он все расширения отключал\удалял но это не помогло.  Да... но пользователь в браузере видит только часть расширений. Хотелось бы в Инфо. иметь информацию о статусе расширения - видит его пользователь или оно от него скрыто.
×