Jun. 18th, 2016

mwd2016: (90s)
http://liberatum.ru/exclusive/26816
Microsoft поймали на встраивании вредоносного кода в чужие программы
13.06.2016 в 21:25

Компания Microsoft теперь встраивает шпионские модули не только в свою продукцию, но и в чужие программы.

Программисты из одной небольшой компании, не имеющей абсолютно никакого отношения к Microsoft, обнаружили в скомпилированном коде своей программы фрагменты чужого кода. По тревоге были вызваны спецы по информзащите, ведь сначала все подумали, что компанию атаковали хакеры и встроили в программное обеспечение трояского коня или вирус. Учитывая, что программами компании пользуются тысячи пользователей, ситуация выглядела чрезвычайно опасной.

Специалисты провели расследование инцидента и выяснили, что инородный код действительно попал в конечный программный продукт компании. Код перехватывал нажатия клавиш, снимал различные метрики и сохранял эти данные для дальнейшего использования. Исследователи выяснили, что шпионский модуль принадлежал Microsoft и попадал в программу через среду разработки Visual Studio. Выглядело это так: программисты писали программу, компилировали ее и в момент компиляции программа Visual Studio тайком встраивала код от себя.

Телеметрия в Visual Studio


Негодующее руководство пострадавшей компании обратилось в Microsoft за комментариями. Ответ традиционно был рассчитан на идиотов: это всё для вашего же удобства. Оказалось, что компания Microsoft через Visual Studio встраивала модуль телеметрии в чужие программы, причем не только без разрешения пользователя, но даже без его уведомления. Это та самая телеметрия, которая встроена в Windows 7, 8 и 10 и которая вызвала столько гневной критики, так как рассматривается специалистами по безопасности, как отработанный и легализованный канал утечки персональной информации.

Представитель команды разработчиков Visual Studio Стив Кэрол подтвердил встраивание кода Microsoft в чужие программы и пообещал отключить троянскую функциональность в следующем обновлении VS (Update 3).
===
Комментирует Профессор Селезнёв (13.06.2016 в 21:43) #60650

Очень желтая статья. Всё уже обсудили на профильных ресурсах. Данный код, встраиваемый при компиляции ничего толком и не делает. То есть он собирает какую-то инфу о производительности, но для её накапливания и последующей отправки, программист должен ещё предпринять какие-то действия.

Но сама тенденция очень печальная. Среда разработки и компилятор без ведома разработчика линкует внутрь программ свой "шпионский" объектник, ни где не предупреждая об этом заранее. Была-бы отдельная галочка в проекте — "линковать методы телеметрии", никто-бы и слова не сказал, даже если-бы она была включена по-умолчанию.
Следующим шагом, будут внедрять антивирусную и антипиратскую защиту, встраивание в софт отпечатков лицензий на венду и вижуал студию в котором оно разрабатывалось. И до кучи, ещё и какой-нибудь отпечаток на подключенный аккаунт ms.live в вижуал-студии.

Вместе с описанными ранее способами определения авторства по разным синтаксическим признакам кода — перспектива тотального контроля вырисовывается уже совершенно отчётливо. Будет как в известной фразе из джетнельменов удачи "украл, выпил — в тюрьму". Только вместо украл и выпил, будет — написал и скомпилировал.
===
Комментирует Профессор Селезнёв (13.06.2016 в 23:45) #60658

+5. Совершенно согласен с основной идеей вашего комментария. К сожалению, в плане понимания этой проблемы (тотального контроля) подавляющее большинство мыслит весьма фрагментарно. Данная статья — это лишь единичный факт, свидетельствующий об одной из корпораций, вырванный из общего контекста и глобальных уже не тенденций, а реальных процессов. И данный факт давно уже не обладает новизной. Удивительно то, что эксперты, разработчики и пользователи проприетарных систем этому удивляются. И каждый раз, как в первый раз.

Windows 10 — это, пожалуй, первый случай, где Microsoft открыто заявила, что персональные данные собираются, и для того, чтобы показать себя открытой компанией, предложила пользователям самим определить объем собираемых данных. "Забыла" только сообщить, что это лишь верхушка айсберга, и что, даже отключив все галочки в настройках, пользователь не избежит вмешательства в личную жизнь. Кстати, в продолжение вашего комментария, антивирусная и проч. защита уже фактически встроена в систему — вы не можете отключить ее через пользовательский интерфейс или деинсталлировать. Если у вас отключена установленная внешняя антивирусная программа, проверка будет проводится Windows Defender принудительно. Вы не можете от него отказаться — это уже часть системы. С антипиратской защитой сложнее, т.к. это напрямую затрагивает каналы распространения Windows. Microsoft сознательно не перекрывает полностью распространение контрафактных копий системы, понимая, что значительная часть их может быть заменена свободным софтом, что является более опасным для корпорации, чем пиратские копии. Пиратские и бесплатные (по различным программам, для образовательных учреждений и малого бизнеса) копии Windows поддерживают благоприятную для Microsoft экосистему, в которой корпорация распространяет свои программные продукты. Слежка и сбор информации о пользователях — необходимая часть этой экосистемы. Microsoft является, свою очередь, частью более крупных экосистем, существование которых также включают системы сбора и обмена персональными данными (в той или иной форме). Пока "эксперты" и программисты снова и снова удивляются, все эти системы, корпоративные в своей основе, успешно разрабатывают новые подходы к сбору и обмену данными о пользователях.
mwd2016: (90s)
Кстати, я не видел, чтоб поднималась эта тема - тема угрозы отключения работы любого софта в винде.

Механизм этот точно есть в вин8 - выполнен в виде "защиты от некорректно работающего софта" - достаточно пару-тройку раз в некой проге (даже в макросах офиса) сделать "серьёзную ошибку", как этот софт перестаёт работать в винде вообще - даже не запускается. При том, что аналогичные ошибки софта в предыдущих версиях винды не приводили к таким последствиям.

Всё тоже самое может быть реализовано и не после ошибки софта, а после обновления винды или после удалённого сигнала управления виндой. Это к тому, как МС может реализовать санкции, не лишаясь при этом клиентуры. Отключат, к примеру, не 1С, а какой-нибудь госреестр - работу его клиентов. Хотя и 1С тоже могут отключить, чтоб сразу всем стало веселей. Местный банковский софт могут отключить.

Profile

mwd2016: (Default)
mwd2016

December 2016

S M T W T F S
    1 23
45 6 7 8 910
11 12 13 14 151617
18 1920 21 22 2324
25 262728293031

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 23rd, 2017 04:50 am
Powered by Dreamwidth Studios