Banggood WW

Все форумы ForUA » Политика и экономика

Хакеры ликуют: в Windows больше нет защиты


 Страница 1 из 3
  [ Сообщений: 44 ]  Стрaница 1, 2, 3  След.
  Пред. тема | След. тема 
Автор  
Борзый
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 17.12.2015
Сообщения: 37939
Откуда: С Ростовских гор спустился...
Благодарил (а): 2766 раз.
Поблагодарили: 1848 раз.
СССР
Злоумышленник с физическим доступом к компьютеру или правами администратора может обойти встроенную в Windows защиту Secure Boot и загрузить на устройство любую операционную систему или вредоносный код.

К такому выводу пришли независимые исследователи безопасности MY123 и Slipstream после анализа новой сборки Windows 10. По их словам, компания Microsoft сама рассекретила закрытые ключи для механизма безопасной загрузки SecureBoot, открыв злоумышленникам доступ ко всем устройствам на базе Windows — компьютерам, ноутбукам, планшетам и смартфонам. Проблема связана с политикой безопасной загрузки, которая используется SecureBoot.

Secure Boot — одна из функций UEFI, которая борется с попыткой внедрить или запустить на устройстве вредоносный код в момент его загрузки. Эта система защищает загрузочную среду устройства, сверяя подписи загружаемых файлов на соответствие белому списку ключей. На некоторых устройствах (например, смартфонах с Windows Phone и планшетах с Windows RT) пользователь не может деактивировать Secure Boot, следовательно, их никак нельзя обезопасить от взлома.

MY123 и Slipstream уверены, что компания Microsoft намеренно оставиляла в своих операционных системах бэкдоры, а утечка ключей, которые позволяют взламывать устройства, была лишь вопросом времени. Эти бэкдоры использоуются правоохранительными органами для доступа к компьютерам и смартфонам, которые были изъяты у подозреваемых в совершении преступлений. Как любая другая американская компания, Microsoft сотрудничает с АНБ и ФБР и обязана предоставлять им такие сведения по официальному запросу или решению суда.

Хуже всего то, что Microsoft не сможет отозвать все утекшие ключи, а это значит, что взламывать устройства могут не только спецслужбы в рамках уголовных дел, но и обычные хакеры.

Скорее всего, компания Microsoft закроет уязвимости в Secure Boot. В июле и августе уже выходили патчи MS16-094 и MS16-100, которые устраняли некоторые дыры в этой системе. Предполагается, что третье обновление будет выпущено в сентябре. Его получат устройства на базе Windows 8, Windows 10 и Windows 10 Mobile, а уязвимости в Windows RT и Windows Phone 8, скорее всего, останутся, так как эти платформы потеряли полноценную поддержку Microsoft.

https://www.iguides.ru/main/ga ... hity/

_________________
Насилием войну не выиграем... (с) Лери
   
  
    
sigma
 
Сообщение  
Прохожий

Регистрация: 24.08.2014
Сообщения: 300
Благодарил (а): 0 раз.
Поблагодарили: 7 раз.
Борзый
Цитата:
Злоумышленник с физическим доступом к компьютеру или правами администратора может обойти встроенную в Windows защиту Secure Boot и загрузить на устройство любую операционную систему или вредоносный код.

К такому выводу пришли независимые исследователи безопасности MY123 и Slipstream после анализа новой сборки Windows 10. По их словам, компания Microsoft сама рассекретила закрытые ключи для механизма безопасной загрузки SecureBoot, открыв злоумышленникам доступ ко всем устройствам на базе Windows — компьютерам, ноутбукам, планшетам и смартфонам. Проблема связана с политикой безопасной загрузки, которая используется SecureBoot.

Secure Boot — одна из функций UEFI, которая борется с попыткой внедрить или запустить на устройстве вредоносный код в момент его загрузки. Эта система защищает загрузочную среду устройства, сверяя подписи загружаемых файлов на соответствие белому списку ключей. На некоторых устройствах (например, смартфонах с Windows Phone и планшетах с Windows RT) пользователь не может деактивировать Secure Boot, следовательно, их никак нельзя обезопасить от взлома.

MY123 и Slipstream уверены, что компания Microsoft намеренно оставиляла в своих операционных системах бэкдоры, а утечка ключей, которые позволяют взламывать устройства, была лишь вопросом времени. Эти бэкдоры использоуются правоохранительными органами для доступа к компьютерам и смартфонам, которые были изъяты у подозреваемых в совершении преступлений. Как любая другая американская компания, Microsoft сотрудничает с АНБ и ФБР и обязана предоставлять им такие сведения по официальному запросу или решению суда.

Хуже всего то, что Microsoft не сможет отозвать все утекшие ключи, а это значит, что взламывать устройства могут не только спецслужбы в рамках уголовных дел, но и обычные хакеры.

Скорее всего, компания Microsoft закроет уязвимости в Secure Boot. В июле и августе уже выходили патчи MS16-094 и MS16-100, которые устраняли некоторые дыры в этой системе. Предполагается, что третье обновление будет выпущено в сентябре. Его получат устройства на базе Windows 8, Windows 10 и Windows 10 Mobile, а уязвимости в Windows RT и Windows Phone 8, скорее всего, останутся, так как эти платформы потеряли полноценную поддержку Microsoft.

https://www.iguides.ru/main/ga ... hity/


Бред. Secure Boot это функция EFI. Ее просто можно выключить зайдя в БИОС. Более того все ключи можно перезагрузить. Это зависит от платформы, а не от ОС если на какой-то машине сделали криво БИОС, то это не значит что вся технология кривая.

Вот сертификаты по умолчанию, на которых проверяются все загрузчики
There are two DB entries - one for Windows and one for the UEFI Certificate Authority (CA).
Windows DB: http://www.microsoft.com/pkiop ... 9.crt
UEFI DB: http://www.microsoft.com/pkiop ... 7.crt
   
  
    
Молотов
 
Сообщение  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
Богатые Лохи Индивиды, юзающие поделие от M$ тоже всегда плачут ? :rzach:

Экосистема, созданная для того, чтобы дауны домохозяйки и их домашние животные рулили "серверами", не предполагает обсуждения действий M$
двуногими и даже четвероногими, тем более - вмешательства в политику компании.

Поставили - жрите это говно ! :rzach:
   
  
    
woland69
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 04.10.2014
Сообщения: 12285
Благодарил (а): 382 раз.
Поблагодарили: 445 раз.
Россия
Хер его знает о чём тут разговор. :star:

_________________
Политика — это патологическая сфера человеческих взаимоотношений, когда страсти есть, а секса нет
   
  
    
OlegTS
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 16.08.2014
Сообщения: 19009
Благодарил (а): 6 раз.
Поблагодарили: 604 раз.
Россия
sigma писал(а):
Борзый
Цитата:
Злоумышленник с физическим доступом к компьютеру или правами администратора может обойти встроенную в Windows защиту Secure Boot и загрузить на устройство любую операционную систему или вредоносный код.

К такому выводу пришли независимые исследователи безопасности MY123 и Slipstream после анализа новой сборки Windows 10. По их словам, компания Microsoft сама рассекретила закрытые ключи для механизма безопасной загрузки SecureBoot, открыв злоумышленникам доступ ко всем устройствам на базе Windows — компьютерам, ноутбукам, планшетам и смартфонам. Проблема связана с политикой безопасной загрузки, которая используется SecureBoot.

Secure Boot — одна из функций UEFI, которая борется с попыткой внедрить или запустить на устройстве вредоносный код в момент его загрузки. Эта система защищает загрузочную среду устройства, сверяя подписи загружаемых файлов на соответствие белому списку ключей. На некоторых устройствах (например, смартфонах с Windows Phone и планшетах с Windows RT) пользователь не может деактивировать Secure Boot, следовательно, их никак нельзя обезопасить от взлома.

MY123 и Slipstream уверены, что компания Microsoft намеренно оставиляла в своих операционных системах бэкдоры, а утечка ключей, которые позволяют взламывать устройства, была лишь вопросом времени. Эти бэкдоры использоуются правоохранительными органами для доступа к компьютерам и смартфонам, которые были изъяты у подозреваемых в совершении преступлений. Как любая другая американская компания, Microsoft сотрудничает с АНБ и ФБР и обязана предоставлять им такие сведения по официальному запросу или решению суда.

Хуже всего то, что Microsoft не сможет отозвать все утекшие ключи, а это значит, что взламывать устройства могут не только спецслужбы в рамках уголовных дел, но и обычные хакеры.

Скорее всего, компания Microsoft закроет уязвимости в Secure Boot. В июле и августе уже выходили патчи MS16-094 и MS16-100, которые устраняли некоторые дыры в этой системе. Предполагается, что третье обновление будет выпущено в сентябре. Его получат устройства на базе Windows 8, Windows 10 и Windows 10 Mobile, а уязвимости в Windows RT и Windows Phone 8, скорее всего, останутся, так как эти платформы потеряли полноценную поддержку Microsoft.

https://www.iguides.ru/main/ga ... hity/


Бред. Secure Boot это функция EFI. Ее просто можно выключить зайдя в БИОС. Более того все ключи можно перезагрузить. Это зависит от платформы, а не от ОС если на какой-то машине сделали криво БИОС, то это не значит что вся технология кривая.

Вот сертификаты по умолчанию, на которых проверяются все загрузчики
There are two DB entries - one for Windows and one for the UEFI Certificate Authority (CA).
Windows DB: http://www.microsoft.com/pkiop ... 9.crt
UEFI DB: http://www.microsoft.com/pkiop ... 7.crt

На некоторых устройствах (например, смартфонах с Windows Phone и планшетах с Windows RT) пользователь не может деактивировать Secure Boot, следовательно, их никак нельзя обезопасить от взлома.


_________________
Богобоязненный православный христианин Иудушка Головлёв, является самым отвратительным персонажем во всей русской классике.
   
  
    
antisaks
 
Сообщение  
Ветеран

Регистрация: 15.08.2015
Сообщения: 27076
Откуда: г. Оренбург
Благодарил (а): 6298 раз.
Поблагодарили: 1016 раз.
Россия
Майкрософт слил винду? :star:
   
  
    
prikol748
 
Сообщение  
Завсегдатай
Аватара пользователя

Регистрация: 01.12.2014
Сообщения: 2811
Откуда: X-TORRENTS.ORG
Благодарил (а): 424 раз.
Поблагодарили: 110 раз.
Liberia
antisaks писал(а):
Майкрософт слил винду? :star:
Когда только появилась 8- км был в нете ролик как хакеры крадут 10-ку .
Они сливают ещё на стадии разработки . у китаезов ключи есть под что угодно .
Зы. Такое впечатление , что слив идёт преднамеренным . зачем ? Думайте сами .

_________________
только тогда можно молчать и быть невозмутимым , когда есть лук и стрелы : иначе возникают ссоры и пустословие .
   
  
    
OlegTS
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 16.08.2014
Сообщения: 19009
Благодарил (а): 6 раз.
Поблагодарили: 604 раз.
Россия
По идее, микрософт теперь должен вернуть деньги владельцам смартфонов и планшетов.

_________________
Богобоязненный православный христианин Иудушка Головлёв, является самым отвратительным персонажем во всей русской классике.
   
  
    
B&B
 
Сообщение  
Старейшина
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 7656
Откуда: Хорошево-Мневники
Благодарил (а): 0 раз.
Поблагодарили: 344 раз.
Борзый
Цитата:
Злоумышленник с физическим доступом к компьютеру или правами администратора может обойти встроенную в Windows защиту Secure Boot и загрузить на устройство любую операционную систему или вредоносный код.

К такому выводу пришли независимые исследователи безопасности MY123 и Slipstream после анализа новой сборки Windows 10. По их словам, компания Microsoft сама рассекретила закрытые ключи для механизма безопасной загрузки SecureBoot, открыв злоумышленникам доступ ко всем устройствам на базе Windows — компьютерам, ноутбукам, планшетам и смартфонам. Проблема связана с политикой безопасной загрузки, которая используется SecureBoot.

Secure Boot — одна из функций UEFI, которая борется с попыткой внедрить или запустить на устройстве вредоносный код в момент его загрузки. Эта система защищает загрузочную среду устройства, сверяя подписи загружаемых файлов на соответствие белому списку ключей. На некоторых устройствах (например, смартфонах с Windows Phone и планшетах с Windows RT) пользователь не может деактивировать Secure Boot, следовательно, их никак нельзя обезопасить от взлома.

MY123 и Slipstream уверены, что компания Microsoft намеренно оставиляла в своих операционных системах бэкдоры, а утечка ключей, которые позволяют взламывать устройства, была лишь вопросом времени. Эти бэкдоры использоуются правоохранительными органами для доступа к компьютерам и смартфонам, которые были изъяты у подозреваемых в совершении преступлений. Как любая другая американская компания, Microsoft сотрудничает с АНБ и ФБР и обязана предоставлять им такие сведения по официальному запросу или решению суда.

Хуже всего то, что Microsoft не сможет отозвать все утекшие ключи, а это значит, что взламывать устройства могут не только спецслужбы в рамках уголовных дел, но и обычные хакеры.

Скорее всего, компания Microsoft закроет уязвимости в Secure Boot. В июле и августе уже выходили патчи MS16-094 и MS16-100, которые устраняли некоторые дыры в этой системе. Предполагается, что третье обновление будет выпущено в сентябре. Его получат устройства на базе Windows 8, Windows 10 и Windows 10 Mobile, а уязвимости в Windows RT и Windows Phone 8, скорее всего, останутся, так как эти платформы потеряли полноценную поддержку Microsoft.

https://www.iguides.ru/main/ga ... hity/


В отличие от дырявого помоешного андроидного ведра с гайками, вирусы на Windows Phone отсутствуют как класс, от слова вообще.

_________________
Украина похожа на акробата, умершего на батуте, но продолжающего радовать публику
   
  
    
Молотов
 
Сообщение  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
B&B писал(а):
В отличие от дырявого помоешного андроидного ведра с гайками, вирусы на Windows Phone отсутствуют как класс, от слова вообще.

А для чего нужен кирпичъ с Windows Phone ?
Орехи колоть или гвозди забивать ? :rzach:
M$ опустила лошков кинула владельцев сих чудо-девайсов через йух. :rzach:
   
  
    
B&B
 
Сообщение  
Старейшина
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 7656
Откуда: Хорошево-Мневники
Благодарил (а): 0 раз.
Поблагодарили: 344 раз.
Молотов писал(а):
B&B писал(а):
В отличие от дырявого помоешного андроидного ведра с гайками, вирусы на Windows Phone отсутствуют как класс, от слова вообще.

А для чего нужен кирпичъ с Windows Phone ?
Орехи колоть или гвозди забивать ? :rzach:
M$ опустила лошков кинула владельцев сих чудо-девайсов через йух. :rzach:

А что есть такого в ведроиде, чего нет в Windows Phone? Помойки и вирусов точно нет.
Windows Phone значительно продуманней и интересней андроида.
гораздо стабильнее, плавнее, и главное, эстетически привлекательнее
от одного вида андроида блевать хочется с этими убогими иконками из прошлого века.
ведроид - помойка для лохов и пэтэушников

_________________
Украина похожа на акробата, умершего на батуте, но продолжающего радовать публику


Последний раз редактировалось B&B 12.08.16, 10:15, всего редактировалось 1 раз.
   
  
    
Молотов
 
Сообщение  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
B&B писал(а):
Молотов писал(а):
B&B писал(а):
В отличие от дырявого помоешного андроидного ведра с гайками, вирусы на Windows Phone отсутствуют как класс, от слова вообще.

А для чего нужен кирпичъ с Windows Phone ?
Орехи колоть или гвозди забивать ? :rzach:
M$ опустила лошков кинула владельцев сих чудо-девайсов через йух. :rzach:

Windows Phone значительно продуманней и интересней

БЫЛА. :rzach:

Расскажи еще о том, как твоя бабка деффкой была. Это очень актуально. :)
   
  
    
B&B
 
Сообщение  
Старейшина
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 7656
Откуда: Хорошево-Мневники
Благодарил (а): 0 раз.
Поблагодарили: 344 раз.
Молотов писал(а):
Расскажи еще о том, как твоя бабка деффкой была. Это очень актуально.


лучше расскажи как твоя мама тебя в роддоме об кафель головой уронила.

_________________
Украина похожа на акробата, умершего на батуте, но продолжающего радовать публику
   
  
    
OlegTS
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 16.08.2014
Сообщения: 19009
Благодарил (а): 6 раз.
Поблагодарили: 604 раз.
Россия
Но нужно честно признать, Андроид - полное дерьмо.
Игрушечная ОС.
Для детского сада.

_________________
Богобоязненный православный христианин Иудушка Головлёв, является самым отвратительным персонажем во всей русской классике.
   
  
    
Молотов
 
Сообщение  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
B&B писал(а):
Молотов писал(а):
Расскажи еще о том, как твоя бабка деффкой была. Это очень актуально.


лучше расскажи как твоя мама тебя в роддоме об кафель головой уронила.

Хе-хе. Вот и подтверждение, что майкрофилы - генетические отбросы, чемпионы галактики по безмозглости.

Жди лучше, когда M$ новый лохофон выпустит. Заменяющий рудиментарный мозок майкрофилам. :rzach:
   
  
    
Молотов
 
Сообщение  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
OlegTS писал(а):
Но нужно честно признать, Андроид - полное дерьмо.
Игрушечная ОС.
Для детского сада.

Более чем дерьмо. У Гугла все поделия такие... интересные, или почти все.
   
  
    
B&B
 
Сообщение  
Старейшина
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 7656
Откуда: Хорошево-Мневники
Благодарил (а): 0 раз.
Поблагодарили: 344 раз.
Молотов писал(а):
B&B писал(а):
Молотов писал(а):
Расскажи еще о том, как твоя бабка деффкой была. Это очень актуально.


лучше расскажи как твоя мама тебя в роддоме об кафель головой уронила.

Хе-хе. Вот и подтверждение, что майкрофилы - генетические отбросы, чемпионы галактики по безмозглости.

Жди лучше, когда M$ новый лохофон выпустит. Заменяющий рудиментарный мозок майкрофилам. :rzach:

ну так расскажи что такого есть особенного в ведроиде или в айфоне, чего нет в Windows Phone?

_________________
Украина похожа на акробата, умершего на батуте, но продолжающего радовать публику
   
  
    
Молотов
 
Сообщение  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
B&B писал(а):
ну так расскажи что такого есть особенного в ведроиде или в айфоне, чего нет в Windows Phone?

Ведроид, хоть и изрядное дерьмо, но уже не зависит от настроения или финансовой состоятельности одного сраного монополиста.
Да и экосистема у ведроида на порядок побольше.
   
  
    
B&B
 
Сообщение  
Старейшина
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 7656
Откуда: Хорошево-Мневники
Благодарил (а): 0 раз.
Поблагодарили: 344 раз.
Молотов писал(а):
B&B писал(а):
ну так расскажи что такого есть особенного в ведроиде или в айфоне, чего нет в Windows Phone?

Ведроид, хоть и изрядное дерьмо, но уже не зависит от настроения или финансовой состоятельности одного сраного монополиста.
Да и экосистема у ведроида на порядок побольше.

что имеется в виду под экосистемой?
заваленный тоннами бессмысленного говна магазин или что-то еще?

_________________
Украина похожа на акробата, умершего на батуте, но продолжающего радовать публику
   
  
    
Молотов
 
Сообщение  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
B&B писал(а):
Молотов писал(а):
B&B писал(а):
ну так расскажи что такого есть особенного в ведроиде или в айфоне, чего нет в Windows Phone?

Ведроид, хоть и изрядное дерьмо, но уже не зависит от настроения или финансовой состоятельности одного сраного монополиста.
Да и экосистема у ведроида на порядок побольше.

что имеется в виду под экосистемой?
заваленный тоннами бессмысленного говна магазин или что-то еще?

Зачем мне объяснять малограмотному, не осилившему даже поиск в интернетах, элементарные понятия ?
   
  
    
 Страница 1 из 3
  [ Сообщений: 44 ]  Стрaница 1, 2, 3  След.


Все форумы ForUA » Политика и экономика


[ Time : 0.166s | 18 Queries | GZIP : Off ]