В Microsoft отправляется вся информация о каждом установленном приложении в Windows 8

  • Категория: Windows 8
  • Дата: 25-08-2012, 21:32
  • Просмотров: 6 853
Немного о грустном. В Windows 8 обнаружилась проблема, которая затрагивает приватность пользователей.

У кого стоит уже Windows 8 не раз замечали новую систему защиты SmartScreen Application Reputation. Она отслеживает установку всех приложений, вычисляет хэш каждого приложения, и вместе с IP-адресом пользователя и её цифровой подписью отправляет данную информацию в саму компанию Microsoft. Редмондцы отслеживают всё, чтобы пользователи не установили какую-нибудь вредоносную программу. Если у приложения нет цифровой подписи, то операционная система Windows 8 выдаёт ошибку.

В Microsoft отправляется вся информация о каждом установленном приложении в Windows 8

Один из хакеров по имени Надим Кобейсси протестировал анализ трафика и выяснил, что этот SmartScreen пытается соединиться к удалённому хосту apprep.smartscreen.microsoft.com (65.55.184.60), который принадлежит Софтвенному гиганту, и соединение на первый взгляд выглядит как нормальное защищённое соединение.

В Microsoft отправляется вся информация о каждом установленном приложении в Windows 8

Но есть одно НО! На хосте apprep.smartscreen.microsoft.com работает сервер IIS 7.5, который сконфигурирован на поддержку SSLv2 — эта версия известна своей уязвимостью к перехвату трафика, поэтому Кобейсси рекомендует всем отключать защиту SmartScreen.
  • 0



  • Комментарии
  • ВКонтакте
  • Facebook
Прометей
Редактор | 25 августа 2012 21:40
  • 0
А что такое хотите вы установить, что бы об этом никто не знал? trollface
GregoryHouse
Посетитель | 26 августа 2012 08:33
  • 0
deleted
Suho
Посетитель | 26 августа 2012 08:58
  • 0
GregoryHouse,
Зачем файлы, она хэш отправляет, это почти тоже самое, только объем меньше.

Просто Microsoft знает, что у тебя установлено.
ББ просто следит за тобой.
Сейчас нет законов, чтобы схватить пирата за жоту. Как только появятся - база пиратов у ББ уже есть.
GregoryHouse
Посетитель | 26 августа 2012 09:06
  • 0
deleted
GregoryHouse
Посетитель | 26 августа 2012 09:07
  • 0
deleted
Mako
Модератор | 26 августа 2012 16:10
  • 0
Может быть это работает на подобие Kaspesky Security Network (KSN) и направлено на самообучение Smart Screen.
kirill
Заблокирован | 26 августа 2012 17:29
  • 0
Doron,
Это и так направлено на самообучение фильтра Smart Screen.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Пользователи онлайн
Всего на сайте: 31
Пользователей: 0
Гостей: 31
Роботы: Mail Ru Yandex Google
+0  
Новостей: 15204
+0  
Комментариев: 39469
+0  
Пользователей: 10103