Хакеры ликуют: в Windows больше нет защиты


Начать новую тему Ответить на тему  [ Сообщений: 44 ]  Стрaница 1, 2, 3  След.
Автор  
#1  Сообщение 12.08.16, 02:23  
Ветеран
Аватара пользователя

Регистрация: 17.12.2015
Сообщения: 37548
Откуда: С Ростовских гор спустился...
Благодарил (а): 2739 раз.
Поблагодарили: 1825 раз.
СССР
Злоумышленник с физическим доступом к компьютеру или правами администратора может обойти встроенную в Windows защиту Secure Boot и загрузить на устройство любую операционную систему или вредоносный код.

К такому выводу пришли независимые исследователи безопасности MY123 и Slipstream после анализа новой сборки Windows 10. По их словам, компания Microsoft сама рассекретила закрытые ключи для механизма безопасной загрузки SecureBoot, открыв злоумышленникам доступ ко всем устройствам на базе Windows — компьютерам, ноутбукам, планшетам и смартфонам. Проблема связана с политикой безопасной загрузки, которая используется SecureBoot.

Secure Boot — одна из функций UEFI, которая борется с попыткой внедрить или запустить на устройстве вредоносный код в момент его загрузки. Эта система защищает загрузочную среду устройства, сверяя подписи загружаемых файлов на соответствие белому списку ключей. На некоторых устройствах (например, смартфонах с Windows Phone и планшетах с Windows RT) пользователь не может деактивировать Secure Boot, следовательно, их никак нельзя обезопасить от взлома.

MY123 и Slipstream уверены, что компания Microsoft намеренно оставиляла в своих операционных системах бэкдоры, а утечка ключей, которые позволяют взламывать устройства, была лишь вопросом времени. Эти бэкдоры использоуются правоохранительными органами для доступа к компьютерам и смартфонам, которые были изъяты у подозреваемых в совершении преступлений. Как любая другая американская компания, Microsoft сотрудничает с АНБ и ФБР и обязана предоставлять им такие сведения по официальному запросу или решению суда.

Хуже всего то, что Microsoft не сможет отозвать все утекшие ключи, а это значит, что взламывать устройства могут не только спецслужбы в рамках уголовных дел, но и обычные хакеры.

Скорее всего, компания Microsoft закроет уязвимости в Secure Boot. В июле и августе уже выходили патчи MS16-094 и MS16-100, которые устраняли некоторые дыры в этой системе. Предполагается, что третье обновление будет выпущено в сентябре. Его получат устройства на базе Windows 8, Windows 10 и Windows 10 Mobile, а уязвимости в Windows RT и Windows Phone 8, скорее всего, останутся, так как эти платформы потеряли полноценную поддержку Microsoft.

https://www.iguides.ru/main/ga ... hity/

_________________
Насилием войну не выиграем... (с) Лери

  Профиль  
  
    
#2  Сообщение 12.08.16, 02:44  
Прохожий

Регистрация: 24.08.2014
Сообщения: 300
Благодарил (а): 0 раз.
Поблагодарили: 7 раз.
Борзый
Цитата:
Злоумышленник с физическим доступом к компьютеру или правами администратора может обойти встроенную в Windows защиту Secure Boot и загрузить на устройство любую операционную систему или вредоносный код.

К такому выводу пришли независимые исследователи безопасности MY123 и Slipstream после анализа новой сборки Windows 10. По их словам, компания Microsoft сама рассекретила закрытые ключи для механизма безопасной загрузки SecureBoot, открыв злоумышленникам доступ ко всем устройствам на базе Windows — компьютерам, ноутбукам, планшетам и смартфонам. Проблема связана с политикой безопасной загрузки, которая используется SecureBoot.

Secure Boot — одна из функций UEFI, которая борется с попыткой внедрить или запустить на устройстве вредоносный код в момент его загрузки. Эта система защищает загрузочную среду устройства, сверяя подписи загружаемых файлов на соответствие белому списку ключей. На некоторых устройствах (например, смартфонах с Windows Phone и планшетах с Windows RT) пользователь не может деактивировать Secure Boot, следовательно, их никак нельзя обезопасить от взлома.

MY123 и Slipstream уверены, что компания Microsoft намеренно оставиляла в своих операционных системах бэкдоры, а утечка ключей, которые позволяют взламывать устройства, была лишь вопросом времени. Эти бэкдоры использоуются правоохранительными органами для доступа к компьютерам и смартфонам, которые были изъяты у подозреваемых в совершении преступлений. Как любая другая американская компания, Microsoft сотрудничает с АНБ и ФБР и обязана предоставлять им такие сведения по официальному запросу или решению суда.

Хуже всего то, что Microsoft не сможет отозвать все утекшие ключи, а это значит, что взламывать устройства могут не только спецслужбы в рамках уголовных дел, но и обычные хакеры.

Скорее всего, компания Microsoft закроет уязвимости в Secure Boot. В июле и августе уже выходили патчи MS16-094 и MS16-100, которые устраняли некоторые дыры в этой системе. Предполагается, что третье обновление будет выпущено в сентябре. Его получат устройства на базе Windows 8, Windows 10 и Windows 10 Mobile, а уязвимости в Windows RT и Windows Phone 8, скорее всего, останутся, так как эти платформы потеряли полноценную поддержку Microsoft.

https://www.iguides.ru/main/ga ... hity/


Бред. Secure Boot это функция EFI. Ее просто можно выключить зайдя в БИОС. Более того все ключи можно перезагрузить. Это зависит от платформы, а не от ОС если на какой-то машине сделали криво БИОС, то это не значит что вся технология кривая.

Вот сертификаты по умолчанию, на которых проверяются все загрузчики
There are two DB entries - one for Windows and one for the UEFI Certificate Authority (CA).
Windows DB: http://www.microsoft.com/pkiop ... 9.crt
UEFI DB: http://www.microsoft.com/pkiop ... 7.crt

  Профиль  
  
    
#3  Сообщение 12.08.16, 03:48  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
Богатые Лохи Индивиды, юзающие поделие от M$ тоже всегда плачут ? :rzach:

Экосистема, созданная для того, чтобы дауны домохозяйки и их домашние животные рулили "серверами", не предполагает обсуждения действий M$
двуногими и даже четвероногими, тем более - вмешательства в политику компании.

Поставили - жрите это говно ! :rzach:

  Профиль  
  
    
#4  Сообщение 12.08.16, 09:00  
Ветеран
Аватара пользователя

Регистрация: 04.10.2014
Сообщения: 12258
Благодарил (а): 380 раз.
Поблагодарили: 444 раз.
Россия
Хер его знает о чём тут разговор. :star:

_________________
Политика — это патологическая сфера человеческих взаимоотношений, когда страсти есть, а секса нет

  Профиль  
  
    
#5  Сообщение 12.08.16, 09:07  
Ветеран
Аватара пользователя

Регистрация: 16.08.2014
Сообщения: 19001
Благодарил (а): 6 раз.
Поблагодарили: 604 раз.
Россия
sigma писал(а):
Борзый
Цитата:
Злоумышленник с физическим доступом к компьютеру или правами администратора может обойти встроенную в Windows защиту Secure Boot и загрузить на устройство любую операционную систему или вредоносный код.

К такому выводу пришли независимые исследователи безопасности MY123 и Slipstream после анализа новой сборки Windows 10. По их словам, компания Microsoft сама рассекретила закрытые ключи для механизма безопасной загрузки SecureBoot, открыв злоумышленникам доступ ко всем устройствам на базе Windows — компьютерам, ноутбукам, планшетам и смартфонам. Проблема связана с политикой безопасной загрузки, которая используется SecureBoot.

Secure Boot — одна из функций UEFI, которая борется с попыткой внедрить или запустить на устройстве вредоносный код в момент его загрузки. Эта система защищает загрузочную среду устройства, сверяя подписи загружаемых файлов на соответствие белому списку ключей. На некоторых устройствах (например, смартфонах с Windows Phone и планшетах с Windows RT) пользователь не может деактивировать Secure Boot, следовательно, их никак нельзя обезопасить от взлома.

MY123 и Slipstream уверены, что компания Microsoft намеренно оставиляла в своих операционных системах бэкдоры, а утечка ключей, которые позволяют взламывать устройства, была лишь вопросом времени. Эти бэкдоры использоуются правоохранительными органами для доступа к компьютерам и смартфонам, которые были изъяты у подозреваемых в совершении преступлений. Как любая другая американская компания, Microsoft сотрудничает с АНБ и ФБР и обязана предоставлять им такие сведения по официальному запросу или решению суда.

Хуже всего то, что Microsoft не сможет отозвать все утекшие ключи, а это значит, что взламывать устройства могут не только спецслужбы в рамках уголовных дел, но и обычные хакеры.

Скорее всего, компания Microsoft закроет уязвимости в Secure Boot. В июле и августе уже выходили патчи MS16-094 и MS16-100, которые устраняли некоторые дыры в этой системе. Предполагается, что третье обновление будет выпущено в сентябре. Его получат устройства на базе Windows 8, Windows 10 и Windows 10 Mobile, а уязвимости в Windows RT и Windows Phone 8, скорее всего, останутся, так как эти платформы потеряли полноценную поддержку Microsoft.

https://www.iguides.ru/main/ga ... hity/


Бред. Secure Boot это функция EFI. Ее просто можно выключить зайдя в БИОС. Более того все ключи можно перезагрузить. Это зависит от платформы, а не от ОС если на какой-то машине сделали криво БИОС, то это не значит что вся технология кривая.

Вот сертификаты по умолчанию, на которых проверяются все загрузчики
There are two DB entries - one for Windows and one for the UEFI Certificate Authority (CA).
Windows DB: http://www.microsoft.com/pkiop ... 9.crt
UEFI DB: http://www.microsoft.com/pkiop ... 7.crt

На некоторых устройствах (например, смартфонах с Windows Phone и планшетах с Windows RT) пользователь не может деактивировать Secure Boot, следовательно, их никак нельзя обезопасить от взлома.


_________________
Богобоязненный православный христианин Иудушка Головлёв, является самым отвратительным персонажем во всей русской классике.

  Профиль  
  
    
#6  Сообщение 12.08.16, 09:13  
Ветеран

Регистрация: 15.08.2015
Сообщения: 26725
Откуда: г. Оренбург
Благодарил (а): 6229 раз.
Поблагодарили: 1003 раз.
Россия
Майкрософт слил винду? :star:

  Профиль  
  
    
#7  Сообщение 12.08.16, 09:35  
Завсегдатай
Аватара пользователя

Регистрация: 01.12.2014
Сообщения: 2811
Откуда: X-TORRENTS.ORG
Благодарил (а): 424 раз.
Поблагодарили: 110 раз.
Liberia
antisaks писал(а):
Майкрософт слил винду? :star:
Когда только появилась 8- км был в нете ролик как хакеры крадут 10-ку .
Они сливают ещё на стадии разработки . у китаезов ключи есть под что угодно .
Зы. Такое впечатление , что слив идёт преднамеренным . зачем ? Думайте сами .

_________________
только тогда можно молчать и быть невозмутимым , когда есть лук и стрелы : иначе возникают ссоры и пустословие .

  Профиль  
  
    
#8  Сообщение 12.08.16, 09:47  
Ветеран
Аватара пользователя

Регистрация: 16.08.2014
Сообщения: 19001
Благодарил (а): 6 раз.
Поблагодарили: 604 раз.
Россия
По идее, микрософт теперь должен вернуть деньги владельцам смартфонов и планшетов.

_________________
Богобоязненный православный христианин Иудушка Головлёв, является самым отвратительным персонажем во всей русской классике.

  Профиль  
  
    
#9  Сообщение 12.08.16, 10:00  
Старейшина
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 7653
Откуда: Хорошево-Мневники
Благодарил (а): 0 раз.
Поблагодарили: 344 раз.
Борзый
Цитата:
Злоумышленник с физическим доступом к компьютеру или правами администратора может обойти встроенную в Windows защиту Secure Boot и загрузить на устройство любую операционную систему или вредоносный код.

К такому выводу пришли независимые исследователи безопасности MY123 и Slipstream после анализа новой сборки Windows 10. По их словам, компания Microsoft сама рассекретила закрытые ключи для механизма безопасной загрузки SecureBoot, открыв злоумышленникам доступ ко всем устройствам на базе Windows — компьютерам, ноутбукам, планшетам и смартфонам. Проблема связана с политикой безопасной загрузки, которая используется SecureBoot.

Secure Boot — одна из функций UEFI, которая борется с попыткой внедрить или запустить на устройстве вредоносный код в момент его загрузки. Эта система защищает загрузочную среду устройства, сверяя подписи загружаемых файлов на соответствие белому списку ключей. На некоторых устройствах (например, смартфонах с Windows Phone и планшетах с Windows RT) пользователь не может деактивировать Secure Boot, следовательно, их никак нельзя обезопасить от взлома.

MY123 и Slipstream уверены, что компания Microsoft намеренно оставиляла в своих операционных системах бэкдоры, а утечка ключей, которые позволяют взламывать устройства, была лишь вопросом времени. Эти бэкдоры использоуются правоохранительными органами для доступа к компьютерам и смартфонам, которые были изъяты у подозреваемых в совершении преступлений. Как любая другая американская компания, Microsoft сотрудничает с АНБ и ФБР и обязана предоставлять им такие сведения по официальному запросу или решению суда.

Хуже всего то, что Microsoft не сможет отозвать все утекшие ключи, а это значит, что взламывать устройства могут не только спецслужбы в рамках уголовных дел, но и обычные хакеры.

Скорее всего, компания Microsoft закроет уязвимости в Secure Boot. В июле и августе уже выходили патчи MS16-094 и MS16-100, которые устраняли некоторые дыры в этой системе. Предполагается, что третье обновление будет выпущено в сентябре. Его получат устройства на базе Windows 8, Windows 10 и Windows 10 Mobile, а уязвимости в Windows RT и Windows Phone 8, скорее всего, останутся, так как эти платформы потеряли полноценную поддержку Microsoft.

https://www.iguides.ru/main/ga ... hity/


В отличие от дырявого помоешного андроидного ведра с гайками, вирусы на Windows Phone отсутствуют как класс, от слова вообще.

_________________
Украина похожа на акробата, умершего на батуте, но продолжающего радовать публику

  Профиль  
  
    
#10  Сообщение 12.08.16, 10:06  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
B&B писал(а):
В отличие от дырявого помоешного андроидного ведра с гайками, вирусы на Windows Phone отсутствуют как класс, от слова вообще.

А для чего нужен кирпичъ с Windows Phone ?
Орехи колоть или гвозди забивать ? :rzach:
M$ опустила лошков кинула владельцев сих чудо-девайсов через йух. :rzach:

  Профиль  
  
    
#11  Сообщение 12.08.16, 10:10  
Старейшина
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 7653
Откуда: Хорошево-Мневники
Благодарил (а): 0 раз.
Поблагодарили: 344 раз.
Молотов писал(а):
B&B писал(а):
В отличие от дырявого помоешного андроидного ведра с гайками, вирусы на Windows Phone отсутствуют как класс, от слова вообще.

А для чего нужен кирпичъ с Windows Phone ?
Орехи колоть или гвозди забивать ? :rzach:
M$ опустила лошков кинула владельцев сих чудо-девайсов через йух. :rzach:

А что есть такого в ведроиде, чего нет в Windows Phone? Помойки и вирусов точно нет.
Windows Phone значительно продуманней и интересней андроида.
гораздо стабильнее, плавнее, и главное, эстетически привлекательнее
от одного вида андроида блевать хочется с этими убогими иконками из прошлого века.
ведроид - помойка для лохов и пэтэушников

_________________
Украина похожа на акробата, умершего на батуте, но продолжающего радовать публику


Последний раз редактировалось B&B 12.08.16, 10:15, всего редактировалось 1 раз.
  Профиль  
  
    
#12  Сообщение 12.08.16, 10:15  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
B&B писал(а):
Молотов писал(а):
B&B писал(а):
В отличие от дырявого помоешного андроидного ведра с гайками, вирусы на Windows Phone отсутствуют как класс, от слова вообще.

А для чего нужен кирпичъ с Windows Phone ?
Орехи колоть или гвозди забивать ? :rzach:
M$ опустила лошков кинула владельцев сих чудо-девайсов через йух. :rzach:

Windows Phone значительно продуманней и интересней

БЫЛА. :rzach:

Расскажи еще о том, как твоя бабка деффкой была. Это очень актуально. :)

  Профиль  
  
    
#13  Сообщение 12.08.16, 10:16  
Старейшина
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 7653
Откуда: Хорошево-Мневники
Благодарил (а): 0 раз.
Поблагодарили: 344 раз.
Молотов писал(а):
Расскажи еще о том, как твоя бабка деффкой была. Это очень актуально.


лучше расскажи как твоя мама тебя в роддоме об кафель головой уронила.

_________________
Украина похожа на акробата, умершего на батуте, но продолжающего радовать публику

  Профиль  
  
    
#14  Сообщение 12.08.16, 10:18  
Ветеран
Аватара пользователя

Регистрация: 16.08.2014
Сообщения: 19001
Благодарил (а): 6 раз.
Поблагодарили: 604 раз.
Россия
Но нужно честно признать, Андроид - полное дерьмо.
Игрушечная ОС.
Для детского сада.

_________________
Богобоязненный православный христианин Иудушка Головлёв, является самым отвратительным персонажем во всей русской классике.

  Профиль  
  
    
#15  Сообщение 12.08.16, 10:23  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
B&B писал(а):
Молотов писал(а):
Расскажи еще о том, как твоя бабка деффкой была. Это очень актуально.


лучше расскажи как твоя мама тебя в роддоме об кафель головой уронила.

Хе-хе. Вот и подтверждение, что майкрофилы - генетические отбросы, чемпионы галактики по безмозглости.

Жди лучше, когда M$ новый лохофон выпустит. Заменяющий рудиментарный мозок майкрофилам. :rzach:

  Профиль  
  
    
#16  Сообщение 12.08.16, 10:25  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
OlegTS писал(а):
Но нужно честно признать, Андроид - полное дерьмо.
Игрушечная ОС.
Для детского сада.

Более чем дерьмо. У Гугла все поделия такие... интересные, или почти все.

  Профиль  
  
    
#17  Сообщение 12.08.16, 10:25  
Старейшина
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 7653
Откуда: Хорошево-Мневники
Благодарил (а): 0 раз.
Поблагодарили: 344 раз.
Молотов писал(а):
B&B писал(а):
Молотов писал(а):
Расскажи еще о том, как твоя бабка деффкой была. Это очень актуально.


лучше расскажи как твоя мама тебя в роддоме об кафель головой уронила.

Хе-хе. Вот и подтверждение, что майкрофилы - генетические отбросы, чемпионы галактики по безмозглости.

Жди лучше, когда M$ новый лохофон выпустит. Заменяющий рудиментарный мозок майкрофилам. :rzach:

ну так расскажи что такого есть особенного в ведроиде или в айфоне, чего нет в Windows Phone?

_________________
Украина похожа на акробата, умершего на батуте, но продолжающего радовать публику

  Профиль  
  
    
#18  Сообщение 12.08.16, 10:30  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
B&B писал(а):
ну так расскажи что такого есть особенного в ведроиде или в айфоне, чего нет в Windows Phone?

Ведроид, хоть и изрядное дерьмо, но уже не зависит от настроения или финансовой состоятельности одного сраного монополиста.
Да и экосистема у ведроида на порядок побольше.

  Профиль  
  
    
#19  Сообщение 12.08.16, 10:34  
Старейшина
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 7653
Откуда: Хорошево-Мневники
Благодарил (а): 0 раз.
Поблагодарили: 344 раз.
Молотов писал(а):
B&B писал(а):
ну так расскажи что такого есть особенного в ведроиде или в айфоне, чего нет в Windows Phone?

Ведроид, хоть и изрядное дерьмо, но уже не зависит от настроения или финансовой состоятельности одного сраного монополиста.
Да и экосистема у ведроида на порядок побольше.

что имеется в виду под экосистемой?
заваленный тоннами бессмысленного говна магазин или что-то еще?

_________________
Украина похожа на акробата, умершего на батуте, но продолжающего радовать публику

  Профиль  
  
    
#20  Сообщение 12.08.16, 10:40  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
B&B писал(а):
Молотов писал(а):
B&B писал(а):
ну так расскажи что такого есть особенного в ведроиде или в айфоне, чего нет в Windows Phone?

Ведроид, хоть и изрядное дерьмо, но уже не зависит от настроения или финансовой состоятельности одного сраного монополиста.
Да и экосистема у ведроида на порядок побольше.

что имеется в виду под экосистемой?
заваленный тоннами бессмысленного говна магазин или что-то еще?

Зачем мне объяснять малограмотному, не осилившему даже поиск в интернетах, элементарные понятия ?

  Профиль  
  
    
Начать новую тему Ответить на тему  [ Сообщений: 44 ]  Стрaница 1, 2, 3  След.

   Похожие темы   Автор   Ответы   Последнее сообщение 
В этой теме нет новых непрочитанных сообщений. Windows 11

Зося

61

12.02.24, 23:41

В этой теме нет новых непрочитанных сообщений. Немецкие железные дороги используют компьютеры на MS-DOS и Windows 3.11 для критически важных систем

LuckyStarrr

57

01.02.24, 12:12

В этой теме нет новых непрочитанных сообщений. Путин сумел обнулить $2 трлн расходов и 30 лет трудов США по развертыванию защиты

Индифферент

14

29.11.23, 21:00

В этой теме нет новых непрочитанных сообщений. Бывший глава отдела Морского управления Росгвардии обвиняется в срыве защиты Крымского моста

Saruman

8

29.10.23, 11:35




[ Time : 0.225s | 20 Queries | GZIP : Off ]