LINUX.ORG.RU
ФорумTalks

Microsoft тайно сообщала спецслужбам о неисправленных уязвимостях в Windows и Skype

 , , ,


0

0

Как стало известно, компания Microsoft тайно сообщала спецслужбам данные об ещё не исправленных 0-day уязвимостях в Windows и Skype для их устранения до появления официальных обновлений и возможного проведения атак на компьютеры и организации слежки за другими государствами и различными компаниями.

Долгое время циркулировали слухи о наличии специальных точек входа позволяющим удалённо проникать в продукты Microsoft. Теперь поступили подтверждения, что спецслужбы США имеют доступ ко всем 0-day уязвимостям в редмондской компании задолго до их устранения, таким образом позволяя себе без особых усилий проникать на интересующий их компьютер.
Опеннет

★★★

Последнее исправление: CYB3R (всего исправлений: 1)

У меня возник вопрос: если вся система современная политическая, социальная и проч. построена именно таким двуличным, двустандартным образом и всем это известно, стоит ли ежедневно напоминать об этом? Обсасывать разные стороны, случаи? Вот такой дурной вопрос.

nihil ★★★★★
()

как-то ненадёжно, пока уязвимость кто-то найдет, а потом её все равно рано или поздно очередным апдейтом нужно закрывать

может они всё-таки специально бэкдоры добавляют? :)

Harald ★★★★★
()

А iPhone в выключенном состоянии и заклееной синей изолентой камерой пишет и шлёт fullHD видео лично Куку. Или, того хуже, лично Джобсу.

Alve ★★★★★
()
Ответ на: комментарий от Akamanah

Лишний раз макнуть хомячков

Пользователям винды безразлично кто удалённо ковыряется в их игровых сейвах. Да и на LOR мало истинных хомячков, все хомяки да с претензией. Да и все мы в зондах по самое небалуй. Не windows так google, не google так yandex или ещё чего нибудь.

На фоне говнопотоков позитив совсем потерялся. Вот я о чём. Последнее время фильтрую посты не по информативности, а именно по световой гамме и светлых, позитивных тонов не наблюдаю, окромя разве запуска новой перепротухшей стрелялки для linux. (о расширяющейся вселенной хорошо было).

nihil ★★★★★
()

tags: К.О., sandbox, sudoers

pacify ★★★★★
()
Ответ на: комментарий от Harald

может они всё-таки специально бэкдоры добавляют? :)

А смысл? Через них и так, я думаю, багов предостаточно проходит постоянно, учитывая сложность софта, так что без метода входа спецслужбы не останутся.

Sadler ★★★
()
Ответ на: комментарий от Sadler

Через них и так, я думаю, багов предостаточно проходит постоянно

Программа выполнила недопустимую операцию. Отправить отчёт в Майкрософт?

static_lab ★★★★★
()

А мне другое интересно, есть ли там полноценный бэкдор а-ля какой-нибудь TeamViewer, позволяющий в машинах за натом ковыряться? :)

pekmop1024 ★★★★★
()

Я фигею. Микрософт специально ждала, пока анонимусы найдут какой-нибудь баг, чтобы слить его спецслужбам? Вот уж бред бредом.

Когда спецслужбам надо, к их услугам хорошо замаскированный надёжный бэкдор, над которым поработала целая команда разработчиков MS. И не надо никаких 0-day уязвимостей, исправлений и прочей ерунды.

Biga
()
Ответ на: комментарий от Biga

над которым поработала целая команда разработчиков MS

Тогда какой смысл открывать исходники иностранным спецслужбам?

TGZ ★★★★
()

По рен ТВ, кстати, сейчас шла передача о том, что компьютеры вскоре уничтожат человечество :)

lexxus-lex ★★★
()
Ответ на: комментарий от Biga

Ты тоже не плохой кэп. ТСу надо на винфак козни разводить.

amorpher ★★★★★
()
Ответ на: комментарий от segfault

они так долго баги правят

Улучшают.
//говорю как зого-исполнительный служащий органа.

amorpher ★★★★★
()
Ответ на: комментарий от nihil

Пользователям винды безразлично кто удалённо ковыряется в их игровых сейвах

Сегодня это игровой сейв. Завтра — SCADA на какой-нибудь стратегически важной ГЭС. Впрочем, проприетарные SCADA обычно обладают собственными дырами, через которые может незаметно пробежать стадо слонов.

shimon ★★★★★
()
Ответ на: комментарий от nihil

Пользователям винды безразлично кто удалённо ковыряется в их игровых сейвах

Ну для покупки онлайн игр нужно иметь карточку с боблом

goingUp ★★★★★
()
Ответ на: комментарий от Jurik_Phys

До лора, наверное, не добрались, потому что прямой ссылки не было :)

ziemin ★★
()
Ответ на: комментарий от nihil

ИМХО, стоит. А то некоторыые не догадываются, что политика везде.

