"Microsoft anti-piraterij tool bespioneert gebruikers"
De anti-piraterij tool die Microsoft gebruikt om te controleren of Windows versies wel legaal zijn blijkt dagelijks contact met de softwaregigant te zoeken. Microsoft heeft bevestigd dat Windows Genuine Advantage Notifications naar huis "belt", maar dat dit alleen is voor onderhoudsdoeleinden.
Volgens privacy activist Lauren Weinstein kan de tool met spyware vergeleken worden. Hij ontdekte dat de software elke keer tijdens het booten informatie naar Microsoft stuurt. "Het WGA Notifications programma controleert de instellingen van de server-side configuratie om te bepalen of WGA moet draaien of niet" aldus Microsoft. Weinstein laat weten dat in ieder geval het IP-adres en timestamp naar de softwaregigant wordt gestuurd.
Als reactie op het voorval heeft Microsoft nu laten weten dat het duidelijker aan de gebruiker zal maken wat de tool allemaal precies doet. Verder blijft het erbij dat het hier niet om spyware gaat omdat het met goedkeuring van de gebruiker wordt geinstalleerd en geen kwalijk doel heeft.
omdat het met goedkeuring van de gebruiker wordt
geinstalleerd en geen kwalijk doel heeft."
Waar hebben we deze argumenten meer gezien?
AS
ps, 'Verder blijft het erbij dat het hier niet om spyware gaat
omdat het met goedkeuring van de gebruiker wordt geinstalleerd'
Hoe wordt een trojan dan geinstalleerd? Dat gebeurt vaak ook
met goedkeuring van de gebruiker.
Mijn Nokia is ook met mijn goedkeuring geïnstalleerd, maar
als die iedere keer 'naar huis zou bellen...
** sluit alle netblokken van Microsoft af in de firewall
Outlook Express met geheime DBX bestanden die alles heeft opgeslagen
wat de gebruiker met zijn computer heeft uitgehaald, Adobe Reader die via
Java script in de software spioneert en even naar huis "belt". Er zijn talloze
voorbeelden van programma's die stiekem naar "huis bellen".
Overigens is het bewuste programma gewoon via Windows Update binnengekomen. Dit moest geïnstalleerd worden om de verdere updates te kunnen downloaden. Verplicht vrijwillig dus.
En dan nog iets. Vreemd is het zeker dat Microsoft pas toegeeft dat de tool spionage bedrijft, pas nadat dit geconstateerd is door Lauren Weinstein. Waarom niet vooraf gewaarschuwd geeft alleen maar een voedingsboedem voor geruchten en de werkelijke intenties van Microsoft.
dit veel meer gaan zien. Het systeem belt niet alleen naar
huis bij het opstarten, maar ook bij het installeren van
software, het uitvoeren ervan, het afspelen van media, en
ongeveer alles waar een licentie aan zit. En dan gaat het
niet alleen om authorisatie, maar ook om het automatisch en
stilletjes installeren van updates van de DRM software - dat
is namelijk de enige manier waarop DRM kan werken: de
belanghebbenden controle geven over de computers van gebruikers.
Apple stopt al TPM chips in hun computers. En maakt hun
kernel closed-source, om het lastiger te maken om uit te
vinden hoe het OS de chip gebruikt. Als ik het me goed
herinner bevat HDTV ook DRM hardware. Hoe lang nog voor het
gemeengoed wordt?
Het zal nog wel jaren duren voordat software en media alleen
nog werken met DRM-hardware en bijbehorende closed-source
software, als het zover komt, maar de ontwikkelingen gaan
duidelijk die kant uit.
muziekindustrie. Dit zal zich manifesteren zodra gebruikers in steeds
grotere mate 'ergernis' hebben aan de DRM technieken en daardoor
ernstig beperkt word in zijn vrijheid zijn/ haar eigendommen te
kunnen gebruiken.
Enne misbruikers van met DRM beveiligde media 'terroriseren' de
muziekindustrie............
De firewall ZoneAlarm callt ook home. Was zelfs hier op het
forum verschenen.
** sluit alle netblokken van Microsoft af in de firewall
spambot.
dat WGA was misschien...
en trouwens:
De firewall ZoneAlarm callt ook home. Was zelfs hier op het
forum verschenen.
Maar dat is in dit geval DUIDELIJK te zien, en uit te
zetten, in de algemene instellingen (``Overview´´) ...
Beetje stemmingsmakende prutvergelijking.
en trouwens:
De firewall ZoneAlarm callt ook home. Was zelfs hier op het
forum verschenen.
En Kerio Winroute doet het ook (zonder te vragen).
** sluit alle netblokken van Microsoft af in de firewall
spambot.
Je kunt voor een update natuurlijk wel even de firewall
openzetten
Dit is toch net het doel. WGA controleert de productkey. Wat
dachten jullie dat WGA was misschien...
Precies.. maar de product key verandert toch niet elke keer bij
opstarten van de PC?
DUS de tool doet iets wat niet verteld was en maakt ongevraagd
en onbevestigd STIEKEM verbindingen met het thuisfront. DUS
spyware.
Probleem is voorlopig wel te omzeilen door een WSUS server te
installeren. Heb je maar 1 machine die naar huis belt.
AS
en trouwens:
De firewall ZoneAlarm callt ook home. Was zelfs hier op het
forum verschenen.
Maar dat is in dit geval DUIDELIJK te zien, en uit te
zetten, in de algemene instellingen (``Overview´´) ...
Beetje stemmingsmakende prutvergelijking.
nee dat is iets anders. hier is de topic:
http://www.security.nl/forum/i/90633/zonealarm
en trouwens:
De firewall ZoneAlarm callt ook home. Was zelfs hier op het
forum verschenen.
Maar dat is in dit geval DUIDELIJK te zien, en uit te
zetten, in de algemene instellingen (``Overview´´) ...
Beetje stemmingsmakende prutvergelijking.
nee dat is iets anders. hier is de topic:
http://www.security.nl/forum/i/90633/zonealarm
Correctie dan van mijn kant. Zit het draadje ff te lezen
maar ik denk dat er daar sprake is van de gratis versie die
de feature die ik weer beschrijf niet heeft. In Zone Alarm
Pro is het in ieder geval zeker uit te zetten. De info die
wordt geprobeerd te sturen gaat over de programmaprivileges
die gebruikers aan allerlij verschillende soorten software
geven die wordt verzameld door Zone Labs en daarna als
advies gegeven wordt wanneer je als gebruiker te maken
krijgt met een verzoek van een programma toegang te krijgen
tot het WWW. (``Program Allert´´) Deze feature is dus uit te
schakelen in de betaalde versies en mijn ervaring is dat
daarna ZA-Pro geen info meer probeerd te versturen.
vr.gr
zelf geblokkeerd.
Dan is er toch iets mis?
owja hier is de link waar je kan zien dat er naar home
gecallt wordt. (heb ik van de topic gehaald)
http://www.a1-electronics.net/General_Interest/2005/Security_Nov.shtml
bij de link die ik nu geef is er geen sprake van gratis versie.
En straks als Trusted Computing / DRM een feit is zullen we
dit veel meer gaan zien. Het systeem belt niet alleen naar
huis bij het opstarten, maar ook bij het installeren van
software, het uitvoeren ervan, het afspelen van media, en
ongeveer alles waar een licentie aan zit. En dan gaat het
niet alleen om authorisatie, maar ook om het automatisch en
stilletjes installeren van updates van de DRM software - dat
is namelijk de enige manier waarop DRM kan werken: de
belanghebbenden controle geven over de computers van gebruikers.
maar wat muziek spelen" .... pech
Apple stopt al TPM chips in hun computers. En maakt hun
kernel closed-source, om het lastiger te maken om uit te
vinden hoe het OS de chip gebruikt. Als ik het me goed
herinner bevat HDTV ook DRM hardware. Hoe lang nog voor het
gemeengoed wordt?
[/quote[
Voor mij reden om met een boog die nog groter is als bij M$
(en die is groot) om HDTV heen te lopen. Er zijn al
"incidenten" met gebruikers met een totaal digitale setup,
die een programma niet konden opnemen omdat dit in het
signaal verboden was. Nog wat meer van dat soort incidentjes
en de consument word zich hopelijk wat bewuster van de
nadelen van DRM. Ook het planet music stream incident
spreekt boekdelen.
Het zal nog wel jaren duren voordat software en media alleen
nog werken met DRM-hardware en bijbehorende closed-source
software, als het zover komt, maar de ontwikkelingen gaan
duidelijk die kant uit.
DRM, dus die hel zou wel eens dichterbij kunnen zijn dan je
hoopt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.