Взлом Windows 7: хакерам это не выгодно

Опубликовал senorpomodor в 31 Март, 2010 - 13:42

Корпорация Microsoft прокомментировала результаты недавнего конкурса Pwn2Own, который завершился победой двух программистов, сумевших обойти защиту Windows 7 и IE8. "В последнее время появилась информация о том, что программисты сумели обойти такие защитные технологии, как DEP или ASLR. … Однако любые методы защиты выполнены не для того, чтобы навсегда прекратить какой-то вид атак, а значительно усложнить использование найденных уязвимостей", – рассказал западной общественности Пит ЛеПэйдж (Pete LePage), менеджер по продукции Internet Explorer, и добавил, что оба указанных механизма остаются крайне эффективными методами защиты. В результате Internet Explorer 8, работающий в Windows 7, оказывается очень защищенным даже при настройках по умолчанию. И это одна из причин, почему мы рекомендуем пользователям перейти на последние версии программного обеспечения."

В своем блоге представитель Microsoft сравнил защитные механизмы в Windows 7 и IE8 с костюмом пожарного. Согласно ему, костюм без дополнительных защитных элементов будет эффективен 1-2 часа, а более усиленные средства, возможно, и не спасут от огня, но, во всяком случае, предоставят защиту на более длительное время. Поэтому, применяя такие технологии как DEP или ALSR, Microsoft рассчитывает на то, что взлом системы обернется для хакеров тратой большего времени и ресурсов, в том числе, и финансовых, становясь неадекватными по масштабам по сравнению с результатом. Представленные варианты атаки были очень сложными и многоуровневыми, что делает их недоступными для реализации подавляющему большинству хакеров. Соответственно, взломщики потеряют интерес к этому занятию, поскольку не будут уверены в выгодах, которые принесет подобное предприятие.

Однако в Microsoft не собираются останавливаться на достигнутом и планируют сделать защиту в Internet Explorer 9 и Windows 8 более совершенной.

Источник: 
http://cnews.ru
Ваша оценка: Нет Средняя оценка: 5 (1 vote)
Метки
  • 2474 просмотра
senorpomodor аватар
Комментирует senorpomodor (31 Март, 2010 - 14:04) #11383

Продолжу аналогию с защитным костюмом пожарника. Пожарник из Microsoft одет в драный костюм с дырой на жопе и оторванными рукавами. Вместо шлема — красивый блестящий дуршлаг.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
Dmitry аватар
Комментирует Dmitry (31 Март, 2010 - 16:05) Рейтинг 127 #11389

У меня кстати дома точно такой же. Так вот зачем он оказывается нужен :)

Ваша оценка: Нет
senorpomodor аватар
Комментирует senorpomodor (31 Март, 2010 - 17:14) #11397

Дмитрий, теперь ты можешь в доступной и наглядной форме демонстрировать своим гостям устройство системы безопасности Windows. :)

Ваша оценка: Нет
amlaml аватар
Комментирует amlaml (31 Март, 2010 - 17:38) Рейтинг 331 #11401

Майкрософт сама себе из-за жадности могилу роет :-))
Гейтс, похоже, был большим пофигистом, чем Балмер, и это, как ни странно, способствовало распространению виндовса и мс-офиса: народ у "них" и у "нас" тащил это дело нахаляву домой, привыкал, а потом покупал себе в массовом порядке в конторы, где больше угроза проверок.

Им надо было сделать эту практику официальной, да ещё в школы бесплатно и на вечные времена свои продукты ставить (а не по дурильным программам - на 8 месяцев), и было бы мс 999лет удачи и много денег.

А так они, наоборот, домашних пользователей начали фактически отсекать от обновлений, иначе кряки на виндовсы-офисы слетают, и вин7, например, просто перестаёт фунциклировать. Приходится автообновление отключать, и, через некое время, здравствуйте, смс-ки с голыми жопами! (((-:

Ну, как гласит русская народная мудрость, "фак вам в руки!"
Я теперь, например, когда человечкам компьютеры налаживаю, списываю за несколько минут уже готовую к употреблению вуби-убунту.
Отсюда, говорю, в интернет ходите, тут вирусов нету.
А если какая-то виндозная программа или игра не заработает из под вайна, ну, тогда - в виндовс!

Кто-то сразу с интересом внимает и осваивает..., кто-то после первой жопы с смс-кой.

Т.о. политика микрософта способствует линуксу ;-)

В последний раз, кстати, забавно получилось - товарищ вдруг возжаждал авиосимуляторов! Извините, говорю, нету с собой, предупреждать надо было (когда-то я и сам любил на МС-симуляторе полетать:). Но сообразил - зашёл в свеже-списанную убунту, и из репозитория GL-117 и FlightGear - шлёп-шлёп, и готово - летай на здоровье! :-)))))

Ваша оценка: Нет
senorpomodor аватар
Комментирует senorpomodor (31 Март, 2010 - 18:10) #11403

смс-ки с голыми жопами! (((-:

Революционный прорыв в телекоммуникациях? :)

GL-117 и FlightGear - шлёп-шлёп, и готово - летай на здоровье! :-)))))

X-Plane еще весьма хорош. Даже сертифицирован FAA и есть родная версия под Linux.

Ваша оценка: Нет
amlaml аватар
Комментирует amlaml (31 Март, 2010 - 18:15) Рейтинг 331 #11405

X-Plane вроде платный, только демку дают!?
(Риторический вопрос, конечно! ;-)

Ваша оценка: Нет
senorpomodor аватар
Комментирует senorpomodor (31 Март, 2010 - 19:05) #11414

Раньше был не очень платный. Официальный распространитель в России (Бука) продавали диски за вполне адекватную цену (около 250 руб). Это были версии №6 и, кажется, №7. Теперь тарифы выросли. Основное достоинство перед аркадами типа MS Flight Simulator — это, конечно, реалистичность. X-Plane сертифицирована Федеральной авиационной администрацией США (FAA) в качестве учебного пособия. За 250 рублей вполне можно было приобрести.

Ваша оценка: Нет
Dmitry аватар
Комментирует Dmitry (31 Март, 2010 - 18:32) Рейтинг 127 #11408

Я вот тоже хочу вирпилом стать, но все как-то не получается. Взлет-посадку освоил, но дальше пока никак. Сейчас даже дошел до правки исходников и компиляции ядра, чтобы оно мой джойстик с дигитайзерами не путало :)

Ваша оценка: Нет
senorpomodor аватар
Комментирует senorpomodor (31 Март, 2010 - 18:44) #11411

Посадка — это круто! Все мои посадки оканчивались трагедией и гибелью сотен ни в чем не повинных людей. Я пока только взлет освоил по GPS и автопилоту. :) Кстати, в X-Plane есть аэропорт моего города, правда ни разу не похож. :)

Ваша оценка: Нет
amlaml аватар
Комментирует amlaml (1 Апрель, 2010 - 00:33) Рейтинг 331 #11420

Попробуйте вертолёт;-)

После него взлёт-посадка на любом самолёте сильно облегчится (в хорошем смысле этого слова:)!

Ваша оценка: Нет
Комментирует Миссис Хадсон (5 Июль, 2010 - 01:33) #14517 ?

klasnaya pragrama

Ваша оценка: Нет

Отправить комментарий

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike>
  • Строки и параграфы переносятся автоматически.

  • Поисковые системы будут индексировать и переходить по ссылкам на разрешённые домены.

Подробнее о форматировании

КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Яндекс.Метрика