neprihlásený Nedeľa, 5. júla 2020, dnes má meniny Cyril, Metod
Tragikomédia s Windows 10, doteraz nemal bezpečnosť certifikátov

V poslednej verzii operačného systému Windows, Windows 10, bol objavený závažný problém. Ide o vážnu bezpečnostnú zraniteľnosť, ktorú identifikovala a Microsoftu pre jej závažnosť nahlásila americká tajná služba NSA. Microsoft zatiaľ zverejnil len minimum informácií, podľa zatiaľ dostupných informácií ale Windows 10 doteraz mohol chybne overovať nepravé podvrhnuté kryptografické X.509 certifikáty ako pravé. V dôsledku mohli útočníci pre užívateľov Windows 10 napríklad tak aj falšovať zabezpečené HTTPS stránky alebo podvrhnúť škodlivý softvér.

Značky: Windows 10bezpečnosť

DSL.sk, 15.1.2020


V poslednej verzii operačného systému Windows, Windows 10, bol objavený závažný problém. Ide o vážnu bezpečnostnú zraniteľnosť, ktorú identifikovala a Microsoftu pre jej závažnosť nahlásila americká tajná služba NSA.

Microsoft zatiaľ zverejnil len minimum informácií, podľa zatiaľ dostupných informácií od NSA (PDF) a amerického CERT ale Windows 10 doteraz mohol chybne overovať nepravé podvrhnuté kryptografické X.509 certifikáty ako pravé.

Zraniteľnosť sa nachádza vo Windows CryptoAPI, knižnici Crypt32.dll, a týka sa certifikátov s ECC kľúčmi. Bližšie technické informácie v čom presne spočíva chyba zatiaľ nie sú známe.

Microsoft v informáciách o zraniteľnosti CVE-2020-0601 hovorí len o dopade na podpísanie škodlivého softvéru podvrhnutým certifikátom, podľa oznámení NSA a CERT sa problém zrejme týka overovania certifikátov pri akomkoľvek použití.

Aplikáciám, ktoré pre overovanie certifikátov používajú CryptoAPI, tak mohli útočníci okrem iného napríklad aj falšovať zabezpečené HTTPS stránky.

Nie je jasné ktoré všetky softvéry využívajú CryptoAPI, webové prehliadače Chrome a Firefox zrejme využívajú vlastnú implementáciu TLS a nie sú zraniteľné. Je samozrejme predpoklad, že prehliadač Edge samotného Microsoftu môže využívať zraniteľné API Windows, potvrdené to zatiaľ nie je.

Aktualizácia 1: Hoci Chrome by mal aj na Windows používať vlastnú implementáciu TLS BoringSSL a jeho zraniteľnosť sa nepredpokladala, podľa demonštrácie bezpečnostného experta Saleema Rashida je evidentne zraniteľný aj tento webový prehliadač.

Microsoft vo veľmi stručnom oznámení tvrdí, že nevidel zneužívanie zraniteľnosti v aktívnych útokoch. NSA ale upozorňuje, že nástroje zneužívajúce zraniteľnosť sa dajú očakávať veľmi rýchlo.

Odporúčaním pre užívateľov je tak čo najskôr svoj Windows 10 aktualizovať ak sa tak ešte nestalo.

Zraniteľnosť má paradoxne stupeň závažnosti iba dôležitá a nie kritická, zrejme keďže priamo nevedie k spusteniu útočníkom zvoleného kódu.

Z verzií Windows pre PC sa nachádza iba vo Windows 10 a nie predchádzajúcich verziách. Ako a kedy sa do Windows 10 dostala zatiaľ nie je známe, Microsoft ju ale opravuje vo všetkých doteraz vydaných a stále podporovaných hlavných verziách Windows 10. Okrem toho sa nachádza v serverových verziách Windows postavených na spoločnom kóde s Windows 10, počnúc Windows Server 2016.

Technické detaily zatiaľ nie sú známe a nie je tak jasné o ako veľké prípadné zlyhanie zo strany tvorcu operačného systému ide. Spoločnosť ale dlhodobo čelí kritike za kvalitu a pripravenosť kódu Windows 10, ktoré sa prejavujú problémami najmä pri vydávaní nových verzií a aktualizácií.


      Zdieľaj na Twitteri



Najnovšie články:

Súkromnej spoločnosti sa nepodaril štart rakety so 7 satelitmi
Konkurenta Starlinku zachraňuje britská vláda, chce ho využiť aj na vlastný GPS
Samsung potvrdil potrebu opravy Blu-ray prehrávačov, aj v SR zadarmo
Google ponúkal dostupnejší Pixel 3a len rok, končí
Intel zostáva výrazne najväčším výrobcom čipov
Známy výrobca PC skriniek oznámil krabičku pre Raspberry Pi
Starlink satelity s tienidlami vynesie SpaceX v stredu
Nový 14" notebook zameraný na bezpečnosť a ochranu súkromia
V DVB-T a Skylinku voľne k dispozícii dva športové kanály
Vydaná beta TrueNAS 12.0, populárneho OS pre NAS-y doteraz označovaného FreeNAS


Diskusia:
                               
 

install arch
Odpovedať Známka: 1.5 Hodnotiť:
 

ak si netrufate tak Manjaro je arch pre noobov
Odpovedať Známka: 5.3 Hodnotiť:
 

odporúčam :) s plasma desktopom :) funkčné, pekné, veľa nastavení, widgetov a tém :)
Odpovedať Známka: 6.4 Hodnotiť:
 

Windows neni dokonaly ale je to jednooky medzi slepymi.

Linux, Mac OS a podobne nestabilne, neergonomicke nepodarky to je doslova katastrofa.
Odpovedať Známka: -3.5 Hodnotiť:
 

Alebo ta parodia na operacny system ktora si hovori Android Brr.
Odpovedať Známka: 1.3 Hodnotiť:
 

Vôbec som práve negooglil "Android Brr" v očakávaní nejakej desktopovej Android verzií...
Odpovedať Známka: 8.8 Hodnotiť:
 

no daj, kolko ich je trebars zavirenych
Odpovedať Známka: 1.4 Hodnotiť:
 

macos a linux maju daleko od nestabilnych. na macu som kernel panic nevidel asi 10 rokov.
Odpovedať Známka: 5.8 Hodnotiť:
 

Musis nainstalovat Vmware Fusion, jeho kernel modul ti ich zabezpeci ;)
Odpovedať Známka: 10.0 Hodnotiť:
 

A kolko druhov nacbookov ti preslo rukami za tych 10 rokov? Dva?
Trapko!
Odpovedať Známka: 3.3 Hodnotiť:
 

Ani nevies aku sprostost si napisal.
Odpovedať Známka: 2.0 Hodnotiť:
 

moja bilancia odkedy mám Manjaro je, že mi za 4 roky asi 10 krát padol desktop (musel som vyvolať alt+f2 a napísať "plasmashell" a dať enter - to chybu opravilo). Podobné ako keď ti crashne vo Windows "explorer.exe". Okrem toho na plasme som nezažil trebárs sekanie po aktualizácii, alebo že by niečo nešlo. Aby som bol fér, občas sa dlho vypína nejaký proces pri vypínaní (občas myslím tak raz za polroka), alebo zapína pri zapínaní, ale v porovnaní s problémami ktoré má win, najmä po aktualizáciách, s ktorými nevieš čo sa deje.. alebo že ti začne zrazu sekať PC a ty zistíš že "ach, windows ASI sťahuje aktualizácie" .. s linuxom nehrozí nejaké samovoľné aktualizácie na pozadí a vždy som si na 99,9% istý že po aktualizácii spustím PC bez problémov, kdežto za tie štyri roky som opravoval nespočetne krát windows či už rodičom alebo kamarátom.. čiže toľko k "nestabilite a neergonomike". Otestuj a potom hovor :) ja som otestoval a ja som dal otestovať asi 3-4 ľuďom a nikto nechcel ísť naspäť :)
Odpovedať Známka: 5.0 Hodnotiť:
 

a paradox je výhoda Linuxu oproti napr. WIN7, že hackerom a retardom sa neoplatí vyvíjať exploity, takže už len tým že je to OS s minoritným podielom ťa chráni o 100% lepšie ako to že si na 10 ročnom WIN7, ktorý navyše nebude dostávať bezpečnostné aktualizácie. A celkovo, odkedy som na linux tak sa na aktualizácie teším a rád ich vykonávam, lebo trvajú tak 5 minút, môžeš popritom robiť iné veci a aj vieš čo sa sťahuje, koľko sa toho sťahuje, čo sa vymaže, čo nové sa nainštaluje a podobne. S Win si len videl nejaké ničnehovoriace číslo a dúfal si že tam nebude nejaký nástroj Zuckerberga ktorý bude 24/7 počúvať cez mikrofón kvôli FB reklamám alebo podobne. Takže ak niekto váha a narazí na túto diskusiu - ako neGeek a normálny poúživateľ vrelo odporúčam nejakú stabilnú linux platformu, ideálne založenú na arch (manjaro), ale určite lepšie ako win bude aj debian :)
Odpovedať Známka: 6.0 Hodnotiť:
 

Tak som sa tu dozvedel, ze existuje mozno aj nieco rovnako dobre, ako Linux Mint. Ako by si to porovnal?
Prave ma daka znama babka oslovila, ze ma Win XP, tak rozmyslam, co jej tam dam a co jej tam este bude fungoval. Aky HW a neviem, ale samozrejme, ze nic nove necakam tam, kde je 15 rokov stary OS. :)
Odpovedať Známka: 10.0 Hodnotiť:
 

sam som dlhodoby uzivatel archu, ale zaciatocnikovi - neITckarovi by som ho urcite neodporucil.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ak si to písal mne, tak si z toho archu domotaný riadne. :)
Odpovedať Hodnotiť:
 

instalovat arch odporucam hlavne kajnsmetkerom co maju notebook iba s wifi proprietarnymi drivermi a nemaju po ruke ethernetovy kabel

aspon bude par tyzdnov klud na dsl diskusii
Odpovedať Hodnotiť:
 

"Ide o vážnu bezpečnostnú zraniteľnosť, ktorú identifikovala a Microsoftu pre jej závažnosť nahlásila americká tajná služba NSA."


Tak ked je tajna tak ako viete ako sa vola? Niekto tu klame.
Odpovedať Známka: 7.8 Hodnotiť:
 

To je tajne.
Odpovedať Známka: 10.0 Hodnotiť:
 

Najlepsiu tajnu sluzbu ma Cina. Nikto nevie ako sa vola a tak ju vseobecne vsetci nazyvaju... Peking.
Odpovedať Známka: 9.1 Hodnotiť:
 

ale vsak vsetci vedia ze sa vola Huawei
Odpovedať Známka: 6.0 Hodnotiť:
 

Aaaale chujawei.
Odpovedať Známka: 8.2 Hodnotiť:
 

Na pozadí transakciami zabezpečovanej dátovej integrity na základoch nekompromisných žurnálovacích filesystémov diskových polí s paritnými členmi sa v ECC pamätiach môžu diať priekazne hotové divy.
Odpovedať Známka: -4.0 Hodnotiť:
 

neni to nahoda ze je vsetko derave ako pica nymfomanky, skurvene pocitace, vzdy sa to jebe, nieco nejde, clovek to hodiny dava dokopy , a par dni na to sa to opat cele zkurví dojebe, neviem mozno som hlupy, ale kurva nic nefunguje ako ma, to nad tym skurvenym systemom mam premrhat zivot aby fungoval? kurva ludia chodte radsej vonku,
Odpovedať Známka: 3.2 Hodnotiť:
 

A potom príde nejaký múdry človek a povie ti, že počítač predsa robí iba to čo mu povieš. S tým si tak bfu môže vytrieť zadok, a nie len bfu.
Odpovedať Známka: 8.1 Hodnotiť:
 

nainstaluj si windows 10 a budes mat pokoj
Odpovedať Známka: -3.6 Hodnotiť:
 

Zase ty? A na tie tvoje rozpravky o panu bohu Jezisu Kristy si zabudol?
Odpovedať Známka: 2.0 Hodnotiť:
 

No ved chod vonku, ale to zariadenie, z ktoreho si pisal tento komentar chod popri tom hodit do kosa.
Odpovedať Známka: 10.0 Hodnotiť:
 

"neviem mozno som hlupy" <- tak si si odpovedal..
Odpovedať Známka: 6.9 Hodnotiť:
 

To tak dopada ked namiesto normalnej roboty sa riesi politicka korekntost, zachody pre 128 pohlavi, dostatok zien a "ludi farby" na vsetkych poziciach a potom ked sa zisti, ze produktivita sla do kytek tak sa outsourcuje do Indie a podla toho to vyzera. Vid Boeing, rovnaka pesnicka.
Odpovedať Známka: 5.3 Hodnotiť:
 

Kvitujem, ze si zachoval pekny okruhly pocet pohlavi (na informatickom portali je jedina spravna binarna ciselna sustava)...
Odpovedať Známka: 7.8 Hodnotiť:
 

Ono aj 127 m aurcite vyhody, ved niekto si nemusi zvolit ziadne! Ale kedze sme na informacnom portali vsetci vieme, ze dlzka slova je ina a preto mohol zvolit 256! Alebo chcel nieco ine nabchat do toho posledneho bitu? Mozno flag, ci je to pohlavie povolene zo strany LSNS. To by davalo logicky nezmysel.
Odpovedať Známka: 0.8 Hodnotiť:
 

mail sa koduje 7bitmi
Odpovedať Hodnotiť:
 

radsej nam tu vedla u digDilino-a pomoz zakodovat pohlavia
Odpovedať Hodnotiť:
 

ak je 256 pohlaví a ňiekto má žiadne, a iní ňeurčené....
ako to všetko chceš strčiť do jedného bitu? ... teda baytu!
Odpovedať Hodnotiť:
 

Dobre, dobre, prepááááččč:

id bitu | info_v_ňom
0 vyzeram ako chlapec
1 vyzeram ako dievca
2 neverim/verim, ze na tom zalezi
3 neurcil/urcil som si pohlavnu identitu ?
4 dal som sa operovat na zemu
5 dal som sa operovat na muza
6 citim sa ako muz
7 citim sa ako zena

To sme len zacali pouzivat jendnotlive bity na flagy a predpokladam, ze niekto sa moze citit aj tak, aj onak. Neviem, ale co keby sme im dali slobodu? A slimaci? Mame kratke slovo, coze byte! :( V podstate asi preto sme pokrocili z 8 bitovych na 16 bitove, az 64 bitové počítače a na západe skôr, všimol si si to?! To nebude náhoda!

Mas lepsi napad?
Odpovedať Hodnotiť:
 

Podla toho, co sa skryva pod cislom deved.
Odpovedať Hodnotiť:
 

identifikujem sa ako weaboo útočná helikoptéra, oslovuje ma apache-kun.

A teraz budz múdry.
Odpovedať Hodnotiť:
 

pleties si dve veci, pohlavie a rod.
ked chces kecat o pohlavi, existuju dve a specificke poruchy ale to nie su trans a kokotince okolo, to co vadi tebe je nove triedenie spolocenskeho konstruktu "rod".
Odpovedať Známka: -5.0 Hodnotiť:
 

Ak prekladas globohomo newspeak, tak ano. Co je presne to co kompetentni spravili. Co na tom, ze pohlavie a rod znamenalo par storoci to iste.
Ale neboj sa, do par rokov kozmopoliti zavedu do slovenciny aj slovo džender, aby sa odstranili pochybnosti o tom kto je k8kot a kto je len nebinarna intersekcionalna dzenderfluidna transnegro lezba, ktorej musime pouzivat zamena Xe/Xir/Xem/Xeir
Odpovedať Známka: 3.3 Hodnotiť:
 

ty si fakt hlupy, ked tvdis, ze pohlavie a rod znamena par storoci to iste :D
cize podla teba, ked dieta neoznacujeme ako muz alebo zena, a je v slovencine "TO" akoze je bezpohlavne?
vidis trtek, mozno prides na to, ze pohlavie a rod su kurva odlisne veci. ja mam u pici niekoho volat ako si zmysli, pretoze to uz zasahuje do mojej slobody, nebudem kvoli tomu, ze niekto je cintlavka s problemami menit svoj slovnik. ale pochop kokot, ze rod a pohlavie su odlisne veci. jedno je biologia, druhe je konstrukt. a v casti o biologii s tebou ty kokot suhlasim :D tak si prosim ta strc palec do riti a ukludni sa. ja ho idem strcit mojej

Odpovedať Známka: -1.7 Hodnotiť:
 

Dieta je neutralne oznacenie, ked chces vyjadrit pohlavie nedospeleho cloveka, povies chlapec alebo dievca.

Iba jebnuti ludia si vymysleli konstrukt, ze "rod" je nieco samostatne, ktore zavisi a zaroven aj nezavisi od biologickeho pohlavia. Jedina realna vec na tom je, ze to maju v hlave trosicka poprehadzovane, ale citia sa cool, lebo aj na zapade je to tak.

Vsak oni ti muslimaci z vas tuto blbost vytrieskaju.
Odpovedať Známka: 0.0 Hodnotiť:
 

Alebo naopak: Iba jebnuti ludia si vymysleli konstrukt, ze "rod" je nieco nesamostatne, ktore zavisi iba od biologickeho pohlavia.
Co konkretne ti vadi na tom, cim sa druhi ludia citia byt, ak nikomu neublizuju?
Odpovedať Známka: -6.0 Hodnotiť:
 

Pokial su jebnuti iba vo svojom sukromi, tak su neskodni a to mi nevadi.

Pokial vsetkych vo svojom okoli nutia, aby ich za ich jebnutost oslavovali, zchceli, aby sme aj my ostatni boli jebnuti tak ako oni, a potlacali akekolvek kriticke slovo na ich adresu, tak ano, to mi vadi. Pretoze tu uz ublizuju. Skor sa cudujem, ze ti pride divne, ze to normalnym ludom vadi?

Odpovedať Známka: 5.4 Hodnotiť:
 

Mila radakcia, je jasne ze Windows 10 nenavidite, ale uz s tym nic nenarobite. Windows 7 je oficialne od dnes mrtvy system.
Ale k veci, rovnake tragikomicke chyby boli v kazdom jednom OS co doteraz vysiel. Nevidim dovod odbavovat sa akurat na Win 10.
Odpovedať Známka: -5.3 Hodnotiť:
 

ty ho asi potom nepouzivas. uz od jeho vydania to je tragikomedia
Odpovedať Známka: 10.0 Hodnotiť:
 

Nechaj uhroviteho linuxaka nech sa vyblazni na svojom piesocku :))
Odpovedať Hodnotiť:
 

Ked je CEO ind tak sa niet co cudovat ze ten Windows ide dole vodou. Indovia vedia len dve veci - scam a asking for bobs and vegana pics.
Odpovedať Známka: 4.3 Hodnotiť:
 

este vedia srat na ulici
Odpovedať Známka: 7.1 Hodnotiť:
 

vagene ty vegan:D
Odpovedať Známka: 1.1 Hodnotiť:
 

Uvedomte si už ľudia, Vy tu nie ste len tak pre srandu, ste tu na to aby ste aktualizovali svoje windowsy, nehladajte preto výhovorku prečo práve ja nebudem aktualizovať. Alebo že zaktualizujem nabudúce, pozrite sa na čitateľov žive.sk ako pekne aktualizujú, z nich si berte príklad!
Odpovedať Známka: 1.4 Hodnotiť:
 

citatel zive.sk to je uplne iny level retardacie
Odpovedať Známka: 0.0 Hodnotiť:
 

aj vieš vysvetliť prečo? Či len úbohý hejt?
Odpovedať Známka: 0.0 Hodnotiť:
 

Bol si tam niekedy? Tej blbosti pokope moze konkurovat akurat diskusne forum na SME.

Odpovedať Známka: 0.0 Hodnotiť:
 

a čo pán ráči čítať keď je preňho diskusné forum na SME a živé nevhodné?
Odpovedať Známka: 0.0 Hodnotiť:
 

Modry konik predsa
Odpovedať Známka: 10.0 Hodnotiť:
 

Zumpu nepovazujem za krystalovu studnicku, ked uz to chces vediet. Zumpa zostane zumpou, aj ked tych krystalovych studniciek tiez nie je vela.

A co pan raci citat si pan laskavo necha pre seba, aby mu tam nenabehli ti, co si uz na zumpu zvykli.
Odpovedať Známka: 1.4 Hodnotiť:
 

nuž keď povieš. bohužial je to presne ako som si myslel. nevadí.
Odpovedať Známka: -2.5 Hodnotiť:
 

Nevadi, az budes mat uprimny zaujem o inteligentnu debatu, tak to najdes. Kym si to nenasiel, tak ti je to zbytocne.
Odpovedať Známka: -4.3 Hodnotiť:
 

jj ako tvoj prispevok
Odpovedať Hodnotiť:
 


Čo myslíte tým, že doteraz?

Odpovedať Hodnotiť:
 

a nie je to jedno? aj tak kazdy umre.
Odpovedať Hodnotiť:
 

Ak máte pohotovostnú pôžičku, musíte splatiť dlhy, potrebujete na zvýšenie svojho podnikania ďalší kapitál?
Požičiavame peniaze ľuďom, ktorí potrebujú finančnú podporu.

Chcem pomocou tohto média informovať vás o príjemcovi a budem pripravený ponúknuť vám kredit.

ponúkame;
Osobné pôžičky
Úver na konsolidáciu dlhov
Rizikový kapitál
komerčná pôžička
Podnikové pôžičky
Pôžička na školenie
Hypotéky z akéhokoľvek dôvodu!

Spoliehali sme sa na alternatívne bankové financovanie.
Aplikácia je jednoduchá a jasná.
Odpovedať Hodnotiť:

Pridať komentár