Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Кто стучится в дверь мою?

Прочитали: 1150 Комментариев: 105 Рейтинг: 83

Опросы показывают, что пользователей волнует защита их персональных данных. Однако на практике все выглядит иначе – большинство игнорирует простейшие рекомендации по безопасности, оставляя свои данные где только можно и не читая мелкий шрифт под соглашениями. Но ведь есть и те, кто настраивает свои компьютеры, отключая телеметрию. И у этих пользователей всё было бы хорошо, если бы они не интересовали маркетологов.

Mozilla начала распространение системного дополнения "Telemetry coverage", которое обеспечивает сбор данных о числе пользователей, отключивших в настройках отправку телеметрии.

Дополнение активируется без спроса пользователя.

Для отключения дополнения в about:config предусмотрена настройка "toolkit.telemetry.coverage.opt-out", которую следует создать вручную (при поиске не показывается) и установить значение "true".

Тем не менее, настройка имеет смысл только как превентивная мера отключения, так как данные передаются сразу после автоматической установки дополнения, а предотвратить такую установку проблематично.

Узнать о появлении нового системного дополнения можно на странице "about:support" в разделе "Firefox Features". Посмотреть состояние отправки телеметрии можно на странице "about:telemetry".

http://www.opennet.ru/opennews/art.shtml?num=49315

«Дополнение активируется без спроса пользователя» и «настройка, которую следует создать вручную» – это так прекрасно, что нет слов.

И это – новость, выложенная всего лишь на одном ресурсе! А сколько подобных сообщений не попало на новостные сайты?

Мы постоянно покупаем новые компьютеры, устройства, программы, ведь старые перестают работать через год-два. Благо Китай позволяет заказать что угодно и в любых количествах.

Lenovo, китайский производитель персональных компьютеров и мобильной электроники, готов внедрять бэкдоры (backdoor или «черный ход» – программа скрытого удаленного администрирования) в свою продукцию, если этого требует законодательство государств, на территории которых работает компания.

http://www.cnews.ru/news/top/2018-09-20_tehdirektor_lenovo...

Иными словами: если нас попросят, мы сделаем это для соответствия требованиям любой страны. Честно сказано. И добавлено, что:

подобная практика является обычной для технологических компаний, выходящих на рынок КНР.

Правда, с оговоркой, что специально бэкдоры для слежки в других странах по заказу конкретных ведомств компания делать не будет. Но если к вам в руки случайно попадет «девайс» из партии с бэкдором – это же случайность, правда?

А теперь вопрос: должен ли антивирус удалять бэкдоры, найденные на устройстве?

Получил ответ из поддержки по поводу приложения HwIntelligentRecSystem:

«HwIntelligentRecSystem – это системное приложение, которое предназначено для записи логов. Данное приложение может отслеживать Ваши действия, получать уведомления о Вашей работе с приложениями».

И тут становится интересно. Дело в том, что на устройстве могут оказаться не только специально созданные по требованию государства программы и утилиты, но и внедренное хакером вредоносное ПО. Огромное количество бэкдоров, найденных «белыми хакерами», свидетельствует лишь о пренебрежении безопасностью со стороны производителей. В качестве примера можно привести сервисы удаленного доступа с крайне простыми паролями, да еще и не описанные в документации.

Еще одна группа утилит «от производителя» – это, по сути, обычная телеметрия. Производитель собирает информацию об отказах, так как сами пользователи описать проблему не могут или делают это с запозданием. Не сказать, что дело совсем уж ненужное. Раздражает? Однозначно, но, с другой стороны, выловленная проблема у одного пользователя может решить проблему у многих других. Тут надо знать границы дозволенного и не утаскивать слишком много.

А вот далее идут те, кто снижает цену и за счет этого считает возможным вставлять в прошивку что угодно.

В общем, вроде бы слово «бэкдор» – одно на всех, но на практике аналитикам приходится решать, что именно они обнаружили: образец безграмотности, который начали использовать хакеры, или результат желания производителя заработать.

#антивирус #бэкдор #вредоносное_ПО #персональные_данные #удаленный_доступ

Dr.Web рекомендует

Вирусные аналитики компании «Доктор Веб» исследовали нового троянца для ОС Android, обнаруженного специалистами по информационной безопасности совсем недавно. Эта вредоносная программа, получившая имя Android.Backdoor.260.origin, распространяется среди китайских пользователей и предназначена для кибершпионажа.

https://news.drweb.com/show/?c=5&i=9579

В середине 2017 года специалисты компании «Доктор Веб» сообщили о выявлении нового троянца Android.Triada.231 в прошивках нескольких бюджетных моделей Android-смартфонов.

https://news.drweb.ru/show/?i=11749

Современные Android-троянцы предназначены для показа навязчивой рекламы, а также установки всевозможного ПО на мобильные устройства. С их помощью вирусописатели получают неплохую прибыль, поэтому неудивительно, что число подобных вредоносных программ растет. Один из таких троянцев, исследованный в марте специалистами «Доктор Веб», был найден в прошивках около 40 Android-устройств.

https://news.drweb.com/show/?c=5&i=9882

Аналитики не дремлют!

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: