HP, Synaptics и кейлоггеры в новых ноутбуках

В западной прессе с определённой регулярностью появляются новости о том, что исследователи обнаруживают кейлоггеры в новых ноутбуках или компьютерах прямо из магазина.

Keyloggers on new notebooks

Иногда это просто человеческий фактор (например, инициатива продавца в магазине) или результат ошибки, а иногда очень похоже на правду, как было в случае с ноутбуками Samsung.

Неделю назад исследователь Michael Myng заявил, что обнаружил функционал кейлоггера в драйвере для тачпада Synaptics на новых ноутбуках HP. Причём этой «уязвимости» были подвержены более 460 моделей ноутбуков HP, в том числе EliteBook, HP Pavilion и ZBook.

Через несколько дней компания Synaptics закончила свои проверки касательно этой ситуации и ответила, что масштаб проблемы сильно преувеличен. Драйверы тачпадов действительно содержат режим отладки, который позволяет перехватывать данные с устройств ввода и сохранять их в локальный лог. Это применяется для настройки драйверов и анализа ошибок в их работе. Перед продажей устройств режим отладки отключается.

Для его включения необходимо изменить значение определённого ключа в реестре операционной системы, находящегося под защитой UAC и доступного только пользователю с администраторскими правами.

Для исключения каких-либо недомолвок, HP выпустила программное обновление, удаляющее из системы режим отладки этого драйвера.

Выставка Securika St. Petersburg

На этой неделе в Санкт-Петербурге на Пулковских высотах в КВЦ «ЭКСПОФОРУМ» проходит крупнейшая на Северо-Западе России международная выставка в области обеспечения безопасности — Securika St. Petersburg.

Мы вместе с нашими партнёрами из Санкт-Петербурга организовали стенд и полноценно участвуем в Экспо.

МИПКО на Securika St. Petersburg

Таких как мы тут оказалось немного — большинство других участников привезли на выставку не программы, а огнетушители, асбест и камеры наружного наблюдения.

МИПКО и Секьюрика

Но интересующихся много, часто подходят уже действующие пользователи, а иногда и старые знакомые встречаются.

Один из посетителей стенда вспомнил, как называлась программа Personal Monitor 12 лет назад. Круто.

Например, с удовольствием прослушали отличную лекцию об аппаратных средствах обеспечения информационной безопасности от наших покупателей — группы компаний Стаф Альянс.

Рассказать нам что-то новое об информационной безопасности обещали в Академии Айти.

Познакомились с представителями Cortex — системы безопасности, мониторинга и телеметрии (аппаратно-программной), но пока не поняли, что они такое делают.

Выставка продлится до вечера пятницы.

США: Военные беспилотники, возможно, заражены вирусом

кейлоггерСогласно сообщению Wired.com, система безопасности в сентябре зафиксировала присутствие вируса в системах управления дронами на военной базе в Неваде.

Вирус или кейлоггер заразил программы управления беспилотниками «Предатор» и «Риппер«.

Пока военные не могут точно сказать, что именно произошло — злонамеренный взлом или какое-то случайное заражение.

На данный момент сообщается, что в полёты дронов вирус никак не вмешивался, так что вспоминать сюжет игры «Call of Duty: Black Ops II» пока не стоит.

Однако, секретность военных данных вполне может быть нарушена.

Обнаружив вирус на своём домашнем компьютере, не вините себя. Они иногда проникают даже на самые защищённые объекты в мире.

О «безопасности» сотовых телефонов

phoneДовольно частые вопросы от пользователей у нас в техподдержке — «как защитить свой мобильник» и «защищён ли он вообще хоть как-то«.

Появилась хорошая иллюстрация и хороший повод ответить на эти вопросы однозначно: «никак» и «нет«.

Сам протокол сотовой связи давно скомпрометирован и вовсю используется не только спецслужбами, но уже и хакерами-любителями.

Большой материал об уязвимости, позволяющей вскрыть практически любой мобильный телефон.

