Wubi Posted June 23, 2012 Report Posted June 23, 2012 Windows 8 will be challenge for Malware writersWindows+8+will+be+challenge+for+Malware+writersMicrosoft™s security researcher believe that upcoming operating system, Windows 8 is a step forward in security and Windows 8 will be far better at protecting against malware than it’s predecessors.Chris Valasek, a senior security research scientist at development testing firm Coverity, began examining the security features of Windows 8 last autumn, before the consumer previews of the upcoming revamp of the new Microsoft OS came out."There are always going to be vulnerabilities but you can make it difficult to leverage vulnerabilities to write exploits." One major change between Windows 7 and 8 is the addition of more exploit-mitigation technologies, however. Windows Memory Managers (specifically the Windows Heap Manager and Windows Kernel Pool Allocator) are designed to make it far harder for attackers to exploit buffer-overflow vulnerabilities and the like to push malware onto vulnerable systems.The "security sandbox" for applications for Windows 8 will also be a great step forward. "These new Windows 8 Apps will be contained by a much more restrictive security sandbox, which is a mechanism to prevent programs from performing certain actions," Valasek explains. "This new App Container provides the operating system with a way to make more fine-grained decisions on what actions certain applications can perform, instead of relying on the more broad ‘Integrity Levels’ that debuted in Windows Vista/7.Windows 8 also comes with a new version of Internet Explorer, Microsoft's browser software. Internet Explorer 10 will come with a mode that disables support for third-party plug-ins such as Flash and Java.Sursa Quote
em Posted June 23, 2012 Report Posted June 23, 2012 The "security sandbox" for applications for Windows 8 will also be a great step forward. "These new Windows 8 Apps will be contained by a much more restrictive security sandbox, which is a mechanism to prevent programs from performing certain actions," Valasek explains. Am testat sandbox-ul de la Windows 8 (f?r? s? vreau de fapt). Ideea e c? porne?te orice aplica?ie nesemnat? by default într-un mediu protejat (f?r? a da nici m?car un indiciu aplica?iei c? a f?cut asta). Aplica?ia are impresia c? poate citi orice / scrie oriunde când de fapt totul e redirectat undeva separat. Quote
Wubi Posted June 23, 2012 Author Report Posted June 23, 2012 Am testat sandbox-ul de la Windows 8 (f?r? s? vreau de fapt). Ideea e c? porne?te orice aplica?ie nesemnat? by default într-un mediu protejat (f?r? a da nici m?car un indiciu aplica?iei c? a f?cut asta). Aplica?ia are impresia c? poate citi orice / scrie oriunde când de fapt totul e redirectat undeva separat.Am testat si eu putin Windows 8, si acest nou "App Container" este chiar o idee buna. Ii ofera sistemului de operare un mod de a lua decizii mai bune asupra actiunilor sau aplicatiilor ce ruleaza. Quote
wildchild Posted June 23, 2012 Report Posted June 23, 2012 Te pisi pe noul windows. Aici a dat crash din cauza IE, deci oricat de sigur se vrea sa fie tot aplicatiile lui de cacao il strica. Quote
M2G Posted June 23, 2012 Report Posted June 23, 2012 Te pisi pe noul windows. Aici a dat crash din cauza IE, deci oricat de sigur se vrea sa fie tot aplicatiile lui de cacao il strica. Inca nu e in stadiul final. Daca era, probabil era lansat deja. E normal sa apara erori pe asa aplicatii mari la care sa facut un redesign total atat in frontend cat si in backend. Nu am incercat noul sistem de operare, o sa il iau cand apare versinea finala dar toate persoanele cu care am discutat au avut cuvinte de lauda despre el. Quote
me.mello Posted June 23, 2012 Report Posted June 23, 2012 Microsoft intodeauna a avut o problema la capitolul TEAM, voi trebuie sa intelegeti mai intai ce facea acea unealta, iar daca va dati seama de asta, veti realiza ca o alta echipa se ocupa de IE sau alte rahaturi, de aia sunt buguri peste buguri, chiar si pe channel9 apareau divergente, la update-urile de securitate, luau baietii crash prin dos:)).Cat despre failuri...mereu au grija sa se intample asta la vreo prezentare, dar cine nu il cumpara oricum, eu l-am testat inca de la developer preview, si mi se pare al dreq de interesant, cel putin noul kernel, numai zic nimic de modularitatea web. Quote
wildchild Posted June 23, 2012 Report Posted June 23, 2012 L-am incercat si eu, nu bag de vina sistemului de operare ci unor failuri gen Internet Explorer. Aia chiar nu vor sa inteleaga ca nu-i bun de nimic, decat daca-l deseneaza de la 0? Quote
bcman Posted June 23, 2012 Report Posted June 23, 2012 L-am incercat si eu, nu bag de vina sistemului de operare ci unor failuri gen Internet Explorer. Aia chiar nu vor sa inteleaga ca nu-i bun de nimic, decat daca-l deseneaza de la 0?Ei sunt în faza de negare. ?i-au dat seama c? e a?a cum spui tu, dar parc? nu le vine s? cread?. Quote
me.mello Posted June 23, 2012 Report Posted June 23, 2012 L-am incercat si eu, nu bag de vina sistemului de operare ci unor failuri gen Internet Explorer. Aia chiar nu vor sa inteleaga ca nu-i bun de nimic, decat daca-l deseneaza de la 0?Daa, ai dreptate, daca ar fi dupa mine ff ar fi mult mai bun, insa componentele IE din OS face acest browser sa se mentina, multe programe se folosesc de aceste componente, chiar si .Net framework, oricum in veci nu o sa-l scoata, au jurat lupta cu browserele free acum mai bine de 10 ani dar nu inteleg cum sa zici ca te duci la bataie cand tu te impiedici la usa de la iesire. Quote
souL Posted June 23, 2012 Report Posted June 23, 2012 E chiar asa greu sa faca userul ala care il creaza la instalare non-admin? In cazul asta nu s-ar executa niciun virus fara privilegiile de admin. Si cand userul vrea sa instaleze ceva de care e 100% sigur ca nu e virusat, da un run as admin si aia e. Quote
me.mello Posted June 23, 2012 Report Posted June 23, 2012 E chiar asa greu sa faca userul ala care il creaza la instalare non-admin? In cazul asta nu s-ar executa niciun virus fara privilegiile de admin. Si cand userul vrea sa instaleze ceva de care e 100% sigur ca nu e virusat, da un run as admin si aia e.Nu compara windows cu linux, pe windows oricum iti setezi cum vrei tu acest lucru, dar pentru majoritate e mai folositor asa, si totusi sunt aplicatii care ai nevoie de privilegii pentru a fi executata, indiferent ca esti administrator sau nu. Quote
aelius Posted June 23, 2012 Report Posted June 23, 2012 (edited) Nu compara windows cu linux, pe windows oricum iti setezi cum vrei tu acest lucru, dar pentru majoritate e mai folositor asa, si totusi sunt aplicatii care ai nevoie de privilegii pentru a fi executata, indiferent ca esti administrator sau nu.Am remarcat ca esti iubitor de windows. Ia spune-mi ce nu pot seta pe linux in materie de privilegii. Un singur lucru spune macar ce-l faci tu pe windows si eu nu-l pot face pe linux.//ontopic: Windows acum a descoperit sandbox sau ce saracia folosesc ei ? Jail si Chroot exista de ani intregi pe *nix Edited June 23, 2012 by aelius Quote
the wolf Posted June 25, 2012 Report Posted June 25, 2012 Sandboxul lor elimina o serie de probleme, altele raman. Ca de obicei userul e cea mai slaba veriga si "social engineering"-ul functioneaza. Nu are cum fii 100% securizat, nici macar pe aproape. Quote
Vlachs Posted June 25, 2012 Report Posted June 25, 2012 Multe discutii iar fara rost.IE a obtinut locul 2 ca securitate, este mai dificil sa exploatezi un xss decat pe FF si lista poate continua, ce nu se intelege: IE ESTE INTEGRAT IN WIN, Firefox/Opera/Chrome sunt produse individuale, asta e singurul lor scop.Nu inteleg de ce sunt atatea discutii despre Win vs Linux cand ideea este aceiasi si veche de cand lumea, totul tine de necesitati, nu ai cum sa le compari, fiecare cu treaba lui.Cum Linux nu vine default cu multe chestii asa si Win.De ce lumea alege Win si nu Linux: Fix motivul pentru care la spus tex fara sa vrea, ca sa setezi Jail-ul ai ceva de umblat si de citit, pe Win instalezi Sandboxie si dai 2 click-uri. Quote
PingLord Posted June 30, 2012 Report Posted June 30, 2012 Ador partea cu reinstalarea OS-ul in fiecare an sau la un an jumate de windows pentru ca " se misca prost " , "nu mai merge" etc. Quote
cmiN Posted June 30, 2012 Report Posted June 30, 2012 ^ Sau ii spui cuiva ca ai o problema cu un driver/soft sau ca a inceput nu stiu ce program sa-ti faca faze sau clasice probleme cu anumite executabile (erori cu don't send cum le numesc unii) si primul lucru care esti intrebat este "Cand ai reinstalat ultima oara windowsul ?". Quote
Ellimist Posted June 30, 2012 Report Posted June 30, 2012 Nu vin aici sa iau apararea windows-ului, dar nu stiu ce aveti voi pe calculatoare. Am pe notebook de 2 ani windows 7 cu care a venit preinstalat, si nu l-am schimbat nici macar o data, nu imi da don't send-uri si din astea si merge brici. Din cand in cand mai formatez partitia D ca mi se tot umple si nu mai am loc de nimic, in rest, nu am avut probleme cu el, nu mi-a dat niciodata BSOD, nu s-a resetat din senin nu nimic, si merge ca atunci cand l-am cumparat. Quote
GarryOne Posted June 30, 2012 Report Posted June 30, 2012 Nu vin aici sa iau apararea windows-ului, dar nu stiu ce aveti voi pe calculatoare. Am pe notebook de 2 ani windows 7 cu care a venit preinstalat, si nu l-am schimbat nici macar o data, nu imi da don't send-uri si din astea si merge brici. Din cand in cand mai formatez partitia D ca mi se tot umple si nu mai am loc de nimic, in rest, nu am avut probleme cu el, nu mi-a dat niciodata BSOD, nu s-a resetat din senin nu nimic, si merge ca atunci cand l-am cumparat.E meritul laptopului. Quote
Vlachs Posted June 30, 2012 Report Posted June 30, 2012 E meritul laptopului.Ca esti din Moldova, nu vorbii prosti, ce legatura are laptop-ul cu OS-ul ? Quote
passfig Posted June 30, 2012 Report Posted June 30, 2012 (edited) E meritul laptopului.Prostii. Am Windows 7 instalat din ianuarie 2010, nu am formatat niciodata vreo partitie si am instalat o gramada balarii pe el. Am avut si mai multe distributii de linux instalate din windows. (Acum sa nu imi spui ca deaia a mers bine ) Securitatea nu strica niciodata, mai ales ca W8 va fi folosit in principal pe tablete. Facand posibila instalarea lui pe desktop au facut si dezvoltarea de malware mai simpla, deci tabletele(si telefoanele evident) or sa inceapa sa fie niste tinte valoroase avand in vedere cat de multe informatii sunt pe ele. Edited June 30, 2012 by passfig Quote
Fitty Posted June 30, 2012 Report Posted June 30, 2012 Windows 8...am avut o problema mare cu el. Pur si simplu, dupa ceva timp dupa ce deschideam PC intra in stall si dura 10 minute pana isi revenea, asta daca nu ii dadeam shutdown manual. Doar pe Win 8 (si Consumer si Release Preview). Pe 7/XP/Backtrack nu imi facea asa. Sper sa rezolve. Quote