В Office 365 Outlook обнаружены скрытые API для логирования активности

Олег Иванов 02 Июля 2018 - 11:58

...

В Office 365 Outlook обнаружены скрытые API для логирования активности

Слухи о встроенных в Office 365 возможностях скрытой записи активности пользователей недавно подтвердились. О скрытых API стало известно благодаря отчету, который опубликовали исследователи CrowdSrtike.

Так называемые Activities API корпорация Microsoft внедрила в помощь цифровой криминалистики, предполагается, что они помогут расследовать взломы корпоративной почты и другие утечки данных.

Скрытые API отвечают за ведение подробного логирования активности пользователя за шесть месяцев. Причем отключение журналирования никак не повлияет на работу этой функции.

Со стороны внедрение таких скрытых возможностей смахивает на типичные приемы спецслужб, однако такая связь пока не доказана. На данный момент непонятно, кто именно имел доступ к Activities API, есть основания полагать, что некоторые компании, специализирующиеся на цифровой криминалистике, знали о наличии этого инструмента в Office 365.

Специалисты окрестили скрытые возможности Office 365 Magic Unicorn («Волшебный единорог»). Эксперты даже создали специальный инструмент для парсинга логов, собранных Activities API — он получил имя Magic-Unicorn-Tool и доступен на GitHub.

Как описывают исследователи в своем отчете, API получает информацию об активности Office 365 Outlook через Exchange Web Services (EWS). Доступ к нему может получить любой, кто знает конечную точку и специфический HTTP-заголовок.

CrowdStrike перечислила 30 видов логируемых активностей (однако на деле их может быть куда больше):

Delete: удаление письма
Forward: перенаправление письма
LinkClicked: нажатие на ссылку в письме
MarkAsRead: сообщение помечено как прочтённое
MarkAsUnread: сообщение помечено как непрочтённое
MessageDelivered: письмо доставлено в почтовый ящик
MessageSent: письмо отправлено из почтового ящика
Move: письмо перенесено
OpenedAnAttachment: открыто приложение
ReadingPaneDisplayEnd: отмена выделения для письма в панели просмотра
ReadingPaneDisplayStart: выбор выделения для письма в панели просмотра
Reply: ответ на письмо
SearchResult: генерация результатов поиска
ServerLogon: событие авторизации

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Марта 2026 - 16:12

Соответствие законодательству РФ Общее

ИТ-компаниям объяснили порядок применения языковых ограничений с 1 марта

С 1 марта 2026 года в России начнут действовать ограничения на использование иностранных слов в информации для потребителей. Новые требования затронут и ИТ-компании, если они работают с физическими лицами. Суть изменений проста: вся информация для публичного ознакомления потребителей должна быть на русском языке.

Об этом участникам рынка рассказали на закрытом вебинаре ассоциации АРПП «Отечественный софт».

Иностранные слова допускаются, но только при обязательном равнозначном переводе, идентичном по смыслу, оформлению и размещению. То есть если где-то написано Sale или Open, рядом должно быть полноценное «Распродажа» или «Открыто», а не мелкая приписка в углу.

Требования распространяются на изготовителей, продавцов и исполнителей услуг, которые работают с гражданами, покупающими товары или услуги для личных нужд. B2B-сегмент и внутренняя коммуникация компаний под новые нормы не подпадают.

Под регулирование попадают вывески, указатели и таблички в местах обслуживания — например, Reception или Checkout. Впрочем, есть исключения: зарегистрированные товарные знаки, фирменные наименования, слова из нормативных словарей, а также случаи, предусмотренные техническими регламентами.

Для ИТ-бизнеса важный момент — формат работы. Если компания оказывает услуги физлицам, например настраивает или сопровождает программное обеспечение, требования её касаются. То же самое может относиться к SaaS-модели: в ряде судебных решений её трактуют как оказание услуг. А вот передача прав по лицензионному договору под действие закона не подпадает.

Отдельный вопрос — онлайн-среда. Формально закон ориентирован на офлайн-пространство, но разъяснения Роспотребнадзора допускают, что сайты могут приравниваться к общедоступным местам. Поэтому бизнесу советуют внимательно следить за дальнейшими официальными комментариями.

Эксперты рекомендуют компаниям уже сейчас провести аудит публичной информации: понять, подпадает ли она под новые требования, проверить возможные исключения и при необходимости добавить полноценный русский перевод. Иначе с весны можно столкнуться с претензиями со стороны контролирующих органов.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!