Компанию Lenovo поймали на использовании техники, которую обычно применяют хакеры, желая защитить свои вредоносные программы от удаления с компьютера жертвы. Согласно многочисленным сообщениям пользователей, Lenovo хитрым образом перекраивает Windows на своих устройствах. Компания делает все, чтобы удаление их собственного софта стало невозможным, – навязчивое ПО возвращается даже после переустановки операционной системы.

Выяснилось, что Lenovo использует скрытый установщик Lenovo Service Engine (LSE), который ведет себя в точности как обыкновенный руткит и обитает в BIOS. Задача LSE: устанавливать на устройство пользователя дополнительные драйвера, прошивки и различные предустановленные приложения. По словам представителей Lenovo, LSE «не отсылает никаких опознавательных данных о системе на сервера компании». Но LSE скрыто подменяет ряд файлов в ядре Windows, скачивая их сразу же, как только устройство подключается к сети в первый раз. Затем в систему добавляются программы Lenovo.

Однако, сам факт использования руткита еще не самое страшное. В конце июля компания призналась в своем блоге, что LSE потенциально уязвим для хакерских атак, и через него на машину пользователя может попасть не только софт Lenovo. Компания выпустила патч, отключающий LSE, но скачать и установить его пользователям предлагается вручную.

LSE и его потенциальным уязвимостям подвержены многие устройства из линеек Yoga и Flex, работающие под управлением Windows 7, Windows 8 и Windows 8.1. Полный список устройств с LSE на борту можно найти на сайте компании. Бизнес-сегмент, то есть машины из линейки Think, вне опасности и риску не подвержены.

Это не первый случай, когда Lenovo буквально ловят за руку, во время применения весьма грязных техник. Достаточно вспомнить скандал годичной давности, когда Lenovo поймали на установке трояна Superfish на свои устройства.

Нда, а еще гордо считались "неследниками IBM", китайцы - что с них взять.
Есть ощущение, что у других брэндов похожая ситуация, просто за руку не поймали.
У многих есть подобные непонятки с Sony

У ребенка планшет Леново, у племянника Леново йога, у сестры телефон Леново.
У меня HTC
Так вот по соотношения всякого ненужного хлама на устройствах - в HTC его столько, сколько Леново и не снилось....
Так что все в сравнении )))
Если получить рутправа - можно удалить все лишнее везде

Вопрос даже не в "ненужном хламе", а в руткитах от производителя - это гораздо хуже.
Если антивирусы не считают их руткитами - либо и вправду не были обнаружены, либо - сговор, и их игнорируют. Проблема в том, что слежка за пользователем - глобальный тренд в последние годы, подобные "следилки" уже пихают во все - от браузеров до сторонних утилит. А вот модификация BIOS/UEFI - это уже что-то новенькое, но вполне предсказуемое. НЕ удивлюсь, если уже в BIOS-ы HDD/видеокарт сетевые бэкдоры встраивают...
Увы, приходится двигаться в сторону опенсорсных ОС и утилит, это единственная гарантия приватности получается нынче.

Антивирус вирусов не видит, кстати
Пока да, наверное гарантия - а дальше видно будет

Есть. Пользуюсь Thinkpad'ами, уже сменил несколько.
Сейчас W540. Для них риска, я там понимаю, нет.

Все они что-то крадут у нас... вот, например, про Виндоус10 (то-то на неё бесплатно всех выталкивают)


Что именно крадет у пользователя Windows 10. Первая попытка анализа


Выпуск Windows 10 уже наделал больше шума, чем все предыдущие релизы от Microsoft вместе взятые. И причина вполне понятна — в новой операционной системе найдены беспрецедентные средства контроля за пользователем. Некоторые эксперты уверены, что наступает новая эра в IT, когда свободный пользователь исчезнет как класс. Каждому человеку будет присвоен инвентаризационный номер, на каждого будет составлено досье на основании данных из его личной переписки, перемещений, SMS и т.д.

Хотя картина в целом уже понятна, результаты первых попыток провести более-менее анализ были опубликованы только на днях. Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять: что именно Windows 10 крадет с компьютера пользователя.

Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:

1. Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:

oca.telemetry.microsoft.com.nsatc.net

pre.footprintpredict.com

reports.wes.df.telemetry.microsoft.com

Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).

2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.

3. Запись с микрофона. Микрофон в Windows 10 включен постоянно (см. статью «Windows 10 тайно включает микрофон». Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft. Эксперты по компьютерной безопасности предупреждают: если вы пользуетесь зашифрованными средствами связи (например, используете SIP-телефонию с шифрованием трафика), такая несанкционированная запись звуков с микрофона может поставить вашу безопасность под удар. Использовать надежный канал VoIP одновременно с Windows 10 — совершенно бессмысленное занятие. Лучше сразу выйти на улицу и прокричать.

4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.

Данные по телеметрии передаются на следующие сервера:

telecommand.telemetry.microsoft.com

telecommand.telemetry.microsoft.com.nsatc.net

oca.telemetry.microsoft.com

oca.telemetry.microsoft.com.nsatc.net

sqm.telemetry.microsoft.com

sqm.telemetry.microsoft.com.nsatc.net

5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.

Напомним, данные об антипиратской активности Windows 10 были известны давно (см. «Windows 10 сотрет пользователям пиратские игры»). Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.

Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.

6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.

i1.services.social.microsoft.com

i1.services.social.microsoft.com.nsatc.net

Сюрприз напоследок

Редакция Либератума уже предупреждала, что имеющиеся в сети рецепты борьбы со слежкой Windows 10 могут не работать. Это ведь очевидно: все эти инструкции основаны на одной и той же простой идее — прописать шпионящим серверам Microsoft локальный IP-адрес 127.0.0.1. Тогда, якобы, Windows 10 не сможет отправить данные. Но нужно быть очень наивным человеком, чтобы и вправду полагать, что все знают о файле C:\Windows\System32\drivers\etc\hosts, только в Microsoft о нем не слышали. Ну так вот, все нужные адреса на этот раз жестко прописаны в исполняемых бинарных файлах. Редактирование hosts не помогает.

http://liberatum.ru/e/windows-10-spy-analysis

По моему, "ОНИ" уже дано всё знают о нас, смысл что то предпринимать? Увы, инопланетяне давно управляют процессом.

Файрволлы сторонние по-преднему рулят. Там блокировка на уровне драйвера сетевой карты, тут винда уже ничего не поделает

Вы блин как дети малые))). Купите Нокию 3310 и забейте или не парьтесь вообще. Что у вас такого тырить или скрывать, что не известно "кому надо"?

Применительно к отдельному индивидому, возможно картинка и не такая страшная (хотя, думаю, мало кому понравится, что тайно сделанная утюгом фотка "в домашней обстановке" всплывет после очередного взлома какого-нить сервера МС. Ну или вся переписка из аськи.) Хотя, если уплывет и всплывёт то, что мы вводим в окошках онлайн-банков, то это может ударить по семейному бюджету некисло так. А, с учетом того, что мы все больше подсаживаемся на безналичные расчеты - с каждым днем эта угроза будет все актуальнее.
Но, не забывайте, что слежка через каждого пользователя идет и за страной в целом. Представляете, сколько инфы утекает? У Гугла наружу сколько слоев отдается? Спутник, Гибрид, пробки? А сколько слоев они создали по данным с наших телефонов?

Надо смотреть в будущее. Сейчас вы можете считать, что различная разрозненная информация о вас никому не нужна. Но кто знает, как сложится ваша жизнь в будущем через N лет? Может, станете весьма серьезным человеком, на высокой должности, или популярным. А вся инфо из инета отлично систематизируется. И вот через N Лет что-то всплывет из "вашей "бурной молодости". И все, прощай работа и карьера, сожрут сразу. Думайте о будущем, а не живите сиюминутным сегодняшним днем.

Добавлено спустя 2 минуты 21 секунду:
Во-вторых, возможный криминал. Следователи очень любят по различным уголовным делам брать показания с абсолютно случайно засвеченных знакомых по записным книжкам и даже "друзьям по соцсетям". Вам оно надо это в будущем? "Председатель банка вызван к следователю по делу об убийстве". А всего лишь некий убийца был в случайной переписке в соцсети с вами лет 5 назад...
Ну а дальше учредитель вызывает: "нашему банку компромат не нужен" - и вы свободны.
Случаи - известны.

Oliver, den_s когда всплыл скандал с прослушкой некоторых лидеров, у Наитемнейшего спросили: "А как у Вас?" или что то типа того. На что он ответил: "А мы всегда знаем, что нас хотят прослушать". Ну или навроде того)))

В общем, враг всегда подслушивает, подглядывает и подъё... Просто имейте это в виду

Патрушев потребовал от губернаторов отказаться от WhatsApp и Google
Секретарь Совбеза РФ обратил внимание, что в регионах пренебрежение нормами информационной безопасности носит повальный характер.

Секретарь Совета безопасности РФ Николай Патрушев раскритиковал чиновников за использование иностранных сервисов Google, Yahoo и WhatsApp и потребовал от губернаторов принять меры для решения этой проблемы.
Как оказалось, в этом регионе сотрудники органов государственной власти без задней мысли спокойно использовали возможности зарубежных информационно- телекоммуникационных сервисов Google, Yahoo, WhatsApp и других.
— Это системный вопрос для всей России, но на Дальнем Востоке он стоит особенно остро. Прошу глав регионов округа обратить на эти вопросы особое внимание и принять соответствующие меры, — заявил Патрушев на выездном совещании во Владивостоке.
Секретарь Совбеза отметил общие проблемы в обеспечении информационной безопасности систем хранения данных органов госвласти на местах. А действия чиновников, которые пренебрегают простыми правилами, считая их формальностью, делают защиту информационных систем еще более уязвимой. В итоге Патрушев констатировал, что в одном из регионов уже отмечено наличие «в информационных системах (органов госвласти) программных средств иностранных технических разведок».
Напомним, что с 1 июля 2015 года российским органам власти запрещено размещать свои официальные сайты на иностранных серверах.

http://lifenews.ru/news/160085