Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 77
Шо, ОПЯТЬ???
Интересно, что в этот раз никакой конкретики (никаких хешей, приходится самому рыть) ни от кого, даже посмотреть не на что… хотя там и правда смотреть не на что — в этот раз антивирусы не спешат (да и не факт, что будут спешить):
exe
www.virustotal.com/ru/file/a2afe5392b6b096abd9937804ad076468bcb1934065bde637a75a1bbac3f22ea/analysis/1443101822
www.virustotal.com/ru/file/75367919ae404c4cd30c6fd7c2ee834c6708dd38120cce7a3cac10bc640bf93e/analysis/1443101834
dll
www.virustotal.com/ru/file/65090973156de3aaa1ba4feee08b759d60dee0c8f3bc3a56916921fcf981d3e9/analysis
www.virustotal.com/ru/file/dabf52697541eb1a73e694f92a63a8b0a3b880114f2d72b80d637777dc1258fc/analysis
(на данный момент у этих четырех файлов 0 детектов на VT)
exe
www.virustotal.com/ru/file/a2afe5392b6b096abd9937804ad076468bcb1934065bde637a75a1bbac3f22ea/analysis/1443101822
www.virustotal.com/ru/file/75367919ae404c4cd30c6fd7c2ee834c6708dd38120cce7a3cac10bc640bf93e/analysis/1443101834
dll
www.virustotal.com/ru/file/65090973156de3aaa1ba4feee08b759d60dee0c8f3bc3a56916921fcf981d3e9/analysis
www.virustotal.com/ru/file/dabf52697541eb1a73e694f92a63a8b0a3b880114f2d72b80d637777dc1258fc/analysis
(на данный момент у этих четырех файлов 0 детектов на VT)
Почему вы решили что это приложение должно быть в вирусных базах? Оно просто собирает данные с согласия пользователя.
А я и не утверждал, что оно должно быть в вирусных базах, причем я явно намекнул на то, что может оно там и не будет словами про не факт, что будут спешить.
Все зависит от условных лидеров индустрии: если каспер и есет добавят, то оставшиеся добавят как миленькие — и будет детектов 30 как минимум.
Все зависит от условных лидеров индустрии: если каспер и есет добавят, то оставшиеся добавят как миленькие — и будет детектов 30 как минимум.
Ну, а вообще сложно заранее точно предугадать кто будет тащить за собой индустрию. С Superfish была примерно такая история:
В первом эшелоне были аваст и авира, во втором битдефендер и есет, а потом уже все остальные. Вот файл о котором говорю, если что:
www.virustotal.com/ru/file/6301f3acd3a713506768304083da98015a42c73cd3d99ae2c810166402260a67/analysis/1443104932
В первом эшелоне были аваст и авира, во втором битдефендер и есет, а потом уже все остальные. Вот файл о котором говорю, если что:
www.virustotal.com/ru/file/6301f3acd3a713506768304083da98015a42c73cd3d99ae2c810166402260a67/analysis/1443104932
Когда шуточки вроде отзеркаливания экрана детектируются как PUP.Joke, странно, что такой шпион не классифицируется как PUP.
Но, думаю, антивири не дураки и, при общественном резонансе, быренько добавят этого трояна к списки PUP. Иначе сами могут потерять свою репутацию.
Но, думаю, антивири не дураки и, при общественном резонансе, быренько добавят этого трояна к списки PUP. Иначе сами могут потерять свою репутацию.
из свежего, при установки нового ноутбука Dell, OEM инсталяция предлагает:
хоть более открыто говорят, что будут следить
Заголовок спойлера
хоть более открыто говорят, что будут следить
У Dell указано, что это анонимно. Это не то же самое, как если следить за конкретным пользователем.
Например, сбор конфигурации компа используется для скачивания правильных драйверов для этой модели.
Например, сбор конфигурации компа используется для скачивания правильных драйверов для этой модели.
Смотря кем.
Если это фабричный софт, то они уже по серийнику материнки знают конфигурацию на 99.99%. 0.01% пользователей, которые к лаптопу добавляют памяти и дисков для таких дураков всё равно бесполезная инфа.
Да и то, фабричный софт, сливающий конфиг на родную фабрику я бы не мог решительно назвать шпионом. Так — «расширенный сервис по настройке компа».
А когда данные не по конфигу, а по набору софта и профилю его использования (небось даже URL крадут) текут вообще в левую фирму — это ни в какие ворота.
Если это фабричный софт, то они уже по серийнику материнки знают конфигурацию на 99.99%. 0.01% пользователей, которые к лаптопу добавляют памяти и дисков для таких дураков всё равно бесполезная инфа.
Да и то, фабричный софт, сливающий конфиг на родную фабрику я бы не мог решительно назвать шпионом. Так — «расширенный сервис по настройке компа».
А когда данные не по конфигу, а по набору софта и профилю его использования (небось даже URL крадут) текут вообще в левую фирму — это ни в какие ворота.
По серийному номеру можно узнать только оригинальную конфигурацию на момент покупки. Если конфигурация поменялась (другое видео, звук, какие-то USB устройства или что-то ещё), то серийный номер даст старую информацию.
Dell не шлёт данные в «левую фирму» (по-крайне мере, напрямую), а пересылает только на свои сервера и использует для удобства нахождения информации, которая актуальна. То есть, можно классифицировать как «расширенный сервис по настройке компа» в этом случае.
Dell не шлёт данные в «левую фирму» (по-крайне мере, напрямую), а пересылает только на свои сервера и использует для удобства нахождения информации, которая актуальна. То есть, можно классифицировать как «расширенный сервис по настройке компа» в этом случае.
Вот я и имею в виду этих гавриков из экс-IBM. Не впервой они ходят по заботливо разложенным ими же граблям.
Что касается конфига лаптопа — а именно о таком форм-факторе речь — менять конфиг весьма непросто. Только диски и память. Уже проц не всякий юзатель сможет сменить даже на сервисе. Не говоря уже об интегрированном видео.
Что касается конфига лаптопа — а именно о таком форм-факторе речь — менять конфиг весьма непросто. Только диски и память. Уже проц не всякий юзатель сможет сменить даже на сервисе. Не говоря уже об интегрированном видео.
Тут вы немного не правы, процессор меняется очень и очень просто если умеешь разобрать свой девайс, потому как единственно что нужно знать — точную модель своего процессора, и соотвествующий сокет, и уже по этой информации подбирать более или менее сильного представителя семейства процессоров. а вот видео — да без специальных инструментов не заменить.
Но в отличии от диска\памяти с процессором не малая сложность найти процессор для ноутбука, это не настольный пк где все запчасти есть в любом магазине.
Кстати — а смена матрицы в ноутбуке считается изменением конфигурации или изменением периферии?
Но в отличии от диска\памяти с процессором не малая сложность найти процессор для ноутбука, это не настольный пк где все запчасти есть в любом магазине.
Кстати — а смена матрицы в ноутбуке считается изменением конфигурации или изменением периферии?
И много раз вы меняли процессор в ноутбуке?
Да приходилось, на примере i3-330m, который был успешно заменен на i5-520M — по не знанию решил подстраховаться и сохранить показатель мощности в 35w на случай если не поддерживает материнская плата. Ноутбук завелся как ни в чем не бывало.
для замены потребовалось:
— крестовая отвертка 3мм
— плоская отвертка 5мм
— несколько грамм термопасты.
для замены потребовалось:
— крестовая отвертка 3мм
— плоская отвертка 5мм
— несколько грамм термопасты.
Как вообще можно доверять ОС от вендора, в наше то время? :-)
Так же, как и ОС не от вендора: производители уже работают над тем, чтобы было без разницы что вы там поставите и куда — данные всё равно будут собираться и отсылаться.
Можно купить ноут без оси, но как выпаивать «зараженный» биос?
На относительно старое железо есть Coreboot, но ничего из нового не поддерживается из-за интеловской политики «DRM во все поля, да побольше, побольше!»
Именно так. То есть поддерживаться-то поддерживается, но тольку от этого если вы сами, своими руками должны засунуть туда бинарный blob на несколько мегабайт?
Паяльником, кэп.
А как быть, если фирма ОС и вендор одно лицо? Microsoft выпускает много чего, в том числе и планшеты с полноценной х64 Windows.
Ни разу ничего подобного не видел. Наверное, потому что у меня на thinkpad'ах отсутствует Microsoft Windows Spyware .
Независимые производители могут обыграть в своей маркетинговой стратегии отсутствие зондов и закладок в продуктах.
Выход есть ставьте: чистый win7 или переходите на linux
Не просто чистый Win, а чистый BIOS.
Вы уверены, что в GNU/Linux нет шпионов от сборщика конкретного дистрибутива?
Уверены, что если захотят найти найдут из без сборщиков информации.
Детали в том что бы не попадать под общие шаблоны, дальше все дело за вами, как вы что настроите, удалите и т.д. с линуксами в этом плане проще. Если начинать параноить — то надо параноить с железа, в их прошивках могут быть закладки которые не отследят даже специалисты средней руки или мастера в других направлениях(ведь есть веб разработчики, разработчики баз данных, тестеры, концепт создатели, тим лиды, в конце концов просто работники компаний со сведениями составляющими тайну или уникальные разработки, надо конкретно разбираться во многих вопросах. А это беда, всего знать нельзя, приходиться собираться в такие вот крипто панк группы переживающие за свои идеи, разработки, мысли да и вообще отношение государств/корпов к жизням людей, их данным (личная жизнь), разработкам(шпионаж).
Детали в том что бы не попадать под общие шаблоны, дальше все дело за вами, как вы что настроите, удалите и т.д. с линуксами в этом плане проще. Если начинать параноить — то надо параноить с железа, в их прошивках могут быть закладки которые не отследят даже специалисты средней руки или мастера в других направлениях(ведь есть веб разработчики, разработчики баз данных, тестеры, концепт создатели, тим лиды, в конце концов просто работники компаний со сведениями составляющими тайну или уникальные разработки, надо конкретно разбираться во многих вопросах. А это беда, всего знать нельзя, приходиться собираться в такие вот крипто панк группы переживающие за свои идеи, разработки, мысли да и вообще отношение государств/корпов к жизням людей, их данным (личная жизнь), разработкам(шпионаж).
Вот м*даки. Обнаружил на своём Thinkpad T500 и папку приложения и задачу в планировщике.
А как надёжно удалить?
А как надёжно удалить?
Чистая переустановка винды с образа MSDN.
Вполне достойное зеркало образов с майкрософтовского Technet: http://mirror.corenoc.de/digitalrivercontent.net/
md5 и sha1 сверить. Чтобы подделать образ и сошлись обе контрольные суммы нужно слишком много ресурсов.
Даже простой md5 пока подделывать не умеют вообще. Умеют сделать два образа так, чтобы у них контрольные суммы сошлись, то есть Microsoft мог бы саботировать этот ресурс если бы заранее этим озаботился… но как-то это всё слишком уж сложно. Хотя для какого-нибудь фильма сюжетец годится…
Это очень старый сюжетец.
www.mscs.dal.ca/~selinger/md5collision
www.mscs.dal.ca/~selinger/md5collision
А я сказал что новый? В любом случае нужно чтобы кто-то в недрах Microsoft'а заранее об этом позаботился, заготовил пару образов, долго-долго хранил бы их в секрете и потом бы наконец выложил на mirror… и ради чего? Чтобы взломать компьютер scrutari?
вот не гоните, атака preimage на md5 пока что не найдена
В таблице есть ссылки на страницу образа в MSDN (к примеру — msdn.microsoft.com/subscriptions/downloads/default.aspx#FileId=46643), где указан SHA-1 файла ISO
А можно без переустановки? Такая морока и не факт, что снова не прилетит с обновлением.
Утилитой от производителя, поискать на сайте.
Да я таких кривых рендеров ещё не видел. Только посмотрите на эту клавиатуру…
А что не так с клавиатурой? Или вы никогда не видели как ThinkPad Yoga в сложенном виде выглядит? Можете видео посмотреть… или скажете, что там тоже кривой рендер?
вся наша жизнь — это кривой рендер )
Дизайнер показывает кривой рендер, на заводе его воплощают в пластике.
Со временем вся электроника будет выглядить как кривой рендер.
Со временем вся электроника будет выглядить как кривой рендер.
у меня есть для Вас печальная новость — сейчас пришел заказ на рендер оборудования, дорогостоящего и о-о-о-очень крупного… И проблема в том что чертежей\наработок у заказчика нет. Только примерное описание функций.
И самое печальное в этом — если заказчику понравится, то бедные инженеры потом будут пытаться соблюсти формы\стилистику моей фантазии. И к сожалению, книги для инженеров, которые я в спешке изучаю — мало помогут исправить ситуацию.
И самое печальное в этом — если заказчику понравится, то бедные инженеры потом будут пытаться соблюсти формы\стилистику моей фантазии. И к сожалению, книги для инженеров, которые я в спешке изучаю — мало помогут исправить ситуацию.
Если б они суперскидку давали на ноут с такими программамм, я б ещё согласился… поиграть в выпиливателя
Что мешает?
купить ноут без операционки
купить ноут без операционки
- поставить ubuntu
- поставить win7
3. Перепаять биос?
Заплатить 100500 денег компании, которая напишет открытый БИОС под приглянувшуюся модель ноутбука?
Заплатить вы можете только Intel'у (см. выше), сколько это будет стоить — одному богу ведомо.
P.S. У AMD, скорее всего, ситуация та же, просто о AMDшных blobах меньше чего известно.
P.S. У AMD, скорее всего, ситуация та же, просто о AMDшных blobах меньше чего известно.
в смысле перепаять? Аж с 2012 года народ решения ищет habrahabr.ru/sandbox/51889 + в 2014 habrahabr.ru/post/169985
Ну в общем-то достаточно всего лишь настроить файерволл.
>>Стоит отметить, что в 21-го веке, если вы не готовы платить за продукт, то вы сами являетесь продуктом<<
Ну почему, можно ещё украсть продукт
Ну почему, можно ещё украсть продукт
Микрософт запустила программу «Windows Signature Edition». Ноутбуки с этой «сигнатурой» гарантированно не имеют на борту ничего кроме Windows.
Я так понял, таких устройств пока нет на российском рынке www.microsoftstore.com/store/msusa/en_US/cat/Signature-Edition-Computers/categoryID.69916600
Я так понял, таких устройств пока нет на российском рынке www.microsoftstore.com/store/msusa/en_US/cat/Signature-Edition-Computers/categoryID.69916600
Такое ощущение, что для китайцев законы не писаны. Страшно осознавать то, что большинство девайсов в мире производятся именно там. А Lenovo вообще им принадлежит.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Еще одно встроенное шпионское приложение обнаружено на компьютерах Lenovo