- Брешь в Windows 10 позволяет украсть все данные и уничтожить компьютер
- 6 фактов о том, как Windows 10 ворует вашу личную информацию. Масштабы просто поражают
- 1. Весь печатаемый текст
- 2. Геолокационные данные
- 3. Запись с микрофона
- 4. Телеметрия
- 5. Борьба с пиратством
- 6. Портрет на память
- Как украсть пароли из Windows?
- Как украсть пароли из windows?
- Что именно крадет у пользователя Windows 10
- Краткое руководство по устранительным рискам кражи учетных данных в Windows 10 Windows 10 Credential Theft Mitigation Guide Abstract
- Атаки, которые похищают учетные данные Attacks that steal credentials
- Стратегии защиты учетных данных Credential protection strategies
- Технические меры противодействия краже учетных данных Technical countermeasures for credential theft
- Обнаружение атак с учетными данными Detecting credential attacks
- Реагирование на подозрительные действия Responding to suspicious activity
Брешь в Windows 10 позволяет украсть все данные и уничтожить компьютер
Не стоит думать, что уничтожить компьютер дистанционно можно только в фильмах, потому как на самом деле это не так. Конечно, сделать это за 10 секунд навряд ли получится, но за несколько десятков минут – вполне возможно. Сегодня, 26 октября 2018 года, в операционной системе Windows 10 была обнаружена брешь, которая представляет из себя уязвимость нулевого дня. С ее помощью можно не только украсть все личные данные какого-либо пользователя, но еще и вывести из строя его электронное устройство.
Разработчик с ником SandboxEscaper уверяет, что ему удалось обнаружить в десятой «винде» брешь нулевого дня, которая может использоваться для получения безграничного контроля над компьютером. Она содержится в программное обеспечении Windows 10, Server 2016 и Server 2019. Связана уязвимость с работой Microsoft Data Sharing, потому как данная служба имеет право бесконечно много раз обращаться к библиотеке dssvc.dll, через которую любому ПО на компьютере можно выдать любой приоритет.
Проще говоря, обнаруженная уязвимость в Windows 10 от Microsoft позволяет обойти стандартную систему защиты «винды», а также антивирусы. С ее помощью можно удалять, редактировать и воровать файлы, а также нарушить работу компьютера посредством различных действий, например, удаления каких-то системных файлов, либо же принудительным отключением работы вентиляторов, чтобы ноутбук очень сильно нагрелся с отключенной защитой от перегревов и попросту сгорел вследствие высокой температуры.
Компания Microsoft уже знает о найденной уязвимости нулевого дня, но она ее еще не закрыла. Это значит, что более чем 300 млн компьютеров на базе Windows 10 в настоящее время беззащитны перед таким способом взлома. Ожидается, что патч для закрытия данной бреши увидит свет в середине ноября. Чтобы до этого момента не стать жертвой хакеров – следует отключить работу службы Microsoft Data Sharing, чтобы таким образом исключить лишние обращения к файлу dssvc.dll.
Ранее удалось выяснить, что новое обновление для Windows 10 приводит к «синему экрану смерти».
Внимание! До 6 декабря все желающие могут бесплатно получить Xiaomi Mi Band 5, потратив на это всего 3 минуты.
6 фактов о том, как Windows 10 ворует вашу личную информацию. Масштабы просто поражают
1. Весь печатаемый текст
Неважно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на сервера Microsoft.
Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).
2. Геолокационные данные
И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров.
Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы.
Что это значит для пользователя: Microsoft знает ваш домашний адрес. Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.
3. Запись с микрофона
Микрофон в Windows 10 включен постоянно. Сначала высказывались предположения, что это необходимо для работы сервиса Cortana (голосовой помощник), но чуть позже стало известно, что отключение Cortana не решает проблему. Записи голоса пользователя могут накапливаться, какая-то часть из них отправляется на сервера Microsoft.
4. Телеметрия
Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее.
Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью.
5. Борьба с пиратством
Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.
Напомним, данные об антипиратской активности Windows 10 были известны давно. Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.
6. Портрет на память
Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.
Как украсть пароли из Windows?
Забыли пароль к роутеру? Или у вас отдельный кабель? Никакой разницы – утилита в составе пакета позволит украсть пароли к интернету. Вы приобрели Windows честно за свои кровные? Она была установлена вместе с купленным компьютером и ноутбуком? А ведь всякий раз при выходе в сеть Windows сверяется с базой на предмет результатов проведённой активации. Уникальный ключ активации Windows – обязательное условие проверки подлинности. Где он хранится, мы тоже поговорим. Есть утилита, которая позволит украсть ключи и пароли к системе. Там же будет и ключ к пакету Microsoft Office…
Почтовые клиенты на компьютере имеются? Microsoft Outlook, Filezilla, Mozilla Thunderburd? При входе в почту почтовый клиент отправляет пароли к почтовым ящикам на сервера почтовых серверов… Есть утилита, которая позволит украсть пароли к почтовым ящикам.
Сейчас я вам покажу, как можно будет выдернуть самое сокровенное из windows всего в пару кликов мышью.
Как украсть пароли из windows?
Мы будем пользоваться программами от NirSoft. У разработчиков немало “полезных” утилит. Мы рассмотрим сейчас те из них, что помогут нам в конкретных задачах. Все представленные программы имеют портативную версию, установки не потребуют. На сайте производителя вы можете скачать и файлы русификации, однако для того, чтобы украсть пароли из системы, они не очень важны.
Для того, чтобы ” украсть пароли ” из windows, нам понадобятся:
ГАРАНТИРУЮ, ЧТО В СКАЧИВАЕМОЙ СБОРКЕ ВИРУСОВ НЕТ. ОДНАКО ХАРАКТЕР ДЕЙСТВИЯ ПРОГРАММ ПОХОЖ НА ДЕЙСТВИЯ СНИФЕРОВ. ТАК ЧТО АНТИВИРУС НЕ РАЗ СООБЩИТ О “ПРОБЛЕМАХ”.
computer76
Этот bat файл создан в обычном Блокноте. Как изменить расширение файла, читайте здесь. В документ внесён код автоматического запуска утилит и сохранения их в соответствующие текстовые файлы. Вы можете его переименовать и просмотреть его состав с помощью того же Блокнота.
После запуска батника каждая из программ откроется в отдельном окне со всеми вашими (или чужими) паролями и/или попробует создать текстовый файл, в котором будут отображены найденные пароли Opera, Firefox, Internet Explorer, почтовых клиентов и самой Windows. Всё займёт несколько секунд. Потренируйтесь на своём компьютере не спеша.
Как правильно, быстро и максимально незаметно использовать приобретённые навыки на чужом компьютере, рассмотрим в одной из следующих статей.
Что именно крадет у пользователя Windows 10
Выпуск Windows 10 уже наделал больше шума, чем все предыдущие релизы от Microsoft вместе взятые. И причина вполне понятна — в новой операционной системе найдены беспрецедентные средства контроля за пользователем.
Некоторые эксперты уверены, что наступает новая эра в IT, когда свободный пользователь исчезнет как класс. Каждому человеку будет присвоен инвентаризационный номер, на каждого будет составлено досье на основании данных из его личной переписки, перемещений, SMS и т.д.
Хотя картина в целом уже понятна, результаты первых попыток провести более-менее анализ были опубликованы только на днях. Исследователи вооружились сетевыми мониторами, средствами отладки и иными профессиональными инструментами и заглянули внутрь Windows 10, чтобы понять: что именно Windows 10 крадет с компьютера пользователя.
Итак, предварительные данные анализа. Microsoft берет с вашего компьютера:
1. Весь печатаемый текст. Не важно, каким приложением вы пользуетесь. Нажатия клавиш перехватываются на уровне операционной системы, данные собираются в пакеты и отправляются с периодичностью 1 раз в 30 минут на следующие сервера:
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
Например, пользователь пишет письмо с помощью сервиса Gmail, работающего в Chrome или Firefox. Но текст письма всё равно будет перехвачен на низком уровне ОС и отправлен на сервера Microsoft. Зачем? Для того, чтобы работал этот сервис. Формальное объяснение от Microsoft: нужно для улучшения работы системы предиктивного ввода (ускоренный набор текста).
2. Геолокационные данные. И названия сетей Wi-Fi поблизости. Накапливаются и передаются раз в 30 минут. Позволяют отслеживать физические перемещения пользователя с точностью до нескольких метров. Объяснение от Microsoft: данные нужны для поисковой системы Bing, чтобы она могла выдавать более релевантные ответы. Что это значит для пользователя: Microsoft знает ваш домашний адрес (зачем он нужен см. п. 5). Если у вас мобильное устройство с Windows 10, в Microsoft знают о всех местах, где вы бываете.
4. Телеметрия. Фантастическая по своей потенциальной небезопасности функция, которая даже не скрывается компанией-разработчиком. Телеметрия — это передача данных в Microsoft о состоянии вашего компьютера и вашей активности. Собирается буквально всё: какие программы установлены, какие запущены, объем занятой памяти, журналы приложений, фрагменты оперативной памяти и так далее. Учитывая, что в оперативной памяти может оказаться что угодно — от данных для служебного пользования до номеров кредиток — такая передача на чужие сервера является потенциальной уязвимостью. Хотя в Microsoft уверяют, что данные надежно шифруются, кто может гарантировать, что шифр не будет тайком взломан злоумышленниками? Ведь всем известно, что у Microsoft всегда были большие проблемы с безопасностью. Точнее, с устойчивой неспособностью эту безопасность обеспечить.
Данные по телеметрии передаются на следующие сервера:
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
5. Борьба с пиратством. Windows 10 просматривает названия пользовательских файлов и сверяет с постоянно обновляемым списком пиратских новинок. Если находятся соответствия, листинги пользовательских директорий отправляются в Microsoft. Фактически, компьютер доносит на своего же владельца.
Напомним, данные об антипиратской активности Windows 10 были известны давно (см. «Windows 10 сотрет пользователям пиратские игры»). Но предполагалось, что акцент будет сделан на борьбе с контрафактными играми. Сейчас становится понятно, что главная цель — лишить пользователей возможности скачивать с торрентов пиратские копии американских фильмов и сериалов.
Особо следует отметить, что сопоставление данных о наличии нелицензионного видео на компьютере пользователя с собранными геолокационными данными открывает отличную возможность для MPAA (Американская ассоциация кино) и RIAA (Американская ассоциация звукозаписи) отсудить у какой-нибудь американской домохозяйки очередную пару миллионов долларов. Российским пользователям, похоже, пока бояться нечего: система срабатывала только при обнаружении американских фильмов.
6. Портрет на память. Некоторые пользователи заметили, что после первой активации Windows 10 на короткий период включается web-камера. Исследования это подтверждают — в Microsoft передается 35 Мб данных сразу после активации и включения встроенной камеры. Предположительно, данные привязываются к пользовательскому аккаунту Microsoft.
Краткое руководство по устранительным рискам кражи учетных данных в Windows 10 Windows 10 Credential Theft Mitigation Guide Abstract
Область применения Applies to
В этом разделе приводится сводка руководства по умылке кражи учетных данных в Windows 10, которое можно скачать в Центре загрузки Майкрософт. This topic provides a summary of the Windows 10 credential theft mitigation guide, which can be downloaded from the Microsoft Download Center. В этом руководстве объясняется, как происходят атаки с кражей учетных данных и какие стратегии и меры противодействия можно реализовать для их снижения, следуя следующим этапам безопасности: This guide explains how credential theft attacks occur and the strategies and countermeasures you can implement to mitigate them, following these security stages:
Атаки, которые похищают учетные данные Attacks that steal credentials
Узнайте о различных типах атак, используемых для кражи учетных данных, и факторах, которые могут привести к риску для вашей организации. Learn about the different types of attacks that are used to steal credentials, and the factors that can place your organization at risk. К типам атак относятся: The types of attacks that are covered include:
Стратегии защиты учетных данных Credential protection strategies
В этой части руководства вы можете рассмотреть подход злоумышленника с указанием того, как расставить приоритеты высококлассных учетных записей и компьютеров. This part of the guide helps you consider the mindset of the attacker, with prescriptive guidance about how to prioritize high-value accounts and computers. Вы узнаете, как с проектом защиты от кражи учетных данных: You’ll learn how to architect a defense against credential theft:
Технические меры противодействия краже учетных данных Technical countermeasures for credential theft
Цели и ожидаемые результаты охвачены для каждого из этих противодействий: Objectives and expected outcomes are covered for each of these countermeasures:
Также распространяется множество других противодействий, таких как использование Microsoft Passport и Windows Hello или многофакторная проверка подлинности. Many other countermeasures are also covered, such as using Microsoft Passport and Windows Hello, or multifactor authentication.
Обнаружение атак с учетными данными Detecting credential attacks
В этих разделах описывается, как обнаруживать использование украденных учетных данных и собирать события на компьютере, чтобы помочь в обнаружении кражи учетных данных. This sections covers how to detect the use of stolen credentials and how to collect computer events to help you detect credential theft.
Реагирование на подозрительные действия Responding to suspicious activity
Рекомендации Корпорации Майкрософт по реагированию на инциденты, в том числе по восстановлению контроля скомпрометированной учетной записи, расследованию атак и восстановлению после нарушения безопасности. Learn Microsoft’s recommendations for responding to incidents, including how to recover control of compromised accounts, how to investigate attacks, and how to recover from a breach.
