Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Info Coronavirus/Vaccinare vs Fake News

Masina universala :)

God's Crooked Lines(2022)

Mai nou, și poliția loc...
 TAHITI ligue 1

Control polaritate motor dc 24v

Problema tensiune Generator Ford ...

Protejare sunca
 Cum se procedeaza daca jandarmii ...

Honor 70

Accident cu auto fara RCA (fara p...

Probleme arzator Ferroli SUN P7
 Recomandare telefon in jur de 150...

Întrebare despre banda de derulare

Atlantic Money

Ska-nk - Arata-i c-o iu…
 

Exploatare Windows XP - cum?

- - - - -
  • Please log in to reply
60 replies to this topic

#55
stlk

stlk

    Spartan Officer

  • Grup: Senior Members
  • Posts: 6,398
  • Înscris: 15.07.2008

 aurelian087, on 14 martie 2015 - 23:01, said:

am pus xp in loc de 7 si cand sa intru pe feisbuc ce sa vezi politia romana cerea bani
Si crezi ca daca aveai Windows 10 (nu 7,mai ceva ca 7)  nu mai vedeai "politia romana  (care) cerea bani" ?

Edited by stlk, 14 March 2015 - 23:11.


#56
whitewizard

whitewizard

    Softpedist pana la moarte!

  • Grup: Senior Members
  • Posts: 3,070
  • Înscris: 07.05.2006

 tom_1133, on 14 martie 2015 - 23:08, said:

Oameni buni, nu va mai bateti joc de hardware-ul de dupa 2010 !
Windows XP a fost conceput pentru hardware-ul din anii '90==>http://en.wikipedia....equirements  Posted Image
Pe un asa calculator din 2005 cu 1Gb/RAM,nici starter nu functioneaza ok.
Asa ca Xp rules.Posted Image

#57
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 29,267
  • Înscris: 24.02.2007

 tom_1133, on 14 martie 2015 - 23:08, said:

Oameni buni, nu va mai bateti joc de hardware-ul de dupa 2010 !

N-a recomandat nimeni sa instalezi XP pe hardware cumparat ieri.
E vorba de sisteme mai vechi, dar care inca isi fac treaba doar ca brusc a aparut isteria cu terminarea "suportului".


#58
tavitu

tavitu

    Fii și tu un super-erou: Vaccinează-te!

  • Grup: Senior Members
  • Posts: 5,163
  • Înscris: 16.02.2009

 dani.user, on 15 martie 2015 - 11:33, said:

N-a recomandat nimeni sa instalezi XP pe hardware cumparat ieri.
E vorba de sisteme mai vechi, dar care inca isi fac treaba doar ca brusc a aparut isteria cu terminarea "suportului".

Dacă sunt sisteme izolate (no internet, no usbs, no cds/dvds) care chiar nu au nici un fel de interacțiune cu nici un fel de dispozitive care pot fi influențate de o "forță exterioară" atunci, sigur, nu e nici o problemă să fie utilizate în continuare, altfel nu.

Nici măcar nu este nevoie ca utilizatorul unui sistem fără suport să inițieze o acțiune pentru a compromite un sistem dacă acesta interacționează cu alte sisteme: https://www.us-cert....lerts/TA14-318A

Quote

A critical vulnerability in Microsoft Windows systems could allow a remote attacker to execute arbitrary code via specially crafted network traffic.[1]
It may be possible for exploitation to occur without authentication and via unsolicited network traffic. According to Microsoft MS14-066, there are no known mitigations or workarounds.[2] (link is external)

Problema cu securitatea software e că pentru ca un program să fie sigur acesta trebuie să funcționeze corespunzător indiferent ce date de intrare primește, o infinitate de posibilități, în timp ce un atacator are nevoie doar de un singur set de date care cauzează o vulnerabilitate. Un singur set de date care să facă firewall-ul să execute o cale insuficient testată care să îi ofere control asupra sistemului. Un singur set de date pe care antivirusul să nu îl recunoască și să îl ignore. Atât e necesar pentru a compromite un sistem. Asta înseamnă că simpla acțiune de a conecta la internet un sistem, chiar și un sistem care beneficiază de suport, poate duce la compromiterea acestuia, riscul va fi întodeauna mai mare ca zero, mic, dar mai mare ca zero. Problema cu sistemele care nu mai au suport este că riscul în cazul lor este semnificativ mai mare decât în cazul sistemelor care au suport. Motivul este simplu, în cazul sistemelor care beneficiază de suport, odată ce o vulnerabilitate este descoperită va fi emis un patch pentru remediere, sistemele fără suport vor fi vulnerabile pentru o "infinitate" odată ce este descoperită o vulnerabilitate, iar pentru un atacator e mai rentabil să atace sisteme fără suport, unde odată descoperită o vulnerabilitate aceasta poate fi folosită pentru mult timp.

În cele din urmă este vorba de o analiză cost beneficiu, cât te costă să treci la un sistem nou (costuri hardware, software, cursuri de utilizare a noului sistem, productivitate pierdută) versus cât de mult poți pierde în cazul în care sistemul fără suport este compromis (contul bancar, date valoroase, instabilitatea sistemului, o vizită de la poliție în cazul în care sistemul compromis este folosit pentru atacarea altor sisteme).

Eu unul nu mai folosesc Windows XP de ani buni pe sisteme conectate la internet, de când a fost lansat Windows 7, de asemenea refuz să ajut pe oricine încearcă să folosească un sistem cu Windows XP chiar dacă se supără pe mine. Eu unul fac update-uri zilnic sau chiar mai des, update-urile de securitate sunt foarte importante.

#59
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 29,267
  • Înscris: 24.02.2007
Teoria-i teorie.
In practica, s-a inregistrat vreun mod de exploatare a firewall-ului, de exemplu, dupa incheierea suportului (adica care sa nu mai fi fost patch-uit pentru XP)?

#60
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
Vom vedea peste 2-5-10 ani. Ca sa poti sa iti dai seama ce/cum a fost exploatat, trebuie ca cineva sa cerceteze aceste lucruri sau sa isi fi dat seama ca a fost victima a "ceva". Daca nu ar fi asa, nu ar mai fi existat diverse care sa fi cuibarit linistite timp de 10-15 ani fara ca cineva sa isi fi dat seama...

Pe de alta parte, fii tu sigur ca se va incerca exploatarea si, in final, monetizarea - acesta este trendul si nu se va opri.

#61
stlk

stlk

    Spartan Officer

  • Grup: Senior Members
  • Posts: 6,398
  • Înscris: 15.07.2008

 tavitu, on 15 martie 2015 - 15:22, said:

Dacă sunt sisteme izolate (no internet, no usbs, no cds/dvds) care chiar nu au nici un fel de interacțiune cu nici un fel de dispozitive care pot fi influențate de o "forță exterioară" atunci, sigur, nu e nici o problemă să fie utilizate în continuare, altfel nu.
...mai depinde si de utilizator nu crezi ? eu folosesc si internet si usb si cd/dvd ba chiar navighez pe siteuri care nu a auzit cineva de ele,in limba rusa sau chineza si asta o fac cu browsere vechi ,flash versiune foarte veche etc (am scris anterior despre asta) si totul e ok . Iar altii au windows 7,8 si update la toate cele, intra pe facebook si se alege cu nu stiu ce paguba. Mai bine a-ti invata utilizatorii cum sa se fereasca de pericole decat sa-i spui "e periculos sa folosesti XP" cand  de fapt pentru utilizatorul acela e periculos sa foloseasca orice (asa ca numai conteaza ca e XP sau WIN 8).

Edited by stlk, 15 March 2015 - 21:18.


Anunturi

Neurochirurgie minim invazivă Neurochirurgie minim invazivă

"Primum non nocere" este ideea ce a deschis drumul medicinei spre minim invaziv.

Avansul tehnologic extraordinar din ultimele decenii a permis dezvoltarea tuturor domeniilor medicinei. Microscopul operator, neuronavigația, tehnicile anestezice avansate permit intervenții chirurgicale tot mai precise, tot mai sigure. Neurochirurgia minim invazivă, sau prin "gaura cheii", oferă pacienților posibilitatea de a se opera cu riscuri minime, fie ele neurologice, infecțioase, medicale sau estetice.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate