Η Microsoft δήλωσε κενό ασφάλειας στα Windows Vista και πέρα

[DGeorge]

Πολλή Καλησπέρα στην ωραία παρέα!

__________________________________________________ ________________________
Επειδή το ΘΕΜΑ αφορά σε όλες τις εκδόσεις των Windows (Windows Server 2003/2008/2012, Vista, 7, 8, 8.1, and Windows RT) και όχι μόνο τα Windows7, δεν ξέρω αν οι καλοί φίλοι της διαχείρισης, το 'αφήσουν' σε αυτή τη θέση, ή το μεταφέρουν κάπου καλύτερα...
Από εμένα ελεύθερα....
__________________________________________________ ________________________

Δεν γνωρίζω πότε συνέβη η διαπίστωση του προβλήματος (από τη Microsoft).
Το διάβασα ~19-11 (προχθές) στο Internetικό PC-magazine εδώ - σε αυτήν την ανακοίνωση.
Όπως βλέπετε πιάνει όλες τις εκδόσεις των Windows, όπως αναφλερω στην αρχή.
Με λίγο περισσότερο ψάξιμο είδα (όπως τουλάχιστον αναφέρεται), ότι για την επίλυση του προβλήματος, κάνετε Updates (Ενημερώσεις) στα Windows σας.

Εδώ, όπου το πράγμα με μπέρδεψε λίγο, είναι το εξής:
Η Ενημέρωση η οποία είναι 'η λύση του προβλήματος' έχει ως κωδικό τον: ΚΒ2992611.
Όπως κατάλαβα λοιπόν, αρκεί να έχει εγκαταστήσει κάποιος στο PC του (στο σπίτι ή/και στη δουλειά) την ενημέρωση με αυτόν τον κωδικό! (...Την οποία παρέχει δωρεάν η Microsoft, προς τους πελάτες της, Internetικά, μέσω των Windows Updates.)
Αν ψάξεις όμως στο GOOGLE με αυτόν τον κωδικό ως φράση-κλειδί, θα βρεθείς μπροστά σε διάφορους να κάνουν τρελλά ταχυδαχτυλουργικά (σχετικά με τον κωδικό αυτόν, την εγκατάσταση/διαγραφή(?) του, και διάφορα άλλα ακατανόητα.)

Και ρωτώ, εγώ ο ταπεινός θνητός, όποιον από την παρέα μπορέσει να δώσει απάντηση ΤΕΚΜΗΡΙΩΜΕΝΗ:
Είναι αρκετή η ενημέρωση ασφαλείας ΚΒ2992611 από τα Windows Updates, ή όχι;
Προσωπικά, έψαξα το 95% των H/Y της Εταιρείας όπου εργάζομαι, και αυτή την στιγμή διαθέτουν όλοι την ενημέρωση αυτή. ....Εννοείται, πρώτοι απ'όλους και οι Servers μας.

Είναι όμως αρκετή αυτή η ενημέρωση; Ήταν κάτι άλλο; Χρειάζεται κάτι άλλο; Χρειάζεται κάτι επιπρόσθετο;

Όποιος καλός φίλος γνωρίζει -ΣΙΓΟΥΡΑ-, ας απαντήσει!
Ευχαριστώ εκ των προτέρων όλους σας, τουλάχιστον για την προσοχή, και τον χρόνο σας.
Νά'στε καλά!!

[SV1JRT]

Γιώργάρα μήπως έχεις κάνει κάποιο λαθάκι ??
ΚΒ2992611 σε αναζήτηση του γούγλη δεν βγάζει κάτι !!

.

[exop]

το KB είναι γραμμένο με ελληνικούς χαρακτήρες (υποθέτω), γι'αυτό δε βγάζει αποτελέσματα ο γούγλης

όσο αφορά το patch, σύμφωνα με αυτό: https://technet.microsoft.com/library/security/MS14-066 είναι security update για ένα "privately reported vulnerability" όπως αναφέρει και αφορά το secure channel (schannel) δηλαδή SSL και TLS.

λένε οτι δεν έχει γίνει χρήση του vulnerability.

από το faq τους:

What might an attacker use the vulnerability to do?
An attacker who successfully exploited this vulnerability could run arbitrary code on a target server.

How could an attacker exploit the vulnerability?
An attacker could attempt to exploit this vulnerability by sending specially crafted packets to a Windows server.

What systems are primarily at risk from the vulnerability?
Server and workstation systems that are running an affected version of Schannel are primarily at risk.

δεν δίνουν λεπτομέριες για τα "specially crafted packets" ή το pattern του attack ή πως το διορθώνουν επομένως βασιζόμαστε στην "ικανότητα" της microsoft

[nikosp]

Απο ότι διάβασα αυτό το κενό ασφαλείας ευρέθηκε από την ΙΒΜ και σε συνεργασία με την Microsoft υποτίθεται ότι λύθηκε
Δυστιχώς δέν ξέρουμε ούτε μπορούμε να αποδείξουμε εάν αυτό το κενό χρησιμοποιήθηκε η όχι
Ουτε μπορούμε να πουμε εάν υπάρχουν η όχι άλλα κενά που μπορεί να βάζουν σε κίνδυνο το αγαπημένο μας κομπιούτερ
Είμαστε στα χέρια άλλων (Microsoft η εάν θέλετε Linux,etc...)

[SV1JRT]

το KB είναι γραμμένο με ελληνικούς χαρακτήρες (υποθέτω), γι'αυτό δε βγάζει αποτελέσματα ο γούγλης

............... .... ....


.

[DGeorge]

Λυπάμαι για την αναστάτωση, που προκάλεσα, χρησιμοποιώντας Ελληνικούς χαρακτήρες ως ΚΒ... Συγγνώμη!!!! Θεώρησα όμως αυτονόητο το γεγονός ότι τα αστέρια της Microsoft -ΣΙΓΟΥΡΑ- δεν θα χρησιμοποιούσαν Ελληνικούς χαρακτήρες ως ΚΒ. Εδώ δεν τα πάνε καλά με τα Αγγλικά... Πόσω μάλλον με τα Ελληνικά!!

Φίλε μου Θανάση, και φίλε μου Νίκο, σας ευχαριστώ πολύ για τα νεώτερα σχετικά με το ζήτημα.

...........................δεν δίνουν λεπτομέριες για τα "specially crafted packets" ή το pattern του attack ή πως το διορθώνουν επομένως βασιζόμαστε στην "ικανότητα" της microsoft

Την ποιά;;;;;;;
Το άλλο με τον Τοτό, όμως, δεν το είπαμε!!

.......Είμαστε στα χέρια άλλων (Microsoft η εάν θέλετε Linux,etc...)

Όντως, ακόμα και παρ' όλες τις κάποιες γνώσεις, που -ίσως- έχεις αποκτήσει με πολύ ιδρώτα, με πολλές ώρες στο ψάξιμο..... Ακόμα κι έτσι.... Πάλι είσαι στα χέρια τους. ....Εσύ, εγώ, ο καθένας μας!

Και καλά η IBM (Εταιρεία με αδιαμφισβήτητη σοβαρότητα.... Λένε ότι αν δεν είναι η ίδια, έχει τουλάχιστον φοβερά στενούς δεσμούς με τη CIA)! Και καλά η LINUX (έκανε παραθυρικό το Πανεπιστημιακό προϊόν UNIX διατηρώντας τον ανοιχτό κώδικα). Έχει βάλει 'στο κόλπο' της αναβάθμισης του OS (του LINUX) και Πανεπιστημιακούς, οι οποίοι ακόμα και για χαβαλέ-εξάσκηση στην ερευνητική τους ομάδα, κάθονται κι ασχολιούνται με το αντικείμενο. Οπότε και εκεί περιμένει κανείς μιάν ανάλογη Σοβαρότητα..!!
Αυτή η Microsoft -όμως- δεν βλέπει ότι χάνει εδάφη από παντού; Καμμία αξιοπρέπεια δεν τους έχει απομείνει, ώστε να δέχονται -έτσι απλά- ένα τέτοιο 'ξεβράκωμα' από την IBM;
Ό,τι και να πει κανείς γι'αυτό το Τερατούργημα του κυρίου Gates, υποψιάζομαι, πως θα είναι ελάχιστο μπροστά στην Πραγματικότητα.

[kioan]

Και καλά η LINUX (έκανε παραθυρικό το Πανεπιστημιακό προϊόν UNIX διατηρώντας τον ανοιχτό κώδικα). Έχει βάλει 'στο κόλπο' της αναβάθμισης του OS (του LINUX) και Πανεπιστημιακούς, οι οποίοι ακόμα και για χαβαλέ-εξάσκηση στην ερευνητική τους ομάδα, κάθονται κι ασχολιούνται με το αντικείμενο. Οπότε και εκεί περιμένει κανείς μιάν ανάλογη Σοβαρότητα..!!

Δεν είναι υπάρχει Linux
Ο λόγος που είναι πιο ασφαλές και τα κενά ασφαλείας διορθώνονται άμεσα είναι ότι, λόγω του ανοιχτού κώδικα, δεν είναι έυκολο αυτά να κρυφτούν κάτω από το χαλί. Και μόλις ανακαλυφθεί ένα, αυτοί που ασχολούνται με την επίλυσή του μπορούν να είναι πολλοί περισσότεροι από όσους προγραμματιστές μπορεί να διαθέσει η οποιαδήποτε εταιρεία.
Επιπλέον τα προβλήματα διορθώνονται διαρκώς, δεν βγαίνει ποτέ out-of-support όπως πχ έγινε με τα Windows XP.

[xlife]

Αυτή η Microsoft -όμως- δεν βλέπει ότι χάνει εδάφη από παντού; Καμμία αξιοπρέπεια δεν τους έχει απομείνει, ώστε να δέχονται -έτσι απλά- ένα τέτοιο 'ξεβράκωμα' από την IBM;
Ό,τι και να πει κανείς γι'αυτό το Τερατούργημα του κυρίου Gates, υποψιάζομαι, πως θα είναι ελάχιστο μπροστά στην Πραγματικότητα.

Η Microsoft δεν χάνει έδαφος. Όταν πέφτουν οι πωλήσεις τότε σταματάει η υποστήριξη παλαιότερων επιτυχημένων λειτουργικών συστημάτων (Windows xp) Ενώ παράλληλα σταματάει και η διάθεση προς αγορά επιτυχημένων λειτουργικών συστημάτων (Windows 7) ώστε να μπορεί να πουλάει τα λειτουργικά που τώρα αναπτύσσει(Windows 8 - 8.1) Η linux δεν είναι η linux και φυσικά δεν είναι εταιρεία. Είναι το linux που βασικά είναι ο kernel των λειτουργικών και των διανομών που το χρησιμοποιούν(Debian / Android / Red Hat κτλ). Η Microsoft εφόσον διανέμει με τους περισσότερους υπολογιστές απο την αγορά τους το λογισμικό της, βέβαιο είναι οτι δεν έχει να χάσει και πολλά. Η IBM έχοντας κυρίως μεγάλους πελάτες δουλειά της είναι να ανακαλύπτει κενά ασφαλείας στα λειτουργικά συστήματα που χρησιμοποιούν οι υπολογιστές και οι server της.

[DGeorge]

Κι όμως... Αν εισηγηθείς κάποιον Νεωτερισμό, Διόρθωση, Επέκταση, Βελτίωση, ο,τιδήποτε σχετικά με κάποιαν -χ- έκδοση LINUX, υπάρχει Ομάδα που θα αξιολογήσει την εισήγησή σου. Υπάρχει κάποιος, που θα σου απαντήσει σχετικά με αυτήν...... Γενικά, φαίνεται να υπάρχει οργανωμένο 'προσωπικό', που εργάζεται με σκοπό την ανάπτυξη (και την υποστήριξη-προώθηση) της ανάπτυξης του Λειτουργικού. Υποψιάζομαι λοιπόν, ότι -λογικά- θα έπρεπε να υπάρχει κάποιο Νομικά-Εταιρικό Πλαίσιο, το οποίο θα καλύπτει τουλάχιστον κάποιους βασικούς υπαλλήλους.
Έτσι, κι εγώ, την 'βάφτισα' LINUX SA.
Αν υπάρχει -όντως- δεν το γνωρίζω. Πολύ δε περισσότερο, δεν γνωρίζω αν έχει αυτήν την Επωνυμία.

[xlife]

Κι όμως... Αν εισηγηθείς κάποιον Νεωτερισμό, Διόρθωση, Επέκταση, Βελτίωση, ο,τιδήποτε σχετικά με κάποιαν -χ- έκδοση LINUX, υπάρχει Ομάδα που θα αξιολογήσει την εισήγησή σου. Υπάρχει κάποιος, που θα σου απαντήσει σχετικά με αυτήν...... Γενικά, φαίνεται να υπάρχει οργανωμένο 'προσωπικό', που εργάζεται με σκοπό την ανάπτυξη (και την υποστήριξη-προώθηση) της ανάπτυξης του Λειτουργικού. Υποψιάζομαι λοιπόν, ότι -λογικά- θα έπρεπε να υπάρχει κάποιο Νομικά-Εταιρικό Πλαίσιο, το οποίο θα καλύπτει τουλάχιστον κάποιους βασικούς υπαλλήλους.
Έτσι, κι εγώ, την 'βάφτισα' LINUX SA.
Αν υπάρχει -όντως- δεν το γνωρίζω. Πολύ δε περισσότερο, δεν γνωρίζω αν έχει αυτήν την Επωνυμία.

εμφανώς δεν υπάρχει εταιρεία. Αλλα τώρα που είναι της μόδας οι offshore μπορεί κανένας Έλληνας πολιτικός να χρησιμοποιεί το linux για μίζες και να μην το ξέρουμε χαχαχα