Перейти к содержанию
AM_Bot

Windows 8 отсылает в Microsoft данные обо всех устанавливаемых программах

Recommended Posts

AM_Bot

Microsoft_logo.pngСкрытая функция в Windows 8 под названием Windows SmartScreen отсылает в Microsoft информацию о каждом приложении, которое пользователь загрузил из интернета, попытался установить или установил в операционной системе, сообщает Boy Genius Report со ссылкой на программиста Надима Кобейси (Nadim Kobeissi), который первым обнаружил функцию.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Скрытая функция в Windows 8 под названием Windows SmartScreen

Какая же она скрытая если у нее есть название? Дальше не читал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Да уж... сенсация просто! Windows SmartScreen отправляет данные о загружаемых программах. А как иначе она тогда может определить вредонос это или нет? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Да уж... сенсация просто! Windows SmartScreen отправляет данные о загружаемых программах. А как иначе она тогда может определить вредонос это или нет? :)

Этому клоуну Надиму ответили в его же блоге :facepalm:

I appreciate the risk this could theoretically incur, but I do think that for the vast majority of users the benefits of SmartScreen will by far outweigh the potential concerns.

Also, while Microsoft likely stores information about how many times a particular hash has been seen, I don’t see why they would store the hash / IP-address pair – that would quickly grow to a considerable pile of junk, wouldn’t it – what would Microsoft do with that?

Regarding SSL, IE9 on Windows 7 is by default configured to require at least SSL v3. I’m not sure about the default on Windows 8 (don’t have access to check), but it’s likely the same. Therefore the SSL connection isn’t vulnerable to downgrade attacks, at not least further than to SSL v3.

Lastly, users can choose to disable SmartScreen if they want to. Granted, most users wouldn’t even know of SmartScreen, much lesss the potential privacy concerns.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SearchInform
Скрытая функция в Windows 8 под названием Windows SmartScreen

«Никогда Штирлиц ещё не был так близок к провалу ...» :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×