Ostrzeżenie: NSA - Double Pulsar

Lubisz sobie podyskutować? Jeśli tak to znalazłeś/aś odpowiednie miejsce.

Ostrzeżenie: NSA - Double Pulsar

Post IP: rejestrowane!

http://android.com.pl/news/88648-exploi ... r-windows/

Ekipa, wbijcie na Windows Update i pobierzcie aktualizacje. I na Waszym miejscu potraktowałbym to poważnie...

[edit]
Ci co mają Windows XP - macie nadal możliwość pobierania łatek.

Hint:
http://antyweb.pl/windows-xp-aktualizacje-2019/
Code: Select all
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001


Sprawdziłem ten trik na 5 komputerach z systemem Windows XP - działało jak siema i aktualizacje się pobierały. Przed chwilą się dowiedziałem od Rekkimaru, że niektóre osoby, które zastosowały ten trick narzekają, że sobie zablokowały rejestr.
Ja osobiście polecam skorzystać, ale robicie to oczywiście na własne ryzyko - ja nie będę brał odpowiedzialności.
Image
User avatar
Anthrox Poland (pl) Male
Administrator `BO
 
Posts: 11113
Joined: 22 May 2010, 16:48
Last Visit: Today, 10:13
Online: 262d 4h 38m
Highscores: 3
Lamps demolished: 208 (+178)
Reputation point: 8913
Ciemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna strona

Re: Ostrzeżenie: NSA - Double Pulsar

Post IP: rejestrowane!

Anthrox wrote:Sprawdziłem ten trik na 5 komputerach z systemem Windows XP - działało jak siema i aktualizacje się pobierały. Przed chwilą się dowiedziałem od Rekkimaru, że niektóre osoby, które zastosowały ten trick narzekają, że sobie zablokowały rejestr.
Ja osobiście polecam skorzystać, ale robicie to oczywiście na własne ryzyko - ja nie będę brał odpowiedzialności.


Jakiś czas temu kolejny raz zainstalowałem do xpka zalecane 78 poprawek i system prawie stanął. Uruchamia się kilkakrotnie wolniej. Gry nawet trochę mniej wydajniej chodzą o kilka procent. Przed zainstalowaniem poprawek system uruchamiał mi się w 12-15 sekund. Wcześniej pulpit po pojawieniu od razu był operatywny. Teraz jak pojawia się pulpit to pasek zadań przez kilkanaście sekund jest niebieski bo nie potrafi się doczytać. W zasadzie większość poprawek to do .NET Framework. A niektóre gry jak na przykład Tomb Raider 2013 jak chodzą na jednym rdzeniu tak nadal chodzą pod xp home edition. Wcześniej miałem zainstalowaną edycję Professional i było chyba dobrze ?
Co do zablokowanego Rejestru kiedyś pod siódemka miałem jakąś awarie i nie mogłem z poziomu windy do niego wejść, ale na szczęście znalazłem jakiś zewnętrzny zaawansowany edytor rejestru i obszedłem to. Później ten błąd naprawiłem oczywiście. :-D
User avatar
ihtius Poland (pl) Male
User level 11
 
Posts: 2388
Joined: 03 Jan 2011, 19:33
Last Visit: Today, 01:37
Online: 62d 4h 53m 25s
Location: Lublin
Lamps demolished: 0 (+0)
Reputation point: 633
Ojciec ChrzestnyOjciec ChrzestnyOjciec ChrzestnyOjciec ChrzestnyOjciec ChrzestnyOjciec ChrzestnyOjciec Chrzestny

Re: Ostrzeżenie: NSA - Double Pulsar

Post IP: rejestrowane!

Chyba niepotrzebną panikę się sieje... Jakoś poza tym portalem i źrodłem do jakiego się odnosi, nie mogę znaleźć o tym wzmianki na innych znaczących stronach poświęconych zagadnieniom bezpieczeństwa sieci. Trochę dziwne...

To że ten port jest zagrożeniem wiadomo od dawna (od 2004 roku) - korzystają z niego chociażby: W32.Deloader i IraqiWorm (aka Iraq_oil.exe ), W32.HLLW.Moega, W32.Sasser.Worm, W32.Korgo.AB , Backdoor.Rtkit.B, Trojan.Netdepix.B, a także Windows Null Session Exploit. Zabawka od NSA nie jest niczym nowym.

Z kolei z tego co zrozumiałem trzeba mieć otwarty port 445 - który obsługuje NetBIOS i SMB. Jeśli na codzień nie korzystamy z dobrodziejstw oprogramowania które go potrzebuje, to należy go zamnkąć i po sprawie. Kto wie co i jak to ma go zablokowanego od pierwszego startu Windowsa...
Zawsze też istnieje sprecyzowanie np. konkretnego IP z którego będzie akceptowane połączenie na tym porcie. Nie ma sensu otwierać go dla wszystkich.
User avatar
husar Poland (pl) Male
User level 4
 
Posts: 304
Joined: 18 May 2011, 09:49
Last Visit: 22 Jan 2018, 11:34
Online: 6d 15h 8m 27s
Location: Szczecin
Lamps demolished: 0 (+0)
Reputation point: 200
Chorąży TorpedaChorąży TorpedaChorąży Torpeda

Re: Ostrzeżenie: NSA - Double Pulsar

Post IP: rejestrowane!

Dla tych, którzy nie ufają POSReady mam dobrą wiadomość. W związku z ransomware WannaCrypt / Wana Decrypt0r, które bazuje na wspomnianym wyżej wycieku NSA Microsoft udostępnił oficjalne łatki również dla niewspieranego dla konsumentów Windowsa XP:

http://www.catalog.update.microsoft.com ... =KB4012598

A tutaj artykuł:
https://sekurak.pl/wannacrypt-wana-decr ... e-chronic/
Image
User avatar
Anthrox Poland (pl) Male
Administrator `BO
 
Posts: 11113
Joined: 22 May 2010, 16:48
Last Visit: Today, 10:13
Online: 262d 4h 38m
Highscores: 3
Lamps demolished: 208 (+178)
Reputation point: 8913
Ciemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna stronaCiemna strona


  • Similar topics
    Replies
    Views
    Last post

Return to Pogaduszki wszelakie

Who is online

Users browsing this forum: No registered users and 0 guests