Анализ шпионской активности Windows10

Man-updates-his-PC-to-Windows-10-and-wakes-up-to-find-a-porn-slideshow-on-repeatЧешские ребята из Aeronet провели подробный анализ активности Windows 10. Собственно чем занимается новый маздай, 8 самых отборных грешков.

1. Постоянно через 30 минут в Microsoft отравляется весь текст, который вы набираете.

2. Через каждые 30 минут Windows отправляет данные о вашем местоположении и подключенной сети.

3. Если вы набрали телефонный номер в новом браузере Edge, он отправляется в Microsoft в течении 5 минут.

4. Если вы в любом месте, например, написали название какого-то фильма, то новая операционная система начнет сканировать ваши медиафайлы и отправлять информацию о них на сервера Microsoft.

6. После первого подключения такого устройства как веб-камера так же отправляются данные об этом в центр Microsoft. Скорее всего, вашу фотографию.

7. Всё, что вы говорите, автоматически отправляется в Microsoft, даже если вы отключите или удалите Кортану. Дело в том, что она вшита в ядро системы.

8. Блокировка IP через hosts не поможет: адреса захардкожены в DLL’ах.

 

Кому интерестно в деталях по ссылке http://habrahabr.ru/company/pt/blog/264763/

vk.com facebook.com TwitterMail.ru

Куда катится мир IT

Мир IT скатился и скатывается на нет. Это я могу понять исходя из своего опыта, смотря на нынешнюю мировую обстановку в сфере информационных технологий.

Итак первое на что хотелось бы обратить внимание это роль интернета ещё каких то 10 лет назад и сейчас. 10 лет назад интернет играл роль просветителя, роль объединения людей в единую сеть, роль развлечений и без беспрепятственного общения. Это был мир нового, мир общего, то что готово было поднять уровень человечества по настоящему на новый уровень. Безграничная зона общения всех жителей планеты земля. С появлением интернета в какой то степени стали стираться границы государств. Что с этим всем стало? Конечно интернет остался таковым какой он был но как я вижу что процентов на 50 может чуть больше. Что же не так с другими 50 процентами. На данный момент интернет это не свободная зона, а зона слежения за людьми, зона кражи личных данных, зона где уже не получиться свободно общаться 🙁 , зона где вы взможно под пристальным наблюдением.

Конечно вопрос «Как так получилось?», глуп и невежественен. Всем понятно что правительства мира заинтересованы в тотальной слежке и управлении всеми. Это не возможно когда люди закрываются на своих кухнях и потихоньку там чирикоют о наболевшем. Но когда этих людей разместили в информационное поле где всё можно прослушать, то этим просто не смогли не воспользоваться.

Это было такое небольшое вступление а теперь реально факты.

Китайское правительство создало проект кибер полиции. Это значит что нет свободы в интернете для жителей Китая. У них там вообще тяжко было с вопросом интернета, но теперь создано подразделение которое может вас оштрафовать или дать срок, за то или иное не правильное высказывание в интернете, или за размещение нехорошей информации. Говорит это о том что все товарищи Китайцы хватит мечтать о мире свободного слова, мире общения без границ, добро пожаловать обратно на кухни.

В России легализовали слежку за пользователями в соц сетях. Хотите общаться, свободно выражать свою мысль? Продолжайте это делать, но теперь вы под пристальным вниманием кибер-нянек. Вы против? А кто вас спрашивать будет? Так решили с верху и у вас нет выбора… …просто нет выбора.

АНБ создала и продолжает модернизировать систему тотальной слежки. И удручает то что эта нашумевшая история как то уж слишком быстро сошла на нет. Все вроде как забыли, и даже вроде как не желают более об этом слушать. Однако об этом надо кричать во все рупора!!! Но люди как стадо. И лишь иногда они слышат что разразился новый скандал, что подслушали Меркель, или после через полгодика Японское правительство прослушивалось.

Операционная система WINDOWS 10 шпион! При этом, это открыто в лицензионном соглашении Microsoft. Для меня этот факт стал неким видом открытой пощечины всему человечеству. Наглой такой хамской пощёчины. Это отвратительно. Мало того что люди теперь не имеют свободы слова в сети интернет, но теперь дошло до того, что глаз шпионящий за людьми находится прямо у них в доме.

Это были некоторые факты говорящих о нынешней свободе в сети интернет. Теперь давайте поговорим о технологиях, и как дурят людей!

Первое на что хотелось бы обратить внимание это то как бездарно используются ресурсы компьютеров которые люди покупают за достаточно не малую сумму. Мало кто понимает в этом, но для сравнения могу привести некоторые доводы. Для того чтобы лазить в интернете, слушать музыку, смотреть фильмы, общаться в месенджерах, учиться, творить (музыка, графика) для этих целей мне когда то служил IntelCeleron с тактовой частотой 360mHz с оперативной памятью 128 мегабайт, видео катрой в 32 мегабайта, и 20Gb винчестер. Такая вот сборочка. Теперь я сравниваю то что я мог. Мог я на этой машине очень много, это был средненький домашний компьютер.

Теперь возмём средненькй домашний компьютер для домашнего пользования.  1.7 ГигаГерц процессор и при этом не мение 2 ядер, 2 гигабайта оперативной памяти, и стандартная видео почти под 256 мегабайт (конечно с графическим акселератором). Так вот о чём идёт речь. Этот современный компьютер в 5 раз а то и в 10 (по некоторым параметрам) лучше того что было раньше. Но на нём тяжело что либо делать. Удручает?

Программистов с каждым годом становится всё меньше и меньше. Я имею ввиду по настоящему хороших программистов. Кто вообще из нынешних программистов расчитывает сколько его софт будет ЖРАТЬ системны ресурсов? Да никто. Честно. Всем наплевать. Технологии становятся как жирные не поворотливые слоны. При этом давно в моде языки чей конечный код работает на специальных средах выполнения. Которые прожорливо поглощают системные ресурсы(Java .NET). Всё так упрощают в программировании, ради скорости разработки совершенно забыв о системных параметрах. Вы работаете в Windows8 посмотрите сколько система жрёт оперативной памяти при простом (голом) старте! Запустите теперь Skype, Chrome с десятком вкладок, + флеш видео. И взгляните как станет тошно вашей машинке, а потом ещё не забудьте что у вас должен стоять антивирус, что у вас работает индексатор файлов который постоянно делает операции чтения записи на винчестер. И вуаля вашей средней машинке становится так тошно что она еле еле справляется с простыми кажется для пользователя задачами. Печально!!! Но факт. Дорогие пользователи вас нагло дурят. Вы платите кучу денег за компьютер с супер вычислительными мощностями и при этом вам сообщают через год два что он уже старый и слабый. Да совсем забыл, вы при этом прослушиваетесь на соц сетях, у вас могут увести вашу почту и отслеживать на что вы тратите деньги. Ёще много и много хотелось бы рассказать, о том что папка опреационой системы Windows ростёт как на дрожах, и 100 гигабайт для неё не придел, при этом её раздувает за год, и т.д. и т.п.

Толи смеяться толи плакать. Мы имеем высоко технологичные устройства платим за них деньги но они не способны защитить нашу безопасность, даже наоборот. Они созданы так чтобы мы не имели свободы слова, чтоб была возможность залезть в нашу личную жизнь.

vk.com facebook.com TwitterMail.ru

Война Flash

imagesПеред тем как оглосить новость напомню что YouTube (google) полностью отказался от Flash технологии. Apple отказалась от Flash так как посчитала технологию совершенно не важнецкой, тяжелой и малоперспективной, и оставила Flash плагины для пользователей только в платной форме. Системы Linux давно не имеют хорошей поддержки для этой технологии. Как сообщалось раннее Firefox отказался от Flash и начал блокировать любой Flash контент на сайтах по умолчанию.

Директор по безопасности IT в Facebook призывает отказаться от технологии Adobe Flash по всему миру и отказаться навсегда.

facebook призвал корпорацию Adobe прекратить дальнейшую разработку проекта Flash, навсегда закрыть это направление и забыть его как неудавшуюся и годами плохо работающую технологию.

Всем пользователям рекомендуется отказаться от использования «дырявой» Flash технологии. Которая содержит 0-day уязвимости во Flash Player, Конечно Adobe обещает закрыть эту проблему в ближайшее время, однако как мы знаем Adobe не сильно торопиться в изменении багов Flash технологии.

Известно, что Hacking Team использовала 0-day эксплоиты для Flash в течение 12 месяцев, пока их не обнаружили благодоря утечкам данных. На этих уязвимостях основано шпионское ПО, которое Hacking Team продавала правоохранительным органам десятков стран. Фактически, сейчас Flash — это главная угроза безопасности в мире ИТ.

В своём твиттере Стамос написал: «Пришло время Adobe назначить дату окончания жизненного цикла Flash и попросить разработчиков браузеров установить дату окончания поддержки на тот же день».

vk.com facebook.com TwitterMail.ru

Firefox рубит с плеча!

Управляющий содружеством Firefox Community Support — Марк Шмидт, указал в своём twitter аккаунте, что браузер Mozilla Firefox отныне блокирует все версии Flash по умолчанию. Однако по его заявлению заявление, понятно что это будет длиться, пока  Adobe не исправит все известные эксплойты Flash.

vk.com facebook.com TwitterMail.ru

Chrome становится ещё отстойнее!

В этой статье пойдёт разговор о том что опять не так делает google. Меня просто поразила новость о том что Chrome теперь блокирует ведущие torrent сайты как ВРЕДНЫЕ программы! источник.

Вот так товарищи! добро пожаловать в 21 век, без прогресивного интернет сёрфинга. Я избирательно переведу эту статью на русский язык.

«С сегодняшнего дня Google Chrome блокирует прямой доступ к  некоторым большим  torrent сайтам включая KickassTorrents, Torrentz, ExtraTorent и RARBG. По мнению google сайты содержат угрожающее программное обеспечение…

… Вместо сайтов теперь пользователи будут лицезреть следующий красынй банер.

harm»

Далее не буду вдаваться в подробности этой статьи. Однако замечу, что google как обычно ведёт крайне хитрожопую палитику в этом вопросе. Вобщем гугли как всегда. Как было при сканировании мировых запасов литературы, при краже Wifi данных, и т.д.

Хотелось бы напомнить чем же так прогресивен торрент. Торрент сети работают на протоколе p2p. Так называемый пир ту пир протокол — это система распределения передачи частей файла с разных хостов. Технология является прогрессивной по той причине, что вы можете скачать большой файл на максимальной скорости 10 мб в сек. (именно эту скорость я называю максимальной так как ваш стандартный винчестер может писать именно с этой максимальной скоростью). А вот если вы качаете файлик с какого нибудь хостинга, то такой скорости вам не видать. Так как сервер будет распределять отдачу данных деля свой канал на то количество народу, который качает с этого сервера. Я не говорю конечно про службы типа Rapid, FileShare и т.д. Google видимо не сильно радуется кодга народ может пользоваться альтернативами в интернете. Да конечно в торрент сетях КАК И В ОСТАЛЬНЫХ может быть большое скопление вредоносного ПО. Но мы всегда делаем выбор на определённый риск, вообще когда просто подключаемся к интернету. И второе коли вы юзаете дырявые оси, то ставьте хорошие антивирусы. И ли по крайней мере научитесь понимать основы безопастности. Но вот так закрывать торент сайты это я считаю не самый лучший вариант, для защиты пользовательских ПК.

Не удевлюсь если «вдруг» через 1 — 2 месяца мы увидим платный торент сервис от google где «нет» плохих программ, так как google честно проверяет всё что гуляет в его торрентах.

vk.com facebook.com TwitterMail.ru

Microsoft как всегда

Давайте представим ситуацию, вы начинающий программист. Всё свободное время вы будете искать/размышлять над темой какую технологию выбрать как ту которую вы будите использовать как основную, в будущих своих проектах. Скажем вы выбрали технологию, и стали её использовать. Технология развивается, также развиваются ваши проекты и ваши навыки в использовании её. И тут в один прекрассный момент вам сообщают, что эта технология более испоьзоваться не будет, что есть альтернативы, которые вам теперь следует изучать, а все проекты которые вы сделали не будут поддерживаться. Как это назвать? издивательство? кидалово на рынке инструментария для программирования?

Тема собственно о том как Microsoft кинула часть программистов, которые так горячё любят, технологии разработки от мелкомягких. Silverlight более не будет поддерживаться в новом браузере Edge, но будет поддерживаться в браузере IE11. Собственно представим себе. Молодой специалист лет 6 назад взял технологию Silverlight как за основную, написал на ней за 6 лет кучу проектов, а теперь что? Бери и переписывай всё на новый лад? Получается кинул заказчиков? Которые заплатили за работу, получили продукт, и в конечном счете остались ни с чем. Их продукт более не будет работать. Вот такие сюрпризы от всеми «любимой» компании Microsoft.

Теперь все сотни докладов по Silverlight на TechDays выглядят просто смешно. Как напрягались любители всего нового от Microsoft чтобы сделать хорошие доклады, примеры программирования, и как смешно и нелепо теперь они выглядят.

vk.com facebook.com TwitterMail.ru

Cherry Framework

wordpress-websites

wordpress-websites

Увидел свет и был запущен Cherry Framework 4.0 for CMS WordPress.

Этот фреймворк позволяет создать сайт любой сложности, от блога до интернет-магазина или web-приложения. Ограничений в создании оформления (дизайна) для вашего сайта начиная с версии 4 нет. Cherry Framework бесплатный, и выпускается под GNU GPL-лицензией.

Вот некоторые новинки этого фреймворка:

● Объектно-ориентированная архитектура, исходного кода.

● Модульная структура кода, что очень удобно и не ограничевает возможности для работы с кодом;

● Все компоненты, модули и также плагины независимы друг от друга (можно скачать любой из этих компонентов и установить их на свой сайт);

● WooCommerce, BuddyPress интеграция

vk.com facebook.com TwitterMail.ru

Браузер Chromium вёл себя не подобающе

i

Недавно было выяснено, что браузер Chromium после первого запуска несанкционировано скачивал и запускал расширение в виде бинарного файла. Как выяснилось при помощи этого расширения можно было прослушивать звукоснимающий аудио интерфейс компьютера. При этом ни коем образом пользователь не был об том предупрежден! То есть по сути браузер становился шпионской программой. Который шпионит за вами в вашем доме, или на вашем рабочем месте!

Как заявили разработчики данного плагина. Он безопасен и служит лишь для ожидания произнесения поисковой фразы для поисковой системы google «OK Google поисковая фраза». И заявили что файл является закрытым бинарником так как в нём используются запатентованные технологии и раскрыть его никак нельзя.

Конечно если вы как я параноидально зациклены на безопастности, то выводы не самые аптимистические. Шпионское ПО благадаря монстру google дошло до Linux. Причём такимже наглым способок как и на систему Windows. Сразу вспоминается история как google решили отсканить все книги мира, для того чтобы стать манаполистом в сфере образования. И давать шанс ЧИТАТЬ только тем, кому посчитает нужным. Вспомним как googleCar собирал пароли от wifi хот-спотов по всей европе, и завладевал личными данными. А теперь попытки зайти в каждый дом и слушать что в нём происходит.

Конечно разработчики браузера Chromium отменили автоматическую загрузку блоба, и пообещали что те браузеры которые «заражены» этой гадастью сами теперь очистятся от данного плагина. Всёбы да ничего, но вот очередной ляпс google мы запомним. И будем помнить. Как ещё один хитрый шаг для слежки в нутри наших домов!

 

vk.com facebook.com TwitterMail.ru

Anonymous создают свою социалку

toranonymus

Авторы идеи бросают вызов Facebook, сообщая об открытых алгоритмах своей социальной сети, и якобы полную невозможность несанкционированного доступа к данным пользователей.

Социальная сеть, Minds.com, которая была запущена не без поддержки группы активистов Anonymous, выступающей против системы проведения цензуры в сети интернете, желает посоперничать с Facebook.

В новой социалке содержиться всё тотже функционал что и на facebook: вакладывание постов (текста, фото, видео), лайки для них, переписка и т.д. Однако заявляется что в новой СС будет невозможно получать данные ни рекламщикам не спец службам. Так как якобы все данные шифруются так, что прочесть стороннему лицу их практически невозможно.

Правдо были внесены изменения в систему лайков и систему коментариев. За каждый лайк и коментарий пользователи будут получать так называемый бонус на просмотр. Что повысит читаемость постов более активных пользователей.

Думаю что это один из неудачных проектов. Так как спецслужбы хотите или нет всё равно возьмут верх над этой социальной сетью как только она покажет то что становится по настоящему популярной.

vk.com facebook.com TwitterMail.ru

Новое безопастное ядро Linux

После несколько часов как вышел Linux 4.1, латиноамериканский Фонд Свободного ПО (FSFLA) выложил на своих серверах Linux-libre 4.1 — новую версию ядра Linux полностью очищенного от проприетарных компонентов (Компонентов содержащих закрытый исходный код). Все выпуски Linux-libre подготавливаются при помощи скрипта deblob, благодаря которому можно очистить Linux от блобов самостоятельно.

vk.com facebook.com TwitterMail.ru