Exploatare Windows XP - cum?

aurelian087, on 14 martie 2015 - 23:01, said:

Si crezi ca daca aveai Windows 10 (nu 7,mai ceva ca 7)  nu mai vedeai "politia romana  (care) cerea bani" ?

Edited by stlk, 14 March 2015 - 23:11.

tom_1133, on 14 martie 2015 - 23:08, said:

Pe un asa calculator din 2005 cu 1Gb/RAM,nici starter nu functioneaza ok.
Asa ca Xp rules.

tom_1133, on 14 martie 2015 - 23:08, said:

N-a recomandat nimeni sa instalezi XP pe hardware cumparat ieri.
E vorba de sisteme mai vechi, dar care inca isi fac treaba doar ca brusc a aparut isteria cu terminarea "suportului".

dani.user, on 15 martie 2015 - 11:33, said:

Dacă sunt sisteme izolate (no internet, no usbs, no cds/dvds) care chiar nu au nici un fel de interacțiune cu nici un fel de dispozitive care pot fi influențate de o "forță exterioară" atunci, sigur, nu e nici o problemă să fie utilizate în continuare, altfel nu.

Nici măcar nu este nevoie ca utilizatorul unui sistem fără suport să inițieze o acțiune pentru a compromite un sistem dacă acesta interacționează cu alte sisteme: https://www.us-cert....lerts/TA14-318A

Quote

Problema cu securitatea software e că pentru ca un program să fie sigur acesta trebuie să funcționeze corespunzător indiferent ce date de intrare primește, o infinitate de posibilități, în timp ce un atacator are nevoie doar de un singur set de date care cauzează o vulnerabilitate. Un singur set de date care să facă firewall-ul să execute o cale insuficient testată care să îi ofere control asupra sistemului. Un singur set de date pe care antivirusul să nu îl recunoască și să îl ignore. Atât e necesar pentru a compromite un sistem. Asta înseamnă că simpla acțiune de a conecta la internet un sistem, chiar și un sistem care beneficiază de suport, poate duce la compromiterea acestuia, riscul va fi întodeauna mai mare ca zero, mic, dar mai mare ca zero. Problema cu sistemele care nu mai au suport este că riscul în cazul lor este semnificativ mai mare decât în cazul sistemelor care au suport. Motivul este simplu, în cazul sistemelor care beneficiază de suport, odată ce o vulnerabilitate este descoperită va fi emis un patch pentru remediere, sistemele fără suport vor fi vulnerabile pentru o "infinitate" odată ce este descoperită o vulnerabilitate, iar pentru un atacator e mai rentabil să atace sisteme fără suport, unde odată descoperită o vulnerabilitate aceasta poate fi folosită pentru mult timp.

În cele din urmă este vorba de o analiză cost beneficiu, cât te costă să treci la un sistem nou (costuri hardware, software, cursuri de utilizare a noului sistem, productivitate pierdută) versus cât de mult poți pierde în cazul în care sistemul fără suport este compromis (contul bancar, date valoroase, instabilitatea sistemului, o vizită de la poliție în cazul în care sistemul compromis este folosit pentru atacarea altor sisteme).

Eu unul nu mai folosesc Windows XP de ani buni pe sisteme conectate la internet, de când a fost lansat Windows 7, de asemenea refuz să ajut pe oricine încearcă să folosească un sistem cu Windows XP chiar dacă se supără pe mine. Eu unul fac update-uri zilnic sau chiar mai des, update-urile de securitate sunt foarte importante.

Teoria-i teorie.
In practica, s-a inregistrat vreun mod de exploatare a firewall-ului, de exemplu, dupa incheierea suportului (adica care sa nu mai fi fost patch-uit pentru XP)?

Vom vedea peste 2-5-10 ani. Ca sa poti sa iti dai seama ce/cum a fost exploatat, trebuie ca cineva sa cerceteze aceste lucruri sau sa isi fi dat seama ca a fost victima a "ceva". Daca nu ar fi asa, nu ar mai fi existat diverse care sa fi cuibarit linistite timp de 10-15 ani fara ca cineva sa isi fi dat seama...

Pe de alta parte, fii tu sigur ca se va incerca exploatarea si, in final, monetizarea - acesta este trendul si nu se va opri.

tavitu, on 15 martie 2015 - 15:22, said:

...mai depinde si de utilizator nu crezi ? eu folosesc si internet si usb si cd/dvd ba chiar navighez pe siteuri care nu a auzit cineva de ele,in limba rusa sau chineza si asta o fac cu browsere vechi ,flash versiune foarte veche etc (am scris anterior despre asta) si totul e ok . Iar altii au windows 7,8 si update la toate cele, intra pe facebook si se alege cu nu stiu ce paguba. Mai bine a-ti invata utilizatorii cum sa se fereasca de pericole decat sa-i spui "e periculos sa folosesti XP" cand  de fapt pentru utilizatorul acela e periculos sa foloseasca orice (asa ca numai conteaza ca e XP sau WIN 8).

Edited by stlk, 15 March 2015 - 21:18.