Deleted
()
Ответ на: комментарий от AiFiLTr0

Астрологи объявили неделю паранои. Количество паранои в толксах удвоилось.

честно говоря я уже не представляю, во что надо верить, чтоб это действительно было просто параноей.

Anonymous ★★★★★
()
Ответ на: комментарий от lexxus-lex

По Рен-ТВ такие передачи каждую неделю :)

Stil ★★★★★
()
Ответ на: комментарий от Biga

Я фигею. Микрософт специально ждала, пока анонимусы найдут какой-нибудь баг, чтобы слить его спецслужбам? Вот уж бред бредом.

Тем временем, Microsoft заплатит за поиск уязвимостей в Windows 8.1 и IE 11

static_lab ★★★★★
()
Ответ на: комментарий от static_lab

Тем временем, Microsoft заплатит за поиск уязвимостей в Windows 8.1 и IE 11

Распил по американски.

Jurik_Phys ★★★★★
()

возможного проведения атак на компьютеры и организации слежки за другими государствами и различными компаниями.

возможного
за другими государствами и различными компаниями

А я простой юзер, чо...

RedEyedMan
()
Ответ на: комментарий от nihil

Пользователям винды безразлично кто удалённо ковыряется в их игровых сейвах.

у многих на компах деньги имеются... Самые настоящие.

Да и все мы в зондах по самое небалуй. Не windows так google, не google так yandex или ещё чего нибудь.

не суди по себе.

drBatty ★★
()
Ответ на: комментарий от pekmop1024

А мне другое интересно, есть ли там полноценный бэкдор а-ля какой-нибудь TeamViewer, позволяющий в машинах за натом ковыряться?

может и есть. Но вряд-ли используется. Следить за всеми хомячками отдельно спецслужбам не по силам. За то можно индексировать HDD, и отправлять в Центр отчёт о подозрительных словах и т.д. Ну а если нужен Teamviewer, его можно вместе с очередными «обновлениями» поставить.

drBatty ★★
()
Ответ на: комментарий от Biga

Я фигею. Микрософт специально ждала, пока анонимусы найдут какой-нибудь баг, чтобы слить его спецслужбам? Вот уж бред бредом.

зря фигеешь. Ждать ничего не надо, анонимусы постоянно баги обнаруживают, а мысы постоянно разъясняет, что это дескать не баг, а фича. Через некоторое время (иногда через много месяцев) этот баг «исправляют». вот только нет никаких гарантий, что это именно исправление, а не маскировка уязвимости. Да и о наличие уязвимости анонимусу не докладывают.

Когда спецслужбам надо, к их услугам хорошо замаскированный надёжный бэкдор, над которым поработала целая команда разработчиков MS.

эпичный фэйл будет, если такой бэкдор таки найдут и опубликуют. А вот «случайные» баги ничем не грозят. Всегда можно сказать, что «мопед не мой». Потому такое явное вмешательство, как ты говоришь, не нужно и довольно опасно.

drBatty ★★
()
Ответ на: комментарий от amorpher

Ну типа, человек сам виноват, что создал самообучающегося робота, и может получиться так, что главный компьютер будет получать информацию о человеке с его ПК :)))

Так что, прослушки и т.п. - это всё фигня.

сейчас надо воспитывать нового Кайла Риза)))))

lexxus-lex ★★★
()
Ответ на: комментарий от Harald

да просто дать им багтрекер и результаты автотестов, и все

в PHP такая практика давным-давно ведется, результаты доступны всем желающим :)

stevejobs ★★★★☆
()
Ответ на: комментарий от Akamanah

хомячкам пополам, где у них, что сидит, ни кто и не задумывается о какой-то там слежке, каких-то спец служб

kelavr
()
Ответ на: комментарий от lexxus-lex

ага, ведь последняя версия ядра с каждым днём всё ближе к четвёртой)

snaf ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks