Пользователь
Забыли пароль? Регистрация
Сейчас на сайте

Пользователей на сайте: 300

0 пользователей, 300 гостей

Брешь в Windows 8

#1
fata11ty
  • Статус: Легенда
  • Сообщения: 1003
  • Карма: 7
  • Возраст: 35
  • Пол:
По словам студента и разработчика Надима Кобесси (Nadim Kobeissi), операционная система Windows 8 содержит уязвимость, которая позволяет корпорации Microsoft отслеживать каждую установленную пользователем программу.

Кобесси, ставший известным после создания чата по безопасности Cryptocat, отметил, что брешь присутствует в функции SmartScreen, которой оснащена новая операционная система. По словам эксперта, каждый раз, когда пользователь устанавливает новую программу или приложение, операционная система отправляет информацию об установленном продукте в Microsoft. Этой информации достаточно для того, чтобы сотрудники компании идентифицировали приложение, а также для того, чтобы сопоставить полученные данные с IP-адресом пользователя и сформировать статистику о том, кто и какие приложения устанавливает. Кроме того, Кобесси отметил, что сервер, на который отправляется информация, использует небезопасный протокол SSLv2.

SmartScreen был впервые установлен в Internet Explorer 8 как дополнительный механизм к фильтру фишинга. В новой Windows 8 функции SmartScreen расширены. Программа не только сканирует URL-адреса посещаемых пользователем страниц, но и проверяет все загруженные при помощи браузера файлы.

Как отмечает Кобесси, эксплуатация уязвимости несет в себе двойную угрозу. Во-первых, Microsoft может собирать информацию о том, с какого IP-адреса был отправлен запрос на загрузку программ и приложений. Во-вторых, использование небезопасного протокола может привести к утечке конфиденциальной информации.


Честная жизнь = нищета, попробывал - не хочу ! 

0 пользователя(ей) сказали спасибо:

#2
Гость
  • Статус: Говорун
  • Сообщения: 287
  • Карма: -7
  • Пол:
статья как отключить эту штуку от 21 февраля 11го года :P
http://kompkimi.ru/?p=17622


я и тут был :)

0 пользователя(ей) сказали спасибо:

#3
nullname
  • Статус: Легенда
  • Сообщения: 2109
  • Карма: 12
  • Возраст: 30
  • Пол:
а других браузеров на win8 нет ?

0 пользователя(ей) сказали спасибо:

#4
Гость
  • Статус: Говорун
  • Сообщения: 287
  • Карма: -7
  • Пол:
nullname
дело не в браузере
дело в самой системе
правда я не знаю за что переживает фаталити
так как она уже была в win7 sp1


я и тут был :)

0 пользователя(ей) сказали спасибо:

#5
doran
  • Статус: Administrator
  • Сообщения: 5517
  • Карма: 1070
  • Пол:
Фаталити наверно хотел сказать, что чем новее винда, тем больше она троян.
И вообще мелкомягким нужно называть билды своей ос, так чтобы название сразу давало понять, что к чему :))
Например: zeus 7, zeus 8
:))


Если бы не гравитация, многие бы уже давно допрыгались.

0 пользователя(ей) сказали спасибо:

#6
fata11ty
  • Статус: Легенда
  • Сообщения: 1003
  • Карма: 7
  • Возраст: 35
  • Пол:
2 doran

zeus теперь называется - citadel ( цитадель )

Если интересен функционал могу скинуть в пм должно быть интересно , spy eye нервно курит в сторонке :D
Вложения (1)


Честная жизнь = нищета, попробывал - не хочу ! 

0 пользователя(ей) сказали спасибо:

Пользователи читающие эту тему: 2

1 пользователь, 1 гость