Windows 8, najbezbedniji Windows do sada?

• 11Ovo se svidja korisnicima: Srki94, mcrule, TwinHeadedEagle, CyberSrbin032, magna86, TheSpringEagle, vasa.93, Black Code, dr_Bora, ThePhilosopher, ACA 1997
  
  Registruj se da bi pohvalio/la poruku!

Napisano: 01 Nov 2012 4:15

Windows 8 je osvanuo proslog petka i mnogo ljudi se zapitkuje: 'Da li da instaliram? Sta je novo?'

Dok je glavna razlika radikalno izmenjen korisnicki interfejs koji se odmah primecuje i svi o njemu govore, ja cu pokusati da vam, u kratkim crtama, spomenem koje su to razlike u bezbednosti sto se novog sistema tice.

Najociglednija i najkontraverznija izmena po pitanju sigurnosti je novi Secure Boot sistem. Novi PC racunari koji ce pokretati Windows 8 morace da koriste UEFI BIOS, koji je prva karika u lancu bezbednosti koje ovaj sistem podrzava. Ovo bi trebalo, na duze staze, da spreci pokretanje npr rootkit-ova koji imaju mogucnost da budu ucitani pre nego se Windows i nas Anti-Virus startuju. Ono sto preostaje je da vidimo kako ce se ovakav koncept ponasati u buducnosti i da li ce biti 'probijen'.

Microsoft je unapredio ASLR i DEP tehnologije koje se koriste u odbrani Windows-a i njegovih aplikacija od buffer overflow i ostalih slabosti.

Smart Screen filtriranje je sada prosireno na operativni sistem nakon sto se dokazalo kao korisno u pregledacu Internet Explorer 9. Jos jedna karika u lancu bezbednosti, mada se ne veruje da ce se pokazati toliko korisnom koliko Microsoft tvrdi, al' ajde ...

Microsoft Defender je nadogradjen (unapredjen) da bude, konacno, pravi Anti-Virus skener koristeci tehnologije prethodno dokazanog i jako popularnog paketa Microsoft Security Essentials.

Tu je i dosta sitnih izmena uredjenih u Direct Acess VPN-u, Windows To Go mogucnost, novi i sigurniji Internet Explorer 10 i 'moderne' aplikacije, po kojima ovaj Windows treba da bude prepoznatljiv jer ce biti sigurnije s'obzirom da cemo ih kupovati ili skidati besplatno u virtuelnoj prodavnici (nadamo se da se tu nece provlaciti i brdo malicioznih kao sto je slucaj kod Android-a).



Windows 8 je svakako dosta poboljsan po pitanju bezbednosti u odnosu na prethodne verzije Windows-a, ali Microsoft mora da bude spreman na jako teske borbe u buducnosti jer ni 'hakeri', sigurno, ne sede skrstenih ruku.


Detaljnije o ovoj tematici mozete procitati u Sophos-ovom tehnickom izvestaju: [Link mogu videti samo ulogovani korisnici]

Dopuna: 01 Nov 2012 15:00


.





Samo da spomenem da vec postoji EFI Bootkit (i njegov installer) koji radi sasvim dobro. On bez problema zaobilazi Driver Signing okruzenje i Kernel Patch zastitu sistema.

Kako to izgleda u praksi imate demonstrirano u sledecem video snimku:




Ukoliko nekoga interesuju kako UEFI radi, koje su slabosti i kako ovaj EFI bootkit iskoriscava te slabosti, moze procitati u sledecem clanaku: [Link mogu videti samo ulogovani korisnici]

Tu se, na kraju teksta, kaze da je sada jako lakse pisati EFI bootkit-ove nego li sto je to bio slucaj sa BIOS bootkit-ovima, za koje je bilo potrebno podosta znanja pisanja u Asembleru i poznavanje x86 arhitekture.

Inace bootkit je kernel-mode rootkit. Njegova odlika je da ne moze biti 'uhvacen' od strane operativnog sistema jer uspesno zaobilazi sve njegove lance u zastiti koje ima .


Samo da napomenem, da ovo sve nema veze sa SecureBoot-om i da isti nije 'probijen'.

• 1Ovo se svidja korisniku: mcrule
  
  Registruj se da bi pohvalio/la poruku!

Windows 8 Security: What's New?


[Link mogu videti samo ulogovani korisnici]


Pored unapredjenog Windows Defender-a, unapredjena je jos jedna 'stvar' koju nisam spomenuo u prvoj poruci.

Citat:Loading the AV First
Regardless of whether you are using Windows Defender or a different anti-malware product, Windows 8 has tweaked its load process so that security software runs first. Early Launch Anti-Malware (ELAM) insures that the first software driver loaded into Windows 8 is a driver from the user's anti-malware software.

In previous versions, if the malware executed and was loaded into system memory before the operating system and the antivirus, it was difficult to detect and remove. SecureBoot prevents rootkits from interfering with the OS, and ELAM ensures that pre-approved anti-malware software drivers are loaded before any other application.

Whether or not it is effective is unknown, but Goretsky noted in the whitepaper that the concept was "fundamentally sound."


Takodje i :

Citat:AppContainer
One of the invisible-to-the-user changes in Windows 8 is AppContainer, the more secure application-sandbox environment where Windows 8 applications will reside. Designed to prevent apps from disrupting the operating system, AppContainer decides which actions are available to which apps.

Following the same logic, all Internet Explorer plugins run in their own sandboxes under Windows 8.

The apps will also be available through the new Windows 8 app store, which means Microsoft will be able to check beforehand for malicious applications. Only time will tell whether Microsoft will successfully keep out the dodgy apps from its store. The restore feature will at least make it easier to return to a previous safe state if malware does somehow manage to infect the machine.

• 1Ovo se svidja korisniku: mcrule
  
  Registruj se da bi pohvalio/la poruku!

Pred nama je da vidimo kakva će mu biti sigurnost....ali koliko vidim već je provaljeno kako ga registrovati...

""After restarting you will have a permanently activated copy of Windows 8 Pro with Media Center.See image below""

• 2Ovo se svidja korisnicima: mcrule, CyberSrbin032
  
  Registruj se da bi pohvalio/la poruku!

To o cemu ti pises nema bas neke veze sa ovim o cemu sam ja pisao.
Svako zna da nelegalnim registrovanjem komercijalnog sistema gubis na sigurnosti i nemas mogucnost zvanja podrske tj. Microsoft za takav sistem, koji je nelegalno aktiviran i koga nemaju u evidenciji ne odgovara. Za takav sistem si sam sebi odgovoran.


Inace, Windows 8 su jos kad se pojavio (RTM verzija) pojedini uspeli da aktiviraju sto preko KMS servera koju su jako brzo bili gaseni, sto zvanjem podrske preko Skype-a - sve su to bili privremeni i komplikovani nacini. Za sada, koliko ja znam, ne postoji offline loader koji ce uspeti da patchuje sistem i zaobidje aktivaciju istoga - kao sto je to slucaj sa Windows 7. Ali, ono, na tome se intenzivno radi jer velike narodne mase podrzavaju takav 'projekat'.


Dok si na UEFI-u nemas mogucnost nelagalnog aktiviranja ni Windows 7 sistema. Jedini nacin je da ponovo reformatiras hard disk i konvertujes gpt disk u mbr.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Gorane, izvinjenje za OT:
Ima li tema koja se bavi konvertovanjem diska mbr-gpt i obrnuto?
Hvala!

• 2Ovo se svidja korisnicima: _Sale, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Napisano: 01 Nov 2012 22:39

_Sale ::Ima li tema koja se bavi konvertovanjem diska mbr-gpt i obrnuto?
Hvala!


Ja znam za ovaj nacin jer mi je u praksi bio potreban:

Citat:From your BIOS select to boot the Windows DVD without UEFI, go to the repair options, select command prompt and then enter this:

diskpart
list disk
select disk 0
clean
convert mbr
create partition primary
select partition 1
format fs=ntfs quick

Boot the Windows DVD the same way you did the first time and then continue with the installation of Windows.

Dopuna: 01 Nov 2012 22:42

.


Takodje jos jedan: [Link mogu videti samo ulogovani korisnici]

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 01 Nov 2012 22:42

Pretpostavljam da je moguće konvertovati određenu particiju, ili ovaj postupak obuhvata ceo HDD?
Pitam jer W8 traži gpt.

Dopuna: 01 Nov 2012 22:44

A-ha!
Hvala na linku, tu leži odgovor na moje pitanje.

• 1Ovo se svidja korisniku: mcrule
  
  Registruj se da bi pohvalio/la poruku!

goran9888 ::To o cemu ti pises nema bas neke veze sa ovim o cemu sam ja pisao.
Svako zna da nelegalnim registrovanjem komercijalnog sistema gubis na sigurnosti i nemas mogucnost zvanja podrske tj. Microsoft za takav sistem, koji je nelegalno aktiviran i koga nemaju u evidenciji ne odgovara. Za takav sistem si sam sebi odgovoran.
Dok si na UEFI-u nemas mogucnost nelagalnog aktiviranja ni Windows 7 sistema. Jedini nacin je da ponovo reformatiras hard disk i konvertujes gpt disk u mbr.

To uopšte nije tačno....ali to nije tema i ništa neću više ni reći po tom pitanju....

• 2Ovo se svidja korisnicima: vasa.93, mcrule
  
  Registruj se da bi pohvalio/la poruku!

Black Code ::To uopšte nije tačno....ali to nije tema i ništa neću više ni reći po tom pitanju....


Ocigledno da se ne razumemo?
Ja stojim iza onoga sto sam napisao, a ti mi izvolte dokazi drugacije.


1. Kada bi kontaktirao Microsoft sa nelegalnim sistemom za npr neki problem koji imas sa istim, ne bi uopste mogao da prodjes postupak validacije. Znaci, ono sto sam napisao je tacno. Njihovu podrsku nemas.

2. Sigurnost ti je ugrozena zato sto si pokretao alat tj. exploit koji se ucitava pre Windows-a, zaobilazi tehnike MS WAT-a i time sistem misli da je aktiviran. Ali sta ako je taj exploit i dodatno ispogramiran tako da ostavi 'otvorena vrata' (rupu) na sistemu tako da autor moze neometeno i neprimeceno da radi sta god zeli? Sad, to sto mi verujemo svakom kreku koji vidimo, pokrenemo i koji 'odradi posao', to je vec druga prica. Taj opstepoznati loader mnogi anti-malware alati detektuju kao malware tj. 'hack tool' sto zapravo i jeste.

Npr evo pogledaj detekcije jednog od najpoznatiji nelegalnih aktivatora Windows 7-ice: [Link mogu videti samo ulogovani korisnici]

Ne kazem da je isti maliciozan u smislu da krade tvoje lozinke, spijunira te i ostale stvari, ali je u pitanju nelegalna stvar. Stvar koju nije izdao Windows uz svoj sistem vec je stvorio 'haker'.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Citat:To uopšte nije tačno....ali to nije tema i ništa neću više ni reći po tom pitanju....

Ako imas da kazes sta pametno na ovu temu, lako cu je podeliti i izdvojiti diskusiju gde treba.
Dakle, kazi sta si naumio.

Goran je u pravu za izjavu koju si boldovao, u opstem smislu. Da li ce ti biti narusena bezbednost i inficirati se, zavisi i od drugih faktora.