Propust u Windowsu omogućava krađu lozinki i korisničkih imena

Ja obavezno kliknem na svaki link,koji mi neko posalje.
Umirem od zelje da vidim,sta mi neko nepoznat salje.

Na blogu pise da taj malver zapravo menja destinaciju na koju se neki program ili OS kaci da bi se update-ovao, na svoj server gde dobija username i sifru korisnikovog racunara.

Ovo je ok i relativno logicki lako izvodljivo ako ne postoji neki antivirus koji bi ti sprecio, jer ipak da bi doslo do tog redirect-a, taj malver mora da se pokrene prvo na racunaru da bi izvrsio tu promenu.

Cak i na blogu ima video u kome demonstriraju propust. Prvo ubace malver pa onda instaliraju AVG koji kad pokrene update, server malvera dobija username i sifru.

Tako da, sve u svemu, propust nije ozbiljan jer je u pitanju samo nova vrsta malvera, a vecina, nadam se, ima vec instaliran neki antivirus.

Standardno, korisnik je odgovoran ako mu se desi nezgodacija.

Nemoguće! windows ranjiv, kakvo iznenađenje!

Глупост!!! Ако сте толико наивни да кликћете на све што вам искочи, онда нема те заштите која ће вам помоћи...

osvojili ste milion dolara, kliknite na link ispod da biste videli kako da podignete svoj novac.

sjajno kako je vest da je propust u Windowsu, a samo uzgred spomenuto da pogađa i Apple.

Džaba su krečili...

Ha, greška. I sad mi treba da poveruje o da je greška. Mnogo nešto često greše

microsoft nas ne tera da klikcemo na sumnjive linkove.....

Ubiše se od objašnjavanja da ukidaju podršku za stare sisteme jer su nebezbedni, novi su ultragigamega bezbedni... i sad? Dešava se isto što se oduvek dešavalo. Svaki čas neki propust...
LONG LIVE WINDOWS XP!!!
Komentar poslat iz B92 Android™ aplikacije (Android Robot by Google, CC BY 3.0) (Sale, 16. april 2015 03:42)

1) Ne ukidaju stare sisteme, ukidaju podršku za stare sisteme
2) Nisu nebezbedni nego bez podrške neće stizati zakrpe za nove otkrivene propuste
3) Upravo je ova situacija i poenta. Za XP neće stići zakrpa i moći će za tri dana kad objave exploit svaki klinac koji zna da klikne tri puta da ti pokrade lozinke. Za nove sisteme stiže update i ćao ćao.

@Stefan - uopšte ne mora malware da se instalira da bi updateovao programe ili sistem sa pogrešnog servera. Možeš lepo da otruješ DNS cache i rutiraš komunikaciju korisnik server kroz svoju mašinu, uzmeš šta ti treba i zdravo. Takođe, po istom principu tvoja mašina može da odglumi end point, tako da nema uspostavljanja veze sa pravim update serverom. Ofc, ovo nema ama baš nikakve veze sa OS-om, i potpuno je univerzalno. Ukoliko klijent ne koristi TLS - sve bude još lakše i brže, bez potrebe da se npr enkripcija silently downgradeuje na export grade crypto radi lakšeg razbijanja i sličnih trikova...

Ubiše se od objašnjavanja da ukidaju podršku za stare sisteme jer su nebezbedni, novi su ultragigamega bezbedni... i sad? Dešava se isto što se oduvek dešavalo. Svaki čas neki propust...
LONG LIVE WINDOWS XP!!!

Zato ja imam symbian telefon i miran sam.Šteta što nema tako nešto slično za komp.

To nije propust, već planirani pristup.
Prospust je samo to, što je ta informacija iscurila van Microsofta.
Ako bude zakrpe za to, biće o otkrpa za nešto novo.

1) Ne ukidaju stare sisteme, ukidaju podršku za stare sisteme
2) Nisu nebezbedni nego bez podrške neće stizati zakrpe za nove otkrivene propuste
3) Upravo je ova situacija i poenta. Za XP neće stići zakrpa i moći će za tri dana kad objave exploit svaki klinac koji zna da klikne tri puta da ti pokrade lozinke. Za nove sisteme stiže update i ćao ćao.
(hej, 16. april 2015 09:44)

Citiraš moju poruku i pod 1 napišeš upravo ono što sam i ja napisao. Nisi ni pročitao čim si video na kraju LONG LIVE XP. Verovatno spadaš u one koji pošto-poto hoće novo (pa makar i nametnuto), a ne ono što im završava sve poslove koje su naumili jer rade u okruženju na koje su navikli i u kome su najefikasniji... Budi pozdravljen.

Ma nije moguće!

@ hej
1) Covek je i napisao to sto si tako strucan pod 1 i naveo,ali sa 3 argumenta delujes profesionalnije,jel da ?

Jako me zanima koji je to propust da utiče jednako na Aple, Windos, Photoshop i Ostale programe? Kako to može? Jedino ako nije nešto u BIJOS rutinama što je zajednička platforma za ceo kompijuter?RJZ46P4

Steta pa nema zakrpe za Windows XP...
Sad moram da nabavim sedmicu...

Zato ja imam symbian telefon i miran sam.Šteta što nema tako nešto slično za komp.

Nemoguće! windows ranjiv, kakvo iznenađenje!

Ubiše se od objašnjavanja da ukidaju podršku za stare sisteme jer su nebezbedni, novi su ultragigamega bezbedni... i sad? Dešava se isto što se oduvek dešavalo. Svaki čas neki propust...
LONG LIVE WINDOWS XP!!!

Jako me zanima koji je to propust da utiče jednako na Aple, Windos, Photoshop i Ostale programe? Kako to može? Jedino ako nije nešto u BIJOS rutinama što je zajednička platforma za ceo kompijuter?RJZ46P4

Džaba su krečili...

Ha, greška. I sad mi treba da poveruje o da je greška. Mnogo nešto često greše

Ubiše se od objašnjavanja da ukidaju podršku za stare sisteme jer su nebezbedni, novi su ultragigamega bezbedni... i sad? Dešava se isto što se oduvek dešavalo. Svaki čas neki propust...
LONG LIVE WINDOWS XP!!!
Komentar poslat iz B92 Android™ aplikacije (Android Robot by Google, CC BY 3.0) (Sale, 16. april 2015 03:42)

1) Ne ukidaju stare sisteme, ukidaju podršku za stare sisteme
2) Nisu nebezbedni nego bez podrške neće stizati zakrpe za nove otkrivene propuste
3) Upravo je ova situacija i poenta. Za XP neće stići zakrpa i moći će za tri dana kad objave exploit svaki klinac koji zna da klikne tri puta da ti pokrade lozinke. Za nove sisteme stiže update i ćao ćao.

@ hej
1) Covek je i napisao to sto si tako strucan pod 1 i naveo,ali sa 3 argumenta delujes profesionalnije,jel da ?

To nije propust, već planirani pristup.
Prospust je samo to, što je ta informacija iscurila van Microsofta.
Ako bude zakrpe za to, biće o otkrpa za nešto novo.

1) Ne ukidaju stare sisteme, ukidaju podršku za stare sisteme
2) Nisu nebezbedni nego bez podrške neće stizati zakrpe za nove otkrivene propuste
3) Upravo je ova situacija i poenta. Za XP neće stići zakrpa i moći će za tri dana kad objave exploit svaki klinac koji zna da klikne tri puta da ti pokrade lozinke. Za nove sisteme stiže update i ćao ćao.
(hej, 16. april 2015 09:44)

Citiraš moju poruku i pod 1 napišeš upravo ono što sam i ja napisao. Nisi ni pročitao čim si video na kraju LONG LIVE XP. Verovatno spadaš u one koji pošto-poto hoće novo (pa makar i nametnuto), a ne ono što im završava sve poslove koje su naumili jer rade u okruženju na koje su navikli i u kome su najefikasniji... Budi pozdravljen.

Na blogu pise da taj malver zapravo menja destinaciju na koju se neki program ili OS kaci da bi se update-ovao, na svoj server gde dobija username i sifru korisnikovog racunara.

Ovo je ok i relativno logicki lako izvodljivo ako ne postoji neki antivirus koji bi ti sprecio, jer ipak da bi doslo do tog redirect-a, taj malver mora da se pokrene prvo na racunaru da bi izvrsio tu promenu.

Cak i na blogu ima video u kome demonstriraju propust. Prvo ubace malver pa onda instaliraju AVG koji kad pokrene update, server malvera dobija username i sifru.

Tako da, sve u svemu, propust nije ozbiljan jer je u pitanju samo nova vrsta malvera, a vecina, nadam se, ima vec instaliran neki antivirus.

Ma nije moguće!

Standardno, korisnik je odgovoran ako mu se desi nezgodacija.

Ja obavezno kliknem na svaki link,koji mi neko posalje.
Umirem od zelje da vidim,sta mi neko nepoznat salje.

@Stefan - uopšte ne mora malware da se instalira da bi updateovao programe ili sistem sa pogrešnog servera. Možeš lepo da otruješ DNS cache i rutiraš komunikaciju korisnik server kroz svoju mašinu, uzmeš šta ti treba i zdravo. Takođe, po istom principu tvoja mašina može da odglumi end point, tako da nema uspostavljanja veze sa pravim update serverom. Ofc, ovo nema ama baš nikakve veze sa OS-om, i potpuno je univerzalno. Ukoliko klijent ne koristi TLS - sve bude još lakše i brže, bez potrebe da se npr enkripcija silently downgradeuje na export grade crypto radi lakšeg razbijanja i sličnih trikova...

sjajno kako je vest da je propust u Windowsu, a samo uzgred spomenuto da pogađa i Apple.

osvojili ste milion dolara, kliknite na link ispod da biste videli kako da podignete svoj novac.

microsoft nas ne tera da klikcemo na sumnjive linkove.....

Глупост!!! Ако сте толико наивни да кликћете на све што вам искочи, онда нема те заштите која ће вам помоћи...

Steta pa nema zakrpe za Windows XP...
Sad moram da nabavim sedmicu...