Acest website are nevoie să folosească cookies, care sunt niște fișiere text de mici dimensiuni ce conțin referințe specifice, dar nu explicite, stocate pe computerul voastru, astfel încât, de exemplu, atunci când lăsați un comentariu, datele din formular să se salveze, dar nu numai.
Fără acces la cookies, aceste date nu se vor salva.
Pentru a afla mai multe despre cum folosim informațiile și despre dreptul vostru asupra datelor voastre, vă rugăm să consultați pagina Politica de Confidențialitate.
Puteți modifica accesul la aceste cookies accesând taburile din stânga.
Si ce e de facut daca deja am cumparat?
Si nu se poate bloca accesul cu nimic, vreun firewall?
Mi se pare o mare măgărie
Cum să spun? TPM permite remote code execution, fără a fi detectat de antivirus, codul fiind criptat. Nu știu cum se face conectarea la TPM, cred că se evită firewall-ul. Că n-are sens să te chinui, dacă omul te poate bloca cu un firewall.
Acum ma mai speriaseși ca au băgat și pe servere. Ce ktt.
Iti dai seama la câte date au acces ?
SO de astea Ultimate in general au patronii, directorii si mari boși de companii, nu neapărat din necesitate cât din grandomanie, dar chestia e f nasoala, fff nasoalaaa.
Ai Windows Server 2012?
Nope, 2008 R2
Orice OS se la MS are NSA key. Cu un antivirus bun și un firewall bine configurat le reduci rația de acces și nu au control total. De aia au îmbunătăţit mecanismul.
Hint: Use BitDefender.
Nu cred ca ajuta cu ceva dacă ca nu știi de este legat sau prin ce comunica.
După tot ce ai spus, eu acum încep sa bănuiesc ca e ceva legat de servicii, pe care oricum, pe alea de la MS le am dezactivate total, le activez numai când fac actualizări și iar le dezactivez.
Nu știu ce să zic, la partea de networking stau mai rău.
Poti bloca orice cu un firewall extern (ruter Linux embedded). De aia e bun la casa omului un ruter cu OpenWrt. Sau macar poti sa loghezi traficul.
Mi se pare cam naiva exprimarea asta :
“mi se pare inacceptabil ca o asemenea tehnologie să fie încorporată în dispozitivele cetățenilor obișnuiți, care n-au nici în clin, nici în mânecă cu terorismul, NSA și alte asemenea chestiuni.”
Pai ce teroristii o sa-si cumpere (downloadeze mai bine zis) Windows 8 Terrorist Edition ? 🙂
Bună idee. Doar că afli de conectare după ce NSA se conectează, dacă știi unde să te uiți.
Sau, poate știi tu vreo metodă mai bună, vreo configurare, poate?
By default, din cauza NAT-ului, ei nu pot se se conecteze la o masina din spatele ruterului (pt chestii de genul asta trebuie setat un port forwarding pe ruter). Asta inseamna ca masina trebuie sa initieze conexiunea cu serverul lor. Opresti pe masina toate serviciile care fac trafic de net (update-uri, network time, etc) si pornesti un tcpdump sa logheze toate conexiunile initiate de masina ta. Daca e ceva naspa sigur il detectezi – vezi ip-uri, porturi, etc. Spatiu pe discul ruterului sa ai.
Mai de grabă, aș face dump de pe router, n-aș avea încredere că tool-ul de dump care trece prin kernelul de XP+ s-ar da singur de gol.
Cum spunea și Bruce Schneider (o persoană cu autoritate în domeniul securității), dacă NSA te are în vizor, nu e aproape nimic ce ai putea face. Aruncă calculatorul din casă, și trimite scrisori fizice 😀
Partea cu router-ul si NAT-ul stă în picioare, dpdv teoretic, dar nu și din punct de vedere practic. Majoritatea routerelor au firmware care nu poate fi verificat (nimeni nu are acces la codul sursă), și în multe cazuri au fost depistate “master password” pe ele. ( http://nakedsecurity.sophos.com/2013/10/15/d-link-router-flaw-lets-anyone-login-using-joels-backdoor/ ). Pur și simplu schimbi User-Agent-ul la navigator, si voila, poți deschide orice port îl consideri necesar. Asta e doar ceea ce știm, sunt prea multe routere, și prea multe programe pe ele, ca să le putem verifica măcar pe 10 la sută din ele.
Așa că da, OpenWRT, și dacă îți permiți, sau dacă poți, ar trebui de făcut audit și ăstuia. Probabil Uniunea Europeană ar trebui să facă audit la toate programele care sunt vîndute pe dispozitive sau direct utilizatorilor, fie ele programe libere sau proprietărești.
Mai există o problemă cu actualizările: windows își face aproape zilnic actualizări, care pot modifica orice consideră M$ necesar în sistem. Chiar dacă ai cumpărat un disc curat, un disc cu programele auditate, nu poți avea încredere în ei: sunt unicii care au acces la serverele de update (adică ei și NSA), si nimeni nu știe ce anume actualizează ei.
Da, normal ca pe ruter, nici nu ma gandeam ca pe masina. Spatiu iti trebuie pe discul ruterului (daca are) ca sa loghezi toata conexiunea. Si poti sa-i dai replay oricand sa o studiezi 🙂
Si inca o chestie : unii ISP-isti logheaza conexiunile la nivel de flow tcp/udp (ip-urile, porturile, ora si numarul de bytes). Flow-urile astea sunt exportate de un ruter Cisco si salvate pe suport extern. Politia poate avea acces la ele, pentru asta sunt salvate. Deci exista dovezi legale, daca masinile cu Windows 8 sau cip TPM or sa incerce sa se conecteze sistematic la cine stie ce servere NSA.
Pe de ală parte, nu știu dacă este vreun trigger care să inițializeze conexiunea. Poate nu e făcută să meargă decât în anumite condiții. Iar în ceea ce privește conexiunea spre servere, nu e musai să fie spre Lexingon, sau pe unde are NSA datacenter-ul, poate să fi și spre cloud-ul Amazon, Azure sau pe unde…
Se apropie apocalipsul 🙂 (apocalipsul nu apocalipsa, pentru ca macar sfarsitul trebuie sa fie masculin) … adica nu mai e mult pana ne baga cipul direct in laptele mamei.
Solutia – in munti haiducii mei, in pesteri adanci sau poate ca trebuie sa le dam peste cap sistemele de supraveghere. Ce-ar fi ca in fiecare email, comentariu, articol sau postare pe retele de socializare sa incheiem cu cateva cuvinde de bine la adresa cooperativei universale ochiul si timpanul.
De fapt, mai este până acolo. Momentan n-au surse de energie pentru echipamentul de spionaj.
Cred / dacă / parcă / o fi / o păți / mi se pare etc… Exagerezi, bre! Agențiile astea nu pot face chiar tot ce le taie capul. Și de ar putea, e o diferență enormă între “a putea” și “a face”, cea de-a 2-a variantă fiind statistic improbabilă, în condițiile în care nu ai afilieri prin Arabia. Vorba americanului: relax & take it easy. Nu-ți citește nici dracu’ mailurile 🙂
Sfat pentru paranoici: băgați-vă mă cu PC cu tot într-un seif de plumb cu pereții de 1 metru grosime. O să vă ajut eu să închideți ușa 😉
Exagerez? Poate. Sunt precaut? Cu siguranță. Sunt paranoic? Paranoia e bună.
Cum poți să fii precaut și să stai pe net în același timp? :))
Firewall, IDS, IPS, Antivirus, bune practici, paranoia…
Nici mie personal nu mie teama de chestii de genul.
Îngrijorarea vine de la clienți, fiindcă ii cunosc f bine ce le poate pielea sau cât de atenți umbla cu documentele (ca sa nu mai vb ce fel de documente). Au restricție și din DNS-uri, și tot se scapă la prostii.
Da, așa este. Birocrații știu să lucreze pe hârtie și atât. Dacă “pierzi” niște stick-uri USB virusate dimineața pe la 7 în parcarea auto de la un asemenea client, te vei amuza copios 😀
Ar fi foarte bine (ptr mine cel putin) dacă ar lucra numai pe hârtie 🙂
Accesul la multe aplicații îl au acum cu USB secure key (nu e deloc de joaca sau de ignorat). Plus ca sunt multe chestii cu care lucrează și pe unde se pot scăpa date, numai dacă ma gândesc licitații online ma doare iar capul.
Astea cu accesul pe net, si opiniile personale la proteste sau altceva, nici nu le dau mare importanta sunt convins ca exista o supraveghere (latenta sa-i spun) pentru folosul unor “smecheri” sau alte …
Chestia de care ma îngrijorează e cu datele f importante, care dacă se pot ciupi cum spune Robi, e groasa rău. Si nu ma interesează atât faptul dacă se face, ci faptul ca se poate face, fără nici un avertisment.
Depinde cât de importante sunt datele. Eu sunt de părere că nu există nici o soluție de securizare a datelor care nu poate fi înfrântă de un individ sau o organizație cu suficient de multe resurse. Până la urmă e o chestiune de preț. Dacă prețul datelor este mai mare decât investiția necesară pentru a obține acces la ele, atunci cel mai bine le pui pe un disc pe care îl îngropi adânc într-o pădure, preferabil o rezervație naturală sau ceva 😛 Altfel, ai doar iluzia securității.
Cam asta voiam sa remarc, parca nici nu-și mai au rostul soluțiile de securitate, la ce bun sa mai cumperi softuri sau sa te chinui sa te protejezi dacă se poate fura oricum de un mare administrator.
Singura protecție ar fi un circuit inchis, local (care e și pus în practica) dar tot trebuie sa se acceseze rețelele publice de pe unele mașini.
Oricum o dai, dacă e sa se fure ceva prin chestia aia (si dacă e într-adevăr reala) tot nu ai cum sa scapi de ea.
Foarte frustrant 😛
Rostul este să limitezi cât mai mult accesul, să nu poată să te hackerească orice script kiddie.
Accesul se poate limita prin mai multe metode.În primul rând prin debifarea funcțiilor care vin default în windows în ceea ce privește ”remote computer”.Urmează dezactivarea a o grămadă de servicii inutile,iar aici wise care 365 o face f bine,cu excepția faptului că nu propune și net bios-ul la dezactivare.Aici http://www.heise.de/tp/artikel/5/5263/1.html se spune că în principal serviciul responsabil cu codul intrus este ADVAPI.DLL dar și WININIT.DLL care trebuie editate cu Resource Hacker și curățate de codurile respective.Nu trebuie neapărat migrat la linux ci doar făcută curățenie.Dacă sistemul apucă să facă updateuri și le va face cu primul acces la net cu sau fără voie utilizatorului(este vb de KB958488 și KB971033 )lucrurile se complică.Se pot recurge și la măsuri extreme cu ajutorul lui RemoveWAT.În privința firewall-urilor am avut în studiu multe și în totalitatea sunt foarte permisive cu serviciile windows.Deci trebuie schimbate reguile din aproape în aproape până se obține rezultatul dorit.Momentan mă confrunt cu o problemă, calculatorul meu dorește cu asiduitate conectare la un server din Burkina Faso și firewall-ul din Avast nu poate zice ”NU” http://screenshooter.net/1756899/lshkuvp
Modifică etc/hosts :))
@axelluny Dacă matale visezi cod mașină și ai timpul necesar să analizezi în detaliu toate binarele care vin odată cu Windows, plus cele livrate lunar de update-uri și apoi ești capabil să scoți din ele tot ce nu îți trebuie, atunci nu-mi rămâne decât să îmi înclin pălăria. Dacă te bazezi pe utilitare și sugestii compuse de alții, atunci nu vei avea veci pururi certitudinea că totul e așa cum îți dorești să fie.
În schimb, utilizatorii obișnuiți (sau chiar și cei avansați), care nu au cunoștințe atât de bogate despre modul în care funcționează acest sistem de operare, au nevoie de niște metode sigure și oficiale (preferabil și certificate de organizații independente) de a elimina funcționalitățile de care nu au nevoie. Din păcate, mă tem că așa ceva nu va exista prea curând.
Eu lucrez de 6 ani ca Software Engineer și sunt conștient de existența librăriilor ADVAPI.DLL și WININIT.DLL, dar, ca să pot afla care este rolul lor, sunt la mila serviciilor Google, care nu ajută prea mult. Nu dispun de cunoștințele necesare pentru a le deschide într-un HEX editor ca să înțeleg exact ce face codul din ele și nici nu-mi doresc să fac asta. E o muncă de Sisif care nu va servi decât să-mi suprime paranoia pe care nu o am 🙂
@Mihai Todor”E o muncă de Sisif care nu va servi decât să-mi suprime paranoia pe care nu o am” la un mare programator cu asemenea vechime mă așteptam la mai multă rigurozitate în redactarea unui nonsens.Doriți să impresionați cu aerul acela misterios de om a toate cunoscător,dar flerul îmi spune după modul de abordare că sunteți exact o persoană care se bucură de necunoașterea altora,mai exact unul dintre cei care sunt indiscreți cu informațiile altora. Pentru satisfacerea ego-ului personal, puteți arăta încă o dată vizitatorilor cât de multivalent sunteți.
Hai, meștere, lasă replicile pompoase. N-am vrut să-ți zburlesc penele, ci doar să evidențiez faptul că o asemenea muncă nu e menită pentru muritorii de rând, ca mine. E o diferență majoră între ceea ce ne-am dori să avem și ceea ce ni se oferă în momentul de față.
Tu ai citit cu atentie ce ai scris acolo? Fara suparare, dar te -ai aberat cap-coada. Trebuia sa le faci o scrisoare cu dovezi si demonstratii stintifice.
De ce n-o faci tu?
Și totuși articolul prezentat are mult adevăr.Iată dovada :
http://blog.privdog.com/TSO#sthash.WtUBXGAN.dpuf
Sănătate și cât mai puține evenimente neplăcute în domeniul securității pc-ului în Noul An 2014.