Aktywne Wpisy
WhyGuys +41
Mam pytanie do fajnopolaków. Co wam takiego PiS zrobił? Spełniał obietnice wyborcze, obniżył wiek emerytalny do tego przed Tuska, dał dla rodzin 500+ co jest jakby zwrotem z podatku, a teraz podwyższył do 800+, dał młodym do 26 roku życia niepłacenie podatków, nie wpuszczał imigrantów, nie dal się trzymać UE za mordę, mamy potężne wzmocnione wojsko, że ruskie boja się nawet mrugnąć w nasza stronę. Kompletnie zapomnieliście co #!$%@? pan Donald, ale
winsxspl +133
BitComet uruchomiony w tle...
#winsxswspomina
#winsxswspomina
Na ten moment brak znanych problemów - zobaczymy czy się coś zmieni ;-)
W tym miesiącu najistotniejszą luką był CVE-2020-0601 w komponencie CryptoAPI https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601 . Zgłoszona przez NSA więc ciekawe jak długo była w użyciu ( ͡° ͜ʖ ͡°)( ͡° ͜ʖ ͡°). Technicznie niewykorzystana, ale wokół tej dziury narosło zbyt dużo, zbyt szybko marketingu żeby do końca w to wierzyć
Dziura polega na możliwym słaszowaniu certyfikatu opartego o krzywe eliptyczne tak że Windows traktował je jako podpisane poprawnie - przez co aplikacja może udawać że ma podpis cyfrowy. Posiadanie cyfrowego podpisu omija szereg warstw bezpieczeństwa przez co zagrożenie może nie być wykryte.
Po wgraniu aktualizacji jeśli jest na naszym komputerze aplikacja wykorzystująca tą podatność, w dzienniku zdarzeń Systemu / aplikacji po restarcie pojawi się Event Id 1 z opisem który powinien wskazywać fałszywy plik. Nie miałem takiej próbki więc mogłem jedynie wygenerować przykładowy wpis z tego źródła
Dodatkowo dla Windows 10 wyszły paczki Servicing Stack Update czyli aktualizujące sam komponent Windows Update - zaleca się zainstalować ten komponent najpierw, dopiero później patcha security - w razie gdyby ktoś instalował ręcznie. Przy korzystaniu z automatycznej aktualizacji - zrobi to w odpowiedniej kolejności ;-)
Build 18363.592
#windows #windows10 #bezpieczenstwo #security #informatyka #komputery #nieprogramowanie