Advertisement

Nesigurna Windows crash izvješća..

STONE

Prijatelj *****a
Windowsov error i crash sustav izvješća koji uredno šalje mnoštvo korisnih podataka Windows korisnika,nekodiranih i potpuno čitljivih bilo kome prema Microsoft centru,su informacije koje prisluškuju i hakeri i razne državne sigurnosne agencije i vrlo lako se mogu koristiti od istih za potencijalne napade na korisnike Windowsa.

Nedavno je njemački Der Spiegel izvijestio kako američka Agencija za nacionalnu sigurnost (NSA) prikuplja Windowsova crash izvješća iz svojih centara za prisluškivanja diljem svjeta tražeći pojedinosti o ciljanim računalima, uključujući instalirani softver i vrstu operativnih sustava,da li su programi ili OS-evi zakrpani,pojedinosti o aplikacijama i zastarjelim i ne ažuriranim operativnim sustavima koji se ruše kako bi se iskoristila njihova ranjivosti a prate se čak i periferni uređaji koji su priključeni na računala.

Na ovaj način prikupljaju se informacije s milijarda računala,izjavio je Alex Watson,čovjek koji provodi istragu o prikupljanju informacija od strane trećih osoba preko Windows error sustava.Watson će detalje svoje istrage iznjeti na RSA konferenciji u San franciscu 24.02.2014

Watson je izjavio kako Microsoft uopće ne šifrira podatke o padu oper.sustava koje korisnici šaalju Microsoftovim serverima preko standarnih HTTP konekcija.
Ako haker ili obavještajna agencija žele, mogu se ubaciti u promet između korisnika i Microsoftovog servera,te bez ikakvog beda mogu preuzeti crash report za analizu, bez brige o tome da li moraju razbijati šifrirane podatke.

Sva ta crash izvješća sadrže masu podataka o računalu korisnika.
Od uređaja koji je spojen preko USB na računalo,(podatak koji Windowsi odmah šalju kad prikopčate vanjsku jedinicu Microsoftu,a koji ima bazu koja sadrži identifikator uređaja i proizvođača),koju verziju Windowsa korisnik koristi,proizvođač i model računala koji korisnik koristi,verzija sustva BIOS itd.

Windows Error Reporting je instaliran i aktiviran po defaultu na svim oper.sustavima Windows XP, Vista, Windows 7, Windows 8 i Windows 8.1.

Microsoft koristi crash izvješća kako bi uočio probleme u radu svog softwera,da bi što prije izdao popravke i nadogradnje koji rješavaju moguće probleme u sustavu.
Crash Izvješća o geškama u sustavu mogu se isključiti ručno na računalima.

Uglavnom preporuke stručnjaka se svode na to da bi Microsoft dfinitivno trebao šifrirati podatke u crash izvješćima,a koji prometuju od korisnika prema Microsoftovim serverima.
Iz same tvrtke su naveli kako Microsoft ne omogućava nikome pa tako ni amerčkim vladinim agencijama nesmetan pristup podacima svojih korisnika.
Slaba utjeha za mnoge korisnike.

 
Advertisement
Top