Архив метки: Windows

HP, Synaptics и кейлоггеры в новых ноутбуках

В западной прессе с определённой регулярностью появляются новости о том, что исследователи обнаруживают кейлоггеры в новых ноутбуках или компьютерах прямо из магазина.

Keyloggers on new notebooks

Иногда это просто человеческий фактор (например, инициатива продавца в магазине) или результат ошибки, а иногда очень похоже на правду, как было в случае с ноутбуками Samsung.

Неделю назад исследователь Michael Myng заявил, что обнаружил функционал кейлоггера в драйвере для тачпада Synaptics на новых ноутбуках HP. Причём этой «уязвимости» были подвержены более 460 моделей ноутбуков HP, в том числе EliteBook, HP Pavilion и ZBook.

Через несколько дней компания Synaptics закончила свои проверки касательно этой ситуации и ответила, что масштаб проблемы сильно преувеличен. Драйверы тачпадов действительно содержат режим отладки, который позволяет перехватывать данные с устройств ввода и сохранять их в локальный лог. Это применяется для настройки драйверов и анализа ошибок в их работе. Перед продажей устройств режим отладки отключается.

Для его включения необходимо изменить значение определённого ключа в реестре операционной системы, находящегося под защитой UAC и доступного только пользователю с администраторскими правами.

Для исключения каких-либо недомолвок, HP выпустила программное обновление, удаляющее из системы режим отладки этого драйвера.

О поддержке Windows 10

С момента выхода Windows 10 в предварительной версии для разработчиков наши программисты работают над тем, чтобы все наши программы были полностью с ней совместимы.

Архитектура новой версии оказалась значительно отличающейся от предыдущих.

Взаимодействие с клавиатурой в ней оказалось полностью переделанным, работа приложений изменилась, обновился встроенный браузер, да и прочих изменений оказалось много. Хуже того — судя по работе всех этих компонентов, их скорее всего будут менять в ближайших обновлениях этой операционной системы.

Mipko в Windows 10

 

Тем не менее, на сегодняшний день наши программы полностью поддерживают новейшую систему Windows 10.

Перехват сайтов, посещенных через новый браузер Microsoft Edge уже реализован.

Если вы помните, наши программы в Windows 8 не перехватывали Skype в его «плиточной» версии. В Windows 10 от такого варианта Skype компания Microsoft отказалась, то есть Skype будет перехватываться в любом случае. Как голосовые звонки, так и чаты.

И теперь главная новость: наши программы с поддержкой Windows 10 не потребуют дополнительной платы за обновление. Мы не стали выпускать девятую версию, мы выпускаем версию 8.5, то есть все пользователи восьмой версии получают обновление бесплатно.

Программа будет совершенствоваться и дорабатываться вместе с Windows 10.

Как найти украденный ноутбук (планшет, телефон) с помощью программ?

Последнее время всё чаще можно увидеть новости о том, что владельцам удалось вернуть потерянную или украденную технику благодаря различным программам, которые умудрились скомпрометировать личность и географическое местоположение воришек.

notebook-thief

Причём касается это не только айфонов — успешно возвращались к владельцам и устройства на Android, планшеты, и ноутбуки под управлением различных операционных систем.

Мы решили рассмотреть «противоугонные» возможности различных платформ, а также сторонних программ для этих платформ.

Читать далее

Настройка компьютера ребёнка для использования Mipko Personal Monitor

Часть 2. Настраиваем компьютер на Windows 7.

 

В первой части этой инструкции мы рассказывали, как правильно настроить компьютер под управлением операционной системы Windows 8.1 таким образом, чтобы работа ребёнка за ним была безопасной (и для ребёнка, и для компьютера).

В этой части мы будем настраивать компьютер на Windows 7. Она даёт несколько меньше возможностей в плане родительского контроля, чем Windows 8.1, но основные принципы абсолютно те же:

  1. Создание пароля для родительской учётной записи
  2. Разделение учётных записей родителя и ребёнка
  3. Включение и настройка встроенных в операционную систему механизмов родительского контроля
  4. При необходимости — установка стороннего программного обеспечения для более полного мониторинга активности ребёнка и предупреждения опасностей.

Отметим, что первые три пункта являются непосредственными рекомендациями самой организации Microsoft (разработчик операционной системы Windows) и упомянуты в в справочной системе этой компании, на которую мы ещё будем ссылаться.

Читать далее

Настройка компьютера ребёнка для использования Mipko Personal Monitor

Часть 1. Настраиваем компьютер на Windows 8.1.

Дети в наши дни начинают пользоваться компьютером уже с четырёх лет, но на большинстве домашних компьютеров не используется никаких средств для их защиты от потенциальных интернет-угроз.

Причём игнорируются не только специализированные программы, но и встроенные в операционную систему (бесплатные) средства.

Более того, даже достаточно простой механизм разделения прав пользователей Windows используется в исключительно редких случаях, и единственный пользователь большинства домашних компьютеров обладает правами администратора. А это не просто дыра в безопасности и антивирусной защите, это реальный шанс надолго вывести компьютер из строя просто по неосторожности.

Итак, давайте начнём с тех возможностей, которые может предложить операционная система Windows 8.1 для того, чтобы сделать работу ребёнка за компьютером не только комфортной, но и безопасной.

Читать далее

ТОП 5 скандалов, связанных со шпионскими программами

1. Встроенный кейлоггер в Windows 10.

Компания Microsoft подтвердила, что Windows 10 Developer Preview содержит встроенный кейлоггер, который сохраняет и отправляет им все данные, которые пользователи вводят с клавиатуры.
windows
Более того, при использовании голосовых команд и систем распознавания речи, операционная система аналогичным образом отправляет в Microsoft и эти записи.

Компания объяснила это сбор таких данных необходим для улучшения функций автодополнения слов и исправления ошибок.

В лицензионном соглашении (условия Insider Program) присутствует не только согласие пользователей на передачу таких данных в Microsoft, но и их неназванным партнёрам, что вызвало беспокойство у некоторых людей.

2. Кейлоггеры в новых ноутбуках Samsung.

samsungИсследователи обнаружили программный кейлоггер в ноутбуках Samsung, приобретенных в онлайн-магазине.

Программа незаметно для пользователя собирала информацию о нажатых клавишах, делала периодические скриншоты и отправляла неизвестному получателю.

Неизвестный анонимный консультант пояснил журналистам, что целью установки был сбор данных для обеспечения контроля за использованием устройств.

Официально Samsung в этих действиях не призналась, предположив, что программы были самовольно установлены сотрудниками магазина, и начав затянувшееся внутреннее расследование.

3. Скандал с программой Carrier IQ на 140 миллионах смартфонов.

phone
Программа Carrier IQ была обнаружена на просто огромном количестве устройств практически всех крупных производителей от Apple и Google до Nokia и HTC.

Официально, она собирала данные о состоянии телефона и производимых с ним действиях. Исследователи выяснили, что кроме технических данных, программа может собирать и большое количество данных пользовательских — от списка посещённых сайтов до набранных SMS.

Apple окончательно удалила все следы этого приложения только в последней версии своей iOS. Остальные производители объяснили наличие программы на устройствах ошибкой операторов сотовой связи, производивших локализацию устройств.

4. Компьютеры-шпионы — в рассрочку.

Несколько торговых сетей продавали в рассрочку компьютеры, на которых было установлено программное обеспечение “PC Rental Agent”.
Оно изначально предназначалось для отслеживания состояния компьютеров, проданных в рассрочку, т.е. пока принадлежавших магазину.
shop

Но сотрудники магазина не сообщали покупателям обо всех функциях этих программ. С их помощью на компьютер удалённо можно установить любые другие программы.
Например, позволяющие делать скриншоты, активировать веб-камеру, записывать нажатия клавиш или определять местоположение устройства по данным ближайших Wi-Fi сетей.

Более того, в ходе разбирательства было выявлено много случаев злоупотребления сотрудниками магазинов — кто-то наблюдал за пользователями забавы ради, а кто-то — уже после выплаты всей суммы.

Торговым сетям пришлось выплатить значительные компенсации пострадавшим покупателям.

5. Skype — иллюзия приватности.

Программа для текстового, голосового и видео-общения Skype создавала вокруг себя шпионские скандалы на удивление часто.
skype

Ещё до того, как компанию купил Microsoft, ей приписывали “Project Chess”, созданный для обмена со спецслужбами данными, которые им интересны.

После публикации разоблачительных материалов Эдвардом Сноуденом Skype попал и в список компаний, работающих с системой PRISM, созданной Агентством Национальной Безопасности США,

Информация эта, впрочем, так осталась покрытой мраком. Как, наверное, и должно быть в шпионских историях.