MoneyMaker - здесь делают деньги! MoneyMaker - здесь делают деньги!

Форум Darkmoney Форум Дубликат
Дроп-сервис
probivbiz
Курсы по анонимности и безопасности Чат Манимейкера
Благотворительный фонд
Гарант-сервис, безопасные покупки


Вернуться   MoneyMaker - здесь делают деньги! > Информационный раздел > Новости из СМИ


Новости из СМИ Новости из средств массовой информации, связанные с тематикой форума MoneyMaker.

garant
Like Tree2Likes
  • 1 Post By Lemmy
  • 1 Post By utf-8

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 20.09.2018, 13:18   #1
ДОЛЖНИК
 
Аватар для Rarih
 
Регистрация: 08.10.2013
Сообщений: 1,665
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию Windows собирает пароли и переписку пользователя в особый файл

Версии Windows, которые поддерживают распознавание рукописного ввода текста на сенсорном экране, заполняют специальный файл, куда помещают все текстовые документы, хранящаяся на компьютере — включая те, где пользователь записал логины и пароли, а также электронную переписку. Файл может стать ценным источником информации для хакера, атаковавшего устройство.


Файл с паролями
В Windows обнаружен специальный файл WaitList.dat, в который система копирует все текстовые документы, хранящиеся на устройстве и проиндексированные сервисом Windows Search. В WaitList.dat попадают в том числе документы Office, где пользователи могут хранить логины и пароли, а также электронная переписка, в которой может содержаться деликатная информация. Речь идет не о хранении метаданных, а непосредственно о самом тексте.

Схема реализована в тех версиях Windows, где есть возможность работы с сенсорным экраном и стилусом, а с ней и функция распознавания рукописного текста, которая впервые была представлена в Windows 8. Собственно, назначение WaitList.dat — дать возможность системе лучше распознавать и исправлять правописание тех слов, которые пользователь часто употребляет при рукописном вводе.

Что говорит эксперт
О проблеме первым заговорил эксперт в области информационной безопасности Барнаби Скеггс (Barnaby Skeggs), однако пока что его попытки привлечь внимание к ситуации, которые он предпринимает с 2016 г., проходили незамеченными — в основном потому, что он недостаточно четко интерпретировал проблему как угрозу безопасности.

Как сообщил Скеггс изданию ZDNet, чтобы текстовые файлы попали в WaitList.dat, пользователю необязательно их открывать — они должны быть просто сохранены на диске и иметь читаемый Windows Search формат. Эксперт отмечает, что удаление документов не помогает стереть их из WaitList.dat — в файле все равно остаются их фрагменты. По его наблюдениям, WaitList.dat можно использовать для восстановления информации из удаленных документов.

Меры безопасности
WaitList.dat работает таким образом только в том случае, если на устройстве активирована функция распознавания рукописного текста. Сбор данных из документов начинается сразу после ее включения, а если функцию отключить, никакая информация в файл не стекается.

microsoft600x315.jpg
Microsoft снабдила Windows потенциально опасной функцией распознавания рукописного ввода текста
При этом даже если злоумышленники захотят воспользоваться файлом чтобы узнать логины и пароли жертвы, им придется сначала получить физический доступ к компьютеру или заразить его вредоносным ПО. Поиск паролей в файле можно выполнить посредством простых команд PowerShell. Это сэкономит хакеру время — ему не придется проводить поиск по всему диску.

В качестве меры предосторожности Скеггс рекомендует удалить файл WaitList.dat, расположенный по адресу C:\Users\%User%\AppData\Local\Microsoft\InputPerso nalization\TextHarvester\WaitList.dat

Сбор данных в Windows
Это не первый известный случай сбора информации операционной системой Windows — правда, обычно ОС еще и отсылает данные на сервера Microsoft. Например, в той же Windows 8 была обнаружена скрытая функция под названием Windows SmartScreen, отсылающая в Microsoft информацию о каждом приложении, которое пользователь загрузил из интернета, попытался установить или установил в операционной системе.

Самый крупный скандал вокруг сбора данных в Windows разгорелся после запуска Windows 10 в июле 2015 г. Microsoft неоднократно сталкивалась с критикой со стороны обычных пользователей и различных организаций, которым не нравилось, что ОС передает компании телеметрические данные, и отключить это нельзя. В итоге в ноябре 2015 г. компания добавила возможность отключения «слежки», но только для корпоративных клиентов.

Телеметрические данные — это сведения о сбоях, включающие идентификационный номер устройства, тип устройства и информацию о работе приложения или драйвера, в котором произошла ошибка. Телеметрические данные не содержат какие-либо пользовательские файлы или информацию, которая позволяет идентифицировать пользователя, узнать его имя, почтовый адрес и логин в аккаунте Microsoft, уверяет компания.

В обновлении Windows 10 Creators Update, которое вышло в апреле 2017 г., параметры конфиденциальности Windows 10 были изменены — теперь ОС предлагает на выбор два комплекта данных диагностики, которые подлежат сбору, – базовый и полный. Позднее Microsoft заявила, что впервые опубликовала полный список данных, которые входят в базовый набор.

Источник: CNews Безопасность.
__________________
Коммерческая деятельность на форуме запрещена!

Последний раз редактировалось Rarih; 20.09.2018 в 13:19.
Rarih вне форума   Ответить с цитированием
Старый 20.09.2018, 14:20   #2
ГАРАНТ
 
Аватар для Lemmy
 
Регистрация: 18.09.2013
Адрес: [email protected]
Сообщений: 874
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Цитата:
Сообщение от Rarih Посмотреть сообщение
Файл может стать ценным источником информации для хакера, атаковавшего устройство.
и не только для хакера
Rarih likes this.
__________________
Обидеть художника может каждый - а ты попробуй его, гада, к делу приспособь.

[Ссылки могут видеть только зарегистрированные пользователи. ]

* Все сделки подтверждайте в ЛС.
Lemmy вне форума   Ответить с цитированием
Старый 20.09.2018, 14:47   #3
МОДЕРАТОР
Коллегия
 
Аватар для simko
 
Регистрация: 11.04.2013
Сообщений: 6,115
Депозит: 0 р.
Сделок через ГАРАНТ: 8
Покупок через ГАРАНТ:
По умолчанию

Цитата:
В качестве меры предосторожности Скеггс рекомендует удалить файл WaitList.dat, расположенный по адресу C:\Users\%User%\AppData\Local\Microsoft\InputPerso nalization\TextHarvester\WaitList.dat
На 8.1 не встретил.
__________________
ПРОДАМ БАНЕР В ПОДПИСИ!
[Ссылки могут видеть только зарегистрированные пользователи. ]


_____________________________________
Деньги в долг беру,обратно не отдаю, но сделки через гарант совершаю. Связь только в ЛС
----------------------------------------------------
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
simko вне форума   Ответить с цитированием
Старый 20.09.2018, 14:54   #4
Опытный манимэйкер
 
Аватар для utf-8
 
Регистрация: 19.03.2016
Адрес: Город бесов
Сообщений: 683
Депозит: 0 р.
Сделок через ГАРАНТ: 1
Покупок через ГАРАНТ:
По умолчанию

Цитата:
Сообщение от simko Посмотреть сообщение
На 8.1 не встретил.
готов держать пари- сейчас масса народу ломанется искать и удалять этот файл
generator likes this.
__________________
Изготовление сайтов All inclusive 5*: [Ссылки могут видеть только зарегистрированные пользователи. ] & [Ссылки могут видеть только зарегистрированные пользователи. ] & [Ссылки могут видеть только зарегистрированные пользователи. ] &[Ссылки могут видеть только зарегистрированные пользователи. ] & [Ссылки могут видеть только зарегистрированные пользователи. ] & [Ссылки могут видеть только зарегистрированные пользователи. ] & [Ссылки могут видеть только зарегистрированные пользователи. ]
Администрирую хостинги, создаю VPN, веду рекламные кампании в Я.Директ и Google Реклама, делаю чат-боты для Telegram
utf-8 вне форума   Ответить с цитированием
Старый 20.09.2018, 15:00   #5
МОДЕРАТОР
Коллегия
 
Аватар для simko
 
Регистрация: 11.04.2013
Сообщений: 6,115
Депозит: 0 р.
Сделок через ГАРАНТ: 8
Покупок через ГАРАНТ:
По умолчанию

Цитата:
Сообщение от utf-8 Посмотреть сообщение
готов держать пари- сейчас масса народу ломанется искать и удалять этот файл
Может поменять ссылку на эту? c:\bootmgr
Пусть удаляют наздоровье, там записи с вебкамер)))
__________________
ПРОДАМ БАНЕР В ПОДПИСИ!
[Ссылки могут видеть только зарегистрированные пользователи. ]


_____________________________________
Деньги в долг беру,обратно не отдаю, но сделки через гарант совершаю. Связь только в ЛС
----------------------------------------------------
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
simko вне форума   Ответить с цитированием
Старый 20.09.2018, 15:12   #6
ДОЛЖНИК
 
Аватар для Rarih
 
Регистрация: 08.10.2013
Сообщений: 1,665
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Цитата:
Сообщение от simko Посмотреть сообщение
На 8.1 не встретил.
У тебя отключена индексация? Я думаю с этим связано
__________________
Коммерческая деятельность на форуме запрещена!
Rarih вне форума   Ответить с цитированием
Старый 20.09.2018, 15:16   #7
МОДЕРАТОР
Коллегия
 
Аватар для simko
 
Регистрация: 11.04.2013
Сообщений: 6,115
Депозит: 0 р.
Сделок через ГАРАНТ: 8
Покупок через ГАРАНТ:
По умолчанию

Цитата:
Сообщение от Rarih Посмотреть сообщение
У тебя отключена индексация? Я думаю с этим связано
я 8.1 знаю с ее службами "как отче наш". А вот про тот файл, речь шла скорее всего о мобильных сборках или о Десятке.
__________________
ПРОДАМ БАНЕР В ПОДПИСИ!
[Ссылки могут видеть только зарегистрированные пользователи. ]


_____________________________________
Деньги в долг беру,обратно не отдаю, но сделки через гарант совершаю. Связь только в ЛС
----------------------------------------------------
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
simko вне форума   Ответить с цитированием
Старый 20.09.2018, 15:19   #8
ДОЛЖНИК
 
Аватар для Rarih
 
Регистрация: 08.10.2013
Сообщений: 1,665
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Цитата:
Сообщение от simko Посмотреть сообщение
я 8.1 знаю с ее службами "как отче наш". А вот про тот файл, речь шла скорее всего о мобильных сборках или о Десятке.
У меня тоже нет такого файла, но у меня и индексация отключена...
__________________
Коммерческая деятельность на форуме запрещена!
Rarih вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 11:26. Часовой пояс GMT.

Bes73 Bes73
garant
garant

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.hk