NSA odchytáva chybové hlásenia zasielané Windows

Značky: WindowsbezpečnosťNSASnowden

DSL.sk, 7.8.2017

Americká tajná služba odchytáva a spracuváva chybové hlásenia, ktoré zasiela operačný systém Windows po jeho pádoch alebo pádoch aplikácií na servery spoločnosti Microsoft.

Upozornili na to nemecké noviny Der Spiegel na základe dokumentov vynesených z NSA Edwardom Snowdenom.

Noviny o tom informovali už na konci roku 2013, informácia sa ale nachádzala v rozsiahlom článku o aktivitách NSA, väčšiu dôležitosť dostali napríklad informácie o aktivitách NSA v Mexiku a nezískala si tak širšiu pozornosť. Teraz na to ale upozornil kryptograf Bruce Schneier.

Dostatočne detailné technické informácie nie sú k dispozícii, NSA podľa novín ale odchytáva a spracúva chybové hlásenia posielané počítačmi konkrétnych osôb, o ktoré sa zaujíma.

To môže realizovať svojou masívnou analýzou internetovej dátovej prevádzky, ktorú podľa skorších informácií realizuje. Formulácie naznačujú, že tieto dáta pravdepodobnejšie naozaj ochytáva na sieťovej úrovni a nezískava od Microsoftu. Či sú tieto dáta pri posielaní minimálne poslednou verziou Windows 10 šifrované nie je jasné.

Windows ponúka odosielanie chybových hlásení alebo podľa nastavenia posiela chybové hlásenia po páde operačného systému alebo jednotlivých softvérov. Ich cieľom je detekovať a diagnostikovať príčiny problémov a za týmto účelom je v odosielaných dátach posielaná časť stavu pamäte. Užívatelia pracujúci s citlivými dátami a potenciálne všetci užívatelia by takéto hlásenia nemali posielať.

V posielaných dátach sa totiž môžu v niektorých prípadoch vyskytnúť citlivé dáta spracúvané kódom, ktorý spôsobil pád. Okrem iného môže ísť napríklad o prihlasovacie údaje.

Takéto zasielané dáta sa dajú využiť dvomi základnými spôsobmi. V dátach od konkrétnej záujmovej osoby sa môže NSA snažiť identifikovať citlivé respektíve zaujímavé dáta a napríklad autentifikačné údaje a zároveň použiť informácie na zistenie aké problémy sa na danom počítači vyskytujú a aké zneužiteľné zraniteľnosti sú prítomné. Tieto dáta sa tiež vo všebecnosti dajú použiť na hľadanie nových doteraz neznámych bezpečnostných chýb, ktoré sa prejavujú pádmi softvéru.

NSA pravdepodobne dáta využíva obomi spôsobmi. V internom dokumente totiž ako interný vtip nahradila v okne z Windows XP dávajúcom užívateľovi možnosť odoslať chybové hlásenie text Microsoftu vlastným textom "Tieto informácie môžu byť odchytené zahraničným sigint systémom na získanie detailných informácií a lepšie napadnutie Vášho počítača".

Odosielaniu chybových hlásení respektíve ponúkaniu takého odoslania je podľa dostupných informácií minimálne v niektorých verziách Windows možné efektívne zabrániť. Vo verziách Windows 7 a 8.x je tak možné spraviť podľa dostupných informácií v nastaveniach Action Center v nastavení Problem reporting settings, vo Windows 10 užívateľské nastavenie zrejme chýba. Malo by to ísť ale vypnutím služby Error Reporting, úpravou v registroch pridaním premennej Disabled s hodnotou 1 v HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Windows Error Reporting a v Pro edícii aj cez skupinovú politiku. Či sú všetky metódy ale trvalo účinné nie je jasné.




Najnovšie články:



inzercia



Diskusia:

Vyhlasujem súťaž Od: pudleek | Pridané: 7.8.2017 9:59 o najvymakanejšieho *surpised* smajlíka. Odpovedať Známka: 10.0 Hodnotiť:

Re: Vyhlasujem súťaž Od: trololo | Pridané: 7.8.2017 10:11 Nominujem tzv. slovenskeho snowdena, pana Bavolara Odpovedať Známka: 7.5 Hodnotiť:

Fico je kráľ Od: Erik Tomáš HOAX | Pridané: 7.8.2017 11:05 Lenže záhadný muž, pijuci kofolku má situáciu pevné pod kontrolou a nič mu nehrozí. Odpovedať Známka: 8.0 Hodnotiť:

Re: Fico je kráľ Od: každý komunista k sebe hrabe | Pridané: 7.8.2017 11:08 Zabezpečil niekoľkym generáciam svojich potomkov luxusný život. To je sociálny štát SD. Odpovedať Známka: 8.3 Hodnotiť:

Re: Fico je kráľ Od: dj_v | Pridané: 7.8.2017 11:37 socialny stat Svojich Deti. Odhalil si posolstvo nazvu strany: Smer Svoje Deti Odpovedať Známka: 6.0 Hodnotiť:

Re: Fico je kráľ Od: niekto si znas robi srandu | Pridané: 7.8.2017 13:24 A pred tým je namaľované logo: červený klitoris do ktorého smeruje zelená šípka. Odpovedať Známka: 10.0 Hodnotiť:

Re: Fico je kráľ Od: tgkudugkdti | Pridané: 7.8.2017 16:41 dnes je v lidli akcia na alobal Odpovedať Známka: 6.7 Hodnotiť:

Re: Fico je kráľ Od: mam rad lidl | Pridané: 7.8.2017 21:21 Lidl vždy čerstvé. -tak to musí byť z plastu. Odpovedať Hodnotiť:

Re: Fico je kráľ Od: mafáan v premiérskom kresle | Pridané: 7.8.2017 18:57 Podstatné ale je že tú "colu" nalieval istý šedivý politik ktorý si na to zriadli aj pelech - konšpiračný byt. Odpovedať Hodnotiť:

Re: Vyhlasujem súťaž Od: dekel_detonator | Pridané: 7.8.2017 12:36 Dal si ma dole :D :D :D, az mi slzy vybehli :D Odpovedať Známka: -3.3 Hodnotiť:

..... Od: .vždy | Pridané: 7.8.2017 11:12 Prihlasovacie údaje v chybovej hláške, autor ráči žartovať, však. Odpovedať Známka: -8.0 Hodnotiť:

Re: ..... Od: Emeric | Pridané: 7.8.2017 11:23 Si hlupák ak tomu nerozumieš, alebo si len robíš žarty? Odpovedať Známka: 8.5 Hodnotiť:

Bcc: ..... Od: syntaxterrorXXX | Pridané: 7.8.2017 12:48 Kym neexistuje oficialna komisia EU standardizujuca licencny proces a na nu nadvazujuca certifikacna autorita udelujuca zodpovedajuce nalepky, hlupost nema povinnost a ani nemoze mat overitelny dovod nebyt neodovodnena. Odpovedať Známka: 5.0 Hodnotiť:

Re: ..... Od: moc peňazí | Pridané: 7.8.2017 13:19 Samozrejme že Windows je žart. My sa smejeme a oni majú moc nad zemeguľou. Odpovedať Známka: 7.8 Hodnotiť:

Re: ..... Od: rádio aktiv | Pridané: 7.8.2017 15:45 Pokazili ti centrifúgy? Odpovedať Známka: -6.0 Hodnotiť:

Re: ..... Od: .vždy | Pridané: 7.8.2017 17:37 Sám si hlupák, nerozumieš tímu a ešte si aj vyjebané hovno. Ak mi ukážeš jediný stacktrace s credentials, dám ti svoju mesačný výplatu (samozrejme z nejakého známeho šifru). Odpovedať Známka: -10.0 Hodnotiť:

Re: ..... Od: .vždy | Pridané: 7.8.2017 17:39 *tomu Odpovedať Hodnotiť:

Re: ..... Od: .vždy | Pridané: 7.8.2017 17:40 *softu Odpovedať Hodnotiť:

Re: ..... Od: koumak | Pridané: 7.8.2017 11:23 kedze je tam cast debug info, tak zial nezartuje. Ja som v tych suboroch videl rozny bordel zo sejsnov pri pade aplikacie, ktore nesuviseli aj z padnutou aplikaciou. Odpovedať Známka: 8.3 Hodnotiť:

Re: ..... Od: .vždy | Pridané: 7.8.2017 17:39 Je to pičovina. Mohol si vidieť bordel, ale neverím, že si videl credentials. Odpovedať Známka: -10.0 Hodnotiť:

Re: ..... Od: Koumak | Pridané: 7.8.2017 22:21 Hlbsiu analyzu co vsetko sa tam za akych okolnosti nachadza, som nerobil, lebo som to ani nikdy nemal za potrebu. Ale pokial je v debugu cast memory dump, kde predtym bola ulozena struktura credentials, nevidim dovod, preco by sa tam nenachadzala. Pre analyzu padov aplikacii, alebo OS je dolezitych vela parametrov, ktore sa tam proste nachadzaju - cize nie len meno aplikacie, ale aj pocet dalsich aplikacii, obsadenie pamate, pridelenie IRQ, typ a zatazenie CPU, atd..atd..atd. a dump urcitych systemovych casti (napr. ak ti pada aplikacia, ktora sa spusta po sieti, tak je tam aj podstatna info o tom, ze akeho typu siet je, aka vrstva, atd..) Odpovedať Hodnotiť:

Re: ..... Od reg.: K-NinetyNine | Pridané: 8.8.2017 10:33 ak sa odosle snapshot pamate a credentials boli pocas padu v pamati (napr. lebo sa prave spracovavali - pad pocas prihlasovania), tak ano, su tam aj credentials. alebo session token, alebo akekolvek ine citlive informacie. Odpovedať Známka: 10.0 Hodnotiť:

posli kvety Od: g4trhh | Pridané: 7.8.2017 12:04 "Či sú tieto dáta pri posielaní minimálne poslednou verziou Windows 10 šifrované nie je jasné." to skutocne DOTERAZ nikto neanalyzoval, ci su (alebo nie su) tieto data sifrovane?? Odpovedať Známka: 10.0 Hodnotiť:

Re: posli kvety Od: brontosaur | Pridané: 7.8.2017 13:41 Tiež nerozumiem tej nejasnosti, veď aj DSL tuším informovalo, že niekto to analyzoval cez https proxy. Teda, dáta sú šifrované. Potvrdené napr. tu https://goo.gl/lVNYkY Odpovedať Hodnotiť:

titulok Od: aaaaaaaasasdssd | Pridané: 7.8.2017 12:09 send alebo don't send, to je otazka http://dopice.sk/k19 Odpovedať Hodnotiť:

preto windows pada Od: kekeket | Pridané: 7.8.2017 13:22 Preto vlastne Windows tolko crashuje, lebo NSA potrebuje zbierat data. Su to umelo cielene vytvorene pady operacneho systemu ktorymi kryju zber dat, bez toho aby vzniklo podozrenie z analyzy sietoveho trafficu. Odpovedať Známka: 10.0 Hodnotiť:

Re: preto windows pada Od: brontosaur | Pridané: 7.8.2017 13:43 Vyvetraj si, prestáva ti to myslieť. Odpovedať Známka: -8.5 Hodnotiť:

Re: preto windows pada Od: nepadá | Pridané: 7.8.2017 15:44 O tvoje dáta nemá nikto záujem. Porna majú v nsa dosť. Odpovedať Známka: 2.0 Hodnotiť:

Re: preto windows pada Od: wetute | Pridané: 7.8.2017 16:44 NSA to je predsa Narodna Skialpinisticka Asociacia Odpovedať Známka: 3.3 Hodnotiť:

Re: preto windows pada Od: brontosaur | Pridané: 7.8.2017 16:18 Vyvetrané? Tak si poštuduj, čo je BSOD a prečo ho OS vyvolá. A ak osobne sleduješ nadmerný počet BSOD, ver mi, že to nie je norma. Odpovedať Známka: -3.3 Hodnotiť:

Re: preto windows pada Od: ikgkjhkjk | Pridané: 7.8.2017 16:47 keby si furt nestahoval pycoviny tak nemas ziaden BSOD, ja som nemal BSOD uz niekolko rokov a mal som w7, w8, w8.1, w10 Odpovedať Známka: -10.0 Hodnotiť:

Re: preto windows pada Od: ikgkjhkjk | Pridané: 7.8.2017 16:48 naposledy na viste a xp, ale to bolo uz straaaasne daaavno Odpovedať Hodnotiť:

Re: preto windows pada Od reg.: Sheep | Pridané: 7.8.2017 19:50 Vacsina BSODs bola hardwaroveho povodu - zejmena porucha RAM pripadne konkretneho cipu na doske, zo SW casti potom boli castym problemom ovladace alebo konflikty medzi nimi. BSOD len koli tomu ze si mal virus alebo si tam mal len plno malwaru/adwaru taky casty nebol. Odpovedať Hodnotiť:

Re: preto windows pada Od: kekeket | Pridané: 7.8.2017 21:10 nepisal som o BSOD. Netusim preco si sa zameral iba na tento jeden typ chyby. Roznych chybovych hlaseni a crashov je vo windowse mnoho typov. Prepokladam ze najcastejsie su take kde mas aj tlacitko ze poslat data do microsoftu na analyzu. Odpovedať Hodnotiť:

Pridať komentár