Хакеры ликуют: в Windows больше нет защиты


Начать новую тему Ответить на тему  [ Сообщений: 44 ]  Стрaница 1, 2, 3  След.
Автор
#1  Сообщение 12.08.16, 02:23  
Старожил
Аватара пользователя

Регистрация: 17.12.2015
Сообщения: 5770
Откуда: С Ростовских гор спустился...
Благодарил (а): 246 раз.
Поблагодарили: 236 раз.
СССР
Злоумышленник с физическим доступом к компьютеру или правами администратора может обойти встроенную в Windows защиту Secure Boot и загрузить на устройство любую операционную систему или вредоносный код.

К такому выводу пришли независимые исследователи безопасности MY123 и Slipstream после анализа новой сборки Windows 10. По их словам, компания Microsoft сама рассекретила закрытые ключи для механизма безопасной загрузки SecureBoot, открыв злоумышленникам доступ ко всем устройствам на базе Windows — компьютерам, ноутбукам, планшетам и смартфонам. Проблема связана с политикой безопасной загрузки, которая используется SecureBoot.

Secure Boot — одна из функций UEFI, которая борется с попыткой внедрить или запустить на устройстве вредоносный код в момент его загрузки. Эта система защищает загрузочную среду устройства, сверяя подписи загружаемых файлов на соответствие белому списку ключей. На некоторых устройствах (например, смартфонах с Windows Phone и планшетах с Windows RT) пользователь не может деактивировать Secure Boot, следовательно, их никак нельзя обезопасить от взлома.

MY123 и Slipstream уверены, что компания Microsoft намеренно оставиляла в своих операционных системах бэкдоры, а утечка ключей, которые позволяют взламывать устройства, была лишь вопросом времени. Эти бэкдоры использоуются правоохранительными органами для доступа к компьютерам и смартфонам, которые были изъяты у подозреваемых в совершении преступлений. Как любая другая американская компания, Microsoft сотрудничает с АНБ и ФБР и обязана предоставлять им такие сведения по официальному запросу или решению суда.

Хуже всего то, что Microsoft не сможет отозвать все утекшие ключи, а это значит, что взламывать устройства могут не только спецслужбы в рамках уголовных дел, но и обычные хакеры.

Скорее всего, компания Microsoft закроет уязвимости в Secure Boot. В июле и августе уже выходили патчи MS16-094 и MS16-100, которые устраняли некоторые дыры в этой системе. Предполагается, что третье обновление будет выпущено в сентябре. Его получат устройства на базе Windows 8, Windows 10 и Windows 10 Mobile, а уязвимости в Windows RT и Windows Phone 8, скорее всего, останутся, так как эти платформы потеряли полноценную поддержку Microsoft.

https://www.iguides.ru/main/ga ... hity/

_________________

Не говорите что мне делать надо
Без Вас все знаю господи прости
Вы промолчите-для меня награда
И я Вам не скажу куда идти

  Профиль  
  
    
#2  Сообщение 12.08.16, 02:44  
Прохожий

Регистрация: 24.08.2014
Сообщения: 200
Благодарил (а): 0 раз.
Поблагодарили: 5 раз.
Борзый
Цитата:
Злоумышленник с физическим доступом к компьютеру или правами администратора может обойти встроенную в Windows защиту Secure Boot и загрузить на устройство любую операционную систему или вредоносный код.

К такому выводу пришли независимые исследователи безопасности MY123 и Slipstream после анализа новой сборки Windows 10. По их словам, компания Microsoft сама рассекретила закрытые ключи для механизма безопасной загрузки SecureBoot, открыв злоумышленникам доступ ко всем устройствам на базе Windows — компьютерам, ноутбукам, планшетам и смартфонам. Проблема связана с политикой безопасной загрузки, которая используется SecureBoot.

Secure Boot — одна из функций UEFI, которая борется с попыткой внедрить или запустить на устройстве вредоносный код в момент его загрузки. Эта система защищает загрузочную среду устройства, сверяя подписи загружаемых файлов на соответствие белому списку ключей. На некоторых устройствах (например, смартфонах с Windows Phone и планшетах с Windows RT) пользователь не может деактивировать Secure Boot, следовательно, их никак нельзя обезопасить от взлома.

MY123 и Slipstream уверены, что компания Microsoft намеренно оставиляла в своих операционных системах бэкдоры, а утечка ключей, которые позволяют взламывать устройства, была лишь вопросом времени. Эти бэкдоры использоуются правоохранительными органами для доступа к компьютерам и смартфонам, которые были изъяты у подозреваемых в совершении преступлений. Как любая другая американская компания, Microsoft сотрудничает с АНБ и ФБР и обязана предоставлять им такие сведения по официальному запросу или решению суда.

Хуже всего то, что Microsoft не сможет отозвать все утекшие ключи, а это значит, что взламывать устройства могут не только спецслужбы в рамках уголовных дел, но и обычные хакеры.

Скорее всего, компания Microsoft закроет уязвимости в Secure Boot. В июле и августе уже выходили патчи MS16-094 и MS16-100, которые устраняли некоторые дыры в этой системе. Предполагается, что третье обновление будет выпущено в сентябре. Его получат устройства на базе Windows 8, Windows 10 и Windows 10 Mobile, а уязвимости в Windows RT и Windows Phone 8, скорее всего, останутся, так как эти платформы потеряли полноценную поддержку Microsoft.

https://www.iguides.ru/main/ga ... hity/


Бред. Secure Boot это функция EFI. Ее просто можно выключить зайдя в БИОС. Более того все ключи можно перезагрузить. Это зависит от платформы, а не от ОС если на какой-то машине сделали криво БИОС, то это не значит что вся технология кривая.

Вот сертификаты по умолчанию, на которых проверяются все загрузчики
There are two DB entries - one for Windows and one for the UEFI Certificate Authority (CA).
Windows DB: http://www.microsoft.com/pkiop ... 9.crt
UEFI DB: http://www.microsoft.com/pkiop ... 7.crt

  Профиль  
  
    
#3  Сообщение 12.08.16, 03:48  
Старожил

Регистрация: 16.08.2014
Сообщения: 5594
Благодарил (а): 18 раз.
Поблагодарили: 106 раз.
Богатые Лохи Индивиды, юзающие поделие от M$ тоже всегда плачут ? :rzach:

Экосистема, созданная для того, чтобы дауны домохозяйки и их домашние животные рулили "серверами", не предполагает обсуждения действий M$
двуногими и даже четвероногими, тем более - вмешательства в политику компании.

Поставили - жрите это говно ! :rzach:

  Профиль  
  
    
#4  Сообщение 12.08.16, 09:00  
Завсегдатай
Аватара пользователя

Регистрация: 04.10.2014
Сообщения: 3424
Благодарил (а): 73 раз.
Поблагодарили: 61 раз.
Россия
Хер его знает о чём тут разговор. :star:

_________________
Изображение

  Профиль  
  
    
#5  Сообщение 12.08.16, 09:07  
Завсегдатай
Аватара пользователя

Регистрация: 16.08.2014
Сообщения: 4936
Благодарил (а): 3 раз.
Поблагодарили: 145 раз.
Россия
sigma писал(а):
Борзый
Цитата:
Злоумышленник с физическим доступом к компьютеру или правами администратора может обойти встроенную в Windows защиту Secure Boot и загрузить на устройство любую операционную систему или вредоносный код.

К такому выводу пришли независимые исследователи безопасности MY123 и Slipstream после анализа новой сборки Windows 10. По их словам, компания Microsoft сама рассекретила закрытые ключи для механизма безопасной загрузки SecureBoot, открыв злоумышленникам доступ ко всем устройствам на базе Windows — компьютерам, ноутбукам, планшетам и смартфонам. Проблема связана с политикой безопасной загрузки, которая используется SecureBoot.

Secure Boot — одна из функций UEFI, которая борется с попыткой внедрить или запустить на устройстве вредоносный код в момент его загрузки. Эта система защищает загрузочную среду устройства, сверяя подписи загружаемых файлов на соответствие белому списку ключей. На некоторых устройствах (например, смартфонах с Windows Phone и планшетах с Windows RT) пользователь не может деактивировать Secure Boot, следовательно, их никак нельзя обезопасить от взлома.

MY123 и Slipstream уверены, что компания Microsoft намеренно оставиляла в своих операционных системах бэкдоры, а утечка ключей, которые позволяют взламывать устройства, была лишь вопросом времени. Эти бэкдоры использоуются правоохранительными органами для доступа к компьютерам и смартфонам, которые были изъяты у подозреваемых в совершении преступлений. Как любая другая американская компания, Microsoft сотрудничает с АНБ и ФБР и обязана предоставлять им такие сведения по официальному запросу или решению суда.

Хуже всего то, что Microsoft не сможет отозвать все утекшие ключи, а это значит, что взламывать устройства могут не только спецслужбы в рамках уголовных дел, но и обычные хакеры.

Скорее всего, компания Microsoft закроет уязвимости в Secure Boot. В июле и августе уже выходили патчи MS16-094 и MS16-100, которые устраняли некоторые дыры в этой системе. Предполагается, что третье обновление будет выпущено в сентябре. Его получат устройства на базе Windows 8, Windows 10 и Windows 10 Mobile, а уязвимости в Windows RT и Windows Phone 8, скорее всего, останутся, так как эти платформы потеряли полноценную поддержку Microsoft.

https://www.iguides.ru/main/ga ... hity/


Бред. Secure Boot это функция EFI. Ее просто можно выключить зайдя в БИОС. Более того все ключи можно перезагрузить. Это зависит от платформы, а не от ОС если на какой-то машине сделали криво БИОС, то это не значит что вся технология кривая.

Вот сертификаты по умолчанию, на которых проверяются все загрузчики
There are two DB entries - one for Windows and one for the UEFI Certificate Authority (CA).
Windows DB: http://www.microsoft.com/pkiop ... 9.crt
UEFI DB: http://www.microsoft.com/pkiop ... 7.crt

На некоторых устройствах (например, смартфонах с Windows Phone и планшетах с Windows RT) пользователь не может деактивировать Secure Boot, следовательно, их никак нельзя обезопасить от взлома.


  Профиль  
  
    
#6  Сообщение 12.08.16, 09:13  
Завсегдатай

Регистрация: 15.08.2015
Сообщения: 4144
Благодарил (а): 620 раз.
Поблагодарили: 128 раз.
Россия
Майкрософт слил винду? :star:

  Профиль  
  
    
#7  Сообщение 12.08.16, 09:35  
Завсегдатай
Аватара пользователя

Регистрация: 01.12.2014
Сообщения: 2577
Откуда: 부산
Благодарил (а): 340 раз.
Поблагодарили: 84 раз.
Korea South
antisaks писал(а):
Майкрософт слил винду? :star:
Когда только появилась 8- км был в нете ролик как хакеры крадут 10-ку .
Они сливают ещё на стадии разработки . у китаезов ключи есть под что угодно .
Зы. Такое впечатление , что слив идёт преднамеренным . зачем ? Думайте сами .

_________________
только тогда можно молчать и быть невозмутимым , когда есть лук и стрелы : иначе возникают ссоры и пустословие .

  Профиль  
  
    
#8  Сообщение 12.08.16, 09:47  
Завсегдатай
Аватара пользователя

Регистрация: 16.08.2014
Сообщения: 4936
Благодарил (а): 3 раз.
Поблагодарили: 145 раз.
Россия
По идее, микрософт теперь должен вернуть деньги владельцам смартфонов и планшетов.

  Профиль  
  
    
#9  Сообщение 12.08.16, 10:00  
Старейшина
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 7201
Откуда: Хорошево-Мневники
Благодарил (а): 0 раз.
Поблагодарили: 323 раз.
Борзый
Цитата:
Злоумышленник с физическим доступом к компьютеру или правами администратора может обойти встроенную в Windows защиту Secure Boot и загрузить на устройство любую операционную систему или вредоносный код.

К такому выводу пришли независимые исследователи безопасности MY123 и Slipstream после анализа новой сборки Windows 10. По их словам, компания Microsoft сама рассекретила закрытые ключи для механизма безопасной загрузки SecureBoot, открыв злоумышленникам доступ ко всем устройствам на базе Windows — компьютерам, ноутбукам, планшетам и смартфонам. Проблема связана с политикой безопасной загрузки, которая используется SecureBoot.

Secure Boot — одна из функций UEFI, которая борется с попыткой внедрить или запустить на устройстве вредоносный код в момент его загрузки. Эта система защищает загрузочную среду устройства, сверяя подписи загружаемых файлов на соответствие белому списку ключей. На некоторых устройствах (например, смартфонах с Windows Phone и планшетах с Windows RT) пользователь не может деактивировать Secure Boot, следовательно, их никак нельзя обезопасить от взлома.

MY123 и Slipstream уверены, что компания Microsoft намеренно оставиляла в своих операционных системах бэкдоры, а утечка ключей, которые позволяют взламывать устройства, была лишь вопросом времени. Эти бэкдоры использоуются правоохранительными органами для доступа к компьютерам и смартфонам, которые были изъяты у подозреваемых в совершении преступлений. Как любая другая американская компания, Microsoft сотрудничает с АНБ и ФБР и обязана предоставлять им такие сведения по официальному запросу или решению суда.

Хуже всего то, что Microsoft не сможет отозвать все утекшие ключи, а это значит, что взламывать устройства могут не только спецслужбы в рамках уголовных дел, но и обычные хакеры.

Скорее всего, компания Microsoft закроет уязвимости в Secure Boot. В июле и августе уже выходили патчи MS16-094 и MS16-100, которые устраняли некоторые дыры в этой системе. Предполагается, что третье обновление будет выпущено в сентябре. Его получат устройства на базе Windows 8, Windows 10 и Windows 10 Mobile, а уязвимости в Windows RT и Windows Phone 8, скорее всего, останутся, так как эти платформы потеряли полноценную поддержку Microsoft.

https://www.iguides.ru/main/ga ... hity/


В отличие от дырявого помоешного андроидного ведра с гайками, вирусы на Windows Phone отсутствуют как класс, от слова вообще.

_________________
Украина похожа на акробата, умершего на батуте, но продолжающего радовать публику

  Профиль  
  
    
#10  Сообщение 12.08.16, 10:06  
Старожил

Регистрация: 16.08.2014
Сообщения: 5594
Благодарил (а): 18 раз.
Поблагодарили: 106 раз.
B&B писал(а):
В отличие от дырявого помоешного андроидного ведра с гайками, вирусы на Windows Phone отсутствуют как класс, от слова вообще.

А для чего нужен кирпичъ с Windows Phone ?
Орехи колоть или гвозди забивать ? :rzach:
M$ опустила лошков кинула владельцев сих чудо-девайсов через йух. :rzach:

  Профиль  
  
    
#11  Сообщение 12.08.16, 10:10  
Старейшина
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 7201
Откуда: Хорошево-Мневники
Благодарил (а): 0 раз.
Поблагодарили: 323 раз.
Молотов писал(а):
B&B писал(а):
В отличие от дырявого помоешного андроидного ведра с гайками, вирусы на Windows Phone отсутствуют как класс, от слова вообще.

А для чего нужен кирпичъ с Windows Phone ?
Орехи колоть или гвозди забивать ? :rzach:
M$ опустила лошков кинула владельцев сих чудо-девайсов через йух. :rzach:

А что есть такого в ведроиде, чего нет в Windows Phone? Помойки и вирусов точно нет.
Windows Phone значительно продуманней и интересней андроида.
гораздо стабильнее, плавнее, и главное, эстетически привлекательнее
от одного вида андроида блевать хочется с этими убогими иконками из прошлого века.
ведроид - помойка для лохов и пэтэушников

_________________
Украина похожа на акробата, умершего на батуте, но продолжающего радовать публику


Последний раз редактировалось B&B 12.08.16, 10:15, всего редактировалось 1 раз.
  Профиль  
  
    
#12  Сообщение 12.08.16, 10:15  
Старожил

Регистрация: 16.08.2014
Сообщения: 5594
Благодарил (а): 18 раз.
Поблагодарили: 106 раз.
B&B писал(а):
Молотов писал(а):
B&B писал(а):
В отличие от дырявого помоешного андроидного ведра с гайками, вирусы на Windows Phone отсутствуют как класс, от слова вообще.

А для чего нужен кирпичъ с Windows Phone ?
Орехи колоть или гвозди забивать ? :rzach:
M$ опустила лошков кинула владельцев сих чудо-девайсов через йух. :rzach:

Windows Phone значительно продуманней и интересней

БЫЛА. :rzach:

Расскажи еще о том, как твоя бабка деффкой была. Это очень актуально. :)

  Профиль  
  
    
#13  Сообщение 12.08.16, 10:16  
Старейшина
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 7201
Откуда: Хорошево-Мневники
Благодарил (а): 0 раз.
Поблагодарили: 323 раз.
Молотов писал(а):
Расскажи еще о том, как твоя бабка деффкой была. Это очень актуально.


лучше расскажи как твоя мама тебя в роддоме об кафель головой уронила.

_________________
Украина похожа на акробата, умершего на батуте, но продолжающего радовать публику

  Профиль  
  
    
#14  Сообщение 12.08.16, 10:18  
Завсегдатай
Аватара пользователя

Регистрация: 16.08.2014
Сообщения: 4936
Благодарил (а): 3 раз.
Поблагодарили: 145 раз.
Россия
Но нужно честно признать, Андроид - полное дерьмо.
Игрушечная ОС.
Для детского сада.

  Профиль  
  
    
#15  Сообщение 12.08.16, 10:23  
Старожил

Регистрация: 16.08.2014
Сообщения: 5594
Благодарил (а): 18 раз.
Поблагодарили: 106 раз.
B&B писал(а):
Молотов писал(а):
Расскажи еще о том, как твоя бабка деффкой была. Это очень актуально.


лучше расскажи как твоя мама тебя в роддоме об кафель головой уронила.

Хе-хе. Вот и подтверждение, что майкрофилы - генетические отбросы, чемпионы галактики по безмозглости.

Жди лучше, когда M$ новый лохофон выпустит. Заменяющий рудиментарный мозок майкрофилам. :rzach:

  Профиль  
  
    
#16  Сообщение 12.08.16, 10:25  
Старожил

Регистрация: 16.08.2014
Сообщения: 5594
Благодарил (а): 18 раз.
Поблагодарили: 106 раз.
OlegTS писал(а):
Но нужно честно признать, Андроид - полное дерьмо.
Игрушечная ОС.
Для детского сада.

Более чем дерьмо. У Гугла все поделия такие... интересные, или почти все.

  Профиль  
  
    
#17  Сообщение 12.08.16, 10:25  
Старейшина
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 7201
Откуда: Хорошево-Мневники
Благодарил (а): 0 раз.
Поблагодарили: 323 раз.
Молотов писал(а):
B&B писал(а):
Молотов писал(а):
Расскажи еще о том, как твоя бабка деффкой была. Это очень актуально.


лучше расскажи как твоя мама тебя в роддоме об кафель головой уронила.

Хе-хе. Вот и подтверждение, что майкрофилы - генетические отбросы, чемпионы галактики по безмозглости.

Жди лучше, когда M$ новый лохофон выпустит. Заменяющий рудиментарный мозок майкрофилам. :rzach:

ну так расскажи что такого есть особенного в ведроиде или в айфоне, чего нет в Windows Phone?

_________________
Украина похожа на акробата, умершего на батуте, но продолжающего радовать публику

  Профиль  
  
    
#18  Сообщение 12.08.16, 10:30  
Старожил

Регистрация: 16.08.2014
Сообщения: 5594
Благодарил (а): 18 раз.
Поблагодарили: 106 раз.
B&B писал(а):
ну так расскажи что такого есть особенного в ведроиде или в айфоне, чего нет в Windows Phone?

Ведроид, хоть и изрядное дерьмо, но уже не зависит от настроения или финансовой состоятельности одного сраного монополиста.
Да и экосистема у ведроида на порядок побольше.

  Профиль  
  
    
#19  Сообщение 12.08.16, 10:34  
Старейшина
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 7201
Откуда: Хорошево-Мневники
Благодарил (а): 0 раз.
Поблагодарили: 323 раз.
Молотов писал(а):
B&B писал(а):
ну так расскажи что такого есть особенного в ведроиде или в айфоне, чего нет в Windows Phone?

Ведроид, хоть и изрядное дерьмо, но уже не зависит от настроения или финансовой состоятельности одного сраного монополиста.
Да и экосистема у ведроида на порядок побольше.

что имеется в виду под экосистемой?
заваленный тоннами бессмысленного говна магазин или что-то еще?

_________________
Украина похожа на акробата, умершего на батуте, но продолжающего радовать публику

  Профиль  
  
    
#20  Сообщение 12.08.16, 10:40  
Старожил

Регистрация: 16.08.2014
Сообщения: 5594
Благодарил (а): 18 раз.
Поблагодарили: 106 раз.
B&B писал(а):
Молотов писал(а):
B&B писал(а):
ну так расскажи что такого есть особенного в ведроиде или в айфоне, чего нет в Windows Phone?

Ведроид, хоть и изрядное дерьмо, но уже не зависит от настроения или финансовой состоятельности одного сраного монополиста.
Да и экосистема у ведроида на порядок побольше.

что имеется в виду под экосистемой?
заваленный тоннами бессмысленного говна магазин или что-то еще?

Зачем мне объяснять малограмотному, не осилившему даже поиск в интернетах, элементарные понятия ?

  Профиль  
  
    
Начать новую тему Ответить на тему  [ Сообщений: 44 ]  Стрaница 1, 2, 3  След.



   Похожие темы   Автор   Ответы   Последнее сообщение 
В этой теме нет новых непрочитанных сообщений. Хакеры выложили шестую часть документов из базы данных WADA

саня

8

05.10.16, 22:14

В этой теме нет новых непрочитанных сообщений. хакеры показали 3ю серию пожирания допинга американами и общечеловеками

lohankin-blues

24

18.09.16, 00:23

В этой теме нет новых непрочитанных сообщений. Китайский лидер предложил Путину объединиться для защиты суверенитета

Духовная Скрепа

59

04.09.16, 17:17

В этой теме нет новых непрочитанных сообщений. Сегодня последний день, когда можно бесплатно обновить свой компьютер до Windows 10

B&B

115

31.07.16, 08:19



Рейтинг@Mail.ru яндекс.ћетрика

[ Time : 0.281s | 19 Queries | GZIP : On ]