Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 10 - Ukryty plik - Szpiegowanie

23 Wrz 2018 13:07 408 1
  • Poziom 27  
    Jak to jest z tym plikiem? "WaitList.dat"
    https://ithardware.pl/aktualnosci/w_windows_1..._kopiujacy_hasla_emaile_i_dokumenty-7294.html

    Gdyby strona wygasła to tu cytat:
    "Barnaby Skeggs, cyfrowy śledczy i ekspert w reagowaniu na incydenty twierdzi, że w systemach operacyjnych Microsoft Windows 8.1 i Windows 10 istnieje ukryty plik o nazwie WaitList.dat. Według doniesień Skeggsa, jest on niezwykle niebezpieczny, bo zbiera nawet najbardziej wrażliwe informacje jak treści wiadomości email i hasła wpisywane przez użytkowników danego komputera w sposób, o którym większość użytkowników może nawet nie mieć pojęcia. Plik ten rejestruje dane z innych dokumentów z otwartym tekstem, takich jak dokumenty Word, pliki txt i wiadomości email, przetwarzane w systemie operacyjnym. Problem ten dotyczy przede wszystkim użytkowników z ekranami dotykowymi."

    Czy macie taki plik w swoim komputerze i co on zawiera?
  • Poziom 39  
    INFO

    C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\
    TextHarvester\WaitList.dat

    "Uruchomienie rozpoznawania pisma odręcznego zmienia wartość rejestru, odpowiedzialną za możliwość zbierania fragmentów tekstu, które będą następnie zapisywane w tym pliku. "

    "Wydaje się, że Microsoft wykorzystuje ten plik, by zbierać dane ze wszystkich dokumentów i usprawniać swoją technologię rozpoznawana pisma odręcznego. Problem jednak w tym, że Microsoft zbiera nie tylko dane prowadzane odręcznie, ale kolekcjonuje wszelkie treści dokumentów, włącznie z tymi wprowadzanymi na standardowej klawiaturze. Skeggs ostrzega, że w takiej sytuacji zamiast przeszukiwać cały dysk w poszukiwaniu plików z hasłami, atakujący może łatwo dostać się do WaitList.dat i wyszukiwać hasła z pomocą prostych komend PowerShell."

    INFO2

    Temat tyczy się tych co maja tą opcję włączoną ciekawe czy np w antywirusie NOD32 dodając ten plik do kwarantanny opcja rozpoznawania pisma odręcznego nadal będzie działać. Tak czy siak jak by nie było nasz elektroniczny wzór podpisu jest praktycznie ogólnie dostępny zwłaszcza gdy podpisujemy odbiór przesyłki np gdy przyjdzie listonosz z Poczty Polskiej bo oni akurat używają tabletów zapewne z windowsem... u kurierów raczej widuję terminale ale czy ten plik i tam występuje nie wiem. Z jednaj strony plik może być szkodliwy z innej pomocny jeśli się zapomni hasła albo plik z hasłami wykasuje.