Windows 8 je osvanuo proslog petka i mnogo ljudi se zapitkuje: 'Da li da instaliram? Sta je novo?'
Dok je glavna razlika radikalno izmenjen korisnicki interfejs koji se odmah primecuje i svi o njemu govore, ja cu pokusati da vam, u kratkim crtama, spomenem koje su to razlike u bezbednosti sto se novog sistema tice.
Najociglednija i najkontraverznija izmena po pitanju sigurnosti je novi Secure Boot sistem. Novi PC racunari koji ce pokretati Windows 8 morace da koriste UEFI BIOS, koji je prva karika u lancu bezbednosti koje ovaj sistem podrzava. Ovo bi trebalo, na duze staze, da spreci pokretanje npr rootkit-ova koji imaju mogucnost da budu ucitani pre nego se Windows i nas Anti-Virus startuju. Ono sto preostaje je da vidimo kako ce se ovakav koncept ponasati u buducnosti i da li ce biti 'probijen'.
Microsoft je unapredio ASLR i DEP tehnologije koje se koriste u odbrani Windows-a i njegovih aplikacija od buffer overflow i ostalih slabosti.
Smart Screen filtriranje je sada prosireno na operativni sistem nakon sto se dokazalo kao korisno u pregledacu Internet Explorer 9. Jos jedna karika u lancu bezbednosti, mada se ne veruje da ce se pokazati toliko korisnom koliko Microsoft tvrdi, al' ajde ...
Microsoft Defender je nadogradjen (unapredjen) da bude, konacno, pravi Anti-Virus skener koristeci tehnologije prethodno dokazanog i jako popularnog paketa Microsoft Security Essentials.
Tu je i dosta sitnih izmena uredjenih u Direct Acess VPN-u, Windows To Go mogucnost, novi i sigurniji Internet Explorer 10 i 'moderne' aplikacije, po kojima ovaj Windows treba da bude prepoznatljiv jer ce biti sigurnije s'obzirom da cemo ih kupovati ili skidati besplatno u virtuelnoj prodavnici (nadamo se da se tu nece provlaciti i brdo malicioznih kao sto je slucaj kod Android-a).
Windows 8 je svakako dosta poboljsan po pitanju bezbednosti u odnosu na prethodne verzije Windows-a, ali Microsoft mora da bude spreman na jako teske borbe u buducnosti jer ni 'hakeri', sigurno, ne sede skrstenih ruku.
Samo da spomenem da vec postoji EFI Bootkit (i njegov installer) koji radi sasvim dobro. On bez problema zaobilazi Driver Signing okruzenje i Kernel Patch zastitu sistema.
Kako to izgleda u praksi imate demonstrirano u sledecem video snimku:
Tu se, na kraju teksta, kaze da je sada jako lakse pisati EFI bootkit-ove nego li sto je to bio slucaj sa BIOS bootkit-ovima, za koje je bilo potrebno podosta znanja pisanja u Asembleru i poznavanje x86 arhitekture.
Inace bootkit je kernel-mode rootkit. Njegova odlika je da ne moze biti 'uhvacen' od strane operativnog sistema jer uspesno zaobilazi sve njegove lance u zastiti koje ima .
Samo da napomenem, da ovo sve nema veze sa SecureBoot-om i da isti nije 'probijen'.
Pored unapredjenog Windows Defender-a, unapredjena je jos jedna 'stvar' koju nisam spomenuo u prvoj poruci.
Citat:Loading the AV First
Regardless of whether you are using Windows Defender or a different anti-malware product, Windows 8 has tweaked its load process so that security software runs first. Early Launch Anti-Malware (ELAM) insures that the first software driver loaded into Windows 8 is a driver from the user's anti-malware software.
In previous versions, if the malware executed and was loaded into system memory before the operating system and the antivirus, it was difficult to detect and remove. SecureBoot prevents rootkits from interfering with the OS, and ELAM ensures that pre-approved anti-malware software drivers are loaded before any other application.
Whether or not it is effective is unknown, but Goretsky noted in the whitepaper that the concept was "fundamentally sound."
Takodje i :
Citat:AppContainer
One of the invisible-to-the-user changes in Windows 8 is AppContainer, the more secure application-sandbox environment where Windows 8 applications will reside. Designed to prevent apps from disrupting the operating system, AppContainer decides which actions are available to which apps.
Following the same logic, all Internet Explorer plugins run in their own sandboxes under Windows 8.
The apps will also be available through the new Windows 8 app store, which means Microsoft will be able to check beforehand for malicious applications. Only time will tell whether Microsoft will successfully keep out the dodgy apps from its store. The restore feature will at least make it easier to return to a previous safe state if malware does somehow manage to infect the machine.
To o cemu ti pises nema bas neke veze sa ovim o cemu sam ja pisao.
Svako zna da nelegalnim registrovanjem komercijalnog sistema gubis na sigurnosti i nemas mogucnost zvanja podrske tj. Microsoft za takav sistem, koji je nelegalno aktiviran i koga nemaju u evidenciji ne odgovara. Za takav sistem si sam sebi odgovoran.
Inace, Windows 8 su jos kad se pojavio (RTM verzija) pojedini uspeli da aktiviraju sto preko KMS servera koju su jako brzo bili gaseni, sto zvanjem podrske preko Skype-a - sve su to bili privremeni i komplikovani nacini. Za sada, koliko ja znam, ne postoji offline loader koji ce uspeti da patchuje sistem i zaobidje aktivaciju istoga - kao sto je to slucaj sa Windows 7. Ali, ono, na tome se intenzivno radi jer velike narodne mase podrzavaju takav 'projekat'.
Dok si na UEFI-u nemas mogucnost nelagalnog aktiviranja ni Windows 7 sistema. Jedini nacin je da ponovo reformatiras hard disk i konvertujes gpt disk u mbr.
goran9888 ::To o cemu ti pises nema bas neke veze sa ovim o cemu sam ja pisao.
Svako zna da nelegalnim registrovanjem komercijalnog sistema gubis na sigurnosti i nemas mogucnost zvanja podrske tj. Microsoft za takav sistem, koji je nelegalno aktiviran i koga nemaju u evidenciji ne odgovara. Za takav sistem si sam sebi odgovoran.
Dok si na UEFI-u nemas mogucnost nelagalnog aktiviranja ni Windows 7 sistema. Jedini nacin je da ponovo reformatiras hard disk i konvertujes gpt disk u mbr.
To uopšte nije tačno....ali to nije tema i ništa neću više ni reći po tom pitanju....
Black Code ::To uopšte nije tačno....ali to nije tema i ništa neću više ni reći po tom pitanju....
Ocigledno da se ne razumemo?
Ja stojim iza onoga sto sam napisao, a ti mi izvolte dokazi drugacije.
1. Kada bi kontaktirao Microsoft sa nelegalnim sistemom za npr neki problem koji imas sa istim, ne bi uopste mogao da prodjes postupak validacije. Znaci, ono sto sam napisao je tacno. Njihovu podrsku nemas.
2. Sigurnost ti je ugrozena zato sto si pokretao alat tj. exploit koji se ucitava pre Windows-a, zaobilazi tehnike MS WAT-a i time sistem misli da je aktiviran. Ali sta ako je taj exploit i dodatno ispogramiran tako da ostavi 'otvorena vrata' (rupu) na sistemu tako da autor moze neometeno i neprimeceno da radi sta god zeli? Sad, to sto mi verujemo svakom kreku koji vidimo, pokrenemo i koji 'odradi posao', to je vec druga prica. Taj opstepoznati loader mnogi anti-malware alati detektuju kao malware tj. 'hack tool' sto zapravo i jeste.
Ne kazem da je isti maliciozan u smislu da krade tvoje lozinke, spijunira te i ostale stvari, ali je u pitanju nelegalna stvar. Stvar koju nije izdao Windows uz svoj sistem vec je stvorio 'haker'.
