Что именно крадет у пользователя Windows 10., Первая попытка анализа


Страницы: (23) « Первая ... 9 10 [11] 12 13 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Хоплит	13.08.2015 - 23:03 [ показать ] 0
Статус: Offline Шутник Регистрация: 6.05.12 Сообщений: 56	Да все крутые,думают что на хр и семёрках-в бункере сидят.Нужны вы прямо кому то...Кому нужно тот и спиздит,а если ты мелочь пузатая,то и твои 20к аванса на хуй никому не нужны с карты.Сам только если cvv скажешь.
	[^]

VitoPlakal	13.08.2015 - 23:03 [ показать ] 1
Статус: Offline Приколист Регистрация: 17.09.14 Сообщений: 320	явшоке
	[^]

alextango	13.08.2015 - 23:03 [ показать ] 0
Статус: Offline Исследователь Регистрация: 22.07.11 Сообщений: 3830	Или свин или линёвое семейство - без альтернатив. И не думайте ставить это говно на корп машины и серваки - эксплоиты в пути.
	[^]

~~MosheKogan~~

13.08.2015 - 23:04

Статус: Offline

Ярила

Регистрация: 18.01.15
Сообщений: 2690

Цитата (as1214 @ 13.08.2015 - 18:36)

Я, пожалуй, ещё на ХР посижу...

Сижу на хрюше, думаю мелкомягкие не только будут свою винду10 бесплатно раздавать но и еще в последствии приплачивать, чтобы ее установили.

Тогда перейду на пингвина.

[^]

akmaks

13.08.2015 - 23:04

Статус: Online

Ярила

Регистрация: 24.11.10
Сообщений: 10406

Цитата (CNC @ 13.08.2015 - 18:13)

Цитата (denmor @ 13.08.2015 - 19:07)

веб-камеру они активируют, ога, ну пусть у меня попробуют.

у тебя тоже вебкамера заклеена синей изолентой?

Чёрной!
Под цвет корпуса.

[^]

~~tiktaktik~~

13.08.2015 - 23:04

Статус: Offline

Ярила

Регистрация: 27.07.14
Сообщений: 1741

Цитата (fr0stynnz @ 13.08.2015 - 18:36)

Цитата (Cтакан @ 13.08.2015 - 18:35)

Цитата (brelya9 @ 13.08.2015 - 19:32)

данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:

oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com

В файл hosts из прописать религия не позволяет?
Или его нет в Win 10?

нечитатель?

"Редакция Либератума уже предупреждала, что имеющиеся в сети рецепты борьбы со слежкой Windows 10 могут не работать. Это ведь очевидно: все эти инструкции основаны на одной и той же простой идее — прописать шпионящим серверам Microsoft локальный IP-адрес 127.0.0.1. Тогда, якобы, Windows 10 не сможет отправить данные. Но нужно быть очень наивным человеком, чтобы и вправду полагать, что все знают о файле C:\Windows\System32\drivers\etc\hosts, только в Microsoft о нем не слышали. Ну так вот, все нужные адреса на этот раз жестко прописаны в исполняемых бинарных файлах. Редактирование hosts не помогает."

Ну, а что мешает поставить шлюз, на нем закрыть все ненужные адреса и порты.
А винду к этому шлюзу?
Сложновато конечно.

Однако все равно сейчас большинство людей к инету через шлюзы подлючается (дом, офис).

[^]

densve

13.08.2015 - 23:04

Статус: Offline

Юморист

Регистрация: 16.03.14
Сообщений: 562

Цитата

полная хрень - где хранить все эти охулиарды терабайт информации и нахуя?

Гугл же хранит, продает и не парится

[^]

raskolnikdva	13.08.2015 - 23:04 [ показать ] 2
Статус: Offline Хохмач Регистрация: 26.07.15 Сообщений: 622	Зачем им засирать свои сервера среднестатистических пользователей историей посещений порносайтов? Ну ладно гугл знает где я ем, какаю и сплю, но майкрософту доверять личную жизнь не хочется.
	[^]

Zeuxx

13.08.2015 - 23:07

Статус: Offline

Приколист

Регистрация: 15.12.06
Сообщений: 219

Цитата (alex540 @ 13.08.2015 - 22:58)

Цитата (IBlazeI @ 13.08.2015 - 22:43)

Как правило, тем, кто больше всего носится с криками о недопустимости такой "слежки" скрывать можно разве что то, что он дрочит в тайне от мамки. Всем остальным похуй. Годами у меня привязана карта к акку МС, которой я плачу и в винде и на винфоне и в XBL. Не спиздили. Восьмерка также собирала инфу - за мной не приехали из АНБ. Ебаным параноикам с шапочкой из фольги лишь бы попиздеть в интернетах о том, как они сорвали покров очередного глобального заговора против их коллекции порева с понями.

