Microsoft поймали на встраивании вредоносного кода в чужие программы

[ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (6) [1] 2 3 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
kredetz
15.06.2016 - 11:55
Статус: Offline


W T F ?

Регистрация: 23.02.13
Сообщений: 1882
254
Компания Microsoft теперь встраивает шпионские модули не только в свою продукцию, но и в чужие программы.

Программисты из одной небольшой компании, не имеющей абсолютно никакого отношения к Microsoft, обнаружили в скомпилированном коде своей программы фрагменты чужого кода. По тревоге были вызваны спецы по информзащите, ведь сначала все подумали, что компанию атаковали хакеры и встроили в программное обеспечение трояского коня или вирус. Учитывая, что программами компании пользуются тысячи пользователей, ситуация выглядела чрезвычайно опасной.

Специалисты провели расследование инцидента и выяснили, что инородный код действительно попал в конечный программный продукт компании. Код перехватывал нажатия клавиш, снимал различные метрики и сохранял эти данные для дальнейшего использования. Исследователи выяснили, что шпионский модуль принадлежал Microsoft и попадал в программу через среду разработки Visual Studio. Выглядело это так: программисты писали программу, компилировали ее и в момент компиляции программа Visual Studio тайком встраивала код от себя.

Microsoft поймали на встраивании вредоносного кода в чужие программы
 
[^]
Yap
[x]



Продам слона

Регистрация: 10.12.04
Сообщений: 1488
 
[^]
kredetz
15.06.2016 - 11:56
Статус: Offline


W T F ?

Регистрация: 23.02.13
Сообщений: 1882
Негодующее руководство пострадавшей компании обратилось в Microsoft за комментариями. Ответ традиционно был рассчитан на идиотов: это всё для вашего же удобства. Оказалось, что компания Microsoft через Visual Studio встраивала модуль телеметрии в чужие программы, причем не только без разрешения пользователя, но даже без его уведомления. Это та самая телеметрия, которая встроена в Windows 7, 8 и 10 и которая вызвала столько гневной критики, так как рассматривается специалистами по безопасности, как отработанный и легализованный канал утечки персональной информации.

Представитель команды разработчиков Visual Studio Стив Кэрол подтвердил встраивание кода Microsoft в чужие программы и пообещал отключить троянскую функциональность в следующем обновлении VS (Update 3).

Источник

Microsoft поймали на встраивании вредоносного кода в чужие программы
 
[^]
v1ad1k
15.06.2016 - 11:58
111
Статус: Offline


Кошачий

Регистрация: 21.02.16
Сообщений: 100
Цена прогресса: софт будет бесплатным, т.е. платой за него будет персональная информации о пользователе и его стиле жизни disgust.gif
 
[^]
anikifya
15.06.2016 - 11:59
65
Статус: Offline


Ярила

Регистрация: 20.04.10
Сообщений: 6850
да собсно кто бы сомневался, винда сама по себе один большлой троян и стучит на пользователя всегда.
 
[^]
NickelOdeon
15.06.2016 - 12:00
17
Статус: Offline


Похуист

Регистрация: 10.10.14
Сообщений: 1777
Никуда от них не скрыться...

Это сообщение отредактировал NickelOdeon - 15.06.2016 - 12:01

Microsoft поймали на встраивании вредоносного кода в чужие программы
 
[^]
Stapleton
15.06.2016 - 12:02
6
Статус: Online


Ярила

Регистрация: 10.04.09
Сообщений: 3536
Цитата (zaebatov @ 15.06.2016 - 11:58)
не вредоносного, а сбора телеметрии. Не надо пиздеть!
При добавлении определенного ключа, при компиляции кода, телеметрия не добавляется.

А что за ключ?
 
[^]
tehno101
15.06.2016 - 12:02
11
Статус: Offline


Ярила

Регистрация: 22.10.15
Сообщений: 4251
От же ж, суки ж! moderator.gif На линух переползать надо hz.gif лицензионный dont.gif

Это сообщение отредактировал tehno101 - 15.06.2016 - 12:03
 
[^]
Kutf
15.06.2016 - 12:02
75
Статус: Offline


bl

Регистрация: 9.02.10
Сообщений: 767
Ой блядь. Не нравится - открой блокнот и ебашь код там. И компилируй через адекватный компилятор из командной строки. А то блядь вижуал студия что-то вставляет. Программисты суканахуй.
 
[^]
xli
15.06.2016 - 12:03
53
Статус: Offline


Ярила

Регистрация: 16.10.08
Сообщений: 6411
Цитата (zaebatov @ 15.06.2016 - 11:58)
не вредоносного, а сбора телеметрии. Не надо пиздеть!
При добавлении определенного ключа, при компиляции кода,  телеметрия не добавляется.

Код, который ведет к утечке персональной информации, однозначно является вредоносным.

Хорошо, что есть ключ компиляции. Но:
- нужно для начала знать, что кто то встраивает в той код сливное отверстие
- нужно знать этот ключ.

Возможно надо помочь мелкомягким, встраивать в свой код процедуры, которые генерят псевдо-осмысленную информацию в огромном количестве. Раз хотят много данных, то надо им дать. Плохо только, что трафик в пустую накручивается, да и процессор зря лишние циклы гоняет.
А может они таким образом решили биткойны майнить? ;)

Это сообщение отредактировал xli - 15.06.2016 - 12:08
 
[^]
ipv4
15.06.2016 - 12:03
7
Статус: Offline


Ярила

Регистрация: 4.11.09
Сообщений: 7256
Поэтому - только GCC, только mingw и только хардкор! )))
 
[^]
dgdog
15.06.2016 - 12:03
6
Статус: Offline


Ярила

Регистрация: 7.05.14
Сообщений: 2733
Как давно Микрософт "не пиарили". И да что это за разработчики-программеры, которые компилятор нормально настроить не могут. (отключается эта приблуда в настройках компилятора)
 
[^]
nt60
15.06.2016 - 12:04
26
Статус: Offline


Ярила

Регистрация: 2.05.12
Сообщений: 2073
ASM есть царь! (С) Пишите в hex-редакторе машинный код и никаких троянов... dont.gif gigi.gif
 
[^]
Kutf
15.06.2016 - 12:04
13
Статус: Offline


bl

Регистрация: 9.02.10
Сообщений: 767
Цитата (dgdog @ 15.06.2016 - 12:03)
Как давно Микрософт "не пиарили". И да что это за разработчики-программеры, которые компилятор нормально настроить не могут. (отключается эта приблуда в настройках компилятора)

Ооо. Еще настраивать. Скачал, поставил, крякнул и ебашишь проекты в WinForms!
 
[^]
skar2012
15.06.2016 - 12:05
-1
Статус: Offline


Патриот

Регистрация: 3.02.12
Сообщений: 802
СУКИИИ.

МЕХАНИЗМ

 Подозрение на: флуд
 Статья #2 дезинформационного кодекса
 Выполненное действие: пользователь предупрежден
 Погрешность принятого решения: 12%


Это сообщение отредактировал system - 15.06.2016 - 14:47
 
[^]
dgdog
15.06.2016 - 12:06
4
Статус: Offline


Ярила

Регистрация: 7.05.14
Сообщений: 2733
Цитата (xli @ 15.06.2016 - 12:03)
Цитата (zaebatov @ 15.06.2016 - 11:58)
не вредоносного, а сбора телеметрии. Не надо пиздеть!
При добавлении определенного ключа, при компиляции кода,  телеметрия не добавляется.

Код, который ведет к утечке персональной информации, однозначно является вредоносным.

Хорошо, что есть ключ компиляции. Но:
- нужно для начала знать, что кто то встраивает в той код сливное отверстие
- нужно знать этот ключ.

Так. "Сел за руль - а ПДД даже не читал" виноват автомобиль? gigi.gif Ну что за бред.
Среду разработки, как и компилятор выбирает вроде разработчик.
 
[^]
darien
15.06.2016 - 12:06
9
Статус: Offline


Шутник

Регистрация: 7.10.14
Сообщений: 47
Цитата (zaebatov @ 15.06.2016 - 11:58)
не вредоносного, а сбора телеметрии. Не надо пиздеть!
При добавлении определенного ключа, при компиляции кода, телеметрия не добавляется.

В новости написано "Код перехватывал нажатия клавиш" dont.gif
Это не вредоносный ? gigi.gif
 
[^]
zaebatov
15.06.2016 - 12:06
1
Статус: Offline


Лауреат золотой недали

Регистрация: 4.03.16
Сообщений: 585
Цитата (Stapleton @ 15.06.2016 - 12:02)
Цитата (zaebatov @ 15.06.2016 - 11:58)
не вредоносного, а сбора телеметрии. Не надо пиздеть!
При добавлении определенного ключа, при компиляции кода,  телеметрия не добавляется.

