Иногда это просто человеческий фактор (например, инициатива продавца в магазине) или результат ошибки, а иногда очень похоже на правду, как было в случае с ноутбуками Samsung.

Неделю назад исследователь Michael Myng заявил, что обнаружил функционал кейлоггера в драйвере для тачпада Synaptics на новых ноутбуках HP. Причём этой «уязвимости» были подвержены более 460 моделей ноутбуков HP, в том числе EliteBook, HP Pavilion и ZBook.

Через несколько дней компания Synaptics закончила свои проверки касательно этой ситуации и ответила, что масштаб проблемы сильно преувеличен. Драйверы тачпадов действительно содержат режим отладки, который позволяет перехватывать данные с устройств ввода и сохранять их в локальный лог. Это применяется для настройки драйверов и анализа ошибок в их работе. Перед продажей устройств режим отладки отключается.

Для его включения необходимо изменить значение определённого ключа в реестре операционной системы, находящегося под защитой UAC и доступного только пользователю с администраторскими правами.

Для исключения каких-либо недомолвок, HP выпустила программное обновление, удаляющее из системы режим отладки этого драйвера.

The post HP, Synaptics и кейлоггеры в новых ноутбуках first appeared on Блог компании МИПКО.

Мы вместе с нашими партнёрами из Санкт-Петербурга организовали стенд и полноценно участвуем в Экспо.

Таких как мы тут оказалось немного — большинство других участников привезли на выставку не программы, а огнетушители, асбест и камеры наружного наблюдения.

Но интересующихся много, часто подходят уже действующие пользователи, а иногда и старые знакомые встречаются.

Один из посетителей стенда вспомнил, как называлась программа Personal Monitor 12 лет назад. Круто.

Например, с удовольствием прослушали отличную лекцию об аппаратных средствах обеспечения информационной безопасности от наших покупателей — группы компаний Стаф Альянс.

Рассказать нам что-то новое об информационной безопасности обещали в Академии Айти.

Познакомились с представителями Cortex — системы безопасности, мониторинга и телеметрии (аппаратно-программной), но пока не поняли, что они такое делают.

Выставка продлится до вечера пятницы.

The post Выставка Securika St. Petersburg first appeared on Блог компании МИПКО.

Вирус или кейлоггер заразил программы управления беспилотниками «Предатор» и «Риппер«.

Пока военные не могут точно сказать, что именно произошло — злонамеренный взлом или какое-то случайное заражение.

На данный момент сообщается, что в полёты дронов вирус никак не вмешивался, так что вспоминать сюжет игры «Call of Duty: Black Ops II» пока не стоит.

Однако, секретность военных данных вполне может быть нарушена.

Обнаружив вирус на своём домашнем компьютере, не вините себя. Они иногда проникают даже на самые защищённые объекты в мире.

The post США: Военные беспилотники, возможно, заражены вирусом first appeared on Блог компании МИПКО.

Появилась хорошая иллюстрация и хороший повод ответить на эти вопросы однозначно: «никак» и «нет«.

Сам протокол сотовой связи давно скомпрометирован и вовсю используется не только спецслужбами, но уже и хакерами-любителями.

Большой материал об уязвимости, позволяющей вскрыть практически любой мобильный телефон.

Разумные советы касательно увеличения безопасности использования мобильных телефонов:

1. Вам пригодится SIM-карта из другой страны. Её взломать несколько сложнее.
2. В чатах, мессенджерах, банковских клиентах — везде, где это поддерживается — включайте двухфакторную авторизацию, завязывая её на SIM-карту из первого пункта.
3. Используйте «секретные чаты» для общения вместо SMS.
4. Не выпускайте телефон из рук в незапароленном виде.
5. Действительно важные разговоры — ведите в чистом поле. Стандарт GSM для этого не подходит.

The post О «безопасности» сотовых телефонов first appeared on Блог компании МИПКО.

Меж тем, по этому поводу уже начали работать РосКомНадзор, ФСБ, СовФед и 400 человек на Change.org. Наверняка в итоге ещё что-нибудь запретят, может даже кого-нибудь посадят, а если совсем нашей стране не повезёт — исковеркают и УК РФ, внеся туда совершенно безграмотную поправку (она приводится в тексте НГ). Меж тем, если проблему рассматривать серьёзно, без эмоций и на трезвую голову — всё эти действия не приведут к её решению никаким образом.

Что бы было, если Аква Віта выступила бы на Антропологии.

Попробую объяснить, что на самом деле происходит.

Автор материала НГ столкнулась в интернете с непонятным для неё. Непонятное вы сами можете поискать по хештегам #f57, #f58, #морекитов, #тихийдом, #няпока. У них разное происхождение и история, но суть похожа.

Это обрывки старых социальных экспериментов (создание криппи–медиавируса, например — #f58), давно заброшенные своими авторами и живущие в интернет-сообществах своей жизнью. Если долго копать по хэштегу #тихийдом — можно убедиться, что там нет ничего интересного — это просто чья-то качественная игра на человеческом синдроме поиска глубинного смысла. А противостоять этому синдрому основная масса людей пока не научилась (религии тому пример).

Автор текста в НГ задаётся вопросом — «для чего это всё». Можно с достаточной уверенностью дать ответ — это всё для денег.

Создаются паблики в социальных сетях, в которые привлекаются пользователи. Качественный контент, играющий на любопытстве людей (или любом другом качестве аудитории), хорошо увеличивает конверсию посетителей в подписчики. Набрав большое количество подписчиков, администраторы пабликов начинают продавать рекламу. Вот и весь обнаруженный «заговор».

Ещё НГ пишет про элементы квестов — так называемых АРГ (игр в альтернативной реальности). Эти вещи действительно существуют, но для доведения до самоубийства их, судя по всему, пока ещё никто не применял. Хотя в теории это вполне возможно.

А вот тут, может быть, кроется проблема: потенциальная опасность.
Все вышеупомянутые интернет-сущности — новые и мало кому известные. Они постоянно меняются, переплетаются и иногда становятся реальностью.

И вот тут, повторюсь, никакие инициативы Мизулиной и прочих РКН не помогут. Потому что они даже понятия не имеют, что это вообще такое и как с этим бороться.
Запрет чего-нибудь ещё в интернете — не поможет, потенциально опасный квест станет лишь немного интереснее.

Стоит отдельно взглянуть на проблему самоубийств целиком.

Смертность в результате самоубийств в России крайне высока — мы в пятёрке лидеров среди стран. Самоубийств в России больше, чем смертей в результате ДТП. Больше, чем убийств и отравлений алкоголем вместе взятых. Причина этого — не в социальных сетях, а в том, что творится вокруг.
Эта проблема должна решаться соответствующими министерствами, политиками, экономистами, кем угодно, но — конструктивно. Нужны нормально оплачиваемые и нормально работающие школьные психологи, системы раннего выявления потенциальных самоубийц, горячие линии помощи, жизненные перспективы и сносный уровень жизни в регионах.

А запрещать всё, где есть намёк на самоубийства — это путь в никуда, к запрету «Ромео и Джульетты», Кобейна, Летова и «Страданий юного Вертера».

Одно хорошее дело этот скандальный текст в НГ всё же сделал — они подняли шум. Услышав его, может быть, кто-то задумается и поговорит со своим ребёнком, вытащив его из интернета.

The post Криппи–медиавирусы, киты, #f57 и самоубийства first appeared on Блог компании МИПКО.

Европейский суд по правам человека (European Court of Human Rights) — международный судебный орган, юрисдикция которого распространяется на все государства-члены Совета Европы, ратифицировавшие Европейскую конвенцию о защите прав человека и основных свобод, и включает все вопросы, относящиеся к толкованию и применению конвенции, включая межгосударственные дела и жалобы отдельных лиц.

36-летний инженер Михай Барбулеску был уволен в 2007 году, после чего прошёл все судебные инстанции Румынии и, получив отказ, обратился в ЕСПЧ.

Проверка страницы в социальной сети в некоторых случаях может являться вмешательством в частную жизнь работника — именно к этому теоретическому нарушению его прав апеллировал в суде инженер.

Но суд счёл иначе, что вполне логично, т.к. переписка на открытой «стене» в Facebook по сути и так публична. А трудовой договор работника и организации однозначно вменят работнику обязанность целевого использования принадлежащего организации оборудования.

Поскольку ЕСПЧ является по сути высшим судебным органом для стран Совета Европы, его решение становится прецедентом и мы можем с достаточной уверенностью сказать, что законно не только использование программ для наблюдения за сотрудниками (юридическая справка), но и использование собранной таким образом информации для кадровых решений.

The post ЕСПЧ подтвердил законность увольнения за общение в Facebook в рабочее время first appeared on Блог компании МИПКО.

Суть работы (и принципиально нового направления хакерских атак) заключается в перехвате и глубинном анализе данных с акселерометра носимого устройства. Носимые устройства в данном случае — умные часы (например, Samsung Gear Live), или фитнес-браслеты. Такие устройства носят на запястье руки, что позволяет перехватить данные, которые пользователь набирал этой рукой на любой физической или тач-клавиатуре.

В этом конкретном исследовании разработан перехват нажатий на стандартной 12-клавишной клавиатуре (банкоматы и ввод пин-кодов в мобильных приложениях).

Данные акселерометра собираются носимым устройством, передаются по BlueTooth на находящийся рядом смартфон, а с него по GPRS\LTE на сервер. На сервере полученные данные обрабатываются специальным алгоритмом на Java, Python и Lua, имитирующим нейронную сеть.

