1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Статьи Безопасность пользователей в операционных системах Windows 8.

Тема в разделе "Microsoft Windows 8 / 8.1", создана пользователем Кирилл, 4 апр 2014.

  1. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.136
    Симпатии:
    5.537
    Материал подготовлен для
    Safezone.cc


    Всем привет.

    Хочу поговорить о безопасности пользователей,использующих операционные системы Windows 8.
    Мы уже привыкли к тому,что эти системы претендуют на статус более безопасных чем предшественники.
    О чем даже свидетельствует соответствующая статья:
    http://technet.microsoft.com/ru-ru/windows/jj983723.aspx

    [​IMG]



    В принципе на эту тему имеется множество исследований,экспериментов и работ.
    Я не хочу строить материал на никому непонятных статистиках и графиках,на изучении новшеств или преимуществ...
    В этой теме мы как раз и разберем несколько моментов,которые каким то образом ускользнули из внимания разработчиков и других специалистов Microsoft.
    Но тем не менее это касается непосредственно безопасности пользователей.


    Важнейшим этапом сохранения информации пользователя является ограничение доступа к файлам вторых лиц.
    Пароли,шифровка,блокировка... и все в таком роде.

    Одним из таких ограничителей является популярная мера - пароль на вход в систему.
    А так же системы версии 8 имеют замечательную опцию - сетевой аккаунт и,соответственно,пароль.

    Снимок.PNG

    Отсюда и начнем.

    Что такое сетевая учетная запись думаю знают все.

    Так ли все безопасно?

    Давайте попытаемся нарушить эту зону безопасности)

    Для этого я вооружился собственной Windows 8,а так же ноутбуком единомышленника,который любезно согласился на эксперимент


    Мы , угощаясь душистым чаем ,целенаправленно искали возможность раздобыть пароль от сетевой учетной записи одного из участников эксперимента.

    Из инструментов-ничего кроме дистрибутива или среды восстановления.
    Самое доступное - реестр и командная строка,этим и воспользовались.

    Для начала выясним как происходит загрузка пользовательской учетной записи.
    Для этого перейдем в паку windows\system32\config испытуемой системы.

    Далее в разделе

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    Ищем параметр AutoLogonSID .
    Это sid id пользователя,который будет загружен по умолчанию.

    Обратите внимание что если вход выполнен по сети то значение будет отличаться от локального.

    Далее аналогичным методом загружаем из папки config файл default и идем по адресу:

    Software\Microsoft\IdentityCRL\StoredIdentities

    [​IMG]

    Как мы и увидим на скрине тут будет указан адрес email для входа в учетную запись.

    Это мне показалось отличной целью.
    Есть email ? Добудем пароль.
    Далее знающий человек без труда вытащит пароль на email и воспользуется сервисом от microsoft для сброса пароля.
    Что мы и сделали в течении 5 минут.

    Все,пароль получен,email тоже.
    Теперь можно свободно не просто войти в систему,а подключиться к сетевому профилю.
    Что и сделали.
    И я даже залогинился под чужой учетной записью на своем компьютере.
    При входе система любезно предлагает не уведомлять пользователя о том,что выполнен вход под его учеткой.

    Итак,вывод :
    • Не используйте одинаковый пароль email сетевой учетной записи и пароль входа в систему
    • Не используйте для сбора повседневной почты почтовый ящик от сетевой учетной записи.
    • Пользовательские данные,которые могут быть использованы для взлома слабо защищены,я бы сказал совсем не защищены
    • Повышение безопасности требует внимания и это направление должно развиваться.


    Получается что мои данные не просто хранятся ненадежно,а теперь становятся доступны любому умнику который дотянулся своими ручонками до моего аппарата или просто украл пароль от email?

    Теперь злоумышленникам не обязательно придумывать суперсложные вирусы для скрытого изъятия информации? Достаточно подглядеть а потом зайти под моей учетной записью?

    Кажется все еще хуже... вот решил я находясь в среде восстановления создать клон учетной записи подопытного,в названии лишь различие в одной букве зрительно неуловимо.
    (Русская и английская буква К).

    Говорю - ваша учетная запись заблокирована за просмотр запретного видео: кулинарные битвы вьетнамских астронавтов.

    И подтвердил серьезность ситуации соответствующим сообщением на экране входа пользователя.

    Пользователь долго мучался,сканировал антивирусами,сбрасывал пароль и чего только не делал...но прислал мне условную СМС в итоге.
    Капитуляция)

    Отсюда наблюдение:

    Microsoft за десятилетия ничего так и не предприняли для того ,что бы обезопасить пользователей от подобного вмешательства.
    Вот почему миллионы SMS - вымогателей были внедрены в системы пользователей?
    Почему до сих пор вредоносное ПО использует возможности системы для того что бы нарушить работу самой системы?

    Типа этого нельзя было сделать?
    Не поверю ни за что!
    Уже неоднократно ,в том числе и нашими специалистами (проект WiLD) были разработаны алгоритмы,которые легко предотвращают подобную деятельность.

    Неужели корпорация Microsoft просто не желает запереть на надежный замок эту проходную дверь?
    Такие мысли в очередной раз подтверждает проведенный нами выше эксперимент,в котором мы легко добыли конфиденциальные данные.

    Далее лично у меня возникает один единственный вопрос - зачем это нужно Microsoft?

    Какова цель,задача?
    Сомневаюсь что там никто этого не замечал ранее...
    Или ... это требование не Microsoft ?
     
    Последнее редактирование: 5 апр 2014
    Arbitr, SNS-amigo, Dragokas и 2 другим нравится это.
  2. Сашка

    Сашка Ветеран

    Сообщения:
    4.670
    Симпатии:
    2.650
    Дык а не проще сбросить и поменять пароль учетки через net user? ваше на 3 минуты делов
     
  3. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.136
    Симпатии:
    5.537
    Для сетевой учетки не получится.
    Пароли иначе хранятся.
     
    Последнее редактирование: 6 апр 2014
  4. Сашка

    Сашка Ветеран

    Сообщения:
    4.670
    Симпатии:
    2.650
    Пароли от локальных учеток хранятся в SAM и кое что в SYSTEM - стырил файлы и мож просто неспеша вытаскивать их оттуда, тогда можно и не сбрасывать, а владелец акка не узнает что ты знаешь его пароль. И этот же пароль скорее всего подойдет и ко всему остальному. С сетевыми мож и потруднее, но при наличии такой кучи справочных материалов в сети - кому не лень, тот сделает. (Покажи мне такого чувака, кто не раздобыл пароль от мыла, вконтакта, одноглазников, скайпа и тп своей девушки)))).

    Да и что такое пароль от учетки? как шпингалет на двери - случайно не зайдешь, а пнешь посильнее - и все нормально.
     
  5. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.136
    Симпатии:
    5.537
    Ммм...можно мне немного справки в личку?

    Я такой.
    Мне глубоко по барабану что у нее там.

    В точку)
    Зачем было делать одну учетку на все-не понятно.
     
  6. Сашка

    Сашка Ветеран

    Сообщения:
    4.670
    Симпатии:
    2.650
    Можно и не в личку - ставишь на свой комп любой кейлоггер и предлагаешь девушке посмотреть почту))

    Это если по барабану, а если не по барабану - были бы проблемы?

    Как зачем? Допустим, на работе надо залезть в комп того кто в отпуске или уволился. Не сносить же из за этого виндец.
     
  7. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.136
    Симпатии:
    5.537
    Ну...речь то немного о другом была)
    все равно-виндовс проходной двор.
     
  8. Сашка

    Сашка Ветеран

    Сообщения:
    4.670
    Симпатии:
    2.650
    Я не о кулхацкерских методах, а о тех, которыми пользуются большинство (моих знакомых). Для этого даже моск напрягать не нужно.
     
  9. cybercop

    cybercop Ассоциация VN

    Сообщения:
    314
    Симпатии:
    479
    1. Уже лет 10 Microsoft заявляет что компьютер к которому кто-то получил физический доступ - не ваш компьютер. Что тут нового?
    Решается BitLocker. На все локальные диски
    2. По поводу AutoLogon - ни я ни мои друзья это не используют, ибо стремно. Впрочем см. п.1
    Ну а если пользователь этого не делает - кто ему доктор?
     
    Кирилл нравится это.
  10. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.136
    Симпатии:
    5.537
    Дело даже не в физическом доступе.
    Кто мешает мне все это посмотреть удаленно?
    Мне вот интересно почему кроме как bitloсker которым и пользоваться не хочется ничего не сделано?
    Вот к чему.
     
    SNS-amigo нравится это.
  11. cybercop

    cybercop Ассоциация VN

    Сообщения:
    314
    Симпатии:
    479
    Хе... Я пользуюсь BitLocker еще с висты :) На работе в свое время все ноуты были шифрованными.
     
  12. Сашка

    Сашка Ветеран

    Сообщения:
    4.670
    Симпатии:
    2.650
    bitloсker тоже не для всех в урезанных редакциях его нет
     
    -BiG-BAPBAP и Кирилл нравится это.
  13. SNS-amigo

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.217
    Симпатии:
    8.912
    BitLocker только для избранных.

    Именно, для домашних пользователей всегда только одни ограничения, как в правах, так и в функционале.
     
    Сашка нравится это.
  14. Кирилл

    Кирилл Команда форума Администратор

    Сообщения:
    13.136
    Симпатии:
    5.537
    Самое любопытное что можно сделать,но не хотят.
     
    Сашка нравится это.
  15. Сашка

    Сашка Ветеран

    Сообщения:
    4.670
    Симпатии:
    2.650
    для избранных пиратов))
    можно, но они хотят за это больше бабла)))
     
    Последнее редактирование: 7 апр 2014
  16. cybercop

    cybercop Ассоциация VN

    Сообщения:
    314
    Симпатии:
    479
    Погодите - давайте мухи отдельно, котлеты - отдельно!
    1. Версия домашняя (Home) не предназначена для ведения бизнеса. На ней исключительно домашние данные. Которым не нужна такая защита как BitLocker
    2. Для бизнеса предназначена бизнес-версия или версия Pro. А вы хотите и денег сэкономить, поставив домашнюю, бизнесом на ней заниматься и иметь на ней полный функционал бизнес-версии.

    Уж простите, но вспомним цитату "Или крест сними или трусы одень!"
     
  17. Сашка

    Сашка Ветеран

    Сообщения:
    4.670
    Симпатии:
    2.650
    не обязательно бизнес. Любые личные данные, которые не для посторонних глаз
     
  18. cybercop

    cybercop Ассоциация VN

    Сообщения:
    314
    Симпатии:
    479
    Тогда, если вам нужно что-то скрывать на домашнем ПК - либо версия Pro с шифрованием, либо стороннее шифрование, благо сейчас выше крыши подобного
     
  19. wbnet

    wbnet Пользователь

    Сообщения:
    4
    Симпатии:
    0
    Если злоумышленник получил физ.доступ к вашему компьютеру - это не ваш компьютер.
    Если у вас убунта - то вы спасены от физдоступа? а если арч линукс? Как?! Расскажите.
    Какого хрена вы тогда не разобравшись в безопаске флудите? (а винда это единственный дистр в мире который "керберос ис каропки" делает с 2к ещё, а керберос это вообще самый опенсорс в безопаске )

    З.Ы. Бесят лохи. "Мне не нравятся плитки = гамно"
     
    Последнее редактирование: 18 апр 2014
  20. edde

    edde Ассоциация VN/VIP VIP

    Сообщения:
    1.828
    Симпатии:
    1.992
    Как-то резко вы зашли и хамите. Штраф наложен
     
    Кирилл нравится это.
Загрузка...
Похожие темы - Безопасность пользователей операционных
  1. Кирилл
    Ответов:
    0
    Просмотров:
    1.196
  2. cybercop
    Ответов:
    1
    Просмотров:
    1.057
  3. machito
    Ответов:
    0
    Просмотров:
    1.246

Поделиться этой страницей