Рейтинг@Mail.ru

Компьютерная защита

Полезняшки. Ссылки, советы. Все чем пользуетесь вы и что возможно пригодится другим.

Re: Компьютерная защита

Сообщение Sasha_rae » Вс авг 14, 2016 11:23 am

в Windows больше нет защиты
------------------
Злоумышленник с физическим доступом к компьютеру или правами администратора может обойти встроенную в Windows защиту Secure Boot и загрузить на устройство любую операционную систему или вредоносный код.

К такому выводу пришли независимые исследователи безопасности MY123 и Slipstream после анализа новой сборки Windows 10. По их словам, компания Microsoft сама рассекретила закрытые ключи для механизма безопасной загрузки SecureBoot, открыв злоумышленникам доступ ко всем устройствам на базе Windows — компьютерам, ноутбукам, планшетам и смартфонам. Проблема связана с политикой безопасной загрузки, которая используется SecureBoot.

Secure Boot — одна из функций UEFI, которая борется с попыткой внедрить или запустить на устройстве вредоносный код в момент его загрузки. Эта система защищает загрузочную среду устройства, сверяя подписи загружаемых файлов на соответствие белому списку ключей. На некоторых устройствах (например, смартфонах с Windows Phone и планшетах с Windows RT) пользователь не может деактивировать Secure Boot, следовательно, их никак нельзя обезопасить от взлома.

MY123 и Slipstream уверены, что компания Microsoft намеренно оставиляла в своих операционных системах бэкдоры, а утечка ключей, которые позволяют взламывать устройства, была лишь вопросом времени. Эти бэкдоры использоуются правоохранительными органами для доступа к компьютерам и смартфонам, которые были изъяты у подозреваемых в совершении преступлений. Как любая другая американская компания, Microsoft сотрудничает с АНБ и ФБР и обязана предоставлять им такие сведения по официальному запросу или решению суда.

Хуже всего то, что Microsoft не сможет отозвать все утекшие ключи, а это значит, что взламывать устройства могут не только спецслужбы в рамках уголовных дел, но и обычные хакеры.

Скорее всего, компания Microsoft закроет уязвимости в Secure Boot. В июле и августе уже выходили патчи MS16–094 и MS16–100, которые устраняли некоторые дыры в этой системе. Предполагается, что третье обновление будет выпущено в сентябре. Его получат устройства на базе Windows 8, Windows 10 и Windows 10 Mobile, а уязвимости в Windows RT и Windows Phone 8, скорее всего, останутся, так как эти платформы потеряли полноценную поддержку Microsoft.

Официальный комментарий компании Microsoft:

Техника разблокировки и получения доступа к системе, описанная в исследовательском отчете от 10 августа, не применима к настольным или корпоративным ПК. Она предполагает наличие физического доступа и прав администратора к ARM–устройству или ПК на Windows RT. Данная уязвимость не подвергает риску средства шифрования информации на устройстве.
"Счастье для всех, даром, и пусть никто не уйдёт обиженным"
Аватара пользователя
Sasha_rae
 
Сообщения: 7790
Зарегистрирован: Пн окт 06, 2014 5:58 pm
Откуда: г. Донецк
National Flag:
ДНР
Благодарил (а): 3670 раз.
Поблагодарили: 2999 раз.
Заслуженная репутация: 44

Re: Компьютерная защита

Сообщение Sasha_rae » Вс окт 02, 2016 7:06 pm

Сегодня истек контракт корпорации по управлению доменными именами и IP–адресами (ICANN) с министерством торговли США и Национальным управлением информации и связи (NTIA), говорится в официальных сообщениях ICANN и NTIA. Это означает, что исполнение технических функций по работе интернета IANA (администрация адресного пространства интернета) будет контролировать международное сообщество, а не власти США. Это исторический момент перехода управления интернетом в частные руки, говорится в сообщении ICANN.
"Счастье для всех, даром, и пусть никто не уйдёт обиженным"
Аватара пользователя
Sasha_rae
 
Сообщения: 7790
Зарегистрирован: Пн окт 06, 2014 5:58 pm
Откуда: г. Донецк
National Flag:
ДНР
Благодарил (а): 3670 раз.
Поблагодарили: 2999 раз.
Заслуженная репутация: 44

Re: Компьютерная защита

Сообщение relmvk » Ср окт 12, 2016 9:14 am

Интересно, какие операционные системы используются у нас в вооруженных силах? На базе линукса наверное? Вообще, мне кажется сейчас с развитием технологий военную тайну соблюдать все сложнее. Зайди на форум мамочек солдат - получишь полное представление о размещении воинских частей, их вооружении, датах учений и фамилий командиров))
Те, кто читают книги, всегда будут управлять теми, кто смотрит телевизор.
Изображение
Аватара пользователя
relmvk
Адміністратор сайту
 
Сообщения: 2832
Зарегистрирован: Вс окт 13, 2013 5:06 pm
National Flag:
Barbados
Благодарил (а): 1004 раз.
Поблагодарили: 781 раз.
Заслуженная репутация: 2

Re: Компьютерная защита

Сообщение Sasha_rae » Ср окт 12, 2016 9:30 am

relmvk писал(а):Интересно, какие операционные системы используются у нас в вооруженных силах? На базе линукса наверное? Вообще, мне кажется сейчас с развитием технологий военную тайну соблюдать все сложнее. Зайди на форум мамочек солдат - получишь полное представление о размещении воинских частей, их вооружении, датах учений и фамилий командиров))

Да всегда так было. Мне моя подружка, которая работала на узле связи в Североморске телефонисткой, говорила когда мой корабль в море по тревоге уйдет :)
Даже я ЗАСовец об этом не знал. Тоже думаю что клоны Unix т.к. эта система практически не подвержена вирусным атакам.
"Счастье для всех, даром, и пусть никто не уйдёт обиженным"
Аватара пользователя
Sasha_rae
 
Сообщения: 7790
Зарегистрирован: Пн окт 06, 2014 5:58 pm
Откуда: г. Донецк
National Flag:
ДНР
Благодарил (а): 3670 раз.
Поблагодарили: 2999 раз.
Заслуженная репутация: 44

Re: Компьютерная защита

Сообщение Sasha_rae » Пт ноя 11, 2016 9:43 am

Внимание не нормативная лексика. Вспомнил себя на предыдущей работе. :smeh3:
"Счастье для всех, даром, и пусть никто не уйдёт обиженным"
Аватара пользователя
Sasha_rae
 
Сообщения: 7790
Зарегистрирован: Пн окт 06, 2014 5:58 pm
Откуда: г. Донецк
National Flag:
ДНР
Благодарил (а): 3670 раз.
Поблагодарили: 2999 раз.
Заслуженная репутация: 44

Re: Компьютерная защита

Сообщение tatarorom » Сб дек 03, 2016 8:58 pm

"Роботы" вступили в бесконечный диалог из-за украинца
нг1
Голосовые помощники один за другим постоянно сообщали о намеченном в календаре событии.

Переехавший в США украинец Адам Яковенко опубликовал ролик на YouTube, в котором заставил голосовые помощники Amazon Echo и Google Home вести бесконечный диалог, передает Lenta.
На забавный эксперимент обратили внимание пользователи портала Reddit, где видео меньше чем за сутки собрало почти 400 комментариев.
Чтобы помощники бесконечно "общались" между собой, Яковенко создал в календаре ассистентов Amazon и Google одинаковые события и заставил их спрашивать друг друга "Эй, что там у меня запланировано?".
----------------
:lol: :lol: :lol:
Україна понад усе!
Аватара пользователя
tatarorom
 
Сообщения: 10680
Зарегистрирован: Вс окт 13, 2013 6:10 pm
Откуда: СХІДНА УКРАЇНА
National Flag:
Ukraine
Благодарил (а): 156 раз.
Поблагодарили: 528 раз.
Заслуженная репутация: -5

Пред.

Вернуться в Нужные вещи.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron