Exploatare Windows XP - cum?
#1
Posted 11 March 2015 - 17:58
De cand cu oprirea update-urilor pentru XP, parca s-a declansat o adevarata isterie cu privire la cat de nesigur a devenit.
Asa ca ma intreb, azi, in 2015, cum ar putea avea cineva de suferit de urma vreunei gauri de securitate a sistemului de operare? Luam in considerare urmatoarele:
Daca stiti de metode ce pot pune in pericol integritatea sistemului, chiar tinand cont de cele de mai sus, va rog sa le indicati. Nu e nevoie de pasi concreti pentru a da idei unora rau intentionati, dar ceva suficient cat pentru a constientiza riscul. Edited by dani.user, 11 March 2015 - 18:00. |
#2
Posted 11 March 2015 - 18:06
Foarte multi utilizatori din pacate inca folosesc Internet Explorer. Ultima versiune de IE pentru XP este 8, iar cea mai recenta versiunea de IE este 11! De asemenea ultima versiune de Java, 8, nu este suportata de Windows XP. Iata 2 vectori de infectie.
Edited by pv7722, 11 March 2015 - 18:08. |
#3
Posted 11 March 2015 - 18:08
Poti virusa calculatorul:
Dand click pe link-uri care nu le cunosti, deschizand reclame la buleala, porn(am vazut unele site-uri "de incredere" care au inceput sa aiba probleme), piraterie(mai ales ca in ultima vreme de cand au tot disparut anumite site-uri de profil au aparut altele care nu iti dau nici un crack, iar tu doar le generezi bani prin vizite la terti, sms-uri suprataxate, etc in cele mai bune cazuri). Si in general orice activitate ce tine de partea ilegala vine cu un imens risc de securitate. Apoi windows-ul piratat.... eu nu stiu posesor de windows original care sa isi faca griji reale de securitate. Antivirusi piratati, stiu ca acum vreo 5-7 ani parca era o moda cu nod32 valabil 50 de ani dar nu puteai sa ii faci update ca capra licenta... E degeaba un antivirus sau un windows caruia nu ii poti face update. Si aici am folosit antivirus generic insemnand orice soft specializat in securate. pv7722, on 11 martie 2015 - 18:06, said:
Foarte multi utilizatori din pacate inca folosesc Internet Explorer. Ultima versiune de IE pentru XP este 8, iar cea mai recenta versiunea de IE este 11! De asemenea ultima versiune de Java, 8, nu este suportata de Windows XP. Iata 2 vectori de infectie. Detaliaza putin. Multe aplicatii de windows compatibile chiar si cu w8.1 folosesc IE pentru transmitere de date si afisare eiffel, on 11 martie 2015 - 18:15, said:
Problema e ca nu doar IE are gauri de securitate. Ci tot sistemul este expus in momentul conectarii la internet. Mai grav este ca a doua zi dupa expirarea sa, au fost facute publice toate gaurile de securitate gasite pana la acea data, evident de cei ce le-au descoperit, dat fiind ca nu mai puteau fi "astupate". Cum pot fi exploatate ? Prin varii metode, lasand deoparte troienii si virusii care se iau ceva mai greu, raman insa viermii si atacurile directe. Acum cred ca discutia ar sta mai bine pe aria e Antivirus pe aria de Securitate... Posibil sa o mut acolo. Asta e marketing marca microsoft... E ca mutarea de pe 8.0 pe 8.1.... am refuzat sa fac trecerea si peste noapte a inceput calculatorul sa se miste mai greu decat anticul din camera mamei care are 13 ani. Si nu e vorba neaparat de a cumpara un produs ci mai mult despre cat de bine iti poate urmari activitatea. Eu inca sunt amuzat de tracking-ul din w10... O sa ajung peste 2-3 versiuni de windows sa ma simt mai linistit sa las pe un reprezentat MS la mine la calculator decat sa las modulele lor sa umble. Edited by MooF2010, 11 March 2015 - 18:23. |
#4
Posted 11 March 2015 - 18:14
1. la mana, IE 6.0 nu este IE 11
2. la mana, eu v-as invita sa instalati windows 98/98 SE, Millenium, w2k/professional SP4 sa vedeti ce mai puteti face cu aceste sisteme de operare la ora actuala |
#5
Posted 11 March 2015 - 18:15
Problema e ca nu doar IE are gauri de securitate. Ci tot sistemul este expus in momentul conectarii la internet.
Mai grav este ca a doua zi dupa expirarea sa, au fost facute publice toate gaurile de securitate gasite pana la acea data, evident de cei ce le-au descoperit, dat fiind ca nu mai puteau fi "astupate". Cum pot fi exploatate ? Prin varii metode, lasand deoparte troienii si virusii care se iau ceva mai greu, raman insa viermii si atacurile directe. Acum cred ca discutia ar sta mai bine pe aria e Antivirus pe aria de Securitate... Posibil sa o mut acolo. |
#6
Posted 11 March 2015 - 18:24
Fix genul asta de discutii la modul "intri pe un site si te virusezi" doresc sa le evit. Vreau sa ne rezumam la argumente mai tehnice.
IE 8-ul e ceva de evitat, insa sub XP inca ruleaza toate celelalte "marci de" browsere, asa ca se poate evita IE 8. Da, sunt unele programe ce se folosesc de IE pentru a afisa un site intern, de exemplu, insa acele programe nu descarca porn de te miri unde. Legat de Java, da, Java 8 nu e suportat pe XP, dar zau daca mai tin minte cand a fost ultima data cand a trebuit sa folosesc un java applet pe vreun site... Asa ca pluginul de java se poate linistit opri. Edited by dani.user, 11 March 2015 - 18:33. |
#7
Posted 11 March 2015 - 18:27
MooF2010, on 11 martie 2015 - 18:08, said:
Poti virusa calculatorul: Dand click pe link-uri care nu le cunosti, deschizand reclame la buleala, porn(am vazut unele site-uri "de incredere" care au inceput sa aiba probleme), piraterie(mai ales ca in ultima vreme de cand au tot disparut anumite site-uri de profil au aparut altele care nu iti dau nici un crack, iar tu doar le generezi bani prin vizite la terti, sms-uri suprataxate, etc in cele mai bune cazuri). Si in general orice activitate ce tine de partea ilegala vine cu un imens risc de securitate. Apoi windows-ul piratat.... eu nu stiu posesor de windows original care sa isi faca griji reale de securitate. Antivirusi piratati, stiu ca acum vreo 5-7 ani parca era o moda cu nod32 valabil 50 de ani dar nu puteai sa ii faci update ca capra licenta... E degeaba un antivirus sau un windows caruia nu ii poti face update. Si aici am folosit antivirus generic insemnand orice soft specializat in securate. Detaliaza putin. Multe aplicatii de windows compatibile chiar si cu w8.1 folosesc IE pentru transmitere de date si afisare Asta e marketing marca microsoft... E ca mutarea de pe 8.0 pe 8.1.... am refuzat sa fac trecerea si peste noapte a inceput calculatorul sa se miste mai greu decat anticul din camera mamei care are 13 ani. Si nu e vorba neaparat de a cumpara un produs ci mai mult despre cat de bine iti poate urmari activitatea. Eu inca sunt amuzat de tracking-ul din w10... O sa ajung peste 2-3 versiuni de windows sa ma simt mai linistit sa las pe un reprezentat MS la mine la calculator decat sa las modulele lor sa umble. Ce anume vrei sa-ti detaliez? Avand in vedere integrarea istorica IE Windows (mai tine minte cineva Win 98 SE cu IE 4 si Active Desktop) vectorii de infectie sunt cu predilectie spre IE. Microsoft corecteaza, au iesit versiuni noi 9, 10, 11. Dar daca un utilizator ramane cu Windows XP si IE 8 este vulnerabil! Un alt vector mai nou este Java, si degeaba-mi spune mie Java Updater ca a aparut o versiune noua, 8, daca dup-aia imi spune ca versiunea nu e suportata. dani.user, on 11 martie 2015 - 18:24, said:
Fix genul asta de discutii la modul "intri pe un site si te virusezi" doresc sa le evit. Vreau sa ne rezumam la argumente mai tehnice. IE 8-ul e ceva de evitat, insa sub XP inca ruleaza toate celelalte "marci de" browsere, asa ca se poate evita IE 8. Da, sunt unele programe ce se folosesc de IE pentru a afisa un site intern, de exemplu, insa acele programe nu descarca porn de te miri unde. Legat de Java, da, Java 8 nu e suportat pe XP, dar zau daca mai tin minte cand a fost ultima data cand a trebuit sa folosesc un java applet pe vreun site... |
#8
Posted 11 March 2015 - 18:32
atatia ani n-a fost vulnerabil si a devenit acum dintr-o data... mai sa fie...
nu e vorba de ce mai poti face cu XPul ci de ce mai poti face tu pur si simplu... internetul e demanding... in special entertainmentul pe internet... dar un intreprinzator instruit face mai multi bani cu un 486 decat mullti, multi altii cu PCuri next-gen pe ATMuri ruleaza XP... si va rula multa vreme de acum incolo Edited by Nero-d, 11 March 2015 - 18:34. |
#9
Posted 11 March 2015 - 18:32
Ca esti pe xp inteleg.... ca mai folosesti si java si ie... nu te inteleg....si referitor la ceea ce a zis dani.user... cine mai downloadeaza porn in ziua de azi? Eu cand ziceam de site-uri porno nu m-am referit la download, nici nu stiu daca exista vreo sursa gratuita sigura. Chiar si cele platite daca nu sunt sub franciza nu cred ca sunt sigure.
Tehnic nu stiu cat de mult se poate vorbi. E clar ca nu mie trebuie sa imi explice cineva chestiile astea ci unuia care plange ca i s-a virusat calculatorul cu antivirus pe el... care evident de cele mai multe ori a inchis antivirusul ca sa monteze un crack ori chestii de genul. Ei unor astfel de oameni nu stiu ce detalii tehnice relevante le poti prezenta. |
#10
Posted 11 March 2015 - 18:33
Nero-d, on 11 martie 2015 - 18:32, said:
atatia ani n-a fost vulnerabil si a devenit acum dintr-o data... mai sa fie... nu e vorba de ce mai poti face cu XPul ci de ce mai poti face tu pur si simplu... internetul e demanding... in special entertainmentul pe internet... dar un intreprinzator instruit face mai multi bani cu un 486 decat mullti, multi altii cu PCuri next-gen pe ATMuri ruleaza XP... si vga rula multa vreme de acum incolo |
|
#11
Posted 11 March 2015 - 18:37
pv7722, on 11 martie 2015 - 18:27, said:
Nu la appleturi Java ma refeream, desi mai vad ici si colo, ci de vulnerabilitatile Java din ultima vreme. Ce aplicatii scrise in Java foloseste userul de rand? Daca e vreo aplicatie de business, folosita la locul de munca, ce sanse sunt ca fix acea aplicatie sa inceapa sa exploateze vulnerabilitati ale Java <= 7? Daca are nevoie expres de o aplicatie ce necesita Java 8, atunci ajungem la concluzia ca aplicatiile iti dicteaza ce sistem de operare ai nevoie. |
#12
Posted 11 March 2015 - 18:39
Nu stiu de ce nu reusesc sa ma fac inteles. La asa ma refeream: http://www.cvedetail...99/SUN-JRE.html
La vulnerabilitatile din JRE. Ia un exemplu: http://www.cvedetail.../CVE-2013-5812/ Access Complexity Low (Specialized access conditions or extenuating circumstances do not exist. Very little knowledge or skill is required to exploit. ) Edited by pv7722, 11 March 2015 - 18:40. |
#13
Posted 11 March 2015 - 18:40
Da, JRE are vulnerabilitati.
Acum, cine te obliga sa-l folosesti? Sa-l ai instalat? |
#14
Posted 11 March 2015 - 18:43
tom_1133, on 11 martie 2015 - 18:14, said:
1. la mana, IE 6.0 nu este IE 11 2. la mana, eu v-as invita sa instalati windows 98/98 SE, Millenium, w2k/professional SP4 sa vedeti ce mai puteti face cu aceste sisteme de operare la ora actuala Poti comanda masini unelte, care au softuri dedicate pentru aceste variante de windows. Costa mult mai putin decat implementare unui soft de executie nou, care sa mearga cu windows7-8-10, linux, Ubuntu, etc., etc. Exemplul de mai sus, cu ATM-urile e concludent. Edited by myshyk, 11 March 2015 - 19:06. |
#15
Posted 11 March 2015 - 18:44
Detaliez putin mai mult despre ce fel de exploatare e vorba. De exemplu:
Deci nu e vorba ca X luat un crack de nu stiu unde si l-a executat (ca admin, ca nu stie altceva), eventual si cu antivirusul oprit sa nu comenteze. Edited by dani.user, 11 March 2015 - 18:45. |
|
#16
Posted 11 March 2015 - 18:47
dani.user, on 11 martie 2015 - 18:40, said:
Da, JRE are vulnerabilitati. Acum, cine te obliga sa-l folosesti? Sa-l ai instalat? LE Am impresia ca intamplarea mea este fix ceea ce spuneai tu mai sus (ai postat un pic inaintea mea). Edited by pv7722, 11 March 2015 - 18:47. |
#17
Posted 11 March 2015 - 18:55
Nero-d, on 11 martie 2015 - 18:32, said:
atatia ani n-a fost vulnerabil si a devenit acum dintr-o data... mai sa fie... Microsoft scoate un update pentru o vulnerabilitate in Windows 7 si descrie vulnerabilitatea ce o corecteaza. Cineva rau intentionat verifica daca nu cumva si Windows XP are aceeasi vulnerabilitate si sunt sanse mari sa existe... |
#18
Posted 11 March 2015 - 19:05
Eu folosesc tot XP pt ca sistemul meu e un C2D E4400 cu 2Gb RAM si pe 7 merge cam rau. Ca sa nu am probleme, am dezactivat updateurile la browser si toate cele apoi am pus un deepfreze. De atunci ma aventurez si prin spam ul din email am luat de cateva ori virusul politia romana si am scapat de el cu un simplu restart.
|
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users