Windows 8 отправит в Microsoft данные о каждой установленной программе

 
304
36
24 августа 2012 в 13:48
Автор: Ян Альшевский. Фото: log.nadim.cc

Энтузиасты обнаружили очередную особенность новой операционной системы от Microsoft. Оказалось, что Windows 8 отправляет на серверы компании отчет о каждой установленной программе, при этом передаваемые данные о пользователе защищены недостаточно.

За описываемые действия отвечает сервис SmartScreen Application Reputation, цель которого — обеспечивать дополнительную безопасность пользователя. Она отслеживает установку ПО, вычисляет хэш каждой программы, а затем с цифровой подписью и IP-адресом компьютера отправляет полученные данные в Microsoft. При отсутствии цифровой подписи или подозрениях, что она является недостоверной, выдается сообщение об ошибке.

По данным хакера Надима Кобейсси, который провел анализ трафика, SmartScreen пытается соединиться с apprep.smartscreen.microsoft.com с помощью безопасного соединения. Однако, как оказалось, там работает веб-сервер IIS 7.5 с поддержкой протокола SSLv2, известного уязвимостью к перехвату трафика, передает «Хакер».

Автор: Ян Альшевский. Фото: log.nadim.cc
Чтобы оставить свое мнение, необходимо войти или зарегистрироваться
ОБСУЖДЕНИЕ
24.08.2012 в 13:53
Пофиг, пусть перехватывают все что хотят, мне от этого хуже не будет.
24.08.2012 в 13:53
Мало того, что отправляют, так еще и не защищают данные должным образом! Дырявые окна всегда были дырявыми.
24.08.2012 в 13:53
Это плохо. очень плохо.
24.08.2012 в 13:55
Мелкософт всегда хотел контролировать все.
24.08.2012 в 14:00
как то так)
24.08.2012 в 14:05
Большой брат за вами наблюдает. Точно себе 8-ку ставить не буду, пока не пофиксят народные умельцы сие нехорошее веяние.
24.08.2012 в 14:11
А я думал, так было всегда. Линуксоиды, по-моему, Винду за это и не любят...
24.08.2012 в 14:11
Большой брат за вами наблюдает. Точно себе 8-ку ставить не буду, пока не пофиксят народные умельцы сие нехорошее веяние.
"Astronomik":

ну если известно название этой службы - то вопрос решится ковырянием реестра, либо просто отключением ее в МСконфиг)
24.08.2012 в 14:12
Квадролюбы погрустнели? :)
24.08.2012 в 14:12
.
"Astronomik":

интересно а можно будет с ними судиться за вмешательство в личные данные. Например я не хочу чтоб кто-то знал что я пользуюсь CorelDraw а не Photoshop(конечно лицензия!). С гуглом как-то судились за отслеживание местоположения и предпочитаемых приложений в Андроидие (да и Эпплом за аналогичную ситуацию с IOS)
24.08.2012 в 14:12
Большой брат за вами наблюдает. Точно себе 8-ку ставить не буду, пока не пофиксят народные умельцы сие нехорошее веяние.
"Astronomik":

отключи сервис, вот и вес фикс
24.08.2012 в 14:15
Взял отрубил службу: SmartScreen Application Reputation и всего делов) Смешно уже просто...
24.08.2012 в 14:19
Vitek_MTL, особенно для моей тёти.
24.08.2012 в 14:26
Пфф, буду сидеть на Семерке. А вообще, они слышали про WP? Она умеет подменять пакеты...
24.08.2012 в 14:37
Мало того, что отправляют, так еще и не защищают данные должным образом! Дырявые окна всегда были дырявыми.
"Boreas":

https - это не защита?
24.08.2012 в 14:38
Большой брат за вами наблюдает. Точно себе 8-ку ставить не буду, пока не пофиксят народные умельцы сие нехорошее веяние.
"Astronomik":

оно отключается средствами самой винды. но по умолчанию после установки - включено.
24.08.2012 в 14:39
А я думал, так было всегда. Линуксоиды, по-моему, Винду за это и не любят...
"Гигант:

не любят за то, что если что "вдруг" - то винду пофиксить в разы сложнее. ну и за закрытые сорсы.
24.08.2012 в 14:40
Пфф, буду сидеть на Семерке. А вообще, они слышали про WP? Она умеет подменять пакеты...
"Facepаlm":

удачи подменять пакеты с SSL
24.08.2012 в 14:41
Взял отрубил службу: SmartScreen Application Reputation и всего делов) Смешно уже просто...
"Vitek_MTL":

проблема в том, что 90% юзеров даже знать не будут, что что-то там отправляется.
24.08.2012 в 14:42
если мозгов нет отрубить эту службу, то поделом потом отвечать за пиратский софт =)))))
24.08.2012 в 14:45
Квадролюбы погрустнели? :)
"haggis":

Пофиг,...., мне от этого хуже не будет.
"Flyday":

чего грустить?
24.08.2012 в 14:45
.
"Astronomik":

интересно а можно будет с ними судиться за вмешательство в личные данные. Например я не хочу чтоб кто-то знал что я пользуюсь CorelDraw а не Photoshop(конечно лицензия!). С гуглом как-то судились за отслеживание местоположения и предпочитаемых приложений в Андроидие (да и Эпплом за аналогичную ситуацию с IOS)
"Necros_i":

Corel Draw и Photoshop совсем не аналоги друг другу. Пример очень неудачный. Сравнивать векторную графику с растровой. :)
24.08.2012 в 14:48
Мало того, что отправляют, так еще и не защищают данные должным образом! Дырявые окна всегда были дырявыми.
"Boreas":

https - это не защита?
"foxin":

У вас глюканул, например клиент webmoney, а отчет полетел к майкрософту с неизвестными данными. Кто-то может взять, да и дешифровать их. Вместе с информацией о вашем кошельке.
там работает веб-сервер IIS 7.5 с поддержкой протокола SSLv2, известного уязвимостью к перехвату трафика

Просто ужасно.
Уважаемый, защищайте информацию максимально по возможности, если пользуетесь виндой.
24.08.2012 в 15:07
Она отслеживает установку ПО, вычисляет хэш каждой программы, а затем с цифровой подписью и IP-адресом компьютера отправляет полученные данные в Microsoft. При отсутствии цифровой подписи или подозрениях, что она является недостоверной, выдается сообщение об ошибке.

Умники, почитайте внимательно -
1 сообщение об ошибке будет ждать всех, кто попытается установить программу не с Маркета MS, а с торрентов, например.
2 Без инета не установить ни одну программу, такие дела.
3 Теперь я верю в то, что MS сможет продавать surface по 199$ - остальное легко доберёт на % с продаваемых только через их маркет программ со ВСЕХ разработчиков, потому то многие разработчики игр и свалили, чтобы ms не смогла их доить по полной программе для субсидирования своих Surface.

Для MS такой жесткий подход это единственный шанс получить прибыль и продавать свои даунские квадраты - иначе сейчас Nexus7 за 199$ и iPad-mini (300$ или меньше?) убьют все продажи Surface даже за планируемые ранее 499$ - они всё всегда коприровали с Apple в плане цены, а теперь они решили вот так вот толкнуть их по 199$, раз конкуренты и по цене их опередили. Может майки в 499$ и не планировали так жёстко затянуть гайки, то теперь для выхода на конкурентные 199$ они запросто могут устроить распродажи, первым до этого догадались в Amazon - их Kindle Fire за 199$ тому яркий пример.
Так что бомжатине без инета и кредитной карточки на Surface останется только пасьянс раскладывать, да в нете сидеть.
24.08.2012 в 15:08
У всех есть уже ZverDVD Windows 7 - никто не заметит высера от MS.
24.08.2012 в 15:35

Умники, почитайте внимательно -
1 сообщение об ошибке будет ждать всех, кто попытается установить программу не с Маркета MS, а с торрентов, например.
2 Без инета не установить ни одну программу, такие дела.
3 Теперь я верю в то, что MS сможет продавать surface по 199$ - остальное легко доберёт на % с продаваемых только через их маркет программ со ВСЕХ разработчиков, потому то многие разработчики игр и свалили, чтобы ms не смогла их доить по полной программе для субсидирования своих Surface.
"alex7alex":

1. Бред. Будет отслеживаться крякнутый и зараженный софт. Правильно и логично. Изменение хеша может означать заражение исполняемого файла вирусом.
2. Бред.
3. Этим занимаются все, но почему-то все хорошие а ms плохие. При этом условия у MS далеко не самые плохие.
"Riod":

Я про Windows RT на MS SURFACE речь вёл, жди октября, когда их продавать начнут, а про бред рассказывай после выхода. А сурфейс никто в глаза ещё не видел. Накупят дурачьё потом по 199$ и пустой как барабан планшет придется скрепя сердцем за несколько листов зелени наполнять программами/играми, чтобы MS окупила демпинг по цене сурфейса.

Эта технология обкатана фирменных принтерах продаваемых дешевле себестоимости и дорогих оригинальных картриджах для компенсации расходов на демпинг в цене принтеров и выходу в прибыль. Контроль основан на чипах в катриджах, которые не дают их заправить или заменить на не оригинальный дешевый картридж. Другое дело, что наши умельцы с китайцами чипы подделывают и перепрограммируют и обманывают все эти подлянки.
24.08.2012 в 18:43
чОрт с ним с перехватом...
вида передает "мелкомягким" что юзверь использует "паленые" проги со всеми возможными вытекающими...
24.08.2012 в 18:43
Так что бомжатине без инета и кредитной карточки на Surface останется только пасьянс раскладывать, да в нете сидеть.
"alex7alex":


или поставить семерку взад
24.08.2012 в 18:47
с спросить окошком у пользователя наверно мелкософту религия запрещает?
24.08.2012 в 19:37
iis втопку, даешь nginx на серваках микрософта!
24.08.2012 в 20:12
Лучше бы взломали активацию Windows 8
24.08.2012 в 22:54
Один хакер сказал другому хакеру, что знакомый хакер Надим по пьяни посмотрел траффик чего то ...
и там было ссылка на какой то сайт :-)

Браво :-)
25.08.2012 в 0:19
Лучше бы взломали активацию Windows 8
"onliner-t":

так взломали же=)). Если нет, то как вы мне объясните что у меня 8ка полностью активирована?
26.08.2012 в 1:08
Категорически против!
28.08.2012 в 0:38
Глубоко пофиг
28.08.2012 в 18:21
так было всегда и у всех платных осей и прог