Тотальная слежка: Драйвера для звуковых карт в ноутбуках НР вот уже два года поставляются со встроенным кейлоггером

Файлик лог есть, но кто сможет это понять? вот например кусочек:

MicTray64.exe(tid 994) 10:[ J_DEVICE] - GetSettingsFromRegistry

MicTray64.exe(tid 994) 10:[ J_DEVICE] - RegOpenKey is 2
MicTray64.exe(tid 994) 10:[ J_DEVICE] - GetSettingsFromRegistry

MicTray64.exe(tid 994) 10:[ J_DEVICE] - RegOpenKey is 2
MicTray64.exe(tid 994) 20:[ J_DEVICE] - Attempt to Register the device notification.

MicTray64.exe(tid 994) 20:[ J_DEVICE] - RegisterDeviceNotification() successfully.

MicTray64.exe(tid 994) 20:[ J_DEVICE] - OnDeviceChanged OpenDevice

MicTray64.exe(tid 994) 1206:[ J_DEVICE] - RegisterUnloadEvent

MicTray64.exe(tid 994) 1206:[ J_DEVICE] - Attempt to Register Unload Event.

MicTray64.exe(tid 994) 1206:[ J_DEVICE] - RegisterUnloadEvent() successfully.

MicTray64.exe(tid 994) 1471:[ J_STATE] - Multistream mode 1
MicTray64.exe(tid 994) 1471:[ J_STATE] - Get Invalid handle
MicTray64.exe(tid 994) 8834:[ J_WMSG] - WM_DEVICECHANGE message received

MicTray64.exe(tid 994) 104946:[ J_STATE] - Mic target 0x1 scancode 0x13 flags 0x0 extra 0x0 vk 0x52

MicTray64.exe(tid 994) 105008:[ J_STATE] - Mic target 0x1 scancode 0x13 flags 0x80 extra 0x0 vk 0x52

MicTray64.exe(tid 994) 105070:[ J_STATE] - Mic target 0x1 scancode 0x16 flags 0x0 extra 0x0 vk 0x55

MicTray64.exe(tid 994) 105133:[ J_STATE] - Mic target 0x1 scancode 0x16 flags 0x80 extra 0x0 vk 0x55

MicTray64.exe(tid 994) 105570:[ J_STATE] - Mic target 0x1 scancode 0x2e flags 0x0 extra 0x0 vk 0x43

MicTray64.exe(tid 994) 105616:[ J_STATE] - Mic target 0x1 scancode 0x2e flags 0x80 extra 0x0 vk 0x43

MicTray64.exe(tid 994) 105913:[ J_STATE] - Mic target 0x1 scancode 0x23 flags 0x0 extra 0x0 vk 0x48

MicTray64.exe(tid 994) 105960:[ J_STATE] - Mic target 0x1 scancode 0x23 flags 0x80 extra 0x0 vk 0x48

MicTray64.exe(tid 994) 111045:[ J_STATE] - Mic target 0x1 scancode 0x2a flags 0x0 extra 0x0 vk 0xa0

Amok555

Ага, если только у тебя весь софт собран тобою из кода, который ты смотрел. Стоит на сутки заменить код в репозитории на исправленный, а потом вернуть назад чистый - и тысячи ничего не подозревающих юзеров получат софт из открытого кода с трояном. И потом - кто контроллирует сборщиков пакетов для дистрибутивов? Что толку от открытого кода, если ты поставил из пакета?

А мне нехуй скрывать... Пусть смотрят на сиски..... Мне не жалко...

многие слова "открытый код" воспринимают как "навсегда свободно от вирусов". А то, что мне, например, как не программисту, что открытый, что закрытый код - одна и та же абракадабра... )) И хоть сотню вирусов туда воткни, не замечу

Jus

Тоже самое с криптографией - обыватель думает, что если шифровано точка-точка, то безопасно. Проблема в том, что даже если тебе дать алгоритм шифрования и убедить в том, что именно он без изменений там используется, то единицы криптографов-математиков на Земле смогут проверить его на коллизии и отсутствие закладок.

АНБ полюбасу знало об этом драйвере-кейлогере!!

И без этой новости понятно что за нами шпионят все кому не лень

звуковой драйвер ловит хоткеи, чтоб управлять звуком.

всё покупаю обратно тетрис и батарейки...к компостеру ни ногой....
Сарказм ели что))))

А вот это я заскриню, детям буду показывать. Первый раз вижу, что Джус коммент написал. Я уж думал, что он и не человек вовсе

Это сообщение отредактировал Всепропало - 16.05.2017 - 15:02

мне пох, для листания япа достаточно мышки

У меня ноут HP, правда ОС Linux...вот не знаю бояться ли))))

если что сарказм

А я проще поступил - взял Mac. Пусть сразу на сервер АНБ пишет - нечего место на ноуте занимать, его и так мало.
Напишу побольше. Глядишь буфера переполянится, сервер у них сглючит и Омерике наконец кирдык придет. С 1997 ведь ждем ...

Так это только то что всплыло и только от одного бренда. А сколько там реально понапихано... Лучше не знать, крепче спать будешь.

О чём пост?
Херню новостную, бля, лепят, и не стыдно!
Conexant Audio - это микросхема, и к ней драйвер.
Всё это ставится не нолько на НР, и не только в ноутбуки.
В миллионы и миллионы ноутов и десктопов.
И вообще НР свои материнки выпускает раз-два и обчёлся.
Все производители ноутов заказывают мамки у Compal, Inventec, Quanna.
Samsung для ноутов делает свои мамки, но в них тоже есть Compal.


Кейлоггер может с завода стоять закладкой хоть в южном мосту,
хоть в любом официальном драйвере, в любой официальной программе.
Хоть даже в Амиго и Яндек-Баре.

Это сообщение отредактировал Стоматолог - 16.05.2017 - 15:32

Ты только что спалил свой пароль от ЯПа!

Ну не все ж подкованные. Да и в криптографии есть элемент доверия, например, авторитеты. Т.е. кому-то придется довериться. Поэтому есть закладки, нет закладок - опять же доверие в разрабу.

А уж если очень надо зашифроваться, то реализовать гостовый алгоритм - не сверхсложная задача. Зато в нем нет бекдоров.

Миллхэвен

Так и надежность его для профессионала будет низкой, если вы конечно не из тех единиц математиков-криптографов.

Это сообщение отредактировал Narkozzz - 16.05.2017 - 15:49

Полностью согласен. А теоретически для хорошего инженера-аналитика весь код является открытым.
И еще, поймите и уясните - ни одно аппаратное средство, ни одна программа не получат согласование ФСБ на ввоз и официальную работу на территории России, если они не предоставят ключи шифрования.
Подобные кейлоггеры или их аналоги, аппаратные или программные, есть во всех аппаратных средствах на территории России, да, впрочем, и в других государствах.
Та же Windows, если захочет сможет узнать, чем болел ваш дедушка в детстве, Win XP насчитывает порядка 50 МИЛЛИОНОВ строк исходного кода - ну ка поищи, где вставлен там кейлоггер?

Это сообщение отредактировал avrakedavra - 16.05.2017 - 16:11

Надо просто выложить себя в голом виде, и бухова. Ну и справку 2ндфл добавить и как бы все, что еще то может быть секретного? Пусть боятся те кто воруют!
А HP ноуты делают так чтоб они развалились через пару лет физически. Нафиг такое брать?

Это сообщение отредактировал Пасскса - 16.05.2017 - 15:59

Блять, а ModZero не могли подождать с этой новостью пока я продам пару старых HP, а? Вот подам на них в суд на возмещение неполученной прибыли.

Не только слышали, но через камеру исчё и видели. Недаром Цукерберг камеру заклеиваит

Первым делом на корп. ноутах сношу всё к чертям и ставлю чистую венду, с дровами из офф. сайта. Потому что "вычищать" систему от предустановленного говна получается дольше...

Но, в конкретном случае, дрова-то прошли проверку самой НР, не? Что теперь делать с купленными ПроБуками и ЗедБуками?

ну как бы слежение за нажатием клавиш это старая фишка
опасности никакой не представляет если ставить дрова с родного сайта с цифровой подписью
а вот на скачанных с варезных сайтов и торрентов дровах запросто могут быть моды на компонентах
разумеется при этом подписи производителя и сертификат WHQL исчезают

Пойду ка и я камеру заклею изолентой, так на всякий случай.