FastMoney все о манимейкинге.

FastMoney все о манимейкинге. (https://fastmoney.cc/index.php)
-   Новости сети (https://fastmoney.cc/forumdisplay.php?f=16)
-   -   Пользуетесь Windows 10? Вы в опасности (https://fastmoney.cc/showthread.php?t=14444)

gelas 11.08.2016 19:40

Пользуетесь Windows 10? Вы в опасности
 
http://hyipmanager.net/wp-content/up...2/IMG_0651.png

Пользуетесь Windows 10? Вы в опасности

Вам потребуется сделать всего лишь один клик, чтобы отдать злоумышленнику доступ к вашей учетной записи Microsoft, а это доступ ко всем программам, привязанным к Microsoft (Skype, Outlook и т.д.)

Все это дело заключается в ссылках на SMB-ресурсы (сетевые ресурсы, изображения, видео, и т.д.), которые мы получаем от злоумышленников внутри веб-страниц (открытых в браузерах Internet Explorer, Edge) или же писем, которые мы открываем с помощью Outlook. Взломщик может скрыть ссылку на его сетевой ресурс, внутри тегов изображений.

То есть, когда вы открываете ссылки на любые SMB-ресурсы (а это может быть обыкновенной картинкой) с помощью Internet Explorer или Edge, взломщик мгновенно получает данные вашей учетной записи.

https://hsto.org/files/6e7/65c/456/6...951f251b8.jpeg

Эта уязвимость существует еще с 1997 года, но до недавних пор, с ее помощью еще ничего нельзя было взломать. Но теперь, такие операционные системы как Windows 8 и Windows 10 сильно связаны с интернетом и практически вынуждают вас создавать не локальную учетную запись для входа в систему, а аккаунт Microsoft. В свою очередь, к учетной записи Microsoft привязано большое количество программ, типа Skype, OneDrive, Outlook, Xbox Live и еще несколько программ.

Атаковать пользователей, которые используют Firefox и Chrome также возможно. Хотя для этого, пользователь сам должен нажать на ссылку со схемой file://домен/файл.

Также большой опасности подвергаются пользователи, которые используют VPN, для просмотра SMB-ресурсов. В таком случае, злоумышленники могут получить доступ к личному VPN аккаунту жертвы

http://lantorg.com/files/pictures/bl...-nastroyka.jpg

Как закрыть уязвимость в Windows 8 и Windows 10?

Самым простым способом обезопасить себя от таких атак, будет блокировка всех SMB-ресурсов в интернете, с помощью записи в реестре. Для этого нужно создать обыкновенный текстовый файл (в блокноте, не в word’e) и вписать в него следующее:

Windows Registry Editor Version 5.00



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa\MSV1_0]

“RestrictReceivingNTLMTraffic”=dword:00000002

“RestrictSendingNTLMTraffic”=dword:00000002

А потом сохранить этот файл в формате .reg и запустить его.

Эта статья написана в ознакомительных целях, дабы обезопасить вас. Если вы хотите узнать более подробную информацию об этой уязвимости, перейдите по данной ссылке – habrahabr.ru/post/306810/

Дмитрий Щепетков 12.08.2016 20:05

Если вам друзья интересно, поделюсь своим опытом общения с 10-ои.
И так, некоторое время назад, у меня и у моего старшего на компах начало выскакивать навязчивое предложение "акционного" обновления до 10. Я сомневался, а мой старший не долго думая обновился. Все вроде было не плохо, шустрая винда, несколько не привычных примочек, но ничего криминального так сказать... Прошло больше месяца, я все еще сомневался, но однажды придя с работы обнаружил сюпрайз... Мы с младшим пользуем одну машину, и вот я вижу что рабочий стол мой и в то же время не мой...Присмотрелся- она... Допрос ребенка с пристрастием типа "какого х...риста ради происходит?" ни чего не дал, малой говорит что включил комп, потом он типа долго грузился, а потом "было уже так"... Ну да ладно, получается, без меня, меня женили...И все бы ничего, прошло еще пару месяцев и я уже было привык к необычностям новой операционки но начались чудеса.. То самопроизвольно моргнет, а то и на некоторое время зажжется глазок вебки, то начинает перезагружаться рабочий стол и т.д.... Короче. посмотрел я на эти чудеса с месяцок, порылся в своих запасах, нашел установочную флешку с 7-кой и откатился от греха подальше... Вот как-то так... Особенно в этой истории "порадовали " самопроизвольные включения камеры... Дальше думайте сами...

YUran 12.08.2016 20:18

Пользуюсь 10-ой -всё прекрасно!!!

Arcus 12.08.2016 20:32

Цитата:

Сообщение от Дмитрий Щепетков (Сообщение 132004)
Особенно в этой истории "порадовали " самопроизвольные включения камеры... Дальше думайте сами...

Вообще не секрет, что Вебку 10ка включает, об этом уж много и давно говорилось.

Gazmus 12.08.2016 20:32

У меня, в принципе, тоже претензий к 10-ке нет, стоит на ноуте, глаз заклеил малярным скотчем - так как совсем не пользуюсь камерой. На десктопе делать апдейт не стал - 7-ки вполне хватает.

Revmat 12.08.2016 20:33

Пользуйте Windows3.1 и не каких морганий вебки у вас не будет:-D

Arcus 12.08.2016 20:35

Цитата:

Сообщение от Gazmus (Сообщение 132007)
У меня, в принципе, тоже претензий к 10-ке нет, стоит на ноуте, глаз заклеил малярным скотчем - так как совсем не пользуюсь камерой. На десктопе делать апдейт не стал - 7-ки вполне хватает.

На рутрекере лежит нормальная 10ка, вырезали всю слежку.

gelas 12.08.2016 20:41

Windows 7 и 8 начали следить за пользователями (Какие обновления не надо ставить, читаем внизу статьи)

Обновления для операционных систем предыдущего поколения Windows 7 и Windows 8 дополнят их функциональность новыми возможностями, а именно научат собирать данные о пользователях.

Об этом пишет BGR.com.

Речь идет о четырех апдейтах с номерами KB3068708, KB3022345, KB3075249 и KB3080149 (так называемые "обновления для улучшения качества и диагностики телеметрии"). После установки операционная система начинает отправлять данные на сайты vortex-win.data.microsoft.com и settings-win.data.microsoft.com.

По словам одного из пользователей Windows, который отметился в комментариях на сайте Habrahabr.ru, программная платформа передает "описания событий на каждый чих". При этом в описаниях к обновлениям не сообщается, какие именно данные отправляются и анализируются на серверах Microsoft.

Стоит также отметить, что при стандартных настройках загрузки обновлений операционная система самостоятельно загружает и устанавливает на компьютер все рекомендуемые апдейты.

Напомним, что новая платформа Windows 10 также вызвала критику пользователей из-за того, что ее настройки предусматривают сбор личной информации, данных о местоположении и содержимом просматриваемых веб-страниц, а также автоматическое подключение компьютера к публичным точкам беспроводного доступа.

Представители Microsoft, в свою очередь, сообщили, что корпорация не продает полученную информацию и не использует ее в рекламных целях. "Мы даем доступ к этим данным узкому кругу разработчиков, которые улучшают и исправляют наши продукты", - заявили представители Microsoft.

Ну вообще-то их там много обновлений нежелательных

KB2505438

KB2670838 – только Windows 7 (нарушает работу Aero и смазывает шрифты на некоторых веб-сайтах)

KB2952664

KB2976978 – только Windows 8

KB3021917

KB3035583

KB3075249

KB3035583 – приглашение на Windows 10

KB2952664 – подготавливает систему к обновлению на Windows 10 (отправляет массу данных телеметрии в Microsoft, может повредить системные файлы)

KB2976978 – подготавливает систему к обновлению на Windows 10

KB2977759 – подготавливает систему к обновлению на Windows 10, устанавливает средства сбора телеметрии

KB2990214 – подготавливает систему к обновлению на Windows 10

KB3021917 – подготавливает систему к обновлению на Windows 10

KB3022345 – устанавливает сервис диагностического слежения, может повредить системные файлы

KB3035583 – загружает бесплатное обновление на Windows 10

KB3044374 – подготавливает систему к обновлению на Windows 10

KB3050265 – должен исправлять ошибки с обновлением Windows, но также изменяет системные файлы для будущей установки Windows 10

KB3050267 – подготавливает систему к обновлению на Windows 10

KB3068708 – устанавливает службу телеметрии, подготавливает систему к обновлению на Windows 10

KB2922324 – отозван, нужно удалить в любом случае

KB3014460 – только Windows 8

KB3015249 – добавляет еще больше телеметрии

KB3065987 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)

KB3075249 – добавляет еще телеметрии

KB3075851 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)

Как отключить слежку в Windows 7. Полностью выключаем телеметрию и шпионаж в виндовс 7


iren0803 12.08.2016 20:41

Цитата:

Сообщение от Revmat (Сообщение 132009)
Пользуйте Windows3.1 и не каких морганий вебки у вас не будет:-D

Вы наверное прикололись))) - использовать операционку 26 - летней давности

http://images.vfl.ru/ii/1471023431/e...13713935_m.png

Тогда уж Windows 1.0 )))) 1985 года!:-D:-D:-D


lugrus 12.08.2016 21:50

Цитата:

Сообщение от iren0803 (Сообщение 132014)
Вы наверное прикололись))) - использовать операционку 26 - летней давности

Чего? у меня один комп на вин 98 работает и ничего. Правда за ним никто не сидит... но это мелочи, главное работает как надо!


Текущее время: 23:07. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot