Новости про безопасность и интервью

Базовая телеметрия в Windows 10 не может быть отключена

Вице-президент Microsoft Джо Белфиор объявил о том, что компания не имеет планов по отключению основных функций телеметрии в операционной системе Windows 10.

Несмотря на то, что это возможно в корпоративной редакции ОС, потребительские версии не получат такой возможности. Софтверный гигант аргументировал своё решение общим увеличением производительности Windows 10.

Windows 10

Когда пользователи впервые открывают для себя, что Windows 10 отсылает данные в Microsoft, многие не удивляются этому. Функции, подобные Cortana, требуют сбора данных, и некоторые надеялись, что сбор данных может быть выключен. Теперь же появилось подтверждение о том, что Windows 10, вероятно, не станет отключать сбор всех данных.

Белфиор отметил: «В случае знания того, что наша операционная система, которую мы создали, столкнётся со сбоем, или будет испытывать серьезные проблемы с производительностью, мы считаем это [сбор данных] крайне полезным для экосистемы и это не является угрозой персональной безопасности, ведь сегодня мы собираем такие данные, какие позволят нам сделать работу с системой лучше для всех. И в этих случаях мы не даём выбора, мы чувствуем, что мы делаем это на благо здоровья системы, и мы не используем никакой личной информации или информации, связанной с приватностью».

Microsoft пояснила решение отказаться от XP

Несмотря на скорое прекращение поддержки, операционная система Microsoft Windows XP по-прежнему занимает второе место в мире среди всех пользовательских ОС компании.

В интервью ZDNet директор Windows Commercial Джей Паулус пояснил, почему пришло время от неё отказаться. По его мнению, за прошедшие с момента релиза ОС 13 лет, в мире появилось множество «принципиально отличных» сетевых угроз, поэтому XP не может больше отвечать современным требованиям.

«В какой-то момент приходится делать так много работы, чтобы пропатчить систему, что наступает время, когда становится необходимым переход на новый фундамент. Только лишь из точки зрения безопасности», — отметил Паулус.

Директор Microsoft Windows Commercial Джей Паулус

«Она просто из другой эпохи. Она очень популярна. Она имеет гигантскую пользовательскую базу и её пока ещё очень много, но пришло время изменить это положение вещей».

В то же время Паулус рассказал, что Windows XP за годы очень сильно изменилась, ведь изначально все ненавидели эту операционную систему, равно как это происходит сейчас с Windows 8. «Люди просто ненавидели её, они думали: „Это слишком большие перемены. Люди никогда их не выучат“, а теперь посмотрите, где мы находимся», — подытожил Паулус.

Напомним, что сейчас Windows XP установлена на 28% компьютеров по всему миру, а поддержка системы со стороны разработчика прекратится 8 апреля этого года.

ФБР подтвердило возможность скрытого доступа к вебкамерам

По информации Washington Post, Федеральное Бюро Расследований имеет возможность скрытого наблюдения за пользователями посредством вебкамер персонального компьютера. Причём делает это уже годами.

Маркус Томас, бывший помощник директора подразделения операционных технологий ФБР, в своём интервью изданию подтвердил, что следователи имеют возможность наблюдения через вебкамеры.

Как бы то ни было, успокаивает лишь то, что слежение за компьютерами гражданских без их ведома Бюро осуществляет уже многие годы. Томас заявил, что эти меры применяются «в основном» для противодействия терроризму или серьёзной криминальной деятельности.

Старший Брат следит за тобой

По информации газеты, ФБР использует специальное вредоносное ПО, которое позволяет получить удалённый доступ к компьютерам подследственных, активируя их вебкамеры без включения светодиодного индикатора работы камеры.

Также в своём интервью бывший помощник директора рассказал, что иногда они использовали технологии слежки и за обычными людьми, а также о том, как отправляли служебные электронные письма за пределы организации по причине простых опечаток в адресе.

Microsoft считает открытое ПО более уязвимым

Законный представитель Microsoft в ходе слушания в Европейском Парламенте заявил, что в настоящее время программное обеспечение с открытым исходным кодом обладает большей уязвимостью, чем проприетарное.

Дороти Бельц, вице-президент Microsoft по законности и делопроизводству в европейском, ближневосточном и африканском регионах, ответила на вопрос о бэкдоре для АНБ в проприетарном ПО, направленное несколькими членами Европарламента.

Вице-президент Microsoft по законности и делопроизводству в европейском, ближневосточном и африканском регионах Дороти Бельц

Она заявила: «Дебаты о ПО с открытым исходным кодом против проприетарного ПО идут уже многие годы. Открытый исходный код прекрасен своей открытостью, но он также открыт для тех людей, которые хотят создать какую-то уязвимость, и используют ПО для чего только они хотят. Это не более безопасно, я бы даже сказала, что существует больший риск того, что скорее имеет место предоставление неавторизованного доступа в открытом ПО, чем в контролируемом».

В её ответе не прозвучала лишь одна здравая мысль о том, что открытое ПО может таким же простым образом быть проверено другими людьми и исправлено, в случае если что-то пошло не так, к тому же все изменения чётко структурированы сообществом.

Разработчики Ubuntu считают Linux Mint уязвимой

Разработчики системы Ubuntu в официальном письме заявляют, что операционная системы Linux Mint уязвима, и что людям не стоит заниматься онлайн банкингом из-под неё.

Одного разработчика попросили создать Ubuntu MATE Remix, основанный на Ubuntu 14.04, и люди удивились, что данное окружение рабочего стола уже создано в Linux Mint.

Linux Mint

Один из разработчиков Ubuntu, Оливер Грэйверт отмечает, что обслуживающие Linux Mint имеют серию пакетов, которые они никогда не обновляли, что сделало систему уязвимой для атак. Это отличает Mint от той же Ubuntu, в которой, по словам разработчиков, все пакеты периодически получают обновления, связанные, в частности, и с безопасностью.

Оливер отметил, что уязвимым и давно не обновляемым является обозреватель ядра системы или xorg, и все дальнейшие обновления безопасности оказываются бесполезными. Он добавил: «Лично я не стал бы заниматься онлайн банкингом из неё ;)».

Мнение Грэйвета разделили и прочие разработчики Ubuntu, которые участвовали в обсуждении ситуации.