Microsoft Office запрашивает отправку дополнительных данных в Microsoft

Microsoft Office запрашивает отправку дополнительных данных в Microsoft

При запуске приложений Word, Excel и PowerPoint Microsoft Office теперь отображает пользователям новое диалоговое окно, которое озаглавлено «Ваши данные, которыми управляете вы». В сущности, это окно запрашивает у вас разрешение на отсылку дополнительных пользовательских данных в Microsoft.

Оказалось, что американский техногигант изменил политику конфиденциальности в Microsoft Office версии 1904 (билд 11601.20144). Этот апдейт вышел 29 апреля 2019 года.

В примечаниях к выходу этих обновлений толком ничего не объясняется, есть лишь упоминание, что корпорация «добавила новые правила в отношении данных диагностики».

В диалоговом окне «Ваши данные, которыми управляете вы» пользователям предоставляют право выбора — отправлять ли в Microsoft дополнительную информацию при работе с Word, Excel и PowerPoint или же отказаться от такой практики.

При этом корпорация делает акцент на том, что собираются исключительно данные, имеющие отношение к диагностике. Таким образом, по словам Microsoft, пользовательский опыт значительно улучшается в будущем.

Стоит отметить, что такой подход американской корпорации встретил критику со стороны специалистов. Вся проблема в том, что Microsoft нигде не упоминала это диалоговое окно. Наткнувшись на него, первая мысль, которая приходит на ум специалисту в области безопасности, — это работа вредоносной программы или какой-нибудь хитрый фишинг.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Let’s Encrypt через два дня отзовёт миллионы сертификатов

Популярный центр сертификации Let’s Encrypt с 28 января 2022 (эта пятница) начинает отзывать сертификаты SSL / TLS, выпущенные за последние 90 дней. Пользователей предупреждают, что эта процедура может затронуть миллионы действующих сертификатов.

Напомним, что некоммерческая организация Let's Encrypt подчиняется Internet Security Research Group (ISRG). Центр сертификации выпускает бесплатные криптографические сертификаты стандарта X.509, обеспечивающие шифрование передаваемых по сети данных.

Сторонние исследователи, изучившие репозиторий Let's Encrypt, проинформировали ISRG о двух проблемах (PDF) в имплементации метода валидации «TLS с использованием ALPN».

Чтобы исправить недостаток, Let’s Encrypt потребовалось вынести два изменения в работу проверки TLS-ALPN-01.

«Все действующие сертификаты, выпущенные с проверкой TLS-ALPN-01 до 26 января 2022 года, будут считаться некорректными. Всё дело в фиксе, который мы выпустили на этой неделе», — объяснили представители центра сертификации.

Таким образом, 28 января около 19:00 Let’s Encrypt начнёт отзывать проблемные сертификаты, которых затронула брешь метода валидации TLS-ALPN-01. По оценкам сотрудников, проблема коснулась менее 1% от всех выпущенных сертификатов.

Учитывая, что активных сертификатов на сегодняшний день насчитывается более 221 млн, один процент на деле может значить миллионы отозванных. НКО обещает уведомить по электронной почте всех, кого коснётся эта процедура.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru