Статьи Безопасность пользователей в операционных системах Windows 8.

Кирилл

Команда форума
Администратор
Сообщения
14,193
Реакции
6,232
Баллы
1,003
Материал подготовлен для
Safezone.cc


Всем привет.

Хочу поговорить о безопасности пользователей,использующих операционные системы Windows 8.
Мы уже привыкли к тому,что эти системы претендуют на статус более безопасных чем предшественники.
О чем даже свидетельствует соответствующая статья:
http://technet.microsoft.com/ru-ru/windows/jj983723.aspx




В принципе на эту тему имеется множество исследований,экспериментов и работ.
Я не хочу строить материал на никому непонятных статистиках и графиках,на изучении новшеств или преимуществ...
В этой теме мы как раз и разберем несколько моментов,которые каким то образом ускользнули из внимания разработчиков и других специалистов Microsoft.
Но тем не менее это касается непосредственно безопасности пользователей.


Важнейшим этапом сохранения информации пользователя является ограничение доступа к файлам вторых лиц.
Пароли,шифровка,блокировка... и все в таком роде.

Одним из таких ограничителей является популярная мера - пароль на вход в систему.
А так же системы версии 8 имеют замечательную опцию - сетевой аккаунт и,соответственно,пароль.

Снимок.PNG

Отсюда и начнем.

Что такое сетевая учетная запись думаю знают все.

Так ли все безопасно?

Давайте попытаемся нарушить эту зону безопасности)

Для этого я вооружился собственной Windows 8,а так же ноутбуком единомышленника,который любезно согласился на эксперимент


Мы , угощаясь душистым чаем ,целенаправленно искали возможность раздобыть пароль от сетевой учетной записи одного из участников эксперимента.

Из инструментов-ничего кроме дистрибутива или среды восстановления.
Самое доступное - реестр и командная строка,этим и воспользовались.

Для начала выясним как происходит загрузка пользовательской учетной записи.
Для этого перейдем в паку windows\system32\config испытуемой системы.

Далее в разделе

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Ищем параметр AutoLogonSID .
Это sid id пользователя,который будет загружен по умолчанию.

Обратите внимание что если вход выполнен по сети то значение будет отличаться от локального.

Далее аналогичным методом загружаем из папки config файл default и идем по адресу:

Software\Microsoft\IdentityCRL\StoredIdentities



Как мы и увидим на скрине тут будет указан адрес email для входа в учетную запись.

Это мне показалось отличной целью.
Есть email ? Добудем пароль.
Далее знающий человек без труда вытащит пароль на email и воспользуется сервисом от microsoft для сброса пароля.
Что мы и сделали в течении 5 минут.

Все,пароль получен,email тоже.
Теперь можно свободно не просто войти в систему,а подключиться к сетевому профилю.
Что и сделали.
И я даже залогинился под чужой учетной записью на своем компьютере.
При входе система любезно предлагает не уведомлять пользователя о том,что выполнен вход под его учеткой.

Итак,вывод :
  • Не используйте одинаковый пароль email сетевой учетной записи и пароль входа в систему
  • Не используйте для сбора повседневной почты почтовый ящик от сетевой учетной записи.
  • Пользовательские данные,которые могут быть использованы для взлома слабо защищены,я бы сказал совсем не защищены
  • Повышение безопасности требует внимания и это направление должно развиваться.


Получается что мои данные не просто хранятся ненадежно,а теперь становятся доступны любому умнику который дотянулся своими ручонками до моего аппарата или просто украл пароль от email?

Теперь злоумышленникам не обязательно придумывать суперсложные вирусы для скрытого изъятия информации? Достаточно подглядеть а потом зайти под моей учетной записью?

Кажется все еще хуже... вот решил я находясь в среде восстановления создать клон учетной записи подопытного,в названии лишь различие в одной букве зрительно неуловимо.
(Русская и английская буква К).

Говорю - ваша учетная запись заблокирована за просмотр запретного видео: кулинарные битвы вьетнамских астронавтов.

И подтвердил серьезность ситуации соответствующим сообщением на экране входа пользователя.

Пользователь долго мучался,сканировал антивирусами,сбрасывал пароль и чего только не делал...но прислал мне условную СМС в итоге.
Капитуляция)

Отсюда наблюдение:

Microsoft за десятилетия ничего так и не предприняли для того ,что бы обезопасить пользователей от подобного вмешательства.
Вот почему миллионы SMS - вымогателей были внедрены в системы пользователей?
Почему до сих пор вредоносное ПО использует возможности системы для того что бы нарушить работу самой системы?

Типа этого нельзя было сделать?
Не поверю ни за что!
Уже неоднократно ,в том числе и нашими специалистами (проект WiLD) были разработаны алгоритмы,которые легко предотвращают подобную деятельность.

Неужели корпорация Microsoft просто не желает запереть на надежный замок эту проходную дверь?
Такие мысли в очередной раз подтверждает проведенный нами выше эксперимент,в котором мы легко добыли конфиденциальные данные.

Далее лично у меня возникает один единственный вопрос - зачем это нужно Microsoft?

Какова цель,задача?
Сомневаюсь что там никто этого не замечал ранее...
Или ... это требование не Microsoft ?
 
Последнее редактирование:

Сашка

Ветеран
Сообщения
4,609
Реакции
2,338
Баллы
693
Дык а не проще сбросить и поменять пароль учетки через net user? ваше на 3 минуты делов
 

Сашка

Ветеран
Сообщения
4,609
Реакции
2,338
Баллы
693
Пароли от локальных учеток хранятся в SAM и кое что в SYSTEM - стырил файлы и мож просто неспеша вытаскивать их оттуда, тогда можно и не сбрасывать, а владелец акка не узнает что ты знаешь его пароль. И этот же пароль скорее всего подойдет и ко всему остальному. С сетевыми мож и потруднее, но при наличии такой кучи справочных материалов в сети - кому не лень, тот сделает. (Покажи мне такого чувака, кто не раздобыл пароль от мыла, вконтакта, одноглазников, скайпа и тп своей девушки)))).

Да и что такое пароль от учетки? как шпингалет на двери - случайно не зайдешь, а пнешь посильнее - и все нормально.
 

Кирилл

Команда форума
Администратор
Сообщения
14,193
Реакции
6,232
Баллы
1,003
при наличии такой кучи справочных материалов в сети
Ммм...можно мне немного справки в личку?

Покажи мне такого чувака, кто не раздобыл пароль от мыла, вконтакта, одноглазников, скайпа и тп своей девушки)))).
Я такой.
Мне глубоко по барабану что у нее там.

что такое пароль от учетки? как шпингалет на двери - случайно не зайдешь, а пнешь посильнее - и все нормально.
В точку)
Зачем было делать одну учетку на все-не понятно.
 

Сашка

Ветеран
Сообщения
4,609
Реакции
2,338
Баллы
693
Ммм...можно мне немного справки в личку?
Можно и не в личку - ставишь на свой комп любой кейлоггер и предлагаешь девушке посмотреть почту))

Мне глубоко по барабану что у нее там.
Это если по барабану, а если не по барабану - были бы проблемы?

Зачем было делать одну учетку на все-не понятно.
Как зачем? Допустим, на работе надо залезть в комп того кто в отпуске или уволился. Не сносить же из за этого виндец.
 

Сашка

Ветеран
Сообщения
4,609
Реакции
2,338
Баллы
693
Я не о кулхацкерских методах, а о тех, которыми пользуются большинство (моих знакомых). Для этого даже моск напрягать не нужно.
 

cybercop

Активный пользователь
Сообщения
308
Реакции
281
Баллы
443
1. Уже лет 10 Microsoft заявляет что компьютер к которому кто-то получил физический доступ - не ваш компьютер. Что тут нового?
Решается BitLocker. На все локальные диски
2. По поводу AutoLogon - ни я ни мои друзья это не используют, ибо стремно. Впрочем см. п.1
Ну а если пользователь этого не делает - кто ему доктор?
 

Кирилл

Команда форума
Администратор
Сообщения
14,193
Реакции
6,232
Баллы
1,003
Уже лет 10 Microsoft заявляет что компьютер к которому кто-то получил физический доступ - не ваш компьютер.
Дело даже не в физическом доступе.
Кто мешает мне все это посмотреть удаленно?
Мне вот интересно почему кроме как bitloсker которым и пользоваться не хочется ничего не сделано?
Вот к чему.
 

cybercop

Активный пользователь
Сообщения
308
Реакции
281
Баллы
443
Хе... Я пользуюсь BitLocker еще с висты :) На работе в свое время все ноуты были шифрованными.
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,065
Реакции
6,997
Баллы
803
BitLocker только для избранных.

Microsoft за десятилетия ничего так и не предприняли для того ,что бы обезопасить пользователей от подобного вмешательства.
Именно, для домашних пользователей всегда только одни ограничения, как в правах, так и в функционале.
 

Кирилл

Команда форума
Администратор
Сообщения
14,193
Реакции
6,232
Баллы
1,003
Самое любопытное что можно сделать,но не хотят.
 

Сашка

Ветеран
Сообщения
4,609
Реакции
2,338
Баллы
693
Последнее редактирование:

cybercop

Активный пользователь
Сообщения
308
Реакции
281
Баллы
443
Погодите - давайте мухи отдельно, котлеты - отдельно!
1. Версия домашняя (Home) не предназначена для ведения бизнеса. На ней исключительно домашние данные. Которым не нужна такая защита как BitLocker
2. Для бизнеса предназначена бизнес-версия или версия Pro. А вы хотите и денег сэкономить, поставив домашнюю, бизнесом на ней заниматься и иметь на ней полный функционал бизнес-версии.

Уж простите, но вспомним цитату "Или крест сними или трусы одень!"
 

Сашка

Ветеран
Сообщения
4,609
Реакции
2,338
Баллы
693
не обязательно бизнес. Любые личные данные, которые не для посторонних глаз
 

cybercop

Активный пользователь
Сообщения
308
Реакции
281
Баллы
443
Тогда, если вам нужно что-то скрывать на домашнем ПК - либо версия Pro с шифрованием, либо стороннее шифрование, благо сейчас выше крыши подобного
 

wbnet

Активный пользователь
Сообщения
4
Реакции
0
Баллы
301
Если злоумышленник получил физ.доступ к вашему компьютеру - это не ваш компьютер.
Если у вас убунта - то вы спасены от физдоступа? а если арч линукс? Как?! Расскажите.
Какого хрена вы тогда не разобравшись в безопаске флудите? (а винда это единственный дистр в мире который "керберос ис каропки" делает с 2к ещё, а керберос это вообще самый опенсорс в безопаске )

З.Ы. Бесят лохи. "Мне не нравятся плитки = гамно"
 
Последнее редактирование:

edde

Ассоциация VN/VIP
VIP
Сообщения
1,817
Реакции
1,253
Баллы
553
Как-то резко вы зашли и хамите. Штраф наложен
 
Сверху Снизу