• Действующие специалисты

    администрирование, сети, операционные системы, защита

  • Портал знаний и дискуссий

    обменяться знаниями это легко

Множество разделов различной тематики

Статьи

Всё о криптовалютах и майнинге

Криптовалюты

Сборник самых необходимых утилит

Файловый архив

Видеообзоры и обучающие ролики

Youtube канал

Издание The Intercept опубликовало новые детали, касающиеся работы сервиса XKeyscore. Согласно документам Сноудена, которые он передал журналистам в 2013 году, АНБ использует XKeyscore для слежки за гражданами. Но никто не мог подумать, что это настолько просто.

Согласно данным The Intercept, XKeyscore «кормится» потоками данным, собирая их прямиком с оптоволоконных кабелей по всему миру. Собранные данные хранятся на серверах агентства 3-5 дней, а метаданные и вовсе до 45 дней. XKeyscore позволяет АНБ перехватывать чаты, email, а также: «фотографии, документы, голосовые звонки, нажатия клавиш, логины и пароли, Skype-звонки, файлы, загружаемые в онлайновые сервисы, фото с веб-камер, истории поисковых запросов, анализ рекламного трафика, трафик социальных медиа, трафик ботнетов, CNE таргетинг». Сообщается, что АНБ отслеживает даже устанавливаемые с телефонов соединения с Google Play и Samsung’s App Store.

Однако теперь выясняется, что XKeyscore, это не только невероятно мощная, но и очень простая система. Глава Toucan Systems и ИБ специалист Джонатан Броссард (Jonathan Brossard) рассказывает в статье, что обучить сотрудника работе с XKeyscore можно, в буквальном смысле, за день, а получение доступа к удаленному компьютеру занимает «минуты, если не секунды реального времени». Более того, интерфейс XKeyscore не сложнее интерфейса поиска Google.

Броссард приводит и вполне конкретные примеры. Так сотрудникам АНБ понадобилось всего лишь набрать email-адреса определенных сотрудников ООН в XKeyscore, чтобы получить доступ к их приватным беседам в 2013 году. Благодаря этому АНБ заранее узнало обо всех ключевых аргументах генерального секретаря ООН Пан Ги Муна (Ban Ki-moon) на планируемой встрече с президентом США. Обама явился на встречу хорошо подготовленным.

Известно так же о неком лидере Аль-Каиды, который гуглил себя, а АНБ успешно отслеживало его активность посредством XKeyscore.

Разумеется, при этом АНБ не имеет права собирать данные и столь пристально следить за «простыми смертными» в США, без соответствующего судебного ордера. На деле все это может оказаться несколько сложнее. Так представитель Electronic Frontier Foundation Курт Обсахл (Kurt Opsahl) полагает, что отделить «американские» данные от остальных, может быть крайне сложно, так как аналитики АНБ попросту «никак не ограничены технически», они не могут этого сделать.

Само АНБ связалось с изданием CNet и прокомментировало публикацию The Intercept весьма прохладно. По сути, агентство напомнило, что все зарубежные операции разведки такого рода — совершенно легальны, а личные данные граждан в полной безопасности.

Microsoft отчиталась перед инвесторами, как собирается зарабатывать на новой операционной системе. Судя по этой презентации, не предназначенной для широкой публики, установка бесплатной Windows 10 будет неидеальным решением для пользователя. В конце концов, его собираются «выдоить» как коровку. Правда, пока непонятно, каким именно способом.

В презентации сказано: с выходом Windows 10 компания Microsoft переходит на новую модель Windows as a Service, то есть процесс непрерывных обновлений одного и того же продукта на протяжении жизненного цикла того устройства, на котором установлена ОС. По расчётам Microsoft, жизненный цикл устройства составляет «от двух до четырёх лет». Судя по всему, после этого пользователь «бесплатной» Windows 10 будет вынужден купить лицензию или оплатить подписку (бизнес-модель ещё не ясна).

Выпуск бесплатных обновлений, по новому определению, продолжится ровно два года для пользователей Windows 10 Home, независимо от устройства, на которое установлена ОС, и четыре года для пользователей Windows 10 Pro, независимо от устройства.

По расчётам Microsoft, большинство «бесплатных» Windows 10 станут платными уже в течение двух лет.

Модель Windows as a Service предполагает, что доходы от продукта должны увеличиваться со временем.

При выводе компьютера из доменной сети можно оказаться не в простой ситуации. Может сулчится так, что учётная запись локального администратора отключена, гостевая запись отключена и невозможно войти в систему, потому что в ней просто нет ни одного пользователя.

Для исправления сложившейся ситуации необходимо воспользоватся установочным диском Windows: Загружаемся с установочного диска (флешки, образа нужное подчеркнуть) Запускаем cmd.exe нажав Shift+F10 (благо в установочным образе вы работаете с правами администратора по умолчанию) Из командной строки запускаем regedit.exe

Загружаем в ветку HKEY_LOCAL_MACHINE куст (он должен нахадится в папке windows\system32\config и называется SAM). Для того чтобы загрузить куст нужно выделить раздел HKEY_LOCAL_MACHINE и в меню файл выбрать пункт "загрузить куст..." Загруженному кусту можно дать любое имя, для ясности буду писать mytmp.

Находим ветку HKEY_LOCAL_MACHINE\mytmp\SAM\Domains\Account\Users\000001F4 (в оригинале это HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4 ) Последний раздел 000001F4 относится к учётной записи локального администратора. Нужно открыть в нём для редактирования ключ F В ключе F в строке 0038 находим значение 11 (обычно оно в самом начале) и меняем его на 10 Экспортируем наш куст mytmp обратно, туда откуда мы его взяли (Выделив имя куста выбираем в меню "файл" пункт "Выгрузить куст...")

Перезагружаемся и наслаждаемся активированной учётной записью локального администратора.

В Skype нашли баг, позволяющий удалённо закрыть программу собеседника. Как в применении, так и в использовании баг очень простой. Достаточно просто отправить собеседнику в чат строку вида: http://: после чего скайп вылетает и перестают запускаться вовсе. Работает как в групповых чатах, так и в приватных.

Уязвимые версии: для Windows: 7.5.0.101 для Mac OS X: 7.8 (390) Более старые версии Skype, например Windows 7.3.0.101 и Mac OS 7.7 (335) не подвержены проблеме. В качестве временного решения можно откатиться на более позднюю версию. Для возобновления работы Skype на компьютере потребуется удаление файла с историей переписки main.db в системной папке приложения (%appdata%\Skype\Учетная_запись_Skype\main.db), а для решения проблемы с устройством на Android достаточно заново скачать APK-файл и переустановить программу.

Опытным путём пользователи выяснили, что сбой случается только на устройствах на Windows и на Android. При этом у отправителя должна быть установлена версия 6+, а у получателя — 7.5. В том случае, если отправить сообщение попытается владелец более новой версии Skype, программа закроется на его собственном устройстве.

Поиск

Свежие статьи