А что за ключ?

notelemetry.obj
 
[^]
vanillaru
15.06.2016 - 12:06
3
Статус: Offline


Ярила

Регистрация: 28.02.16
Сообщений: 1322
Цитата (kredetz @ 15.06.2016 - 11:55)
Программисты из одной небольшой компании

Это пиздец, как убедительно!

Имхо по пруфу понятно, что новость страча ради.

И в пруфе совсем другая ссылка.

Это сообщение отредактировал vanillaru - 15.06.2016 - 12:08
 
[^]
blow05
15.06.2016 - 12:07
31
Статус: Offline


Моргенмуффель

Регистрация: 10.12.10
Сообщений: 7469
Цитата (zaebatov @ 15.06.2016 - 10:58)
не вредоносного, а сбора телеметрии. Не надо пиздеть!
При добавлении определенного ключа, при компиляции кода, телеметрия не добавляется.

Сбор телеметрии без разрешения пользователя - вредонос.
Телеметрия должна включаться определенным ключом, а не выключаться.
 
[^]
z111
15.06.2016 - 12:07
23
Статус: Offline


Приколист

Регистрация: 28.06.11
Сообщений: 334
Ты пользуешься Интернетом, значит ты уже начинаешь рассказывать о себе всем, начиная с первого же этапа - провайдера. И если ты этого не понимаешь, то ты просто блаженный.
 
[^]
ipv4
15.06.2016 - 12:08
5
Статус: Offline


Ярила

Регистрация: 4.11.09
Сообщений: 7256
Цитата (nt60 @ 15.06.2016 - 12:04)
ASM есть царь! (С) Пишите в hex-редакторе машинный код и никаких троянов... dont.gif gigi.gif

Неа. Ассемблерный код также транслируется компилятором... Ну дальше вы поняли. )))
 
[^]
dgdog
15.06.2016 - 12:08
1
Статус: Offline


Ярила

Регистрация: 7.05.14
Сообщений: 2733
Цитата (nt60 @ 15.06.2016 - 12:04)
ASM есть царь! (С) Пишите в hex-редакторе машинный код и никаких троянов...  dont.gif  gigi.gif

Под современные процессоры с их командами pray.gif Да Вы батенька шедевральный извращенец.


Без обид. Всем добра. Сам не люблю Студию, но блин никто-ж не заставлял на ней писать? И да. Подскажите им что там Хэлп есть shum_lol.gif А то может они студию "купили", а голову не купили

Она (студия) падла еще и под винду экзешники делает. И WinAPI нагло пользует. Ваще ахамели эти мелкомягкие shum_lol.gif

Это сообщение отредактировал dgdog - 15.06.2016 - 12:10
 
[^]
Savvy
15.06.2016 - 12:09
15
Статус: Offline


Кысья жопа

Регистрация: 23.10.13
Сообщений: 1810
Хорошо, что сбер с майкрософтом плотно не сотрудничает. А то устанавливаешь себе программу, щёлкаешь пользовательское соглашение, а в нём заявка на кредит под 45% годовых, причём паспортные данные собираются телеметрически

Это сообщение отредактировал Savvy - 15.06.2016 - 12:09
 
[^]
zaebatov
15.06.2016 - 12:09
-1
Статус: Offline


Лауреат золотой недали

Регистрация: 4.03.16
Сообщений: 585
И кстати этот функционал обещнулись убрать в третьем апдейте!
И да, выйдя в интернет вы о себе настучали не меньше!
 
[^]
xli
15.06.2016 - 12:10
37
Статус: Offline


Ярила

Регистрация: 16.10.08
Сообщений: 6411
Цитата (dgdog @ 15.06.2016 - 12:06)
Так. "Сел за руль - а ПДД даже не читал" виноват автомобиль? gigi.gif Ну что за бред.
Среду разработки, как и компилятор выбирает вроде разработчик.

Ездишь себе уже десяток лет...
А тут вдруг откуда не возьмись в твоем бензобаке дырочка повяилась со сливом в неизвестном направлении.
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 43783
0 Пользователей:
Страницы: (6) [1] 2 3 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх