Тотальная слежка: Драйвера для звуковых карт в ноутбуках НР вот уже два года поставляются со встроенным кейлоггером

И собственно зачем? Конексант аккаунты в танках пиздит что ли =)

Цитата (horrordash @ 16.05.2017 - 20:50)

когда-то давно, лет 10 назад поставил нам в контору HP партию десктопов, с предустановленной виндой. поскольку у нас винда корпоративная, предустановленную сносили и ставили свою. а я чего-то решил перед сносом заглянуть че там на винте, так вот при загрузке с CD появились папочки C:\FBI и C:\CIA которые в установленной родной винде никак не были видны :) внутри программки... к сожалению не сохранил :(

Ну на моем 6077er еще и C:\KGB есть,и программки тоже оттуда сохранить не дает.

Мы все под "колпаком" у "мировой закулисы". Храните деньги, только в стеклянных банках, в металлических монетах. :D

ничо ни нашол...
завидуете, что у нас НР...

Млять... Фух напугали... Еле дожил до вечера. Наизнанку свой ProBook вывернул! Нету бяки!
ПыСы:
Перелез на НР с Dell. Разница как BMW и трактор.

Отправлено с мобильного клиента YAPik+
Это сообщение отредактировал Androssboy - 16 мая 2017 г. в 23:16

Читал, смеялся смешным комментам, А сейчас гляжу, бляааа у меня злоебучий HP

Цитата (Ficus @ 16.05.2017 - 09:16)

Цитата (БелыеТапочки @ 16.05.2017 - 08:07) Цитата Пойду на всякий случай ноут выкину. Я ещё и кабель ростелекомовский рубанул,шоб на 100 % ваще всё. Не надо нагнетать. Все это делается для нашего же блага, в целях борьбы с международным терроризмом. Как известно, Аль-Кайда и Игил питают слабость к технике HP. Вот американская компания и приняла меры, чтобы собирать пароли с пользователей. Таким образом, АНБ скоро найдет пароли террористческий ячеек, засевших в США и Еворпе и готовящих теракты против невинных людей.

Поделись травкой!!!

Цитата (gala1186 @ 16.05.2017 - 09:25)

Файлик лог есть, но кто сможет это понять? вот например кусочек: MicTray64.exe(tid 994) 104946:[ J_STATE] - Mic target 0x1 scancode 0x13 flags 0x0 extra 0x0 vk 0x52 MicTray64.exe(tid 994) 105008:[ J_STATE] - Mic target 0x1 scancode 0x13 flags 0x80 extra 0x0 vk 0x52 MicTray64.exe(tid 994) 105070:[ J_STATE] - Mic target 0x1 scancode 0x16 flags 0x0 extra 0x0 vk 0x55 MicTray64.exe(tid 994) 105133:[ J_STATE] - Mic target 0x1 scancode 0x16 flags 0x80 extra 0x0 vk 0x55 MicTray64.exe(tid 994) 105570:[ J_STATE] - Mic target 0x1 scancode 0x2e flags 0x0 extra 0x0 vk 0x43 MicTray64.exe(tid 994) 105616:[ J_STATE] - Mic target 0x1 scancode 0x2e flags 0x80 extra 0x0 vk 0x43 MicTray64.exe(tid 994) 105913:[ J_STATE] - Mic target 0x1 scancode 0x23 flags 0x0 extra 0x0 vk 0x48 MicTray64.exe(tid 994) 105960:[ J_STATE] - Mic target 0x1 scancode 0x23 flags 0x80 extra 0x0 vk 0x48 MicTray64.exe(tid 994) 111045:[ J_STATE] - Mic target 0x1 scancode 0x2a flags 0x0 extra 0x0 vk 0xa0

это hex коды клавиш:

0x52 - R
0x55 - U
0x43 - C
0x48 - H

Цитата (syshell @ 16.05.2017 - 09:25)

Цитата (BattlePorQ @ 16.05.2017 - 09:07) Вместо стандартных драйверов в ядре linux ) Ну, Canonical ведь тоже разок запалили за сбором данных через Ubuntu Правда, в отличие от MS и прочих, там сразу же признали свою неправоту (а попробуй не признай когда тебе исходниками в морду куча далеко не последних программеров тычет), долго извинялись, делали "ку" и обещали, что больше такого не повторится.

Потому что Убунта говно. При ОпенСусе такого не было! :)

Цитата (Androssboy @ 16.05.2017 - 23:11)

Млять... Фух напугали... Еле дожил до вечера. Наизнанку свой ProBook вывернул! Нету бяки! ПыСы: Перелез на НР с Dell. Разница как BMW и трактор. Отправлено с мобильного клиента YAPik+

В чем?

Цитата (Всепропало @ 16.05.2017 - 15:00)

А вот это я заскриню, детям буду показывать. Первый раз вижу, что Джус коммент написал. Я уж думал, что он и не человек вовсе

Человек, но не настоящий. Есть мнение, что Механизм поймал инопланетянина в Иркутске и с тех пор держит его для опытов.

Цитата (Hexuss @ 16.05.2017 - 17:09)

ну как бы слежение за нажатием клавиш это старая фишка опасности никакой не представляет если ставить дрова с родного сайта с цифровой подписью а вот на скачанных с варезных сайтов и торрентов дровах запросто могут быть моды на компонентах разумеется при этом подписи производителя и сертификат WHQL исчезают

Что за бред? Речь то как раз об официальных драйверах. В официальных драйверах (а точнее в приложении устанавливающемся с ними), содержится кейлоггер. И отмазки типа "ждём хоткей" в данном случае попахивают.
Зачем писать в файл нажатие клавиш? Зачем устанавливать свой сертификат? Всего-то нужно отловить комбинацию - это ещё в далёких 80-х под MS-DOS каждый второй резидент умел. Кто и зачем будет велосипед изобретать? Больше похоже таки на попытку производителя чипсета шпиона подсунуть. Ну или на полное отсутствие контроля кода и хитрожопого программера, решившего массово продавать чужие данные.

Проверил. Никакого файла под названием MicTray не нашёл. Ни .log, ни .exe, никакого. Вывод? Не надо читать что попало.

Мадам и мусью , закладки давно уже в процессорах , а вы тут звукового драйвера боитесь ))