Разумные советы касательно увеличения безопасности использования мобильных телефонов:

  1. Вам пригодится SIM-карта из другой страны. Её взломать несколько сложнее.
  2. В чатах, мессенджерах, банковских клиентах — везде, где это поддерживается — включайте двухфакторную авторизацию, завязывая её на SIM-карту из первого пункта.
  3. Используйте «секретные чаты» для общения вместо SMS.
  4. Не выпускайте телефон из рук в незапароленном виде.
  5. Действительно важные разговоры — ведите в чистом поле. Стандарт GSM для этого не подходит.

Криппи–медиавирусы, киты, #f57 и самоубийства

Скандальный материал Новой Газеты о возможных причинах детских самоубийств написан крайне непрофессионально (это не расследование, это страшилка) и крайне эмоционально. В тексте собран ряд предположений, ни одно из которых подтвердить не удалось. Гораздо более грамотный текст об этом на Снобе.

Меж тем, по этому поводу уже начали работать РосКомНадзор, ФСБ, СовФед и 400 человек на Change.org. Наверняка в итоге ещё что-нибудь запретят, может даже кого-нибудь посадят, а если совсем нашей стране не повезёт — исковеркают и УК РФ, внеся туда совершенно безграмотную поправку (она приводится в тексте НГ). Меж тем, если проблему рассматривать серьёзно, без эмоций и на трезвую голову — всё эти действия не приведут к её решению никаким образом.

Что будет если Аква Віта выступила бы на Антропологии.

Что бы было, если Аква Віта выступила бы на Антропологии.

 

Попробую объяснить, что на самом деле происходит.
Читать далее

ЕСПЧ подтвердил законность увольнения за общение в Facebook в рабочее время

В январе 2016 года Европейский суд по Правам Человека признал законным увольнение румынского инженера за то, что он вёл активную переписку в Facebook в рабочее время с рабочего компьютера.
Суд подтвердил, что работодатель имеет полное право контролировать, чем занимаются его подчинённые в рабочее время и для чего используются компьютеры организации — для работы или в личных целях.

European Court of Human Rights

Европейский суд по правам человека (European Court of Human Rights) — международный судебный орган, юрисдикция которого распространяется на все государства-члены Совета Европы, ратифицировавшие Европейскую конвенцию о защите прав человека и основных свобод, и включает все вопросы, относящиеся к толкованию и применению конвенции, включая межгосударственные дела и жалобы отдельных лиц.

36-летний инженер Михай Барбулеску был уволен в 2007 году, после чего прошёл все судебные инстанции Румынии и, получив отказ, обратился в ЕСПЧ.

Проверка страницы в социальной сети в некоторых случаях может являться вмешательством в частную жизнь работника — именно к этому теоретическому нарушению его прав апеллировал в суде инженер.

Но суд счёл иначе, что вполне логично, т.к. переписка на открытой «стене» в Facebook по сути и так публична. А трудовой договор работника и организации однозначно вменят работнику обязанность целевого использования принадлежащего организации оборудования.

 

Поскольку ЕСПЧ является по сути высшим судебным органом для стран Совета Европы, его решение становится прецедентом и мы можем с достаточной уверенностью сказать, что законно не только использование программ для наблюдения за сотрудниками (юридическая справка), но и использование собранной таким образом информации для кадровых решений.

«Умные часы» как аппаратный кейлоггер

Французский студент Tony Beltramelli опубликовал в интернете свою научную работу об использовании так называемых «умных часов» и специальных алгоритмов для слежки за пользователем этих часов.

Суть работы (и принципиально нового направления хакерских атак) заключается в перехвате и глубинном анализе данных с акселерометра носимого устройства. Носимые устройства в данном случае — умные часы (например, Samsung Gear Live), или фитнес-браслеты. Такие устройства носят на запястье руки, что позволяет перехватить данные, которые пользователь набирал этой рукой на любой физической или тач-клавиатуре.

В этом конкретном исследовании разработан перехват нажатий на стандартной 12-клавишной клавиатуре (банкоматы и ввод пин-кодов в мобильных приложениях).

Данные акселерометра собираются носимым устройством, передаются по BlueTooth на находящийся рядом смартфон, а с него по GPRS\LTE на сервер. На сервере полученные данные обрабатываются специальным алгоритмом на Java, Python и Lua, имитирующим нейронную сеть.

Алгоритм отбрасывает шумы, ищет признаки ввода пин-кода и дешифрует его с вероятностью от 59 до 73 процентов. После обучения нейронной сети её возможности дешифрации значительно увеличиваются (вплоть до 92%).

Исходные коды работы выложены разработчиком на GitHub, видео-демонстрация их работы — на YouTube:

Единственное, что пока непонятно — почему люди носят часы и вводят пин-коды одной рукой. Обычно это всё же разные руки, насколько нам известно.

Lenovo: шпионское ПО в линейке ноутбуков Thinkpad

Уже третий раз за год компанию Lenovo ловят на том, что она пытается следить за использованием проданных устройств.
laptop
Первые нарушения были связаны с предустановленной программой Superfish, которая нарушала приватность пользователей. Потом пользователи обнаружили в BIOS неудалямые установщики некоего программного обеспечения.

Сейчас же у восстановленного Thinkpad с Windows 7 OEM в планировщике задач обнаружили которое «Lenovo Customer Feedback Program 64». Оно раз в день отправляет куда-то информацию об использовании компьютера.

Информация об этом есть в пользовательском соглашении, но её там хорошо спрятали.

Ещё интересно, что данные отправляются не самой Lenovo, а некой Omniture – фирме, занимающейся маркетингом и веб-аналитикой. То есть сбор данных, скорее всего, идёт как способ дополнительного дохода для Lenovo. Пользователи ноутбуков Thinkpad высказывают серьёзное недовольство по поводу того, что компания пытается заработать таким образом даже на покупателях дорогой премиальной техники.

 

Обновление Employee Monitor: 8.5.3

Рады сообщить вам о большом обновлении корпоративных систем контроля персонала — Employee Monitor и Terminal Monitor. Новые версии уже доступны на страницах этих программ.

В этом обновлении мы учли пожелания и просьбы пользователей, добавив те функции, о которых нас чаще всего просили. Помимо этого, мы исправили в программе недоработки, которые часто вызывали вопросы. Программа стала проще, быстрее, удобнее.

mipko-em-tm-8.5.3

Employee Monitor 8.5.3 теперь полностью поддерживает работу в новой операционной системе Windows 10. Об основных изменениях — далее.

Читать далее

О поддержке Windows 10

С момента выхода Windows 10 в предварительной версии для разработчиков наши программисты работают над тем, чтобы все наши программы были полностью с ней совместимы.

Архитектура новой версии оказалась значительно отличающейся от предыдущих.

Взаимодействие с клавиатурой в ней оказалось полностью переделанным, работа приложений изменилась, обновился встроенный браузер, да и прочих изменений оказалось много. Хуже того — судя по работе всех этих компонентов, их скорее всего будут менять в ближайших обновлениях этой операционной системы.

Mipko в Windows 10

 

Тем не менее, на сегодняшний день наши программы полностью поддерживают новейшую систему Windows 10.

Перехват сайтов, посещенных через новый браузер Microsoft Edge уже реализован.

Если вы помните, наши программы в Windows 8 не перехватывали Skype в его «плиточной» версии. В Windows 10 от такого варианта Skype компания Microsoft отказалась, то есть Skype будет перехватываться в любом случае. Как голосовые звонки, так и чаты.

И теперь главная новость: наши программы с поддержкой Windows 10 не потребуют дополнительной платы за обновление. Мы не стали выпускать девятую версию, мы выпускаем версию 8.5, то есть все пользователи восьмой версии получают обновление бесплатно.

Программа будет совершенствоваться и дорабатываться вместе с Windows 10.