Gå til innhold

Windows Vista allerede knekt


Anbefalte innlegg

Nei det er ikke samme problem i Vista . Du overdramatiserer .

Man har UAC (selv admin går i standard user for definerte applikasjoner) og i reduced mode er kun port 80 åpen i en time .

Tror du er litt på bærtur .

Windows Defender f.eks er fortsatt operativ , selv i reduced mode.

Sikkerhet/admin user mode/UAC er noe helt annerledes i Vista , og maskinen er ikke zombi uten videre som ved XP.

Prøv å gjør litt research før du kaster ut påstander om hvordan ting virker .

 

Begynn her:

http://www.microsoft.com/technet/windowsvi...21f5c6c2d9.mspx

http://channel9.msdn.com/Showpost.aspx?postid=255622

7305443[/snapback]

 

1. Vista kommer nesten grarantert til å crackes, disse maskinene vil ikke være i reduced mode, fordi de er cracket.

2. Windows defender vil ikke hjelpe mot ormer og sånn, men en firewall kan gjøre problemet mindre.

3. Jeg vet det er annerledes enn i XP, men du kan fortsatt fore ut nettrafikk uten å være logget inn som admin. Om det fortsetter å finnes ormer som ikke krever noen tabber fra brukeren, så kommer man til å få problemer.

 

Og overdramatiserer jeg? Det er et massivt problem at store deler aav maskinparken på nett er komprimitert i dag, det er kanskje det aller største problemet med nettet.

 

AtW

Lenke til kommentar
Videoannonse
Annonse

Nei det er ikke samme problem i Vista . Du overdramatiserer .

Man har UAC (selv admin går i standard user for definerte applikasjoner) og i reduced mode er kun port 80 åpen i en time .

Tror du er litt på bærtur .

Windows Defender f.eks er fortsatt operativ , selv i reduced mode.

Sikkerhet/admin user mode/UAC er noe helt annerledes i Vista , og maskinen er ikke zombi uten videre som ved XP.

Prøv å gjør litt research før du kaster ut påstander om hvordan ting virker .

 

Begynn her:

http://www.microsoft.com/technet/windowsvi...21f5c6c2d9.mspx

http://channel9.msdn.com/Showpost.aspx?postid=255622

7305443[/snapback]

 

1. Vista kommer nesten grarantert til å crackes, disse maskinene vil ikke være i reduced mode, fordi de er cracket.

2. Windows defender vil ikke hjelpe mot ormer og sånn, men en firewall kan gjøre problemet mindre.

3. Jeg vet det er annerledes enn i XP, men du kan fortsatt fore ut nettrafikk uten å være logget inn som admin. Om det fortsetter å finnes ormer som ikke krever noen tabber fra brukeren, så kommer man til å få problemer.

 

Og overdramatiserer jeg? Det er et massivt problem at store deler aav maskinparken på nett er komprimitert i dag, det er kanskje det aller største problemet med nettet.

 

AtW

7305465[/snapback]

 

Det største problemet på nett er inkompetente brukere, noe det er svært lite MS kan gjøre noe med. Disse personene hadde fått virus uansett om de hadde fått en million sikkerhetsoppdateringer og funksjoner ned over ørene.

Lenke til kommentar

Det største problemet på nett er inkompetente brukere, noe det er svært lite MS kan gjøre noe med. Disse personene hadde fått virus uansett om de hadde fått en million sikkerhetsoppdateringer og funksjoner ned over ørene.

7305536[/snapback]

 

Hadde de? Hvorfor er det da slik at mye flere oppdateringer ble hentet ned etter det ble satt som automatisk som default? Å "tre ting nedover ørene" (dvs gjøre det mer eller mindre automatisk), hjelper faktisk ganske mye.

 

AtW

Lenke til kommentar

Snakker du/dere om business/bedrifter ?

 

Vet dere hva som er forskjell fr XP til Vista ( jeg tviler ...)

 

Vet dere hvoran linux , linux enterprise distroer er ..

Vet dere at Vista har direkte sammenlikinger med Linux vdr. aksess modell'til Linux

 

Vet dere ikke hva policy i et AD basert nettverksmijø er ?

 

Er dere IT-Professionals eller noviser eller tenåringer (hjemmebrukere) jeg tviler..

tror de fleste her er bedrevitere og "liksom proffer/hjemmebrukere" ...

 

Oppfylles dette ..ja da har dere heller ikke gjort 'leksen' deres.

 

Anbefalt:

http://channel9.msdn.com/showpost.aspx?postid=254997

 

Hvis dere svarer innen en halv time , vet jeg at dere ikke har hørt på Jim Allchin .

 

Til slutt : meld dere først og fremst på et Vista seminar

Derttser og ta kurser/opplæring og bli MSCE certifisert før dere slenger ut slikt tull .

Endret av syar2003
Lenke til kommentar
Snakker du/dere om business/bedrifter ?

 

Vet dere hva som er forskjell fr XP til Vista ( jeg tviler ...)

 

Vet dere hvoran linux , linux enterprise distroer er ..

Vet dere at Vista har direkte sammenlikinger med Linux vdr. aksess modell'til Linux

 

Vet dere ikke hva policy i et AD basert nettverksmijø er ?

 

Er dere IT-Professionals eller noviser eller tenåringer (hjemmebrukere)  jeg tviler..

tror de fleste her er bedrevitere og "liksom proffer/hjemmebrukere"  ...

 

Oppfylles dette ..ja da har dere heller ikke gjort 'leksen' deres.

 

Anbefalt:

http://channel9.msdn.com/showpost.aspx?postid=254997

 

Hvis dere svarer innen en halv time , vet jeg at dere ikke har hørt på Jim Allchin .

 

Til slutt : meld dere først og fremst på et Vista seminar

Derttser og ta kurser/opplæring og bli MSCE certifisert før dere slenger ut slikt tull .

7305596[/snapback]

 

Hva med å faktisk konkretisere hva du mener er feil, itstedet for å bare bruke "tull" som teppebetegnelse, og snakke om sertifiseringer og vås. Argumentene blir hverken bedre eller dårligere om folk har en sertifisering.

 

Når du blander inn Anti-spyware mot ormer som spres igjennom sikkerhetshull i OSet, så virker det for å være helt ærlig litt bråkjekt å mase om at andre ikke har "gjort leksen sin".

 

Jeg sier ikke at jeg alltid har rett (ei heller i dette tilfellet), men du kommer ingen vei med å blande inn brukerene som skriver, istedet for å forholde deg til det som skrives.

 

AtW

Lenke til kommentar

Rakker ikke ned på noen .

Men uten å sette seg inn i hva slags modell og access endringer som er gjort i Vista kontra XP (under the hood) har man ikke skjønt dette med virus ,acsess til foldere , og run time privilegier og hvordan virus og ormer installerer seg.

 

Det eneste jeg vil si er at jeg ønsker at dere forstår endringene kontra XP .

Ref: Blog video fra tidligere post.

Det kan IKKE sammenliknes på noen punkter XP vs Vista når det gjelder modell og sikkerhet på noen punkter og IT drift er svært kåte på å 'enforce' denne typen sikkerhet som er ny i Vista vedr.Policy og nye depoyments .(f.eks ingenting av apps/services jkøres som admin) lengre som er en av hovedårsakene til at worms/virus instakkeres uten ditt smtykke :hrm: .

Hvis man jobber i IT-Drift i et business scenario så ville man sett dette(aha) med å lese første setningen i diverser publiserte dokumenter vedr. security/uac o.l i vista.

Man får slå det opp selv og LESE , det er ikke min jobb å detaljforklare drivers/uac/randomization/safety cotrol i Vista.

Endret av syar2003
Lenke til kommentar
Rakker ikke ned på noen .

Men uten å sette seg inn i hva slags modell og access endringer som er gjort i Vista kontra XP (under the hood) har man ikke skjønt dette med virus ,acsess til foldere , og run time privilegier og hvordan virus og ormer installerer seg.

 

Det eneste jeg vil si er at jeg ønsker at dere [b]forstår[/b] endringene kontra XP . Rf Blog video fra tidligere post.

Det kan IKKE sammenliknes på noen punkter XP vs Vitta når det gjelder modell og sikkerhet på noen punkter og IT drift er svært kåte på å 'enforce' denne typen sikkerhet som er ny i Vista vedr.Policy og nye depoyments .(f.eks ingenting/login kjøres som admin) lengre som er en av hovedårsakene til at worms/virus instakkeres uten ditt smtykke  :hrm: .

Hvis man jobber i IT-Drift i et business scenario så ville man sett dette mad å lese første setningen i diverser publiserte dokumenter on security/uac i vista.

Man får slå det opp selv og LESE , det er ikke min jobb å detaljforklare driver/uac/rendomization/safety i Vista.

7305842[/snapback]

 

Legg merke til hva jeg skriver: Om det fortsetter å finnes ormer som ikke krever noen tabber fra brukeren, så kommer man til å få problemer.

 

Jeg har lest om flere av sikkerhetsfunksjonene til Vista, og misforstå meg rett det er bra Vista tenker på sikkerheten, men jeg har ikek forutsetninger for å si om disse sikkerhetsforanstaltningene blir effektive nok, blir de det? Jeg kan ihvertfall ikke noe om detaljene når det gjeder å komme rundt diverse sikkerhetsimplmentasjoner.

 

ASLR feks, det finnse måter å komme seg rundt det, men hvor effektive er disse metodene i praksis? Det vil kreve mye å kunne med en viss faglig tyngde predikere effektiviteten til hvert enkelt system for sikkerhet. Defor forholder jeg meg til det viktig, om de kommer denne type ormer, som benytter et hull i systemet, og kan komme seg inn, på (mer eller mindre) samme måte som i dag. Jeg er kanskje litt pessimistisk, men jeg "tror det ikke før jeg får se det" om at det ikke skal skje.

 

Om det skjer, og kritiske sikkerhetsoppdateringer dermed blir nødvendig, så er vi i praksis tilbake til en situasjonen liknende den i dag, er de ikke nødvendig, så er hele det orginale poenget borte, da man da ikke trenger disse sikkerhetsoppdateringene, og da kan denne ideen om å ha en nedlastbar sak som sjekker om OSet er orginal omgåes som wga i dag. (noe som var det opprinnelige innlegget mitt sitt poeng)

 

AtW

Lenke til kommentar
Om det skjer, og kritiske sikkerhetsoppdateringer dermed blir nødvendig, så er vi i praksis tilbake til en situasjonen liknende den i dag, er de ikke nødvendig, så er hele det orginale poenget borte, da man da ikke trenger disse sikkerhetsoppdateringene, og da kan denne ideen om å ha en nedlastbar sak som sjekker om OSet er orginal omgåes som wga i dag. (noe som var det opprinnelige innlegget mitt sitt poeng)

Da har man en lockdown til 'Reduced mode' remember ....

Lenke til kommentar
Om det skjer, og kritiske sikkerhetsoppdateringer dermed blir nødvendig, så er vi i praksis tilbake til en situasjonen liknende den i dag, er de ikke nødvendig, så er hele det orginale poenget borte, da man da ikke trenger disse sikkerhetsoppdateringene, og da kan denne ideen om å ha en nedlastbar sak som sjekker om OSet er orginal omgåes som wga i dag. (noe som var det opprinnelige innlegget mitt sitt poeng)

Da har man en lockdown til 'Reduced mode' remember ....

7305943[/snapback]

 

Ikke sålenge den orginale crackede versjonen hindrer dette (noe jeg har all grunn til å tro at den vil. XP fungerer jo heller ikke "som det skal" om det ikke aktiveres innen 30 dager, men det har ingenting å si i praksis for en pirat.

 

AtW

Lenke til kommentar
Den "crackede " versjonen (hvis du mener å bytte rc2 WGA filer for å kjøre RTM.6000) vil MS gi alle oppdateringer via automatic update eller manuelle sålenge keyen er aktive/"windows is activeted" .

7306012[/snapback]

 

Ja, det er greit nok, det er jo også som i dag, problemet er om de begynner å bake inn ekstra antipirat-tiltak (alla wga) inn i sikkerhetsoppdateringer. Det var det tenkte tilfellet (hvis ikke kan man vel som i dag bare la være å hente det ned, og dermed er det ikke spesielt effektivt)

 

AtW

Lenke til kommentar
MS serverenen ser din "key" og windows installasjon som ""genuine" med denne hack/crack til RC1/RC2 keyen utgår på tid (Juni 2007)

Skjønner ikke ditt " problem" .

7306036[/snapback]

 

Ja, akkurat den som er nevnt her ja, men tror du virkelig at det ikke kommer en "ordentlig" crack, av samme type som til XP? Man skal aldri si aldri, men det tror jeg bare er et spørsmål om tid.

 

AtW

Lenke til kommentar
Om det kommer en aktiveringscrack til vista eller ikke vik ikke medføre at Vista PCer er zombier som med XP .

Det (prosesser/privilegier) kjøres ikke som admin .

Initiell RTM er ikke sårbar for at internet skal installere filer eller ha tilgang til system mapper grunnet dette . (oppdateringer eller ei) .UAC .

7306069[/snapback]

 

Cracken i seg selv vil nok ikke føre til det, men om MS hindrer folk med cracket versjon i å hente ned sikkerhetsoppdateringer så kan det bli resultatet (zombie-PCer altså).

 

Hvorfor ikke? En Vista-PC kan sende mail uten å være logget inn som admin? Man kan også sende nettrafikk uten å være admin. Nå er det jo såklart mulig at det aldri vil komme ormer som kommer seg inn på systemet "av seg selv". Men vi får se.

 

AtW

Lenke til kommentar

Poenget er at den"originale" malware/virus, som er "worm" originator enten det inneholder exe scr vbs etc ikke /aldri vil tillater å bli eksekvert UAC eller instakllert.

Dermed vil ikke viruset/ormen BLI installert og derfor heller vil inge spam/outgoing mail bli generert.

Dessuten har Vista retifisert fw som blokkerer også utgående trfikk.

Lenke til kommentar
Poenget er at den"originale" malware/virus, som er "worm" originator enten det inneholder exe scr vbs etc ikke /aldri vil tillater å bli eksekvert UAC eller instakllert.

Dermed vil ikke viruset/ormen BLI installert og derfor heller vil inge spam/outgoing mail bli generert.

Dessuten har Vista retifisert fw som blokkerer også utgående trfikk.

7306135[/snapback]

 

Som sagt, så hjelper en firewall mot sånn, og det er jo ingen OS som i utgangspunktet vil tillate en orm å infisere systemet, men ofte finnes det hull som utnyttes, det vil vise seg om dette blir et problem for vista, jeg er redd det vil bli tilfellet.

 

AtW

Lenke til kommentar
;)

Time will show.

 

Det vil uanstt fra nå av bli lke vanskelig a lage "windows vrus" som "linux virus."

 

Og etter hva man har lest her er man "i mål" ...................

7306171[/snapback]

 

Vanskligere blir det helt sikkert (og bra er det), men jeg er ihvertfall kynisk nok til å tro at hull kommer til å dukke opp, både som lar deg komme inn i systemet, og eskalere privilegiene. Men når det er sagt synes jeg det er bra MS har prøvd å bedre sikkerheten med Vista, og jeg håper de har lyktes.

 

AtW

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...