Дмитрий Беломестнов
Recent Entries 
13th-May-2017 01:14 pm - СМИ сообщают о российском следе в масштабной вирусной атаке
СМИ сообщают о российском следе в масштабной вирусной атаке


Суббота, 13 мая 2017, 11:25

Масштабная вирусная атака, которая накануне поразила десятки тысяч компьютеров по всему миру, была совершена кибергруппировкой с возможными связями с Россией.

Об этом сообщило британское издание The Telegraph.

Издание отмечает, что с инцидентом могут быть связаны недавние предупреждения группировки Shadow Brokers в адрес президента США Дональда Трампа после одобренных ним ракетных ударов в Сирии.

"Отдельные эксперты считают, что это указывает на связь Shadow Brokers с российским правительством", — сообщает издание.

Так, 8 апреля, через день после ракетного удара США в Сирии, группа Shadow Brokers обнародовала заявление, в котором на ломаном английском обвинила Трампа в измене "людей, которые за него голосовали" и которые ему помогали.

Как сообщает Bloomberg, от вирусной атаки накануне пострадали более 75 тысяч компьютеров в 99 странах мира.

В Британии, как сообщалось, в больнице даже не могли принимать пациентов, которые нуждались в неотложной помощи.

Вирус WannaCry также атаковал компьютеры в Украине и России.

Вирус заражает компьютер, шифруя все сохраненные на нем данные. При этом злоумышленники обещают раскодировать файлы после получения выкупа.

Как сообщило интернет-издание The Intercept, группировка киберпреступников Shadow Brockers использовало для атаки хакерская программное обеспечение АНБ и уязвимость Windows, известную под названием EternalBlue. При этом еще в марте Microsoft выпустила обновление, что позволяет защититься от WannaCry, однако не все пользователи успели или смогли его установить, что сделало системы уязвимыми.
11th-Aug-2016 11:21 pm - Утечка мастер-ключа Microsoft скомпрометировала защиту Secure Boot
Утечка мастер-ключа Microsoft скомпрометировала защиту Secure Boot

opennet.ru
11.08.2016 19:22


Группа анонимных исследователей опубликовала сведения об универсальном ключе, позволяющем разблокировать любое устройство, защищённое при помощи технологии Secure Boot и использующее загрузчик Microsoft. В том числе ключ позволяет снять блокировку с любых планшетов и смартфонов, поставляемых с ОС Windows.

Интересно, что ключ был найден в составе отладочного инструментария, который был забыт на одном из устройств. Изучение инструментария показало, что входящий в его состав ключ позволяет обойти верификацию Secure Boot на уровне загрузчика Windows. Важно подчеркнуть, что это не PKI-ключ, применяемый для формирования цифровых подписей к исполняемым файлам, а ключ для отключения проверки в загрузчике, не влияющий на надёжность работы прошивок UEFI. Для пользователей подобная возможность позволяет отключить привязку к Windows и установить любую ОС на свой вкус, а для злоумышленников открывает двери для обхода системы верификации загружаемых компонентов и внедрения руткитов.

По сути все устройства с верифицированной загрузкой Windows скомпрометированы и решить проблему выпуском обычного обновления не получается. Выявившие ключ исследователи поставили Microsoft в известность несколько месяцев назад, после чего компания Microsoft выпустила два обновления (MS16-094MS16-100), связанные Secure Boot, которые, тем не менее, лишь блокировали некоторые частные случаи, но полностью не закрыли выявленный бэкдор. Устранить проблему просто не получится, так как загрузчик уже поставляется в установочных носителях, а отзыв связанного с ним ключа, повлечёт за собой неработоспособность установочных образов, разделов для восстановления и резервных копий.

С учётом того, что опубликованный ключ не является штатным закрытым ключом при помощи которого выполняется верификация, а просто позволяет обойти защиту, возникает вопрос о предназначении универсального ключа, который рассматривается как универсальный бэкдор. Судя по тому, что мастер-ключ был найден в составе отладочного инструментария, он применялся для тестирования новых сборок без верификации. При этом утечка мастер-ключа Microsoft является прекрасным уроком для спецслужб, показывающим порочность практики внедрения бэкдоров в криптосистемы.
1st-Jun-2016 06:05 pm - Интернет-гиганты согласились очищать сеть от «незаконных высказываний»
Интернет-гиганты согласились очищать сеть от «незаконных высказываний»

Однако эксперты видят в соглашении, достигнутом Facebook, Twitter, Google и Microsoft с ЕС тревожную тенденцию усиления ограничений в Интернете


Reuters
Голос Америки
Обновлено 01.06.2016 07:16


Четыре крупных американских интернет-компании заключили соглашение с Евросоюзом об удалении в течение суток онлайновых высказываний, содержащих пропаганду ненависти и нетерпимости.

Соглашение было достигнуто на фоне усиливающегося давления с целью мониторинга и контроля за контентом.

В новом «Кодексе поведения в отношении незаконных высказываний, провоцирующих ненависть», говорится, что социальные сети Facebook и Twitter, а также Google и Microsoft будут анализировать жалобы на подобные высказывания в течение не более 24 часов и при необходимости удалять их или блокировать доступ к контенту.

Действия правительств европейских стран обусловлены резким ростом комментариев в социальных сетях, которые носят антисемитскую, антииммигрантскую направленность или поддерживают группировку «Исламское государство».

«Мы по-прежнему хотим, чтобы поток твитов продолжался», – заявила Карен Уайт, отвечающая в Twitter за вопросы публичной политики в Европе. «Однако есть четкое различие между свободой высказываний и поведением, которое подстрекает к насилию и ненависти».

Сами компании не придают большого значения этому соглашению, заявляя, что оно лишь расширяет работу, которой они уже занимаются.

В отличие от США, многие формы выражения ненависти, в частности, пронацистская пропаганда, запрещены в ряде европейских стран. У крупных интернет-компаний есть техническая возможность блокировать контент в зависимости от конкретной страны.

Однако люди, знакомые со сложными технологиями фильтрации интернет-контента, говорят, что соглашение с ЕС является частью широкой и тревожной тенденции к усилению правительственных ограничений в Интернете.

«Оно покажется интересным для любого человека, который заинтересован в удалении определенного типа контента», – заявила Дафне Келлер, бывший помощник главного юрисконсульта Google, а ныне директор по вопросам ответственности посредников в Стэнфордском центре «Интернет и общество».
19th-Jan-2016 07:08 pm - Microsoft: новые процессоры Intel и AMD будут работать только с Windows 10
Microsoft: новые процессоры Intel и AMD будут работать только с Windows 10

securitylab.ru
08:57 / 19 Января, 2016


В первую очередь, речь идет о процессорах Intel Kaby Lake, Qualcomm 8996 и AMD Bristol Ridge.

До настоящего времени по мере выхода новых процессоров компания Microsoft оперативно добавляла специфичные для чипов технологии во все свои официально поддерживаемые операционные системы. Однако согласно сообщению в блоге корпорации, отныне все новые аппаратные платформы будут поддерживаться только в Windows 10.

В первую очередь, речь идет о процессорах Intel Kaby Lake, Qualcomm 8996 и AMD Bristol Ridge. Частично под новую политику попадет и шестое поколение чипов Intel – Skylake. По словам руководителя подразделения Microsoft по разработке Windows Терри Майерсона (Terry Myerson), хотя некоторые устройства на базе Intel Skylake уже были выпущены с поддержкой Windows 7 и 8.1. Данная поддержка продлится только 18 месяцев - до 17 июля 2017 года. Согласно блогу компании, список гаджетов с чипами Skylake, работающих на базе Windows 7 и 8.1, выглядит следующим образом:

* Dell Latitude 12

* Dell Latitude 13 7000 Ultrabook

* Dell XPS 13

* HP EliteBook Folio

* HP EliteBook 1040 G3

* Lenovo ThinkPad T460s

* Lenovo ThinkPad X1 Carbon

* Lenovo ThinkPad P70

Вместе с тем, с введением новой политики Microsoft не намерена полностью отказываться от поддержки старых версий ОС Windows. К примеру, Windows 7 будут получать необходимые обновления до 14 января 2020 года, Windows 8.1 – до 10 января 2023 года.

***

Печатных слов просто нет.
Надеюсь, с помощью антимонопольного законодательства удастся воздействовать на всех этих мерзавцев.
1st-Sep-2015 03:15 pm - AE News: Windows 10 регистрирует все нажатия на клавиши и отсылает эти данные на сервера "Microsoft"
Windows 10 передает данные в Microsoft даже после отключения известных сервисов


22:05 18.08.2015 (обновлено: 11:01 19.08.2015)


Чешский сайт AE News утверждает, что операционная система регистрирует все нажатия на клавиши и каждые полчаса отсылает записи в зашифрованном виде на серверы корпорации.

Многим сервисам в операционной системе Windows 10 (например, электронному помощнику Cortana) для работы нужен доступ к Интернету и они часто обмениваются данными с серверами Microsoft. Хотя в системе имеются настройки для отключения обмена данными, и на рынке уже появились специальные приложения для облегчения этой задачи, выяснилось, что даже после изменения настроек Windows 10 продолжает передавать некоторые данные в Microsoft.

Ars Technica сообщает, что система пытается получить с сайта bing.com файл с данными для Cortana даже после отключения этого сервиса, а в запросе содержится идентификатор системы. Время от времени она обращается к сети MSN за новыми данными для плиток в меню «Пуск», а кроме того, связывается с сервером ssw.live.com, который используется, в частности, сервисом OneDrive.

Чешский сайт AE News выдвигает более серьезные обвинения. Утверждается, что Windows 10 регистрирует все нажатия на клавиши и каждые полчаса отсылает записи в зашифрованном виде на серверы корпорации oca.telemetry.microsoft.com.nsatc.net, pre.footprintpredict.com и reports.wes.df.telemetry.microsoft.com.

Значения на счетчиках переданных по сети данных для сервиса Cortana продолжают расти и после его отключения, отмечают журналисты.
25th-Oct-2014 11:19 pm - Верховный Суд Италии признал незаконным навязывание Windows на новых ПК
Верховный Суд Италии признал незаконным навязывание Windows на новых ПК

opennet.ru
25.10.2014 21:14


Итальянские правозащитники добились в Верховном Суде признания незаконной практикой навязывание покупки лицензий на ОС Windows при продаже новых компьютеров. Отныне итальянские поставщики компьютерной техники обязаны по первому требованию возвратить стоимость лицензии на Windows и другое предустановленное ПО, если покупатель изъявил желание установить другую операционную систему.

По мнению суда, продажа компьютера с предустановленой операционной системой не одно и то же, что продажа автомобиля с предустановленными комплектующими. По сути, покупателю компьютера навязывается второй дополнительный договор, с которым пользователь должен согласиться при первой загрузке. По мнению суда пользователю должна быть предоставлена возможность отказаться от заключения дополнительного договора, если он не желает воспользоваться предлагаемым программным обеспечением или не согласен с лицензионным соглашением.

Интересно, что в разбирательстве, которое тянулось с 2005 года, основной акцент был поставлен не только на том, что пользователь имеет возможность установить программное обеспечение бесплатно, но и на том, что используя СПО пользователь получает дополнительные свободы по участию в разработке и получению контроля за своей системой, которые недостижимы при использовании проприетарного ПО. Кроме защиты свободы выбора потребителя, суд также учёл необходимость обеспечения свободы конкуренции между производителями ПО, что даёт возможность более решительных действий антимонопольных органов по предотвращению сговора производителей оборудования и программного обеспечения.
7th-Feb-2014 01:45 pm - Linux следует включить в школьную программу, считает Linux Federation
Linux следует включить в школьную программу, считает Linux Federation

xakep.ru
06.02.2014


В большинстве стран дети начинают пользоваться компьютерами в раннем возрасте. Компьютеры стали настолько же важной частью повседневной жизни, как еда и одежда. Все понимают важность компьютерного образования. Но проблема в том, что многие школы подменяют понятие «компьютер» понятием «Windows», изучая операционную систему от Microsoft на уроках информатики. Это ненормальная ситуация, которую нужно менять, уверены активисты общественной организации Linux Federation. Даже с учетом скидок для школьных учреждений покупка лицензий на Windows повышает расходы на обучение. С другой стороны, есть бесплатная и свободная операционная система Linux. Если использовать ее вместо Windows, то можно радикально снизить стоимость образования, считает Linux Federation.

В наши дни Linux используется абсолютно везде: на серверах, на смартфонах и планшетах (в оболочке Android), в миллионах встроенных устройств и оборудования. Но в случае со школьным образованием все с точностью наоборот, здесь детям приходится изучать Windows.

«Система образования слишком важна, чтобы отдавать ее в зависимость от одной частной компании. Представьте, если Microsoft обанкротится и завтра исчезнет с лица земли, то вся система образования рискует лишиться предмета обучения, — пишет Linux Federation. — Принуждение школьников к изучению Windows должно быть признано уголовным преступлением, потому что школьникам либо нужно заплатить деньги за покупку лицензии, либо использовать пиратскую версию. Такой выбор стоит перед школьниками во всем мире, и никому нет дела... Если внедрить Linux в систему образования, мы сможем быстрее искоренить проблему Microsoft. Использование Linux в школах может увеличить популярность Linux на домашних компьютерах».
15th-Jan-2014 09:50 pm - "Microsoft" задрав штаны бежит за российскими спецслужбами
Skype готов передавать данные о пользователях правоохранительным органам РФ

МОСКВА, 15 января. /ИТАР-ТАСС/. Корпорация Microsoft, которой принадлежит сервис интернет-телефонии Skype, готова хранить шесть месяцев и передавать российским правоохранительным органам информацию о переговорах, переписке и обмене данными пользователей из РФ, следует из ответа пресс-службы Microsoft на запрос ИТАР-ТАСС.

"Microsoft подтверждает свою приверженность работать в полном соответствии с российским законодательством, как это делается во всех странах, где компания ведет свой бизнес. При принятии любого закона мы будем действовать в соответствии с его требованиями", - сообщили в пресс-службе корпорации.

Полностью: http://itar-tass.com/ekonomika/888739
11th-Dec-2013 09:24 am - Немецкий суд признал патент Microsoft на FAT недействительным
Немецкий суд признал патент Microsoft на FAT недействительным

opennet.ru
10.12.2013


Федеральный патентный суд Германии признал недействительным действующий на территории Евросоюза патент EP0618540, описывающий методы размещения длинных имён файлов в файловой системе FAT. Указанный патент являлся одним из ключевых рычагов для оказания давления и заключения соглашений по сбору отчислений с производителей устройств на базе Linux и платформы Android. В частности, данный патент был использован в прошлом году для инициирования запрета продаж Android-устройств Motorola в Германии.
20th-Jun-2013 04:01 pm - "Microsoft" тайно сообщала спецслужбам о неисправленных уязвимостях в Windows и Skype
Microsoft тайно сообщала спецслужбам о неисправленных уязвимостях в Windows и Skype

opennet.ru
19.06.2013


Как стало известно, компания Microsoft тайно сообщала спецслужбам данные об ещё не исправленных 0-day уязвимостях в Windows и Skype для их устранения до появления официальных обновлений и возможного проведения атак на компьютеры и организации слежки за другими государствами и различными компаниями.

Долгое время циркулировали слухи о наличии специальных точек входа позволяющим удалённо проникать в продукты Microsoft. Теперь поступили подтверждения, что спецслужбы США имеют доступ ко всем 0-day уязвимостям в редмондской компании задолго до их устранения, таким образом позволяя себе без особых усилий проникать на интересующий их компьютер.
15th-May-2013 12:18 am - Microsoft посещает URL, которые публикуются в чатах Skype
Microsoft посещает URL, которые публикуются в чатах Skype

xakep.ru
14.05.2013


Журналисты из немецкого издания Heise Security обнаружили, что компания Microsoft отслеживает приватные чаты Skype и посещает URL’ы, которую передаются в приватных чат-сессиях.

Известно, что и компания «Яндекс», и компания Google практикуют пополнение своей базы URL’ов, отслеживая все адреса, введенные в адресную строку браузера. Так что если вы введете некий только вам известный URL в браузере Chrome или в любом браузере с «Яндекс Баром», то через какое-то время этот URL может появиться и в поисковом индексе Google, и в поисковом индексе «Яндекса». Более того, компании стараются обмениваться базами новых ссылок, так что если ваш секретный URL засветился хоть где-то — скоро он появится везде.

Оказывается, подобные методы применяет и Microsoft, причем сканирует на предмет новых ссылок даже приватные чаты Skype. Каждый может повторить эксперимент, который провели журналисты Heise Security, и убедиться в этом. Они передали через Skype несколько «секретных» URL’ов, в одном из которых были указаны логин и пароль, а в другом — адрес на частном облачном сервисе.

Через пару часов они заметили, что в логах появились следы робота с IP-адреса 65.52.100.214, принадлежащего Microsoft.

65.52.100.214 - [30/Apr/2013: 19:28:32 +0200]
"HEAD / ... / Login.html? Tbtest user = & password = secret HTTP/1.1"



Так что будьте осторожны, когда публикуете ссылки в приватных чатах Skype, потому что трафик идет через серверы Microsoft, а компания проверяет каждую ссылку. Аналогичным образом, проверяются ссылки в чате Facebook и других сервисах.
28th-Dec-2012 06:31 pm - Фонд СПО: кампания против ограничения установки на оборудовании сторонних операционных систем
Фонд СПО развернул кампанию против ограничения установки сторонних операционных систем на оборудовании

opennet.ru
28.12.2012 12:54


Фонд свободного ПО объявил о сборе 40 тысяч подписей в рамках инициативы по предоставлению возможности установки сторонних операционных систем на устройствах, изначально поставляемых с Windows 8. В предлагаемом для подписи заявлении указывается на недопустимость внесения неотключаемых ограничений, препятствующих загрузке любых альтернативных систем, что в итоге может привести к доминированию на рынке компьютеров, поддерживающих только загрузку с Windows 8. Подписавшие заявление требуют предоставление производителями обязательной опции для отключения режима "UEFI Secure Boot" и обязуются не покупать и не рекомендовать другим людям материнские платы и компьютеры с неотключаемым "UEFI Secure Boot".

Сбор подписей продолжается и поныне, кроме того организован сбор пожертвований для финансирования продвижения в 2013 году инициатив против тивоизации оборудования, работы с недобросовестными производителями оборудования и противостояния блокированию установки других ОС на ARM-устройства, поставляемые с Windows 8. Для того чтобы от сбора подписей перейти к конкретным действиям до 31 января 2013 года требуется собрать 350 тысяч долларов и довести число подписей до 50 тысяч.
16th-Oct-2012 08:44 pm - Евросоюз намерен оштрафовать "Microsoft" за недобросовестную конкуренцию
Евросоюз намерен оштрафовать Microsoft за недобросовестную конкуренцию

securitylab.ru
15.10.2012


За отказ пользователям в выборе браузера американской корпорации грозит штраф в размере 5,7 млрд евро.

Как сообщает издание ZDNet, Еврокомиссия возобновила дело трехлетней давности, в соответствии с которым компания Microsoft обвинялась в нарушении условий конкуренции на рынке. Антимонопольные органы Евросоюза обвинили американскую компанию в том, что при установке предпочитаемого Интернет-браузера в ОС Windows, пользователю не предоставляется возможность выбора, а по умолчанию устанавливается Internet Explorer.

Тогда представители Евросоюза и Microsoft пришли к соглашению, в соответствии с которым для европейских пользователей корпорация Microsoft создала специальное окно выбора среди 12 web-обозревателей.

Теперь европейские регуляторы обвиняют американскую компанию в том, что в операционной системе Windows 7 соответствующее окно выбора отсутствует.

Представители Microsoft принесли свои извинения, однако антимонопольным органам этого оказалось недостаточно. Еврокомиссия решила применить к разработчику финансовые санкции и, согласно европейскому законодательству, потребовала выплату штрафа в размере 10% от годовой выручки корпорации, что составляет 5,7 млрд евро.
20th-Sep-2012 05:46 am - Google прекращает поддержку пользователей Windows XP с IE 8
Google прекращает поддержку пользователей Windows XP с IE 8

securitylab.ru
19.09.2012


Теги: Google, StatCounter, Internet Explorer 8

С 15 ноября Google прекратит поддержку всех своих служб и приложений для Microsoft Internet Explorer 8.

Корпорация Google приняла очень спорное и противоречивое решение прекратить работу с пользователями браузера Internet Explorer 8 (IE8). Таким образом, компания, считают аналитики, надеется заставить пользователей операционной системы Windows XP сменить нативный браузер от Microsoft на Google Chrome.

Напомним, что на прошлой неделе Google заявила о прекращении поддержки IE 8 с 15 ноября для всех своих онлайн приложений и служб. Официально данное решение оправдывается политикой компании, согласно которой она поддерживает только текущие версии браузеров, а также их непосредственных предшественников. Ввиду того, что в конце октября Microsoft представит IE 10, поддержка IE 8 будет прекращена.

«Тяжело избавиться от мнения о том, что это решение прекратить поддержку XP направлено на нанесение урона Microsoft», - передает Computerworld слова Аль Хильва (Al Hilwa), эксперта IDC. Хильва также отметил, что Google уже давно получает доход от отсутствия поддержки IE 9 в XP, так как пользователям этой операционной системы, которые отказываются от IE 8, приходится выбирать между другими продуктами конкурентов, наиболее ярким из которых на сегодняшний день является Google Chrome. «Теперь она (компания Google – ред.) явно видит более широкие возможности по переманиванию пользователей на свой браузер», - отмечает эксперт.

По данным компании StatCounter, в сентябре текущего года браузер IE 8 использовался для осуществления 13,04% web-запросов по всему миру. Таким образом, компания Google фактически принуждает десятую часть пользователей перейти на другой браузер, либо полностью отказаться от самой популярной поисковой системы в мире.
14th-Sep-2012 10:30 pm - Пекинский обком действует? Администраторы ботсети Nitol заражали ПК в процессе сборки
Администраторы ботсети Nitol заражали ПК в процессе его сборки

securitylab.ru
14.09.2012


Теги: Microsoft, ботнет, Китай

В рамках операции, получившей название «Operation b70», экспертам удалось выявить порядка 500 различных штаммов вредоносных программ.

Согласно сообщению компании Microsoft, софтверному гиганту удалось обезвредить очередной ботнет – Nitol. В ходе расследования эксперты компании обнаружили, что администраторы ботнета заражали компьютеры жертв вредоносным ПО еще в процессе его заводской сборки в Китае.

«Microsoft приняла меры против ботнета Nitol в рамках текущего проекта MARS (Microsoft Active Response for Security)», - следует из сообщения софтверного гиганта.

В начале текущей недели отдел Microsoft по безопасности получил разрешение суда на обезвреживание ботнета путем захвата контрольного сервера, располагавшегося по адресу 3322.org. В рамках операции, получившей название «Operation b70», экспертам удалось выявить порядка 500 различных штаммов вредоносных программ.

Вредоносный ресурс содержал около 70 тысяч поддоменов и был зарегистрирован на имя некоего Пэн Юна (Peng Yong). В ходе расследования гражданин Китая пояснил, что не имеет никакого отношения к 3322.org и, вероятнее всего, злоумышленники украли его документы.

Отметим, что Nitol похищал личные данные пользователей, в том числе учетные данные от систем онлайн-банкинга.

Ознакомиться с уведомлением Microsoft можно здесь.
26th-Aug-2012 01:43 am - Windows 8 отправляет в "Microsoft" информацию о каждом установленном приложении
Windows 8 отправляет в "Microsoft" информацию о каждом установленном приложении

xakep.ru
24.08.2012


В новой операционной системе Windows 8 обнаружилась очередная проблема. На этот раз, она затрагивает приватность пользователей.

Дело в том, что в комплекте с ОС поставляется новая система SmartScreen Application Reputation, которая позиционируется как опция для защиты безопасности пользователей. Эта система следит за установкой всех программ, вычисляет хэш каждой программы и вместе с её цифровой подписью и IP-адресом пользователя отправляет эту информацию в "Microsoft". Таким образом "Microsoft" следит, чтобы пользователи не установили какую-нибудь вредоносную заразу. Если у программы нет цифровой подписи, Windows 8 выдаёт сообщение об ошибке.



Известный хакер Надим Кобейсси осуществил анализ трафика и выяснил, что SmartScreen пытается соединиться с удалённым хостом apprep.smartscreen.microsoft.com, 65.55.184.60, который принадлежит "Microsoft", и соединение выглядит как нормальное защищённое соединение.



Однако на apprep.smartscreen.microsoft.com работает веб-сервер IIS 7.5, который сконфигурирован на поддержку SSLv2 — эта версия и младшие известны уязвимостью к перехвату трафика.

Надим Кобейсси рекомендует пользователям отключить функцию SmartScreen, а компанию "Microsoft" можно осудить за то, что она включает эту опцию по умолчанию, не предупреждая пользователей.

ДОПОЛНЕНИЕ
См. также: Брешь в Windows 8…
30th-Jul-2012 02:48 am - Политика безопасности Skype предусматривает слежение за пользователями
Политика безопасности Skype предусматривает слежение за пользователями

nvworld.ru
27.07.2012


Последние несколько дней в сети ходили слухи о том, что Microsoft и Skype могут подслушивать разговоры своих пользователей.

Слухи появились после того, как несколько хакеров обвинили компанию в изменении архитектуры, которая упрощает им возможность следить за пользователями.

Наш коллега с сайта ZDNet Стивен Воган-Нихольс (Steven J. Vaughan-Nichols) изучил политику безопасности Skype и установил, что компания следит по крайней мере за сервисом мгновенных сообщений.

Согласно политике безопасности, Skype утверждает, что хранит пользовательские сообщения «максимум 30 дней, если не предусматривается иное или не требуется по закону». Однако при этом хранение голосовых сообщений осуществляется в течение 60 дней. По информации Вогана-Нихольса это означает, что «Microsoft может и осуществляет запись всех мгновенных сообщений в Skype», а также то, что компания может с лёгкостью записывать все голосовые звонки в Skype с тех пор, как Skype заявил о сборе данных «включая, но не ограничиваясь» теми, что числятся в политике безопасности. Он также отметил, что Skype заявляет о «сотрудничестве с правоохранительными силовыми службами по требованию закона и технической возможности». Таким образом, можно быть уверенным, что ни одно из IM сообщений в программе не ускользнёт из рук правоохранителей при их запросе.

«Нет причин верить, что они также не могут записывать наши голосовые звонки в Skype», — написал обозреватель. «Так что любой человек или предприятие, кто озабочен приватностью своей связи, должны прекратить использовать Skype и подыскать альтернативу».
====================

Источник: http://www.bgr.com/2012/07/24/skype-privacy-policy-microsoft-spying/
27th-Jul-2012 08:10 pm - Skype: мы не будем помогать спецслужбам следить за пользователями
Skype: мы не будем помогать спецслужбам следить за пользователями

securitylab.ru
27.07.2012


Администрация Skype опровергла информацию об изменении политики безопасности и предоставлении спецслужбам доступа к конфиденциальным данным пользователей.

26 июля текущего года в официальном блоге службы видеосвязи и обмена мгновенными появилось уведомление, которое опровергает ранее появившиюся информацию о том, что компания Microsoft намерена изменить архитектуру сервиса и предоставить спецслужбам доступ к конфиденциальной информации пользователей, а также возможность прослушки их разговоров.

По словам начальника отдела разработки Skype Марка Гиллетта (Mark Gillett), эта информация не соответствует действительности.

«В прессе появились сообщения о том, что разработчики Skype собираются изменить архитектуру сервиса, чтобы предоставлять властям доступ к разговорам наших пользователей. Неправда. Архитектурные решения Skype построены на желании оптимизировать использование продукта для каждого пользователя», - отмечает эксперт.

Кроме того, как сообщил Гиллетт, архитектурные решения службы не предоставляют правоохранительным органам дополнительные возможности мониторинга и прослушивания звонков пользователей. «Связь пользователей и в дальнейшем будет осуществляться при помощи непосредственного соединения двух клиентов, - отметил разработчик. - Только в некоторых случаях компания может добавить дополнительный вспомогательный сервер, который будет участвовать в управлении или обслуживании звонков. Например, при проведении видеоконференций, когда службе требуются дополнительные ресурсы для воспроизведения видео с нескольких источников одновременно».

Представитель Skype назвал недостоверными данные о том, что правоохранительные органы получат доступ к мгновенным сообщениям пользователей, а также о том, что сервис отказывается от дальнейшего обеспечения безопасности разговоров пользователей.

По его словам ПО сервиса автоматически осуществляет шифрование соединений между компьютерами, смартфонами и другими цифровыми устройствами, на которые загружаются полные версии Skype-клиента. Исключением является только специально разработанная для Китая версия программного обеспечения Skype, которая содержит фильтры чата, соответствующие местному законодательству.
===========
См. также: http://lj.rossia.org/users/anti_myth/325944.html
23rd-Jul-2012 05:29 pm - Правоохранительные органы будут использовать Skype для прослушки
Правоохранительные органы будут использовать Skype для прослушки

securitylab.ru
23.07.2012

Сервис начал полное сотрудничество с правоохранительными органами, насколько это технически и юридически возможно.


Компания Microsoft может разрешить спецслужбам прослушивать разговоры пользователей Skype, а также предоставит доступ к их личной переписке, следуя «новой» политике полного содействия правоохранительным органам.

Отметим, что с момента создания служба видеосвязи Skype была серьезным барьером, препятствующим правоохранительным органам в проведении слежки. Используя различные механизмы шифрования на протяжении нескольких лет Skype оставался одним из немногих сервисов, перехват данных которого был практически невозможным. Однако весной текущего года в сети начали появляться сообщения о том, что корпорация Microsoft переделывает архитектуру Skype, изменения в которой позволят правоохранительным органам «подключаться» к разговорам пользователей службы. В то же время представители Microsoft заявили, что предполагаемые изменения в программе являются обычными доработками продукта и нет никаких оснований считать, что администрация сервиса пытается разработать бэкдоры для правительственной «прослушки».

Напомним, что в мае прошлого года компания Microsoft запатентовала технологию «законного вмешательства», которая позволяет правоохранительным огранам «подключаться» к разговорам пользователей в различных VoIP-службах, а также «перехватывать» передаваемый контент без ведома самих пользователей. На вопрос о том, будет ли новая технология использоваться в службе Skype, разработчики не ответили.

По данным ресурса Slate, владелец поменял политику конфиденциальности Skype, в нормах которой проглядывается готовность создателей сотрудничать с правоохранительными органами настолько близко, насколько это будет возможно с юридической и технологической точки зрения.

В соответствии с пунктом 3 политики конфиденциальности Skype, сервис и его партнеры могут предоставлять личные данные, содержимое разговоров и/или трафик данных пользователей в ответ на законный запрос органов судебной власти или правоохранительной системы. Кроме того мгновенные сообщения, переданные пользователем, будут сохраняться на протяжении 30 дней, если другой срок не будет истребован представителями госорганов.
20th-Jul-2012 05:37 am - Еврокомиссия уличила "Microsoft" в предоставлении фиктивных отчётов и инициировала разбирательство
Еврокомиссия уличила Microsoft в предоставлении фиктивных отчётов и инициировала антимонопольное разбирательство

opennet.ru
17.07.2012


Еврокомиссия приняла решение об инициировании очередного антимонопольного разбирательства против Microsoft, связанного с нарушением достигнутого в 2009 году соглашения, касающегося предоставления выбора web-браузера при установке операционной системы Windows. Условия соглашения подразумевали предоставление европейским пользователям всплывающего окна, позволяющего выбрать браузер из предложенного списка, вместо навязывания Internet Explorer.

Как оказалось, начиная с Windows 7 Service Pack 1 показ всплывающего окна выбора браузера был прекращён и европейские потребители с февраля 2011 года по настоящее время были лишены штатной возможности выбора web-браузера, что грубейшим образом нарушает ранее достигнутое соглашение, в рамках которого в 2009 году c Microsoft были сняты штрафные санкции и прекращено антимонопольное разбирательство. Примечательно, что спустя почти год после фактического прекращения выполнения условий сделки в декабре 2011 года компания Microsoft направила в Еврокомиссию ежегодный отчёт, в котором подтвердила продолжение предоставления пользователям функций выбора браузера по умолчанию, т.е. ввела антимонопольные органы в заблуждение.

В настоящее время решается вопрос наложения санкций на Microsoft за столь грубое нарушение требований Еврокомиссии и предоставление отчётов, расходящихся с реальным положением вещей.
20th-Jul-2012 05:33 am - Интервью с Ричардом Столлманом на тему внедрения режима безопасной загрузки UEFI
Интервью с Ричардом Столлманом на тему внедрения режима безопасной загрузки UEFI

opennet.ru
18.07.2012


Издание Bytes Media опубликовало интервью с Ричардом Столлманом, посвященное переходу производителей компьютеров к использованию режима безопасной загрузки UEFI, так как того требуют условия сертификации оборудования на совместимость с Windows 8. Компания Microsoft требует обязательной активации по умолчанию режима безопасной загрузки UEFI, блокирующего загрузку систем, не имеющих заверенной цифровой подписи. Дистрибутивы Fedora и Ubuntu обеспечат поддержку загрузки на подобных системах с использованием загрузчиков, подписанных с использованием ключа Microsoft, для систем изначально поставляемых с Ubuntu загрузчик будет подписан собственным ключом Canonical.

По мнению Столлмана не имеет значения какая система установлена на компьютер, если пользователь не контролирует ключи для формирования подписей, так как в любом случае имеет место ограничение свободы пользователя. Microsoft рассчитывает привязать пользователей ARM-систем, поставляемых с Windows 8, запретив изменения ключей. По мнению Столлмана подобные ограничения только прикрываются заботой о безопасности, но на самом деле служат для привязки пользователя к своей системе. Поэтому внедрение безопасной загрузки UEFI без функции отключения или использования своих ключей должно рассматриваться как незаконное действие.
1st-Jul-2012 08:18 pm - Фонд СПО выработал рекомендации по реализации в дистрибутивах режима безопасной загрузки UEFI
Фонд СПО выработал рекомендации по реализации в дистрибутивах режима безопасной загрузки UEFI

opennet.ru
01.07.2012


Фонд cвободного ПО (FSF) выпустил разъясняющий документ (PDF), который подробно описывает суть проблем, которые возникают у пользователей свободного программного обеспечения при использовании механизма UEFI Secure Boot, который в последнее время активно навязывается Microsoft среди производителей оборудования, и поддержка которого является обязательным условием для успешной сертификации этого оборудования при получении статуса "Windows 8 Ready". Пользуясь своим доминирующим положением на рынке, Microsoft пытается протащить в индустрию новый механизм, ограничивающий свободный запуск любых ОС на оборудовании пользователей, и обязать всех OEM-производителей компьютеров с предустановленной Windows 8 включать Secure Boot по умолчанию. Документ от FSF также рассматривает возможные пути решения возникающих при этом трудностей, а также анализирует последствия подобных решений в целом для индустрии Open Source.

Фонд СПО декларировал следующие планы:

* Продолжить кампанию по сбору подписей для ограничения использования механизма Secure Boot. Указывается, что на данный момент уже подписались 31 000 человек и 25 организаций, в том числе недавно к поддержке этой инициативы присоединился проект Debian GNU/Linux;
* FSF продолжит активно бороться с жесткими условиями сертификации Windows 8 от Microsoft на ARM-платформе, добиваясь реализации штатной возможности отключать механизм Secure Boot по желанию самого владельца устройства;
* FSF собирается продолжить кампанию среди производителей аппаратных средств для обязательного добавления возможности отключения Secure Boot, а также возможности добавления своих собственных ключей (custom mode). Кроме того Фонд отмечает, что при этом очень важно предоставление ясных и четких инструкций пользователям, которые бы хорошо понимали смысл данного механизма, чтобы он не стал препятствием для их миграции на свободные решения. Кроме того проводятся исследования по поиску варианта настройки этого механизма по умолчанию, который был бы наиболее разумен и удобен для большинства пользователей и участников рынка;
* FSF обращает внимание, что увлекшись возможностью добавления ключей, практически нигде не реализована возможность удаления ключей, что также потенциально ограничивает возможности по замене скажем ключа одобренного Microsoft на свой собственный;
* FSF работает над созданием единого списка всего нового оборудования и компьютеров с поддержкой Secure Boot, где любой желающий мог бы получить всю необходимую ему объективную и полную информацию по деталям поддержки механизма Secure Boot в каждой марке интересующего его компьютера. Вся подобная информация будет выкладываться и накапливаться в виде свободно доступной базы данных на ресурсе h-node.org.
* На данный момент FSF рекомендует всем потенциальным покупателям осознано и внимательно выбирать новое оборудование с целью использования на нём свободного ПО, обязательно с учетом наличия возможностей полного отключения Secure Boot в стандартном режиме, либо хотя бы с возможностью установки своих собственных ключей (PK) в режиме Custom.

Напомним, что суть вопроса сводится к уверенности Microsoft, что механизм UEFI Secure Boot обеспечит новый уровень безопасности операционной системы путем проверки цифровой подписи ОС и её составляющих ещё на этапе загрузки, и построенный полностью на принципе тивоизации (жесткая привязка аппаратного обеспечения к программному обеспечению). Имея внешне довольно благовидные причины и устремления, этот способ, однако, затрудняет загрузку альтернативных ОС, так как аппаратная часть защиты, поставляемая вендорами компьютерного оборудования, просто не будет содержать их верифицирующих ключей.

FSF усматривает в такой стратегии Microsoft скрытое от широкой публики желание ограничить, или как минимум затруднить распространение дистрибутивов Linux на новом компьютерном оборудовании. И если для платформы x86 отдельными производителями предусмотрена возможность отключения механизма Secure Boot, то для платформы ARM, на которой, как правило, изготавливается различное встраиваемое оборудование, а также смартфоны и планшеты, - такая возможность изначально исключена. Кроме того, FSF отмечает, что даже для того ”благоприятного” случая, когда отключение Secure Boot в принципе возможно, система уведомляет пользователя, что это ”небезопасное решение”, которое не рекомендуется использовать, тем самым неискушенные пользователи ставятся перед фактом того, что якобы решения на базе Linux - небезопасны. Специалисты Фонда СПО отмечают, что теперь запуск свободных ОС требует как минимум дополнительных манипуляций со стороны пользователя, что искусственно создает дополнительный барьер для прихода новых пользователей в мир свободного ПО.

Упомянутый документ также анализирует возможные сценарии получения ключей, а также подходы, реализуемые отдельными дистрибутивами. На данный момент отсутствует некий единый центр получения ключей, поэтому потенциально нужно множество усилий, чтобы согласовать и подписать договоры со всем спектром хотя бы основных мировых производителей – именно поэтому, компания Microsoft, к которой обращаются сами производители, имеет очень серьезную фору. Поскольку в такой ситуации путь заключения договоров на поддержку своего ключа с множеством производителей очень сложен и долог, некоторые свободные проекты выбрали самое простое решение – получение ключа, заверенного Microsoft. В частности проекты Fedora и Ubuntu избрали такой путь получения цифровой подписи своего загрузчика. Поскольку начальные загрузчики Fedora и Ubuntu будут подписаны ключом Microsoft, это даст возможность использовать все без исключения прошивки вендоров, с которыми заключены договоры у самой Microsoft, гарантируя широкое распространение данных дистрибутивов.

FSF логично замечает, что не всем нравится такой подход, который по сути означает, что для распространения дистрибутива Linux нужно получить персональное согласие от самой Microsoft. Также в этой схеме получения ключей доступен альтернативный вариант, при котором любой разработчик может сам самостоятельно получить и установить свой персонализированный частный ключ, который через сервис Microsoft будет стоить 99 долларов. Специфика бинарного формата подписывающего ключа такова, что он допускает только одну стороннюю подтверждающую подпись на свой собственный ключ, поэтому в любом случае пользователю придётся выбирать лишь какого-то одного вендора для его ратификации. Большой минус такого подхода ещё и в том, что каждый раз, когда пользователю потребуется модифицировать свое системное ПО ответственное за загрузку, ему придётся заново получать и оплачивать новую версию такого одобренного ключа.

Ещё один вариант – это выбор возможности (если прошивка компьютера поддерживает подобную функцию), которая разрешает использовать свой собственный закрытый ключ подписи загрузки, тогда подобный PK-ключ можно сгенерировать и вовсе самостоятельно (PK — private key). Отчасти это используется в подходе Canonical, которая добьётся поставки всех компьютеров с предустановленным дистрибутивом Ubuntu или сертифицированных как "Ubuntu Certified", сразу с прошивкой, включающей проверочный ключ Ubuntu (обычные установочные диски будут с загрузчиком, подписанным ключом Microsoft).

Сбор подписей под заявлением "Stand up for your freedom to install free software".
=====
32049
28th-Jun-2012 09:26 pm - С приходом нового министра связи РФ может отказаться от создания национальной ОС ради "Microsoft"
Русский Linux поставили под вопрос

Олег Сальманов, Анастасия Голицына
Vedomosti.ru
28.06.2012


С приходом нового министра Николая Никифорова политика Минкомсвязи может сильно поменяться: государство может отказаться от создания национальной программной платформы в пользу продуктов Microsoft.

Замминистра связи Илья Массух подал заявление об уходе еще в мае. Вчера он объяснил «Ведомостям», что разошелся во взглядах с министром. По словам Массуха, министр Никифоров считает, что развитие национальной программной платформы (НПП) бесперспективно. Вместо этого нужно заключить глобальное соглашение с Microsoft для всех органов исполнительной власти — она даст специальные цены и тем самым повысится эффективность госзакупок. На Петербургском экономическом форуме Никифоров встречался с топ-менеджерами Microsoft, отметил Массух. Глобальное соглашение с вендорами для госорганов — это быстрая победа, которая ни к чему не ведет, считает он. Сейчас Россия — одна из немногих стран в мире, способная делать собственные операционные системы. А заключение таких контрактов с иностранными компаниями ставит крест на отечественной индустрии, ведь такие гиганты, как Google, Microsoft, не заинтересованы в развитии российских программистов, считает Массух.

На форуме министр встречался с президентом Microsoft International Жан-Филиппом Куртуа и президентом Microsoft в России Николаем Прянишниковым, подтвердил представитель Microsoft. На встрече речь шла о потенциальном сотрудничестве, в частности о применении облачных технологий в работе органов государственной власти и бизнеса. Но коммерческие контракты не обсуждались, подчеркивает он.

О разработке НПП — «русского аналога Windows» — в Минкомсвязи заговорили летом 2010 г. Планировалось, что на новую платформу перейдут госорганы и школы. За основу было решено взять дистрибутив свободно распространяемой операционной системы Linux с открытыми исходными кодами. Бюджет этого проекта составил 490 млн руб. В декабре 2011 г. прошел конкурс на разработку прототипа платформы, где было выбрано четыре разных дистрибутива. Конкурс на создание самой ОС пока не проведен.

Нет другого проекта, кроме НПП, способного обеспечить информационную безопасность России в эпоху кибервойн, правительственных компьютерных вирусов типа Stuxnet или Flame и проч., считает гендиректор «Пингвин софтвер» (участник проекта НПП) Дмитрий Комиссаров.

Не согласен Массух и с предложением Никифорова отдать разработку региональных сегментов электронного правительства на откуп регионам. «Создавать разрозненные системы в регионах, которые в будущем должны интегрироваться, — утопия. Это не получилось в США, не получится и у нас», — говорит Массух. Должна быть единая федеральная система, которая соединит все разрозненные ведомства в регионах, считает он.

«У меня есть ощущение, что новое министерство может допустить несколько ошибок — в области зависимости России от вендорских решений плюс вольница в регионах по созданию разрозненных ведомственных IT-систем», — резюмировал Массух.

Сам Никифоров отказался от комментариев.

http://www.vedomosti.ru/newsline/news/2215368/russkij_linux_pod_voprosom
This page was loaded Nov 19th 2019, 8:07 am GMT.