Алгоритм отбрасывает шумы, ищет признаки ввода пин-кода и дешифрует его с вероятностью от 59 до 73 процентов. После обучения нейронной сети её возможности дешифрации значительно увеличиваются (вплоть до 92%).

Исходные коды работы выложены разработчиком на GitHub, видео-демонстрация их работы — на YouTube:

Единственное, что пока непонятно — почему люди носят часы и вводят пин-коды одной рукой. Обычно это всё же разные руки, насколько нам известно.

The post «Умные часы» как аппаратный кейлоггер first appeared on Блог компании МИПКО.

Сейчас же у восстановленного Thinkpad с Windows 7 OEM в планировщике задач обнаружили которое «Lenovo Customer Feedback Program 64». Оно раз в день отправляет куда-то информацию об использовании компьютера.

Информация об этом есть в пользовательском соглашении, но её там хорошо спрятали.

Ещё интересно, что данные отправляются не самой Lenovo, а некой Omniture – фирме, занимающейся маркетингом и веб-аналитикой. То есть сбор данных, скорее всего, идёт как способ дополнительного дохода для Lenovo. Пользователи ноутбуков Thinkpad высказывают серьёзное недовольство по поводу того, что компания пытается заработать таким образом даже на покупателях дорогой премиальной техники.

The post Lenovo: шпионское ПО в линейке ноутбуков Thinkpad first appeared on Блог компании МИПКО.

В этом обновлении мы учли пожелания и просьбы пользователей, добавив те функции, о которых нас чаще всего просили. Помимо этого, мы исправили в программе недоработки, которые часто вызывали вопросы. Программа стала проще, быстрее, удобнее.

Employee Monitor 8.5.3 теперь полностью поддерживает работу в новой операционной системе Windows 10. Об основных изменениях — далее.

Мы добавили в программы мониторинг социальных сетей (Facebook, Одноклассники, ВКонтакте). Любое действие пользователя на этих сайтах приводит к созданию снимка экрана, который сохраняется в отчёт «Социальные сети». Такой способ сбора информации позволяет видеть не только текстовые переписки, но и другую активность пользователей, что может быть важно для контроля сотрудников.

Окно, открывающееся при нажатии кнопки «Добавить компьютер«, значительно изменилось.

Но главные изменения произошли совсем не во внешнем виде.

• Оптимизирован сам процесс добавления нового наблюдаемого компьютера, он стал занимать гораздо меньше времени.
• В процессе добавления теперь можно изменить отображаемое имя наблюдаемого компьютера.
• Теперь можно добавить в программу не только физический наблюдаемый компьютер, но и папку с логами, скопированную с этого компьютера.
• Оптимизирован и ускорен процесс соединения с компьютерами при просмотре логов. Программа стала гораздо быстрее работать на медленных каналах, о чём очень просили пользователи удалённого контроля сотрудников в доменах на VPN-соединениях через интернет.
• Исправлена проблема с «множественным подключением» при добавлении компьютеров.
• Иногда при подключении к наблюдаемому компьютеру, он мог заметно зависать на несколько секунд. Это тоже исправлено.

«Мастер отчётов«, открывающийся по кнопке «Отчёт», тоже получил новый интерфейс:

До этого его, можно сказать, вообще не было. Он пока не идеален, но уже работоспособен, и мы надеемся, что пользователи своими отзывами помогут нам сделать его ещё лучше в ближайших обновлениях.

Систему обновлений мы тоже переписали, исправив там ряд неочевидных недостатков.

The post Обновление Employee Monitor: 8.5.3 first appeared on Блог компании МИПКО.

Архитектура новой версии оказалась значительно отличающейся от предыдущих.

Взаимодействие с клавиатурой в ней оказалось полностью переделанным, работа приложений изменилась, обновился встроенный браузер, да и прочих изменений оказалось много. Хуже того — судя по работе всех этих компонентов, их скорее всего будут менять в ближайших обновлениях этой операционной системы.

Тем не менее, на сегодняшний день наши программы полностью поддерживают новейшую систему Windows 10.

Перехват сайтов, посещенных через новый браузер Microsoft Edge уже реализован.

Если вы помните, наши программы в Windows 8 не перехватывали Skype в его «плиточной» версии. В Windows 10 от такого варианта Skype компания Microsoft отказалась, то есть Skype будет перехватываться в любом случае. Как голосовые звонки, так и чаты.

И теперь главная новость: наши программы с поддержкой Windows 10 не потребуют дополнительной платы за обновление. Мы не стали выпускать девятую версию, мы выпускаем версию 8.5, то есть все пользователи восьмой версии получают обновление бесплатно.

Программа будет совершенствоваться и дорабатываться вместе с Windows 10.

The post О поддержке Windows 10 first appeared on Блог компании МИПКО.