Sakk matt a Windows-oknak és az antivírusoknak?

2017. december 08. - GABOR2

Bár a biztonság eddig is igazából illúzió volt csupán, de most úgy tűnik még az illúziónak is annyi lesz teljesen.

"Új, blokkolhatatlan vírusfajta támadja a Windows-okat"

https://pcforum.hu/hirek/20096/uj-blokkolhatatlan-virusfajta-tamadja-a-windows-okat

"A Windows-t használóknak ezek után még érdemesebb lesz alaposan megfontolniuk, hogy milyen forrásból származó futtatható állományokat töltenek le és indítanak el gépükön. A redmondi rendszereken ugyanis egy olyan új vírusfajta kezdett el terjedni, amivel szemben az eddigi vírusirtó programok gyakorlatilag tehetetlenek - ugyanis képtelenek észrevenni annak már puszta jelenlétét is."

"A módszer annyira hatásos, hogy gyakorlatilag a Windows minden jelenleg támogatott változatán, a 7-estől kezdve a 10-esig egyetlen ismert antivírus - köztük a Windows Defender, az AVG, az ESET NOD32, de a Symantec, a McAfee, valamint a Kaspersky, a Panda és az Avast vírusirtói - sem képesek az új technikát alkalmazó kártevőket blokkolni, teljesen védtelenül hagyva a felhasználókat az új vírusokkal szemben"

"Ugyan vélhetően az antivírusokat készítőik hamarosan képessé teszik majd az új típusú vírustámadások felismerésére is, de egyelőre még kérdés, hogy ez mikor és milyen hatásfokkal sikerül majd nekik."

Hát igen lehet, végül ezt is tudják majd észlelni, de még végtelen sok meglepi és sérülékenység vár arra hogy őt is felfedezzék. Sőt mivel ezt nem tudják kimutatni, ki tudja már, évtizedben mérhető idő óta ott vannak a gépeken. Meg még mindig van idő szétterjeszteni ilyet a gépeken. Ilyen izgi a számítástechnika; milyen izgi lesz majd az első komolyabb háború amikor az összes digitális cuccunk és digitális államunk és gazdaságunk már csak a múlt lesz, hisz kiderül, van még bőven ilyen biztonsági problémákból.

Amúgy azt se tartom elképzelhetetlennek, hogy ezzel üzentek: Vegyél új gépet és operációs rendszert. Miért?

"Érdekesség, hogy bár a Windows 10 Őszi Alkotói Frissítésének eredeti kiadása - ugyan egy rendszerösszeomlás árán, de mégis - megakadályozta a védelmi vonalak a szóban forgó módszerrel történő megkerülését, a Microsoft egy azóta kiadott frissítéssel ismét lehetővé tette annak működését. "

Vagyis az amerikai titkosszolgálatok mindig is tudtak erről, és most jött el az idő, hogy ennek vége legyen... úgyis van helyette más.

7 komment

GABOR2 2017.12.09. 10:08:45

@hullajelölt88: Hi! Ő maga adott forrást: www.blackhat.com/eu-17/briefings.html#lost-in-transaction-process-doppelg%C3%A4nging

Blackhat bemutató lesz róla; a Blackhat az egyik leghíresebb hacker konferencia.

Igen én is tapasztaltam, hogy nem nagyon szeretik ott a nyilt forráskódot és a Microsoft termékeket nagyon is, de éppen ez a cikk nem mondható Microsoft barátnak. Plusz talán amik történtek a Windows 8-cal, de még inkább a Windows 10-zel az őszinte rajongás ott is csökkent úgy vettem észre, bár egy ideje már ritkábban nézek pcforumot.

2017.12.09. 11:00:12

@GABOR2: lehet, azért odáig nem süllyedek, hogy azt az izét olvassam. És nem azért, mert nem szeretik... olyan dilettáns baromságokt vagy tudatos hazugságokat rakott ki a címlapra linux témákban, hogy a maradék hitelét is elvesztette nálam.

A furcsa az egészben, hogy ezen kívül nem foglalkoztak még sehol a hírrel.
Azért ilyen magas labdát nem szoktak csak úgy ignorálni az informatikai portálok.

GABOR2 2017.12.09. 11:17:07

@hullajelölt88: Vannak furcsa dolgok; pl volt hogy egy Microsoftnak nem éppen kedvező cikk csak ott jelent meg. Én is csodálkozok néha; talán úgy próbál egyensúlyt csinálni, hogy időnként berak egy ilyen cikket. Meg ugye erre kattintanak... Ha a módszerről akasz más forrásokból informálodni írd be a keresőbe: "Process Doppelgänging"

2017.12.09. 08:47:11

Egy hiteles forrásod is van ehhez? A pcforum ugyanis... jó, a windows témájú cikkeit sosem olvastam, de amit sting koma linux terén alkotott, az bőven elég ahhoz, hogy ne akarjam komolyan venni...

Válasz erre

2017.12.09. 11:00:56

@GABOR2: "izé" alatt sting lapocskáit értem, nem a blackhat.com-ot ;)

2017.12.09. 20:03:44

@GABOR2: köszi. Ezekszerint ez tényleg nagyon friss, csak egy-két napos cikkek vannak róla, én meg az elmúlt két napot nem olvasgatással töltöttem. :)

GABOR2 2017.12.14. 09:55:04

Csakhogy mindenki jól aludjon, hogy a magyar digitális állam biztonságban van:

"ugyanis a magyar közigazgatás a Microsoft termékeire épül."

mno.hu/gazdasag/korrupciora-gyanakszik-a-microsoft-2433523

Utolsó kommentek

lomposloncsos: Pedig ennek az üzleti modellnek a pontos matematikáját Molnár Ferenc tökéletesen leírta A Pál utca... (2024.04.21. 01:00) Hogy miért ennyi a kenyér ára?!
lomposloncsos: Meg a nulladik fokozat, amikor alapvetően minden hazugság: ha a céges Ford indexét egy picit megny... (2024.04.20. 14:28) Daráljuk a híreket, de azért némi kommentel...
Deansdale: @GABOR2: Ha mindenki maradna a p*csáján akkor a potenciális főbérlőknek felkopna az álla. Beteg ez... (2024.04.20. 11:34) Az életszínvonal emelkedése a fizetés emelkedésével csak illúzió, a plusz pénz nem marad nálad... ( albérlet árak )
Deansdale: @Koenigsberger: "Civilizált országokban nem fogadnak el járművet lakcímnek. :D" Ennek ellenére az... (2024.04.20. 11:27) Az életszínvonal emelkedése a fizetés emelkedésével csak illúzió, a plusz pénz nem marad nálad... ( albérlet árak )
GABOR2: @Madarász Henrik: Kivéve, ha tudja zsarolni Viktort, akit nagyon régóta ismer és aki eddig eltűrte... (2024.04.20. 11:21) Matolcsy vs Varga: hamis béke
Utolsó 20

Új tech trendek és egyebek...

ÚJTECHKOR...