Добавить нас в закладки
Разделы
Счетчик
» » » Windows 8 и очередная проблема.

   

Windows 8 и очередная проблема. скачать бесплатно

Windows 8 и очередная проблема. В новой операционной системе Windows 8 обнаружилась очередная проблема. На этот раз, она затрагивает приватность пользователей.

Дело в том, что в комплекте с ОС поставляется новая система SmartScreen Application Reputation, которая позиционируется как опция для защиты безопасности пользователей. Эта система отслеживает установку всех программ, вычисляет хэш каждой программы и вместе с её цифровой подписью и IP-адресом пользователя отправляет эту информацию в Microsoft. Таким образом Microsoft отслеживает, чтобы пользователи не установили какую-нибудь вредоносную заразу. Если у программы нет цифровой подписи, Windows 8 выдаёт сообщение об ошибке.

Windows 8 и очередная проблема.


Известный хакер Надим Кобейсси осуществил анализ трафика и выяснил, что SmartScreen пытается соединиться к удалённому хосту apprep.smartscreen.microsoft.com, 65.55.184.60, который принадлежит Microsoft, и соединение выглядит как нормальное защищённое соединение.
Windows 8 и очередная проблема.


Однако, на apprep.smartscreen.microsoft.com работает веб-сервер IIS 7.5, который сконфигурирован на поддержку SSLv2 — эта версия и младшие известны уязвимостью к перехвату трафика.

Надим Кобейсси рекомендует пользователям отключить функцию SmartScreen, а компанию Microsoft можно осудить за то, что она включает эту опцию по умолчанию, не предупреждая пользователей.

А так же Исследователи TrustWave SpiderLabs продолжили работу, начатую в прошлом году, по извлечению из реестра и изучению парольных хэшей LM и NTLM в Windows 7. Сейчас дошла очередь до Windows 8, и специалисты сразу же обратили внимание на новый ключ UserPasswordHint, которого раньше не заметили в базе данных SAM.
HKLM\SAM\SAM\Domains\Account\Users\\UserPasswordHint

Как оказалось, там хранятся секретные вопросы пользователей, и с помощью скрипта из восьми строчек можно извлечь оттуда информацию, то есть эти самые секретные вопросы.

Вопросы хранятся в бинарном виде:

Windows 8 и очередная проблема.


Но перевести в Hex и текст не составило особого труда, вот скрипт:
Windows 8 и очередная проблема.


Исследователи решили использовать полюбившийся им Metasploit Hashdump и отправили разработчикам запрос на github’е на добавление кода, и те вскоре внесли туда скрипт. На скриншоте — сессия Metasploit Meterpreter, которая извлекает секретные вопросы в Windows 7 и 8.

Windows 8 и очередная проблема.


Для пентестеров секретный наводящий вопрос — это ценная информация, потому что по нему можно предположить, каким должен быть сам пароль.

Кстати, в новой операционной системе Windows 8 недавно обнаружили ещё одну проблему с безопасностью: эта ОС подключается ко всем социальным сетям пользователя и хранит в кэше все его контакты в открытом виде.

из сети...


Рыболовная база "Островок" отдых и рыбалка на Ахтубе и Волге - самые низкие цены 2017 г. по всему Поволжью и гарантированная рыбалка!

Рыболовная база "Островок" расположена в непосредственной близости от реки Ахтуба, в пойме, у самого рыбного места - в зоне естественного нереста и размножения рыбы.

Рыбакам известно, что летняя рыбалка на Ахтубе предпочтительнее рыбалки в дельте Волги (ниже г. Астрахани), потому что вся рыба поднимается именно сюда для нереста. Здесь расположился и центр притяжения тех, кто любит отдых и рыбалку на Волге. В этих местах интересна рыбалка как на реке, так и на озерах. . 
Рыбалка увлекает здесь всех: каждый, кинувший наживку, будет отблагодарен щедрым уловом, а разнообразие крупной рыбы рождает настоящий азарт. Всегда солнечные дни на реке и озерах сменяются теплыми вечерами у костров с дымящимися котелками душистой ухи. Новички никогда не остаются без советов и внимания опытных рыбаков.

База
См. Фотоальбом
См. Проезд к кемпингу

...
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Категория: Новости / IT Новости
(25-08-2012 12:53)     
Оценить новость:    
  • 0

Похожие новости Похожие новости из той же категории

Администрация сайта напоминает:
Авторы новости стараются для вас, создавая свои новости и для них ОЧЕНЬ важны ваши комментарии к новости- понравилось, не понравилось, пошла программа или проблемы, работает ссылка, или умерла, живое общение на сайте только привествуется! Уважайте труд других и своих оппонентов, не оскорбляйте и не ругайтесь в комментах.


Комментарии и отзывы

#3: kuki (25 августа 2012 18:10)   
VIP

Общительный
От дядьки ЦЯ прошла такая инфа,что мягкотелые не успев выдать финальную версию Винды-8 уже готовят заплатку SP1.Так что финал выйдет наверное уже подшитый 4
179 комментариев | 0 публикаций| Зарегистрирован: 3.09.2007    Статус: Пользователь offline   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
#2: Trumen (25 августа 2012 16:29)   
VIP

кэп
Об участи висты для 8-ки, уже многие говорят. Так что ждем вин 9.

--------------------
Никогда столько не лгут, как во время войны, после охоты и до выборов.
2379 комментариев | 0 публикаций| Зарегистрирован: 11.05.2009    Статус: Пользователь offline   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
#1: Саблезуб (25 августа 2012 13:28)   
VIP

Авторитет
Вот те раз вот те новость, с такими данными и распространения инфы можно и голым остаться, и с жестким диском проблемы и с видео картой проблемы, это всего лишь начало, потом еще много выведут недостатков у 8-ке и спишут как висту.
994 комментария | 164 публикации| Зарегистрирован: 3.12.2011    Статус: Пользователь offline   
           Оценить коммент:  
  • Не нравится
  • 0
  • Нравится
Информация
Вход на сайт

Яндекс цитирования Яндекс.Метрика

Copyright © 2006-2013. All rights reserved.