Рекламный блок.

Re: Mелкософт в атаке new
Написано: velty (IP записан) Сообщений: 10721 [Скрыть сообщения этого пользователя]
Дата: 20.09.07 10:04:26

Специалисты сообщают о необычном поведении операционных систем Windows XP и Vista в последние дни. Некоторые из них по команде посреди ночи начали обновлять системные файлы в обход традиционной процедуры автоапдейта. Причём файлы обновлялись даже в том случае, если в системе отключена функция автоматического обновления. Программа Windows Update (WU) взяла на себя все полномочия и без всяких диалогов с пользователем самостоятельно заменила девять файлов.

Вообще говоря, это очень многозначительное событие. Если Microsoft сделает принудительную процедуру обновления стандартной, то нам придётся пересмотреть всю стратегию безопасности для персональных компьютеров. Такой самообновляющийся компьютер уже нельзя назвать полностью подконтрольным своему хозяину.

Конечно, Microsoft делает это в целях безопасности самих юзеров, но такое отношение к пользователям как к стаду баранов довольно оскорбительно. Кроме того, реализуя подобную процедуру глобального обновления систем в гомогенной среде, компания сама становится источником потенциальной опасности.

Опции: ОтветитьЦитироватьОтветить через ЛССледить за темойИзвестить модератора
Re: Mелкософт в атаке new
Написано: павел 2 (IP записан) Сообщений: 5264 [Скрыть сообщения этого пользователя]
Дата: 20.09.07 10:04:50

Но работает же!

Опции: ОтветитьЦитироватьОтветить через ЛССледить за темойИзвестить модератора
Re: Mелкософт в атаке new
Написано: velty (IP записан) Сообщений: 10721 [Скрыть сообщения этого пользователя]
Дата: 20.09.07 10:11:12

Под операционной системой XP SP2 обновились следующие файлы: cdm.dll, wuapi.dll, wuauclt.exe, wuaucpl.cpl, wuaueng.dll, wucltui.dll, wups.dll, wups2.dll, wuweb.dll.

Под Vista обновились wuapi.dll, wuapp.exe, wuauclt.exe, wuaueng.dll, wucltux.dll, wudriver.dll, wups.dll, wups2.dll, wuwebv.dll.

Re: Mелкософт в атаке new
Написано: velty (IP записан) Сообщений: 10721 [Скрыть сообщения этого пользователя]
Дата: 20.09.07 10:14:49

Первые сообщения о необычном апдейте появились 24 августа, но на некоторых машинах апдейт происходил даже на прошлой неделе.

Специалисты по безопасности не скрывают своего недоумения. «Раньше нас хотя бы предупреждали предварительно», говорит Скотт Данкан, редактор рассылки Windows Secrets, о необычном обновлении Windows. Ни разу не было такого, чтобы Windows не спросила согласия пользователя, будь то даже самое критическое обновление безопасности.

http://forum.for-ua.com/read.php?1,2210134

Добавлено в [mergetime]1190273153[/mergetime]
Re: Mелкософт в атаке new
Написано: velty (IP записан) Сообщений: 10722 [Скрыть сообщения этого пользователя]
Дата: 20.09.07 10:22:09

«Мы не до конца понимаем технологию WU, но очевидно, что в этот раз процедура не проверяла настройки Auto Update, говорит Брайан Ливингстон, основатель Windows Secrets. Многие компании очень болезненно относятся к изменениям в своих компьютерах, и хотя со стороны Microsoft не замечено никаких попыток внедрить вредоносный код, но в случае чего могут появиться очень серьёзные основания для беспокойства».

Проверить факт обновления на своей системе можно, если открыть системный лог операционной системы. Под XP это делается через «Пуск» «Выполнить» eventvwr.msc

Либо принудительный update - следствие очередного витка с защитой от копирования, либо в Редмонде нашли очередной позорный баг, который они ошибочной решили устранить до обнародования.

Лично у меня обновились только корневые сертификаты. Хотя служба была остановлена (но не отключена). После этого отключил нафик, посмотрю, что дальше будет.

было такое дело ! новка была отключена при этом.

что-то у меня ничё не обновляется,((( :"( я тоже хачу... ааа аа ну да, у меня же микрософт с саном забанены на брандмауэре по всем статьям... какя досада... а так да, тоже что-то пролезть пыталось...

http://www.vz.ru/news/2007/12/21/133203.html
В Windows Vista нашли шпионский модуль

21 декабря 2007, 17:14

Эксперты подозревают, что один из алгоритмов в новой версии Windows Vista был создан по указанию спецслужб США.

В новейшую версию операционной системы Windows Vista, в ее первый пакет обновлений, будет включен генератор псевдослучайных чисел со странным алгоритмом. По мнению некоторых экспертов, данный модуль стандартизирован по указанию спецслужб США и имеет «черную дверь», позволяющую «заинтересованным лицам» получать доступ к ценной информации пользователя.

Алгоритм под кодовым названием Dual_EC_DRBG вошел, как опция в пакет обновления Service Pack 1 операционной системы Windows Vista. По умолчанию в Vista SP1 используется другой алгоритм - CTR_DBG, основанный на AES. Релиз-кандидат пакета доступен для загрузки уже несколько дней.

О своих плохих подозрениях относительно Dual_EC_DRBG ранее заявляли несколько криптоаналитиков. Известный эксперт по безопасности Брюс Шнейер указывал на то, что спецслужбы США непосредственно вовлечены в установление криптографических стандартов страны. По его словам, именно Агентство национальной безопасности предложило сделать Dual_EC_DRBG национальным стандартом, несмотря на его низкую производительность, что и было реализовано американским Национальным институтом стандартов и технологий.

Об этом сообщает Cnews.

Гыгы!
Меня больше удивила бы новость о том, что реально независимая экспертиза подтвердила то, что в Висте нет всяких бекдуров для органов