Так эти сборы инфы,это ж инвестирование в будущее,сейчас то плевать всем кто где дрочит,весь смысл в том что инфа копится,человек растёт,становится большим человеком который решает большие вопросы,вот тут то весь жизненый компромат начинает себя оправдывать..так сказать появляются ниточки за которые можно в нужный момент подёргать..

Более того, составив достаточно подробный информационный портрет человека, можно, теоретически, даже предсказывать его поступки. Т.е. можно получать выгоду вообще не взаимодействуя с жертвой на прямую.

А учитывая то, что моделирование и машинный анализ информации - это наиболее передовые и развиваемые направления в IT, то даже страшно становится от мысли, какие алгоритмы и интеллектуальны информационные системы будут созданы лет через 10.

[^]

GFvolodja

13.08.2015 - 23:07

Статус: Offline

Хохмач

Регистрация: 20.08.13
Сообщений: 761

Цитата (АмонычЪ @ 13.08.2015 - 17:53)

Цитата (Grammaton @ 13.08.2015 - 18:49)

полная хрень - где хранить все эти охулиарды терабайт информации и нахуя?

Вот я тоже подумал...а нахуя спецслужбам моя коллекция порно и то,где я бываю...

Не тормози, быстро предяву этим питухам за афторские права выкатывай, какого хуя ...

[^]

~~tiktaktik~~

13.08.2015 - 23:08

Статус: Offline

Ярила

Регистрация: 27.07.14
Сообщений: 1741

Цитата (ZanycH @ 13.08.2015 - 22:49)

Я вот на полном серьёзе озадачился сохранением корпоративных данных. И понял, что максимум, что можно сделать, чтобы не проебать конфиденциальные данные - повысить лояльность сотрудников к компании. Можно врубить шифрование данных, конечно... Но! Если между офисами одной компании это реализуемо, то во вне - нет. Ну и приложить сюда человеческий фактор - это риск самый большой. Для того, чтобы избежать "утечек" нужно каждого пользуна проверять. Ну и отрубать вообще всё! Есть, правда один вариант. DLP. Но тут есть вопросы к законодательству. Точнее у него к нам... Но это уже другой разговор.

Ну как-то так, да.
Самая главная дыра в безопасности это человек :)

Или по глупости сольет конфу. Или специально.

[^]

Ellen	13.08.2015 - 23:08 [ показать ] 0
Статус: Offline Шутник Регистрация: 2.09.11 Сообщений: 29	Всю дискуссию не осилил, но: гуглите что есть СОРМ и выдыхайте)
	[^]

tamagochi115

13.08.2015 - 23:09

Статус: Offline

Сферическая беда в вакууме

Регистрация: 31.01.14
Сообщений: 305

Цитата (Dimanya @ 13.08.2015 - 22:59)

Цитата (tamagochi115 @ 13.08.2015 - 23:54)

Вот честно, почитаешь вас всех и удивляешься, сколько тут паникующих. Даже если они и правда шпионят за пользователями, то что они конкретно смогут использовать против меня? Удалят фотошоп, скачанную пиратскую музыку и фильмы? Услышат через кортану, как мои родители и друзья обсуждают политику и технологии консервирования огурцов на зиму?

А если они собирают CVV коды твоих кредиток. Может быть мелкомягким они до лампочки, а если их хакеры их ломанут?

Вот в чём тут действительно проблема - что не великий и ужасный АНБ будет смотреть наши личные фоточки, а что какой-то ушлый хакер возжелает наших грошей.
Тут уж никак себя не защитишь. Разве что всё сразу обналичивать и хранить в трёхлитровой банке под кроватью.

[^]

alro123

13.08.2015 - 23:09

Статус: Offline

Шутник

Регистрация: 9.03.15
Сообщений: 95

Цитата (VasiliyZadov @ 13.08.2015 - 18:54)

Цитата (AQEHHbIU @ 13.08.2015 - 18:48)

У меня и на лицензии обновления отключены.
Кстати, никто не знает, как убрать ебучий флажок зарезервированной десятки из трея? Я её уже точно ставить не буду.

Похоже что обновления у вас не отключены. А по вопросу: удали апдейт KB3035583
Тут, http://www.yaplakal.com/forum32/st/100/topic1175778.html, если чё, обсуждалось.

Спасибо-помогло

Убил ГНИДУ

[^]

nerussk

13.08.2015 - 23:09

Статус: Offline

Ярила

Регистрация: 19.03.15
Сообщений: 11169

ZanycH

Цитата

И особенно - обязанности провайдеров по хранению информации об активности пользователей.

у меня вопрос,как узнают что пользователь именно какой то конкретный человек?

[^]

Shark13	13.08.2015 - 23:11 [ показать ] 2
Статус: Offline Ярила Регистрация: 14.12.09 Сообщений: 1071	Вместо всех слов
	[^]

JIR

13.08.2015 - 23:11

Статус: Offline

Сибирский

Регистрация: 5.02.09
Сообщений: 6584

Цитата (ZanycH @ 13.08.2015 - 23:00)

Цитата (Zeuxx @ 13.08.2015 - 22:47)

Цитата (ZanycH @ 13.08.2015 - 22:35)

Цитата (Zeuxx @ 13.08.2015 - 22:24)

Цитата (ZanycH @ 13.08.2015 - 22:16)

Ещё раз. Паранойя? Выбрасывай нахуй все девайсы, отключай всё, ВООБЩЕ ВСЁ! И вали в тайгу. А лучше в Антарктиду. Там льды дольше таять будут. Тогда занычишься. Но! Есть один нюанс - если что случится, то никто тебе не поможет. Выбор за тобой. Можно правда выкопать бункер, накрыться чугунной крышкой и не вылезать... Но тогда в чём смысл жизни?

Причем тут паранойя. То, что мобильные устройства - это те еще дыры по сливу информации, не означает, что надо отказаться еще и от устройств, позволяющих поработать с информацией более-менее конфиденциально.

Ещё раз - у провайдера пишется всё (вообще ВСЁ, Карл) куда ты ходил, по каким протоколам, каким портам и прочее и прочее. Думаешь сложно понять, что в такой-то день, такой-то час ты использовал RDP? Или VPN... Или TOR? Или ещё чего-нибудь? Можно ещё узнать на какой сервер или комп ты ломился... А там уже дело техники. Ты думаешь, ты посмотрел порнушку, подрочил и об этом никто не узнает? Три раза "Ха!". Кому надо выяснят. Ты можешь расхуярить свой комп к ебеням, но... Это бесполезно. Достаточно достать сетевуху, восстановить её MAC-адрес - и ты попал. Если только нет свидетелей. НО! И тут есть нюанс. Если в логах обнаружится внешнее соединение а-ля ammyy admin или что-то подобное, то... отмазываться бесполезно.

Я а) IT специалист, б) работал в компании-провайдере. Да, некоторые данные о соединении (не его содержимом) действительно храняться, но по сравнению со встроенным в ОС кейлоггером это пшик и дым. И что самое циничное, для слежения за вами, в данной ситуации, будут использоваться ваши же вычислительные мощности.

P.S. А MAC-адрес - это вообще канальный уровень и обычно мало кого интересует. Дальше роутера он не идет и идти не может.

Молодец. Пара вопросов сразу:
А) Ты IT-специалист в какой области?
Б) В каком году ты работал в компании провайдере и давно ли ты читал законодательство, касающееся защиты информации? И особенно - обязанности провайдеров по хранению информации об активности пользователей.

Про MAC могу тебе рассказать интересную вещь. Дальше роутера он идёт. Можешь сам убедиться, заюзав некоторые сервисы в нете. Не буду тыкать пальцем, но поиск рулит. Так что - "девушка Надежда умирает последней". А "мало кого интересует" тебе покажет тот же самый сервис. Ибо если бы он никого не интересовал, то его бы и в нете не было. Но он есть. А для сомневающихся скажу - мак твоей сетевухи = IMEI твоего телефона. Или даже код сим-карты. Так что...

Пребывай и дальше в уверенности, что тебя невозможно найти.

MAC можно изменить легко.
И идёт он действительно только до роутера.
Модель OSI и стандарты в помощь.

[^]

SlaiT14	13.08.2015 - 23:12 [ показать ] 0
Статус: Offline Хохмач Регистрация: 13.09.13 Сообщений: 662	поставил 10, посмотрел))) подтармаживает, не удобно, вшито всяких сервисов до хера ненужных... снес нах и вернул семерочку.
	[^]

olse	13.08.2015 - 23:12 [ показать ] -1
Статус: Offline Главстаршина Регистрация: 6.09.14 Сообщений: 1085	Поржал, спасибо )
	[^]

Stanton

13.08.2015 - 23:13

Статус: Offline

Ярила

Регистрация: 25.10.09
Сообщений: 1061

Цитата (Vzmyatich @ 13.08.2015 - 22:58)

У меня вот Макбук, интересно он меня тоже так пасёт?

За его цену он не пасти а сосать должен.

[^]

GFvolodja

13.08.2015 - 23:17

Статус: Offline

Хохмач

Регистрация: 20.08.13
Сообщений: 761

Цитата (Stanton @ 13.08.2015 - 21:43)

Win7+SSD=рай.

Забыл добавить, Бро (

на 8, 8.1, 10)

так же W7+SSD+i5-2500+16RAM - третий год - полёт нормальный

[^]

Shpanazamosk	13.08.2015 - 23:17 [ показать ] 0
Статус: Offline Ярила Регистрация: 4.04.11 Сообщений: 4500	Полный пиздец будет когда наличку запретят, а так ничего не оплачиваю через инет. Торренты немного жалко в основном из-за научной литературы, а современные фильмецы да в рот их ебать, что наши, что импортные, будет стимул освоить свою добротную бумажную библиотеку.
	[^]

~~ZanycH~~

13.08.2015 - 23:21

Статус: Offline

Ярила

Регистрация: 5.04.09
Сообщений: 15476

Цитата (nerussk @ 13.08.2015 - 23:09)

ZanycH

Цитата

И особенно - обязанности провайдеров по хранению информации об активности пользователей.

у меня вопрос,как узнают что пользователь именно какой то конкретный человек?

Для домашнего пользователя это проблема не большая - круг лиц ограничен. А вот для корпоративных... Тут придёт к тебе "маски шоу" и изымет у тебя сервера. А там... Да на той же проксе - IP компа. На контроллере AD - логин пользователя и имя компа. Сопоставить - как нефиг делать. Фиксируется в логах всё - время, дата, МAC сетевухи... Куда, когда... так что... Не спрятаться, не скрыться.

Да, можно попытаться отмазаться... Мол, "попросил коллега, дал ему свой логин и пароль, а он, гад такой"... Но и тут... Совокупность факторов. Если ты одновременно влез на ЯП под своими учётными данными и при этом сливал инфу, то... Короче... Всё это возможно. Иногда сложно, но возможно.

[^]

WESTok	13.08.2015 - 23:21 [ показать ] 0
Статус: Offline Ярила Регистрация: 23.11.08 Сообщений: 3179	На всякий случай заклеил камеру на ноуте
	[^]

Zeuxx

13.08.2015 - 23:21

Статус: Offline

Приколист

Регистрация: 15.12.06
Сообщений: 219

Цитата (ZanycH @ 13.08.2015 - 23:00)

Цитата (Zeuxx @ 13.08.2015 - 22:47)

Цитата (ZanycH @ 13.08.2015 - 22:35)

Цитата (Zeuxx @ 13.08.2015 - 22:24)

Цитата (ZanycH @ 13.08.2015 - 22:16)

Отвечаю на вопросы.
а) Программирование, в т.ч. сетевое. Некоторое время назад еще занимался администрированием сетей.
б) Я работал не на территории РФ, если что. И в законодательстве небыло требования хранить передаваемые данные. Для небольших контор это не реально. Циско, к примеру, на 2014-й год прогнозировали общий объем мирового интернет трафика в 68,1 эксабайт в месяц. Пока что это не реальные цифры. Так что в подавляющем большинстве случаев, всё что на меня есть это время, тип соединения и адрес второй стороны. В случае мобильной станции, то это еще IMEI, данные мобильной сессии и ID базовых станций. Содержимое, в большинстве случаев не логгируется. За отдельным пользователем может быть установлен более плотный контроль по запросу из гос. ведомств. Но для 99% пользователей никакого сверх надзора нет и данные их не собираются, т.к. распаковывать весь сетевой поток в реальном времени слишком дорого и накладно.

В случае не мобильных систем, MAC адрес попадает только в логи провайдера но и то посути только тогда, когда идет ассоциация с IP. Больше в этом смысла нет. Что касается его прохода дальше, то да, через VPN он передаватсья может, к примеру. Но использовать не шифрованный VPN - это глупо. Так что сами данные, которые передавались внутри сессии, останутся конфиденциальными.

Добавлено в 23:24

Цитата (Shpanazamosk @ 13.08.2015 - 23:17)

Полный пиздец будет когда наличку запретят, а так ничего не оплачиваю через инет. Торренты немного жалко в основном из-за научной литературы, а современные фильмецы да в рот их ебать, что наши, что импортные, будет стимул освоить свою добротную бумажную библиотеку.

В ЕС для бизнеса это уже практически свершилось. Использовать нал крайне геморройно.

Это сообщение отредактировал Zeuxx - 13.08.2015 - 23:24

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 103345
0 Пользователей: