Статьи Безопасность пользователей в операционных системах Windows 8.

Тема в разделе "Microsoft Windows 8 / 8.1", создана пользователем Kиpилл, 4 апр 2014.

  1. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Материал подготовлен для
    Safezone.cc


    Всем привет.

    Хочу поговорить о безопасности пользователей,использующих операционные системы Windows 8.
    Мы уже привыкли к тому,что эти системы претендуют на статус более безопасных чем предшественники.
    О чем даже свидетельствует соответствующая статья:
    http://technet.microsoft.com/ru-ru/windows/jj983723.aspx

    [​IMG]



    В принципе на эту тему имеется множество исследований,экспериментов и работ.
    Я не хочу строить материал на никому непонятных статистиках и графиках,на изучении новшеств или преимуществ...
    В этой теме мы как раз и разберем несколько моментов,которые каким то образом ускользнули из внимания разработчиков и других специалистов Microsoft.
    Но тем не менее это касается непосредственно безопасности пользователей.


    Важнейшим этапом сохранения информации пользователя является ограничение доступа к файлам вторых лиц.
    Пароли,шифровка,блокировка... и все в таком роде.

    Одним из таких ограничителей является популярная мера - пароль на вход в систему.
    А так же системы версии 8 имеют замечательную опцию - сетевой аккаунт и,соответственно,пароль.

    Снимок.PNG

    Отсюда и начнем.

    Что такое сетевая учетная запись думаю знают все.

    Так ли все безопасно?

    Давайте попытаемся нарушить эту зону безопасности)

    Для этого я вооружился собственной Windows 8,а так же ноутбуком единомышленника,который любезно согласился на эксперимент


    Мы , угощаясь душистым чаем ,целенаправленно искали возможность раздобыть пароль от сетевой учетной записи одного из участников эксперимента.

    Из инструментов-ничего кроме дистрибутива или среды восстановления.
    Самое доступное - реестр и командная строка,этим и воспользовались.

    Для начала выясним как происходит загрузка пользовательской учетной записи.
    Для этого перейдем в паку windows\system32\config испытуемой системы.

    Далее в разделе

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Ищем параметр AutoLogonSID .
    Это sid id пользователя,который будет загружен по умолчанию.

    Обратите внимание что если вход выполнен по сети то значение будет отличаться от локального.

    Далее аналогичным методом загружаем из папки config файл default и идем по адресу:

    Software\Microsoft\IdentityCRL\StoredIdentities

    [​IMG]

    Как мы и увидим на скрине тут будет указан адрес email для входа в учетную запись.

    Это мне показалось отличной целью.
    Есть email ? Добудем пароль.
    Далее знающий человек без труда вытащит пароль на email и воспользуется сервисом от microsoft для сброса пароля.
    Что мы и сделали в течении 5 минут.

    Все,пароль получен,email тоже.
    Теперь можно свободно не просто войти в систему,а подключиться к сетевому профилю.
    Что и сделали.
    И я даже залогинился под чужой учетной записью на своем компьютере.
    При входе система любезно предлагает не уведомлять пользователя о том,что выполнен вход под его учеткой.

    Итак,вывод :
    • Не используйте одинаковый пароль email сетевой учетной записи и пароль входа в систему
    • Не используйте для сбора повседневной почты почтовый ящик от сетевой учетной записи.
    • Пользовательские данные,которые могут быть использованы для взлома слабо защищены,я бы сказал совсем не защищены
    • Повышение безопасности требует внимания и это направление должно развиваться.


    Получается что мои данные не просто хранятся ненадежно,а теперь становятся доступны любому умнику который дотянулся своими ручонками до моего аппарата или просто украл пароль от email?

    Теперь злоумышленникам не обязательно придумывать суперсложные вирусы для скрытого изъятия информации? Достаточно подглядеть а потом зайти под моей учетной записью?

    Кажется все еще хуже... вот решил я находясь в среде восстановления создать клон учетной записи подопытного,в названии лишь различие в одной букве зрительно неуловимо.
    (Русская и английская буква К).

    Говорю - ваша учетная запись заблокирована за просмотр запретного видео: кулинарные битвы вьетнамских астронавтов.

    И подтвердил серьезность ситуации соответствующим сообщением на экране входа пользователя.

    Пользователь долго мучался,сканировал антивирусами,сбрасывал пароль и чего только не делал...но прислал мне условную СМС в итоге.
    Капитуляция)

    Отсюда наблюдение:

    Microsoft за десятилетия ничего так и не предприняли для того ,что бы обезопасить пользователей от подобного вмешательства.
    Вот почему миллионы SMS - вымогателей были внедрены в системы пользователей?
    Почему до сих пор вредоносное ПО использует возможности системы для того что бы нарушить работу самой системы?

    Типа этого нельзя было сделать?
    Не поверю ни за что!
    Уже неоднократно ,в том числе и нашими специалистами (проект WiLD) были разработаны алгоритмы,которые легко предотвращают подобную деятельность.

    Неужели корпорация Microsoft просто не желает запереть на надежный замок эту проходную дверь?
    Такие мысли в очередной раз подтверждает проведенный нами выше эксперимент,в котором мы легко добыли конфиденциальные данные.

    Далее лично у меня возникает один единственный вопрос - зачем это нужно Microsoft?

    Какова цель,задача?
    Сомневаюсь что там никто этого не замечал ранее...
    Или ... это требование не Microsoft ?
     
    Последнее редактирование: 5 апр 2014
    Arbitr, SNS-amigo, Dragokas и 2 другим нравится это.
  2. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    Дык а не проще сбросить и поменять пароль учетки через net user? ваше на 3 минуты делов
     
  3. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Для сетевой учетки не получится.
    Пароли иначе хранятся.
     
    Последнее редактирование: 6 апр 2014
  4. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    Пароли от локальных учеток хранятся в SAM и кое что в SYSTEM - стырил файлы и мож просто неспеша вытаскивать их оттуда, тогда можно и не сбрасывать, а владелец акка не узнает что ты знаешь его пароль. И этот же пароль скорее всего подойдет и ко всему остальному. С сетевыми мож и потруднее, но при наличии такой кучи справочных материалов в сети - кому не лень, тот сделает. (Покажи мне такого чувака, кто не раздобыл пароль от мыла, вконтакта, одноглазников, скайпа и тп своей девушки)))).

    Да и что такое пароль от учетки? как шпингалет на двери - случайно не зайдешь, а пнешь посильнее - и все нормально.
     
  5. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Ммм...можно мне немного справки в личку?

    Я такой.
    Мне глубоко по барабану что у нее там.

    В точку)
    Зачем было делать одну учетку на все-не понятно.
     
  6. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    Можно и не в личку - ставишь на свой комп любой кейлоггер и предлагаешь девушке посмотреть почту))

    Это если по барабану, а если не по барабану - были бы проблемы?

    Как зачем? Допустим, на работе надо залезть в комп того кто в отпуске или уволился. Не сносить же из за этого виндец.
     
  7. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Ну...речь то немного о другом была)
    все равно-виндовс проходной двор.
     
  8. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    Я не о кулхацкерских методах, а о тех, которыми пользуются большинство (моих знакомых). Для этого даже моск напрягать не нужно.
     
  9. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    1. Уже лет 10 Microsoft заявляет что компьютер к которому кто-то получил физический доступ - не ваш компьютер. Что тут нового?
    Решается BitLocker. На все локальные диски
    2. По поводу AutoLogon - ни я ни мои друзья это не используют, ибо стремно. Впрочем см. п.1
    Ну а если пользователь этого не делает - кто ему доктор?
     
    Kиpилл нравится это.
  10. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Дело даже не в физическом доступе.
    Кто мешает мне все это посмотреть удаленно?
    Мне вот интересно почему кроме как bitloсker которым и пользоваться не хочется ничего не сделано?
    Вот к чему.
     
    SNS-amigo нравится это.
  11. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    Хе... Я пользуюсь BitLocker еще с висты :) На работе в свое время все ноуты были шифрованными.
     
  12. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    bitloсker тоже не для всех в урезанных редакциях его нет
     
    -BiG-BAPBAP и Kиpилл нравится это.
  13. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.903
    BitLocker только для избранных.

    Именно, для домашних пользователей всегда только одни ограничения, как в правах, так и в функционале.
     
    Сашка нравится это.
  14. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Самое любопытное что можно сделать,но не хотят.
     
    Сашка нравится это.
  15. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    для избранных пиратов))
    можно, но они хотят за это больше бабла)))
     
    Последнее редактирование: 7 апр 2014
  16. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    Погодите - давайте мухи отдельно, котлеты - отдельно!
    1. Версия домашняя (Home) не предназначена для ведения бизнеса. На ней исключительно домашние данные. Которым не нужна такая защита как BitLocker
    2. Для бизнеса предназначена бизнес-версия или версия Pro. А вы хотите и денег сэкономить, поставив домашнюю, бизнесом на ней заниматься и иметь на ней полный функционал бизнес-версии.

    Уж простите, но вспомним цитату "Или крест сними или трусы одень!"
     
  17. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    не обязательно бизнес. Любые личные данные, которые не для посторонних глаз
     
  18. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    Тогда, если вам нужно что-то скрывать на домашнем ПК - либо версия Pro с шифрованием, либо стороннее шифрование, благо сейчас выше крыши подобного
     
  19. wbnet
    Оффлайн

    wbnet Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Если злоумышленник получил физ.доступ к вашему компьютеру - это не ваш компьютер.
    Если у вас убунта - то вы спасены от физдоступа? а если арч линукс? Как?! Расскажите.
    Какого хрена вы тогда не разобравшись в безопаске флудите? (а винда это единственный дистр в мире который "керберос ис каропки" делает с 2к ещё, а керберос это вообще самый опенсорс в безопаске )

    З.Ы. Бесят лохи. "Мне не нравятся плитки = гамно"
     
    Последнее редактирование: 18 апр 2014
  20. edde
    Оффлайн

    edde Ассоциация VN/VIP VIP

    Сообщения:
    1.828
    Симпатии:
    2.034
    Как-то резко вы зашли и хамите. Штраф наложен
     
    Kиpилл нравится это.

Поделиться этой страницей