Ukončení podpory pro Windows XP

Na téma Windows XP, 2000, Me, 98, 95 a starší

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Jeyekomon 27. 5. 2014 19:13

Zdravím,
ze všech stran se na mě poslední dobou valí informace o tom, že již nebudou vydávány bezpečnostní aktualizace pro můj operační systém a ať urychleně přejdu na novější verzi. Dokonce na to existuje oficiální stránka ( http://www.microsoft.com/cze/ukoncenipodpory/ ), kde se mimojiné dovíte:

V případě nepřítomnosti bezpečnostních oprav v počítači hrozí následující rizika:

  • Ztráta kontroly nad počítačem a zpřístupnění uložených dat útočníkovi.
  • Krádež osobních nebo důvěrných dat a jejich zneužití, zveřejnění či smazání.
  • Krádež a zneužití identity nebo získání přístupových informací k různým internetovým službám, včetně elektronického bankovnictví.
  • Zneužití počítače k útokům na jiné počítače nebo počítačové sítě nebo pro jinou kriminální činnost.
  • Útok na počítač za účelem jeho vyřazení z provozu.

Taky se vám otevírá kudla v kapse pokaždé, když čtete to citové vydírání?
Ale proč vlastně zakládám toto téma: Zajímaly by mě skutečné slabiny operačního systému bez bezpečnostních aktualizací. Předpokládejme dále, že:

  • Používám rozumný antivirus.
  • Jsem relativně odolný vůči sociálnímu inženýrství.
  • Na internetu si dávám pozor, na co klikám.
  • Neinstaluju vanoce.exe, nepoužívám cracky, software stahuju jen z důvěryhodných zdrojů a v případě podezření nejprve testuju na virtuálním OS.
  • Výše zmíněná opatrnost se týká i skriptů, office maker a jiných potenciálně nebezpečných souborů.

Můžete popsat způsoby, jakými mě může útočník i přes tato opatření ohrozit?
Díky.
Jeyekomon
Kolemjdoucí

Odeslat příspěvekod kernel_panic [passed] 27. 5. 2014 19:22

i ten nejrozumnější bezpečnostní systém stojí a padá s robustností operačního systému, na němž běží...

třeba takovej, jedenáct let starej, Blaster poskytuje pěknej precedens, co můžeš očekávat u systému bez podpory, navzdory přítomnosti svédobé state-of-the-art ochraně...
k bití internetovejch nihilistů jsem už příliš starej, ale za ty roky mně narostl krunýř, o kterej se vždy báječně rozplácnete; takže, mám zůstat čelem nebo?
kernel_panic [passed]
Přeborník Živě roku 2008
Uživatelský avatar

Odeslat příspěvekod Wikan 27. 5. 2014 19:23

Pokud máš počítač připojený k internetu, tak jsi potenciálně ohrožený neustále. Stačí nějaká díra v části týkající se připojení k síti a je vymalováno.
Wikan
Moderátor
Uživatelský avatar

Odeslat příspěvekod vanamond 27. 5. 2014 19:44

No, osobně to vidím takto: Microsoft na svých stránkách tvrdí, že -
případě nepřítomnosti bezpečnostních oprav v počítači hrozí následující rizika:

•Ztráta kontroly nad počítačem a zpřístupnění uložených dat útočníkovi.
•Krádež osobních nebo důvěrných dat a jejich zneužití, zveřejnění či smazání.
•Krádež a zneužití identity nebo získání přístupových informací k různým internetovým službám, včetně elektronického bankovnictví.
•Zneužití počítače k útokům na jiné počítače nebo počítačové sítě nebo pro jinou kriminální činnost.
•Útok na počítač za účelem jeho vyřazení z provozu.


Beru to tedy tak, že na aktuálním OS s záplatami se mi předchozí nemůže stát - a doufám, že to MS garantuje.
Trust in God and keep your powder dry !
vanamond
Junior
Uživatelský avatar

Odeslat příspěvekod Wikan 27. 5. 2014 20:03

Bereš to špatně a nic takového samozřejmě negarantuje.
Wikan
Moderátor
Uživatelský avatar

Odeslat příspěvekod Bespi_ 27. 5. 2014 20:27

Sice negarantuje, ale pokud se takova chyba nalezne tak ji bude resit. U XP nikoliv.
Bespi_
Junior

Odeslat příspěvekod Nargon 27. 5. 2014 20:30

K tomu všemu co děláš ještě odpoj PC od internetu a budeš v pohodě.

Obecně není problém v tom co je již záplatováno. Problém je v tom, že nikdy nevíš jaká chyba se ještě objeví. A tahle chyba už záplatovaná nebude. A ikdyž se na internetu chováš "slušně" tak ti to nemusí pomoci. Viz například nedávná chyba Heartbleed v OpenSSL knihovně. Ta umožnila získat důvěrná data z počítače jen komunikací z venčí. Tj nebyla k tomu potřeba žádná interakce uživatele nebo viru. Jen útok z internetu. Bůh ví jestli v těch XPčkách nějaká podobná chyba ještě není ukrytá.
Desktop: Ryzen 7 1800X (3.95GHz, 1.35V), Asus Crosshair VI Hero, 16GB DDR4 Ram (3200MHz), 128GB SSD + 3TB HDD, Nvidia GTX 1080
Notebook: Asus UL50VT 15.6" (SU7300@1.7GHz, 4GB ram, 500GB HDD, Intel GMA 4500MHD + nVidia G210M, dlouha vydrz cca 7+ hod)
Nargon
Moderátor

Odeslat příspěvekod Milanr1 27. 5. 2014 21:27

Používáš jednu z možností bezpečného připojení OS k internetu?
viewtopic.php?p=7519434#p7519434
Dodržuješ zároveň jednoduchá základní pravidla bezpečného pohybu v nebezpečné síti, která jsi popsal? *
Jeyekomon píše:
  • Používám rozumný antivirus.
  • Jsem relativně odolný vůči sociálnímu inženýrství.
  • Na internetu si dávám pozor, na co klikám.
  • Neinstaluju vanoce.exe, nepoužívám cracky, software stahuju jen z důvěryhodných zdrojů a v případě podezření nejprve testuju na virtuálním OS.
  • Výše zmíněná opatrnost se týká i skriptů, office maker a jiných potenciálně nebezpečných souborů.
Můžete popsat způsoby, jakými mě může útočník i přes tato opatření ohrozit?

=> po síti nijak, bez ohledu na verzi OS a (ne)nainstalovaný bezpečnostní systém.
Jedině když zapomeneš zamknout a všimnou si toho bytaři. ;-)

---
Chybí nejdůležitější pravidlo:
OS připojený k internetu nesmí obsahovat žádná citlivá data!
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Ansam 27. 5. 2014 21:38

Již téměř dva měsíce je Windows XP v softwarovém nebi, takže jeho současní uživatelé nedostávají bezpečnostní aktualizace, i když se ukázalo, že vyjímečně je i tak mohou dostat. Jednoduchou úpravou registrů lze Windows XP opět vzkřísit. Po této úpravě si aktualizační servery Microsoftu budou myslet, že je v počítači nainstalovaný Windows Embedded ***** 2009, který je založen na třetím service packu Windows XP a který má dostávat aktualizace až do dubna 2019, tedy o celých 5 let déle. Trik funguje pouze na 32bitové verzi systému, avšak dá se očekávat, že mu Microsoft v budoucnu zamezí, aby donutil uživatele k přechodu na novější verzi Windows.

Jak na to:
Postup můžete vyzkoušet, ale pozor, chybný zásah do registru může mít pro systém fatální následky. Zkoušíte na vlastní nebezpečí:


1) Vytvořte v textovém editoru jednoduchý dokument s libovolným názvem a koncovkou REG (napr: update.reg)

2) Zapište do něj následující text:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\*****]
"Installed"=dword:00000001

3) soubor uložte a poté spusťte (kliknite 2x). Nový záznam se tím vloží do registru.
Ansam
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod Milanr1 27. 5. 2014 22:30

Ansam:
Zapomněl jsi dodat, že MS bude vydávat KB pouze pro anglický originál OS WXPP/32, nikoliv pro českou (či jinou) mutaci.
AFAIK naprostá většina (českých) BFU používá českou mutaci OS.
Jen pár ajťáků anglický OS.
A Ti používali většinou WXPP/64.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Jeyekomon 28. 5. 2014 13:26

Nargon:O Heartbleed jsem slyšel. Chyby v OpenSSL považuju za stejně nebezpečné jako chyby například ve webových prohlížečích, Flashi nebo Javě, protože jsou to věci, s nimiž "vnějšek" běžně komunikuje. Tím pádem se dají zvenčí jednoduše zneužít.
Nejsem ale odborník a neumím říct, jestli existuje způsob, jak zvenčí komunikovat přímo s mým OS a zneužít tak případnou chybu v něm, proto jsem se ptal. Možná můžou být nebezpečné ty chyby , které se starají o komunikaci v síti, jak psal Wikan. Otázkou je, jestli by tomu pomohl nějaký vhodně nastavený firewall...

Ansam:Taky jsem tu informaci četl. Aktualizace pro mě ale asi nejsou až tak důležité, abych instaloval něco, co bylo původně určeno pro jiný (i když podobný) OS a riskoval tak stabilitu systému.

Milanr1: Lichotí mi, že jsem nespadl do kategorie BFU. :-) Mám anglickou verzi XP Professional 32-bit, čistě z toho důvodu, že je jeden z nejrozšířenějších => Pro anglickou verzi se na internetu lépe hledají řešení problémů a celkově má větší potenciál přežít než některé méně rozšířené verze (64-bit apod.)
Jeyekomon
Kolemjdoucí

Odeslat příspěvekod Milanr1 28. 5. 2014 13:46

Evidentně jsi hodně pokročilý BFU. :-)
Typický BFU * se nestará o zabezpečení OS; zkouší hasit (marně) už napadený OS; pokud to ovšem náhodou zjistí. :-)
Původní vynikající WXPP/64 se příliš nerozšířil právě pro nedostupnost české mutace.
Jeyekomon píše: zvenčí komunikovat přímo s mým OS

Firewall se nastavuje standardně tak, aby blokoval veškeré příchozí pakety, inicializované zvenčí.
K tomu stačí i jednoduchý firewall v OS WXPP/32.
Neblokuje však žádnou komunikaci inicializovanou z daného OS.
Co s tím?
1) zkontroluj nastavení firewallu:
Kód: Vybrat vše
firewall.cpl

Zapnuto
x Nepovolovat výjimky.
2) Ukonči veškerý síťový sw a ověř otevřené porty TCP:
Kód: Vybrat vše
netstat -ap tcp

V ideálním případě by se neměl objevit žádný otevřený port => nikdo se po síti nemůže dostat do Tvého OS.
V opačném případě změň nastavení|zakaž spouštění příslušného sw.
---
* BFU = technická zkratka mezi ajťáky pro příliš dlouhý český výraz „uživatel“; není to nic pejorativního; původně vzniklo z anglického překladu „Běžný Franta Uživatel“.
Milan
Milanr1
Pokročilý
Uživatelský avatar


Odeslat příspěvekod Petr_S 1. 6. 2014 21:59

Milanr1 píše:Ansam:
Zapomněl jsi dodat, že MS bude vydávat KB pouze pro anglický originál OS WXPP/32, nikoliv pro českou (či jinou) mutaci.
AFAIK naprostá většina (českých) BFU používá českou mutaci OS.
Jen pár ajťáků anglický OS.
A Ti používali většinou WXPP/64.


Není tomu tak, MS vydává tyto bezpečnostní záplaty i v české mutaci.
Petr_S
Pokročilý

Odeslat příspěvekod AleshM 1. 6. 2014 23:57

Z půlky je to stejně marketingová mlha, strašení a tlak na zvýšení prodejů vyšších verzí OS, zejména Win 8 a následujících.
AleshM
Junior

Další stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník