Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Info Coronavirus/Vaccinare vs Fake News

BorgChat a implinit 20 de ani!

HDD Extern Seagate

Range extender
 Problema automatizare

Business Developer Manager

Sistem fotovoltaic 5kw off grid

Repunere minge in teren
 Telefon de pe Amazon sau site rom...

Digitalizare in domeniul Horeca

Asigurare la B7 cat mai ajunge?

cumparare masina inmatriculata in...
 Certificat fiscal auto

[CUM] Cum ati fi reactionat in ac...

Credex și altex fara dobanda

schimbare nume familie copil
 

Exploatare Windows XP - cum?

- - - - -
  • Please log in to reply
60 replies to this topic

#55
stlk

stlk

    Spartan Officer

  • Grup: Senior Members
  • Posts: 6,389
  • Înscris: 15.07.2008

 aurelian087, on 14 martie 2015 - 23:01, said:

am pus xp in loc de 7 si cand sa intru pe feisbuc ce sa vezi politia romana cerea bani
Si crezi ca daca aveai Windows 10 (nu 7,mai ceva ca 7)  nu mai vedeai "politia romana  (care) cerea bani" ?

Edited by stlk, 14 March 2015 - 23:11.


#56
whitewizard

whitewizard

    Softpedist pana la moarte!

  • Grup: Senior Members
  • Posts: 3,070
  • Înscris: 07.05.2006

 tom_1133, on 14 martie 2015 - 23:08, said:

Oameni buni, nu va mai bateti joc de hardware-ul de dupa 2010 !
Windows XP a fost conceput pentru hardware-ul din anii '90==>http://en.wikipedia....equirements  Posted Image
Pe un asa calculator din 2005 cu 1Gb/RAM,nici starter nu functioneaza ok.
Asa ca Xp rules.Posted Image

#57
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 29,245
  • Înscris: 24.02.2007

 tom_1133, on 14 martie 2015 - 23:08, said:

Oameni buni, nu va mai bateti joc de hardware-ul de dupa 2010 !

N-a recomandat nimeni sa instalezi XP pe hardware cumparat ieri.
E vorba de sisteme mai vechi, dar care inca isi fac treaba doar ca brusc a aparut isteria cu terminarea "suportului".


#58
tavitu

tavitu

    Fii și tu un super-erou: Vaccinează-te!

  • Grup: Senior Members
  • Posts: 5,155
  • Înscris: 16.02.2009

 dani.user, on 15 martie 2015 - 11:33, said:

N-a recomandat nimeni sa instalezi XP pe hardware cumparat ieri.
E vorba de sisteme mai vechi, dar care inca isi fac treaba doar ca brusc a aparut isteria cu terminarea "suportului".

Dacă sunt sisteme izolate (no internet, no usbs, no cds/dvds) care chiar nu au nici un fel de interacțiune cu nici un fel de dispozitive care pot fi influențate de o "forță exterioară" atunci, sigur, nu e nici o problemă să fie utilizate în continuare, altfel nu.

Nici măcar nu este nevoie ca utilizatorul unui sistem fără suport să inițieze o acțiune pentru a compromite un sistem dacă acesta interacționează cu alte sisteme: https://www.us-cert....lerts/TA14-318A

Quote

A critical vulnerability in Microsoft Windows systems could allow a remote attacker to execute arbitrary code via specially crafted network traffic.[1]
It may be possible for exploitation to occur without authentication and via unsolicited network traffic. According to Microsoft MS14-066, there are no known mitigations or workarounds.[2] (link is external)

Problema cu securitatea software e că pentru ca un program să fie sigur acesta trebuie să funcționeze corespunzător indiferent ce date de intrare primește, o infinitate de posibilități, în timp ce un atacator are nevoie doar de un singur set de date care cauzează o vulnerabilitate. Un singur set de date care să facă firewall-ul să execute o cale insuficient testată care să îi ofere control asupra sistemului. Un singur set de date pe care antivirusul să nu îl recunoască și să îl ignore. Atât e necesar pentru a compromite un sistem. Asta înseamnă că simpla acțiune de a conecta la internet un sistem, chiar și un sistem care beneficiază de suport, poate duce la compromiterea acestuia, riscul va fi întodeauna mai mare ca zero, mic, dar mai mare ca zero. Problema cu sistemele care nu mai au suport este că riscul în cazul lor este semnificativ mai mare decât în cazul sistemelor care au suport. Motivul este simplu, în cazul sistemelor care beneficiază de suport, odată ce o vulnerabilitate este descoperită va fi emis un patch pentru remediere, sistemele fără suport vor fi vulnerabile pentru o "infinitate" odată ce este descoperită o vulnerabilitate, iar pentru un atacator e mai rentabil să atace sisteme fără suport, unde odată descoperită o vulnerabilitate aceasta poate fi folosită pentru mult timp.

În cele din urmă este vorba de o analiză cost beneficiu, cât te costă să treci la un sistem nou (costuri hardware, software, cursuri de utilizare a noului sistem, productivitate pierdută) versus cât de mult poți pierde în cazul în care sistemul fără suport este compromis (contul bancar, date valoroase, instabilitatea sistemului, o vizită de la poliție în cazul în care sistemul compromis este folosit pentru atacarea altor sisteme).

Eu unul nu mai folosesc Windows XP de ani buni pe sisteme conectate la internet, de când a fost lansat Windows 7, de asemenea refuz să ajut pe oricine încearcă să folosească un sistem cu Windows XP chiar dacă se supără pe mine. Eu unul fac update-uri zilnic sau chiar mai des, update-urile de securitate sunt foarte importante.

#59
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 29,245
  • Înscris: 24.02.2007
Teoria-i teorie.
In practica, s-a inregistrat vreun mod de exploatare a firewall-ului, de exemplu, dupa incheierea suportului (adica care sa nu mai fi fost patch-uit pentru XP)?

#60
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
Vom vedea peste 2-5-10 ani. Ca sa poti sa iti dai seama ce/cum a fost exploatat, trebuie ca cineva sa cerceteze aceste lucruri sau sa isi fi dat seama ca a fost victima a "ceva". Daca nu ar fi asa, nu ar mai fi existat diverse care sa fi cuibarit linistite timp de 10-15 ani fara ca cineva sa isi fi dat seama...

Pe de alta parte, fii tu sigur ca se va incerca exploatarea si, in final, monetizarea - acesta este trendul si nu se va opri.

#61
stlk

stlk

    Spartan Officer

  • Grup: Senior Members
  • Posts: 6,389
  • Înscris: 15.07.2008

 tavitu, on 15 martie 2015 - 15:22, said:

Dacă sunt sisteme izolate (no internet, no usbs, no cds/dvds) care chiar nu au nici un fel de interacțiune cu nici un fel de dispozitive care pot fi influențate de o "forță exterioară" atunci, sigur, nu e nici o problemă să fie utilizate în continuare, altfel nu.
...mai depinde si de utilizator nu crezi ? eu folosesc si internet si usb si cd/dvd ba chiar navighez pe siteuri care nu a auzit cineva de ele,in limba rusa sau chineza si asta o fac cu browsere vechi ,flash versiune foarte veche etc (am scris anterior despre asta) si totul e ok . Iar altii au windows 7,8 si update la toate cele, intra pe facebook si se alege cu nu stiu ce paguba. Mai bine a-ti invata utilizatorii cum sa se fereasca de pericole decat sa-i spui "e periculos sa folosesti XP" cand  de fapt pentru utilizatorul acela e periculos sa foloseasca orice (asa ca numai conteaza ca e XP sau WIN 8).

Edited by stlk, 15 March 2015 - 21:18.


Anunturi

Chirurgia endoscopică a hipofizei Chirurgia endoscopică a hipofizei

"Standardul de aur" în chirurgia hipofizară îl reprezintă endoscopia transnazală transsfenoidală.

Echipa NeuroHope este antrenată în unul din cele mai mari centre de chirurgie a hipofizei din Europa, Spitalul Foch din Paris, centrul în care a fost introdus pentru prima dată endoscopul în chirurgia transnazală a hipofizei, de către neurochirurgul francez Guiot. Pe lângă tumorile cu origine hipofizară, prin tehnicile endoscopice transnazale pot fi abordate numeroase alte patologii neurochirurgicale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate