В выдаче поисковой системы Bing появилась (https://twitter.com/videolan/status/1067417007468003328) пометка о наличии опасного для пользователей контента на сайте проекта VideoLan (http://www.videolan.org/), развивающего свободный мультимедийный проигрыватель VLC. Попытки прямого перехода со страницы Bing на сайт VideoLan уже несколько дней блокируются (для перехода в блоке с предупреждением требуется явно согласится с намерением перейти на потенциально опасный сайт). В качестве причины (https://www.bing.com/toolbox/bing-site-safety?url=https%...) появления метки указано выявление вредоносной активности. Примечательно, что службы "Google Safe browsing (https://transparencyreport.google.com/safe-browsing/search?u...)" и VirusTotal (https://www.virustotal.com/#/url/d24821e3c1082cc7006be5aaf45...) не находят на сайте ничего подозрительного и опасного.
В ответ на запрос работники Microsoft Secure team ссылаются (https://cloudblogs.microsoft.com/microsoftsecure/2018/11/08/.../) на атаку, используемую для установки бэкдора при помощи вредоносного InPage-документа и устаревшей версии VLC с неисправленной уязвимостью. Каким образом сторонняя атака с использованием устаревшей версии VLC связана с выводом предупреждения для сайта VideoLan не поясняется.
Представители VideoLan не согласны (https://twitter.com/videolan/status/1067417007468003328) с действиями Microsoft и утверждают, что перепроверили предлагаемый для загрузки актуальный исполняемый файл vlc-3.0.4-win64.exe, который не изменялся и подписан корректной цифровой подписью. При проверке (https://www.virustotal.com/#/file/c73aa2a4cad7703e3f4fe756bf...) файла vlc-3.0.4-win64.exe антивирусными сервисами 62 антивируса не выявили проблем, но сервис Yandex показад наличие трояна Trojan.Inject!ZKnhxDAIRCs, что скорее всего является ложным срабатыванием.URL: https://techdows.com/2018/11/bing-warns-official-vlc-player-...
Новость: https://www.opennet.dev/opennews/art.shtml?num=49676
я верю Mirosoft они никогда не лгут
Верую, ибо абсурдно.
Надо было ставить MPV
MPV шакалит изображение похлеще VLC.
Какой смысл?
Пруф или натурал!
> Верую, ибо абсурдно.#воистинубро http://www.opennet.dev/openforum/vsluhforumID3/110465.html#456
Тебя забанили на лоре, и это хорошо.
Цирк. Если бы кто-то проблему на сайте мс нашел, то все бы сразу поверили.
Прогнали какой-то антивирь и думают, что все секурно у них. Время от времени любые сайты ломают.
Они не умеют лгать. Как волк не умеет есть мясо, как птица не умеет летать...
Пингвины летают чуть лучше ежей.
Ну и мелкомягкие примерно таже програмят )
> Ну и мелкомягкие примерно таже програмят )Да они похуже програмят - в этом то весь прикол. Попробуйте запустить WMP - и поймете за что любят VLC :D
попробовал - цоманднотфоунд говорит, яхз что это значит."movies&tv" - ну запустится, чего его пробовать, каждый день им порнуху смотрим, что я там должен был "понять" в этом вашем глюкале - как ему удается при поиске терять синхронизацию (или что это? не тиринг, тот не должен зависеть от поиска)?
> попробовал - цоманднотфоунд говорит, яхз что это значит.В семерке был. Играл полтора формата, запускался в три раза дольше, декодер тормозной и глючный что пц - видео с камеры с какой-то зеленой пеленой оказалось, да еще половину кадров дропает.
Как IE, только для браузера. Программа чтобы посмотреть как не надо писать программы. Тормозная глючная хня которая ничего не умеет.
> "movies&tv" - ну запустится, чего его пробовать, каждый день им порнуху смотрим,
Мсье знает толк. А таки vlc понаставили себе даже хомяки на андроид. Ну и на винду потом - привыкли к тому что он жрет любой мыслимый формат, вот и...
А что за тиринг при поиске - для меня полнейшая загадка. Я даже не знаю как это может выглядеть.
Это Яндекс показывает, читаем по слогам что ли, а Бинг побирается?
А кто вообще пользуется этой мелкомягкой поисковой шляпой? Те, у кого лишняя хромосома?
Проплаченный комментарий от гугла детектед. К слову, выдачу этой "шляпы" Yahoo! и DuckDuckGo используют.
Это ты тут проплаченный. Иди уроки учи. Я гуглом не пользуюсь, я пользуюсь Qwant.
> Это ты тут проплаченный. Иди уроки учи. Я гуглом не пользуюсь, я пользуюсь Qwant.Оно?
https://about.qwant.com/legal/privacy/
> our agreement with Microsoft Bing allows us to complement our own results with those of Microsoft Bing
> to offer the best possible results from all around the Web.
Иго-иго-поползли контролируется Яндексом и использует его ухудшенный(специально) поиск. Никакого бинга.
Они пользуются несколькими поисковыми системами, и Яндекс – лишь одна из них. Он, в частности, всегда используется для кирилличных запросов.> контролируется
Пруф или балабол.
"Яндекс.... , всегда используется для кириллических запросов" Пруф или балабол.
DuckDuck свою использует вроде систему поиска, ещё яндекс картинки они зачем-то рекламируют(своего партнёра)
Ну а в DuckDuck есть банги(!), добавляешь их в конец запроса и Duck пересылает твой запрос на нужную поисковую систему или сайт.
Например:
Мои_поисковые_слова !b - и запрос уйдёт в Bing
Мои_поисковые_слова !g - в Google
Мои_поисковые_слова !я -в Яндекс
Мои_поисковые_слова !yt -в Ютубе
Мои_поисковые_слова !lingvo -переведёт слово на русский в Лингво.ру
Мои_поисковые_слова !gtru -переведёт иностранный текст или УРЛ в Google Translate на русский язык
Мои_поисковые_слова !w - в английской Википедии
Мои_поисковые_слова !wru будет искать статью в русской Википедии
Бангов на самом деле несколько тысяч(https://duckduckgo.com/bang), можете добавить какой-то свой отправив сообще в DuckDuck
Yahoo похоже действительно в очередной раз поменял поисковую систему
Спасибо, не знал.
> Проплаченный комментарий от гугла детектед. К слову, выдачу этой "шляпы" Yahoo! и
> DuckDuckGo используют.Гугл в отличие от бинга по крайней мере искать умеет. DDG после фильтрации еще куда ни шел. А бинг в диком виде постоянно норовит всучить какую-то рекламу отелей и прочий левак. Отличные сервисы, конечно, но без них как-то лучше.
> Гугл в отличие от бинга по крайней мере искать умеет. DDG после
> фильтрации еще куда ни шел. А бинг в диком виде постоянно
> норовит всучить какую-то рекламу отелей и прочий левак.каких данных о себе ты ему слил, то и всучивает. Если ничего не слил или запретил использовать слитое (в винде можно даже без логина) - будет левак, откуда ему знать, чего тебе надо.
у меня вот гугл кроме порно с конями ничего не выдает, хоть убунту ищи, хоть пассатижи - потому что свято уверен, что меня исключительно новости из жизни конейобов интересуют. Я иногда по ним кликаю, чтобы он сильно не разочаровывался.
> каких данных о себе ты ему слил, то и всучивает.Парадокс в том что я ему никакие данные не сливал. Поэтому он видимо домыслил сам, что мне должны быть интересны эти отели. Каким рандомом они при этом руководствовались - загадка. Потому что они не угадали ну вообще совсем никак. Так что с контекстной рекламой у них так же "хорошо" как и с виндофонами.
> Если ничего не слил или запретил использовать слитое (в винде можно даже без
> логина) - будет левак, откуда ему знать, чего тебе надо.Хорошее описание причин по которым я не пользуюсь ни виндой ни бингом. Пусть они там как-нибудь идут со своими высочайшими позволениями.
> Парадокс в том что я ему никакие данные не сливал.ну вот, тебе и говорят - сам виноват.
> Хорошее описание причин по которым я не пользуюсь ни виндой ни бингом.
сливаешь данные о себе только швятому гуглю через тру-каноничную мурзилу (которые твоего разрешения ни разу спрашивать не собирались)? Правильно, молодец, так победим.
В школьных российских интернетах Bing долго не блокировали с помощью подмены сертификата https(mitm атака) на ростелекомовский-фсбшный, сейчас наверно один duckduckgo не блокируют таким способом. Ну или установили там ростелековский сертификат в корневые на всех школьных виндах и "радуются" жизни :)
Bing красен, внезапно, реально нескучными обоями (их народ даже собирает оттуда и коллекциями на торренты выкладывает) и более хорошим поиском картинок с голыми девками. Яндекс раньше был хорош для поиска пиратского контента, сейчас говорят эту лавочку прикрыли или скоро прикроют, так что больше не нужен.
Голых девок проще на порнхабе смотреть. Бинг для этого ни в п... ни в красну армию. Да и пиратский контент лучше находится в пиратской бухте, да и типазобаненый рутрекер никуда не делся.
Про голых девок - я про картинки. Оно не всем и не всегда чтобы подpочить, иногда хочется и поэстетствовать. Про пиратский контент - К.О. подсказывает, что ищут его поисковиками как раз тогда, когда в стандартных местах найти не удалось. Некоторые редкие книги отсутствующие на торрентах и во всем известных библиотеках могут лежать на некоторых профильных по их тематике форумах и блогах, с некоторыми прогами аналогично.
vlc - наше все!
smplayer (mpv по факту) по-лучше будет
Но ведь "наше все" это АСП.
И что? Safe Browsing вон недавно внезапно начал ругаться на cubing.com.ua, хотя там вроде не меняли ничего. Подозреваю, ему просто факт наличия Java-апплетов в 2k18-м не нравится.
Safe Browsing та еще хворь. Наш корпоративный сайте тоже туда попал год назад. Ничего особенно страшного не произошло: китайцы подменили один .js файл в одном из модулей нашей CMS. Мы отреагировали моментально, о чем отписали гуглу, но воз и ныне там...
В помощь:
developers.google.com/safe-browsing/v3/advisory
www.stopbadware.org/request-reviewно перед этим убедиться что вычещены все какашки иначе запрос на очистку задержится еще дольше
2k18 = 2180R ).
> И что? Safe Browsing вон недавно внезапно начал ругаться на cubing.com.uaСравнили тоже какой-то 3rd level domain с видеоплеером которым даже половина хомяков пользуется. И на компах, и на андроидах. За всеядность.
Что ж на chrome- или mozilla- сайты не срабатывает?! Кишка тонка? (сарказм)
Есть простое решение этой проблемы - не пользоваться Bing.
>62 антивирусаОхренеть! Откуда их столько?
63. Про антивирус Попова скорее всего забыли.
64 вместе с Антивирусом Бабушкина
> 64 вместе с Антивирусом БабушкинаНу уж нет, их 65. Антивирус Анонимуса еще приплюсуйте.
Ага! Самый совершенный и безопасный антивирус в мире!
Продукты Microsoft - жирная, нажористая почва для произрастания всякой заразы, ну и средств против неё, соответственно.
по сравнению с npm это дет.сад
> Продукты Microsoft - жирная, нажористая почва для произрастания всякой заразы, ну и
> средств против неё, соответственно.Школьник, ты не смотрел ни разу security bulletin-ы?
Посмотрел сесурити-буллшитень, количество вирусов в мире сразу сократилось в 17 раз, спасибо!
Какой-то Bing, а это поисковик оказывается? А он ищет хоть что-то?
Ерунда это всё. На сайт VideoLan модно и по другому попасть.
И то, что другой известный поисковик просит мобильник, тоже можно пережить.
Прон искать хорошо - не удаляют из поисковой выдачи
Bing, а если быть точным, то DuckDuckGo, который ищет через Bing, находит точные запросы (в двойных кавычках) **гораздо** лучше гугла – раньше тот умел хорошо, но потом его поломали и он стал выдавать всякий левый нерелевантный шлак вместо того, чтобы честно ответить "ничего не найдено". Меня бесят эти попытки выдать хоть что-то, лишь бы не отсутствие результата, гугл фактически врёт что он что-то нашёл. Чаще всего это заметно при поиске кода или имён файлов. DDG выдаст менее 1-3 результата поиска редко встречаемого имени, а гугл выдаст 10-30, где может и вовсе не быть того, что ищешь, зато есть похожие слова. Вишенкой на торте есть то, что при наличии в запросе слов в двойных кавычках гугл спокойно выдаёт результаты без них, а DDG даёт либо только результаты с теми словами, либо никаких результатов, как я и ожидаю от поисковика. Так же как DDG делает и searx.me.
просто мы стесняемся выдать тебе страничку исключительно проплаченных ссылок.
Проплаченных ссылок на исходники проектов под AGPL, LGPL и Apache License 2.0?
Все правильно, яндекс нашел вирусню. Даже если false-positive -- это не повод не прислушиваться к срабатыванию. Все претензии к яндексу, а бинг просто предупредил, что вот один антивирус сработал.Вот если бы бинг проигнорировал срабатывание - это было бы плохо.
Не, ну вот представьте, что вы разраб бинга. Ставите такой for each по всем антивирус-сервисам. И что? Вы там поставите условие, что типа "если это сайт videolan, то игнорим"???
Определенно есть смысл игноритть, если сработал один аниивирус из _62_
> Определенно есть смысл игноритть, если сработал один аниивирус из _62_Мажоритарный принцип принятия решений кодерам из индии в курсах не преподавали. А на более разумных кодеров денег зажали.
Бинарник именно версии 3.0.4 - ни новее, ни старее? И Яндекс показал, что троян? Ложное срабатывание, однозначно. Сообщите Бингу про результаты проверки Яндекса
По моему все остальные браузеры могут спокойно выдавать предупреждение о том что заходить на microsoft.com и все остальные их сайты опасно, потому как их софт содержит неимоверное количество дыр.
Алгоритм действия браузера при заходе на их сайт:1. Взять одну уязвимость и списка дыр микрософта;
2. Упомянуть о ней большим сообщением блокирующим содержимое страницы;
3. Запросить разрешение на вход;
4. повторить пункты с 1 по 3.То есть бить их ихней же дубиной. Пусть наслаждаются.
Более того, троян встроен в винду из коробки! Куда смотрят халёные антивирусы?!
Этот троян блокирует антивирусы при помощи своего же API)
> Куда смотрят халёные антивирусы?!На свои продажи. Которые мигом аннулируются удалением MSRT и выносом из виндостора, если про это сообщить :)
Новый способ PR от M$. Показать что крупный сайт опасен и ждать пока люди начнут писать об этом
Кто-то пользуется Bing?
> Кто-то пользуется Bing?Видимо, кто-то воспользовался - и удивился, напсав новость.
Microsoft, Bing, Yandex, а что на это говорит mail.ru? Почему я не слышу гиганта, на плечах которого стоят все эти лилипуты?
А что говорит, кстати, всемирно признанный лидер и авторитет компьютерной безопасности - Антивирус Попова(c)(r)(tm)?
Сначала M$ не дает поменять дефолтовую програму для .txt, дальше будет повод избавиться от VLC и других конкурентов, нагнуть всех использовать только их шпионищие програмы.Все веселей и веселей...
OpenSUSE как решение всех проблем
> не дает поменять дефолтовую програму для .txtВ моей десяточке тхт открывается в geany, ЧЯДНТ?
Используешь десяточку.
> В моей десяточке тхт открывается в geany, ЧЯДНТ?Страдаешь фигней - опенсорсный редактор не спасет от трояна встроенного в систему. А так все хорошо прекрасная маркиза.
> избавиться от VLC и других конкурентовАга. И сколько и как теряется у них денег из-за того что люди не прльзуются Windows Media Player?
Самому не смешно?
>из-за того что люди не прльзуются Windows Media Player? Самому не смешно?Ниче, что он предлагает платные покупки в своем магазинчике.
Хотя, даже если вынужден им пользоваться - не получится.
"Как оказалось, повторный релиз Windows 10 (1809) также вызывает проблемы с панелью поиска в Windows Media Player." - securitylab.ru
> Ниче, что он предлагает платные покупки в своем магазинчике.Кто он? Я даже полез проверять последний их тамошний отозванный релиз. Неужели прям iTunes появился?
Из коробки есть три штуки программ:
Groove Music - музычка (новая молодёжная плоская)
Moovies & TV - видяшечки (тоже новая молодёжная плоская)
Windows Media - комбайн по всему (старый дизайн из эры Windows 7)Я обыскался в них чего-то на тему покупок... Ну нету. Где же интеграция? А?
Хотя действительно, у них есть фильмы на продажу https://www.microsoft.com/en-us/p/my-little-pony-the-movie/8...
Так что всё равно не катит такая неадекватная теория.
Серьезно???
"В дополнение к проигрывателю Windows Media Player включает в себя возможность копировать музыку с компакт-дисков без исправления ошибок и со смещением, записывать диски в Audio CD формате (тоже со смещением) или в виде дисков с данными с плей-листами, такие, как MP3 CD, синхронизировать файлы мультимедиа с цифровых плееров или других мобильных устройств, и позволяет пользователям покупать музыку из онлайновых музыкальных магазинов."
> Серьезно???Да. Экскурс в историю на десять лет назад не интересует. Речь про настоящее была.
> записывать диски в Audio CD форматеНо зачем?
Нунетчик, гугли "Интегрированный интернет магазин Media Guide".
> "Интегрированный интернет магазин Media Guide".Поискал. Удалён давным давно с выходом Windows 8
https://support.microsoft.com/ru-ru/help/17615
"Проигрыватель Windows Media 12, который входит в состав Windows 7, Windows 8.1 и Windows 10* ... покупайте цифровой мультимедийный контент в Интернете и выполняйте другие операции с помощью проигрывателя Windows Media Player 12."
> Так что всё равно не катит такая неадекватная теория.Да дело не в магазинах, а в инеграции с Кортавой и ее телеметрией
ну и кто им не дает написать плагин для vlc? api, по идее, должен это позволять, а если нельзя влоб, у него еще и веб-интерфейс же ж есть...
И пусть себе интегрируется, многим, наверное, понравится что на "покажи мне порно", откроется единственно-правильный плейер-без-телеметрии. Но, видимо, ради этих троих ms'у лень.
> ну и кто им не дает написать плагин для vlc? api, по
> идее, должен это позволять, а если нельзя влоб, у него еще
> и веб-интерфейс же ж есть...
> И пусть себе интегрируется, многим, наверное, понравится что на "покажи мне порно",
> откроется единственно-правильный плейер-без-телеметрии. Но, видимо, ради этих троих
> ms'у лень.А зачем им тратить деньги на поддержку чего то не ихнего, они всю свою историю пытаются всучить только их гениальные поделия. Горозда проще выбить конкурентов всех разом, запретив менять файловые расширения и показывать на конкурентов что они вирусные
> А зачем им тратить деньги на поддержку чего то не ихнегону, типа, новые тренды - торговля не софтом а пользователями, все такое.
но, похоже, ms уже наигралась, денег с гугля особо не получила, и возвращается к прежним идеям. А (пусть и специфически-урезанный) vlc, как нам тут показали, аж в windows store есть, и никто его оттуда не удаляет. Так что и плагин писать не надо. с картавой и так прекрасно сынтегрируется.
>> избавиться от VLC и других конкурентов
> Ага. И сколько и как теряется у них денег из-за того что
> люди не прльзуются Windows Media Player?
> Самому не смешно?С каких это пор в десятке Windows Media Player стоит по умолчанию ?
>Представители VideoLan не согласны с действиями Microsoft и утверждают, что перепроверили предлагаемый для загрузки актуальный исполняемый файл vlc-3.0.4-win64.exe, который не изменялся и подписан корректной цифровой подписью.А должны были перепроверить все файлы.
32 битная версия детектируется 2 антивирусами. Yandex и Zillya.
Согласно сервису Hybrid Analysis (цитирую заинтересовавшие строчки:Читает интересный параметр реестрва
Reads terminal service related keys (often RDP related)details
"vlc-cache-gen.exe" (Path: "HKLM\SYSTEM\CONTROLSET001\CONTROL\TERMINAL SERVER"; Key: "TSUSERENABLED")
source
Registry Access
relevance
10/10
Имеет подозрительную дллшку:
Contains a remote desktop related stringdetails
"libvnc_plugin.dll" (Indicator for product: Generic VNC)
source
String
relevance
10/10
Влезает в системную библиотеку
Installs hooks/patches the running processdetails
"vlc-cache-gen.exe" wrote bytes "4053157758581677186a1677653c17770000000000bfb7750000000056ccb775000000007ccab7750000000037683b756a2c1777d62d17770000000020693b750000000029a6b77500000000a48d3b7500000000f70eb77500000000" to virtual address "0x75AE1000" (part of module "NSI.DLL")
source
Hook Detection
relevance
10/10
https://github.com/videolan/vlc/blob/master/modules/access/r...Во всяком случае второе явно отсюда. Причина в чейнджлоге здесь: https://opennet.ru/opennews/art.shtml?num=37997
>> Поддержка воспроизведения видео на удалённом рабочем столе при помощи протоколов VNC/rfb и RDP/Remote Desktop;
Так что сервис для анализа правильно всё указывает. Но указания ещё надо уметь инетерпретировать.
> Так что сервис для анализа правильно всё указывает. Но указания ещё надо
> уметь инетерпретировать.Да, офигеть, VLC оказывается умеет еще и с VNC протоколом работать, гоня видео еще и с ремотного десктопа. Ну нифига ж себе "уязвимость" :)
Внимание, на данном сайте обнаружена опасность!
Опасность использования других медиаплееров, вместо истинно-праведного Windows Media Player.
Ну и да. Ставьте из репозиториев :D
https://www.microsoft.com/store/productId/9NBLGGH4VVNH
Кто-то внутри Microsoft так тонко троллит Windows - "В deb пакете всё - ок, а винда - дырка ещё та..."
VLC — проект известный, инцидент получил огласку и, вероятно, проблема будет решена. А что делать не столь значимому проекту или сайту, если он окажется жертвой подобной ошибки или провокации?
Программа вызывает желание на платить Майкрософту.
Лучше бы поиск на сайтах Microsoft починили.
> Лучше бы поиск на сайтах Microsoft починили.Как это поможет продажам?
Непосредственно. Нельзя купить то что даже найти не удалось.
Он там всегда кривой был.
> В качестве причины появления метки указано выявление вредоносной активности.Которая заключается в том что они подрывают популярность видео медиа плеера? Треская в 20 раз больше форматов с намного меньшей нагрузкой на проц? :)
Благодарю за то что напомнили скачать последний VLC =)