Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Microsoft выпустила первое большое обновление для Windows 10

Аватар пользователя dazed
Microsoft выпустила первое большое обновление для Windows 10

Компания Microsoft довольно тихо и без всякой шумихи выпустила первое большое по размеру обновление для Windows 10 (KB3081424). Обновление не относится к типу security, а специализируется на исправлении различных недоработок в ОС. Для 64-битной версии Windows 10 размер обновления составляет около 325MB. Примечателен тот факт, что MS переработала формат своих статей о выпускаемых обновлениях для Windows 10 и теперь там не публикуется, фактически, никакой информации о выпущенном исправлении.

подробно под катом




Само обновление (Cumulative Update for Windows 10: August 5, 2015) направлено на исправление различных системных файлов, включая, драйверы. Полный список исправляемых файлов приведен в статье KB3081424, однако, о его назначении остается только гадать.


Рис. Установленное обновление в списке обновлений Windows.

Windows 10 содержит специальную настройку, которое позволяет компьютеру под управлением этой ОС обмениваться обновлениями с другими компьютерами в глобальной сети (!). Вместо подключения напрямую к серверу MS для получения обновления, компьютер может обратиться к другим компьютерам под управлением Windows 10 в сети и получить обновления оттуда. Для отключения этой функцией следует перейти в «Параметры->Обновление и безопасность->Центр обновления Windows->Дополнительные параметры->Выберите, как и когда получать обновления».


Рис. Включенный (по умолчанию) параметр включает компьютер под управлением Windows 10 в своеобразную пиринговую P2P сеть по обмену обновлениями.

В отличие от предыдущих версий Windows, на Windows 10 пользователь не может отказаться от установки обновлений, такой настройки в ОС просто не существует. Пользователь может только выбрать варианты времени перезагрузки ОС после их установки. Однако, в Windows 10 существует функция удаления уже установленных обновлений.

http://habrahabr.ru/company/eset/blog/264319/

дополнение, для тех кто не полезет смотреть коменты в источник

glazik 7 августа 2015 в 00:09 #

В отличие от предыдущих версий Windows, на Windows 10 пользователь не может отказаться от установки обновлений, такой настройки в ОС просто не существует.

Не совсем так, а точнее — совсем не так :)

1. Отключение апдейтов доступно в не Home версиях.
2. Отключить апдейты в home тоже можно, но с бубном. Мы в fixico.com скоро это допилим и выпустим. 0 Ivan_83 7 августа 2015 в 01:00 (комментарий был изменён) # «В отличие от предыдущих версий Windows, на Windows 10 пользователь не может отказаться от установки обновлений, такой настройки в ОС просто не существует.» —
Посмотреть какие днс оно резолвит и прописать в hosts, вот и всё отключение.
Если не поможет — зарезать на роутере нужные хосты.
Для ленивых напишут батники и красивые форточки с кнопкой «отключить нафиг обновления».

Продвинутые юзают wsus на работе и не парятся. Туда же и всякие дуратские обновления для проверки активации не лезут, и обновление для обновления до десятки.
Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя Дон Кихот
Дон Кихот(3 года 10 месяцев)(03:05:01 / 07-08-2015)

чаво?

Аватар пользователя СергиоПетров

"Не совсем так, а точнее — совсем не так :)

1. Отключение апдейтов доступно в не Home версиях."

Тоесть я правильно понял что в Home версиях от обновы отключиться нельзя ?

Получается что вы  в фразе  "а точнее — совсем не так" откровенно сбрехали ?

Аватар пользователя dazed
dazed(2 года 5 месяцев)(09:37:33 / 07-08-2015)

это ж перепост,там указан автор,такшта наезд не по адресу, мапед не мой

а афтар же пояснил дальше

Отключить апдейты в home тоже можно, но с бубном. Мы в fixico.com скоро это допилим и выпустим.

вы читатьумеете?

а понимаете прочитанное?

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***
Аватар пользователя Релятивист
Релятивист(2 года 11 месяцев)(05:43:16 / 07-08-2015)

Теперь закладки устанавливать можно в любой удобный момент и без спросу.)

Попутно - даже предоставление исходников и прочие заверения в безопасности теряют смысл и более очивидно начинают быть похожи на отвлекающие действия фокусника. Привет чиновникам которые тормозили перевод госсектора на другие платформы вместе с их развитием. Ведь M$ даже исходники показал, ага. :о) 

Аватар пользователя gangapsh
gangapsh(6 лет 1 неделя)(08:04:06 / 07-08-2015)

Что то мне этот WIN10 напоминает бесплатный сыр в мышеловке.

Эти обновления через соседний комп, это просто очень удобный способ распространить

вирус через обновления. И MS будет не причем (Хотя оин же и могут это сделать).

Аватар пользователя dazed
dazed(2 года 5 месяцев)(10:09:33 / 07-08-2015)

ну да, вирусы пишут ав компании, а мс будет их распространять(

чо курим?

писи

в принципе, здравый смысл в этом вполне просматриваетца, и вовсе не конспирологический.

штатный оем home будут юзать всякие домохозяйки со всеми вытекающими, т.е. вероятность что именно за их счет будут расти ботнеты высока. вот мс превентивно принимает профилактические меры.)

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***
Аватар пользователя wanderer
wanderer(5 лет 11 месяцев)(11:43:50 / 07-08-2015)

Так как файлы обновлений с цифровой подписью MS то не сильно важно от куда они скачивались.

Аватар пользователя dazed
dazed(2 года 5 месяцев)(20:59:38 / 07-08-2015)

да, действительно.

вот тока помнится это уже было(

Поддельный антивирус использует похищенные сертификаты Microsoft

http://www.securitylab.ru/news/448574.php

ну и т.д. гугл вам в помощч)

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***
Аватар пользователя dazed
dazed(2 года 5 месяцев)(23:19:37 / 07-08-2015)

а ваще цыфровые подписи кагбэ не являются гарантией предотвращения проникновения малвари


В процессе отслеживания деятельности ботнета Potao, мы обнаружили плагины, подписанные цифровой подписью (Рис. 28).


Рис. 28. Информация о цифровом сертификате, которым были подписаны некоторые плагины Potao.

Название организации «Grand Torg», которой был выдан сертификат, можно интерпретировать как «Большой рынок». Однако, мы не смогли найти организацию с таким именем. Серийный номер сертификата (Serial Number) равен значению 0453B96EB039AFD6C9988C8CB698E7C9, а его отзыв (Revocation Time) был осуществлен в следующее время: Aug 19 00:00:00 2014 GMT. Так как дата отзыва фактически совпадает с датой выдачи, все цифровые подписи, которые были сделаны этим сертификатом, оказались недействительными. Этот факт приводит нас к выводу о том, что сертификат с самого начала использовался злоумышленниками для вредоносных целей и не был похищен у какого-либо вендора.

http://habrahabr.ru/company/eset/blog/264165/

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***
Аватар пользователя dazed
dazed(2 года 5 месяцев)(23:19:41 / 07-08-2015)

а ваще цыфровые подписи кагбэ не являются гарантией предотвращения проникновения малвари


В процессе отслеживания деятельности ботнета Potao, мы обнаружили плагины, подписанные цифровой подписью (Рис. 28).


Рис. 28. Информация о цифровом сертификате, которым были подписаны некоторые плагины Potao.

Название организации «Grand Torg», которой был выдан сертификат, можно интерпретировать как «Большой рынок». Однако, мы не смогли найти организацию с таким именем. Серийный номер сертификата (Serial Number) равен значению 0453B96EB039AFD6C9988C8CB698E7C9, а его отзыв (Revocation Time) был осуществлен в следующее время: Aug 19 00:00:00 2014 GMT. Так как дата отзыва фактически совпадает с датой выдачи, все цифровые подписи, которые были сделаны этим сертификатом, оказались недействительными. Этот факт приводит нас к выводу о том, что сертификат с самого начала использовался злоумышленниками для вредоносных целей и не был похищен у какого-либо вендора.

http://habrahabr.ru/company/eset/blog/264165/

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***
Аватар пользователя dazed
dazed(2 года 5 месяцев)(10:07:47 / 08-08-2015)

а вот и обновления подкатили)

 Спам-письма об обновлении до Windows 10 содержат CTB-Locker Спам-письма об обновлении до Windows 10 содержат CTB-LockerТекст Michael Mimoso   Follow @mike_mimoso 4 Август 2015 , 19:57

Всего неделю назад стало доступным обновление до Windows 10, а пользователи уже успели столкнуться с целым рядом проблем с безопасностью и конфиденциальностью. Самой опасной из них оказалась встроенная в систему функция Wi-Fi Sense, позволяющая людям из ваших списков контактов популярных онлайн-сервисов вроде Skype и Facebook получить доступ к вашей Wi-Fi-сети.

Теперь же до желающих обновиться до новой версии операционной системы добрались и злоумышленники. Зафиксирована спам-кампания, в рамках которой рассылаются письма об обновлении до Windows 10, якобы исходящие от Microsoft, которые заражают компьютеры жертв зловредами-блокерами.

В минувшую пятницу исследователи из Cisco TALOS обнаружили спам-письмо, выдаваемое за письмо с Microsoft[.]com., исходящее с почтового адреса в Таиланде и содержащее вложение в виде архива. На машины пользователей, скачавших и запустивших файлы, содержащиеся в архиве, попадает зловред CTB-Locker. CTB-Locker схож с другими блокерами-шифровальщиками — он распространяется через электронную почту, эксплойт-паки или скрытые загрузки, шифрует важные документы и требует плату в криптовалюте Bitcoin за расшифровку. В рамках этой кампании пользователю дают 96 часов на то, чтобы заплатить выкуп; подобная отсрочка короче по сравнению с другими кампаниями, в которых применялся CTB-Locker.

Название зловреда CTB, также известного как Critroni, означает Curve-Tor-Bitcoin. Он использует криптографические функции на основе эллиптических кривых для шифрования файлов, а анонимная сеть Tor используется для передачи C&C-трафика.

С учетом огромного желания потребителей получать новейшие технологии, предпринятая злоумышленниками спам-кампания может оказаться весьма прибыльной. Однако перед тем как получить бесплатное обновление до Windows 10, пользователям сначала нужно будет занять место в очереди. Получив одно из рассылаемых злоумышленниками спам-писем, пользователь может решить, что это официальное письмо от Microsoft об обновлении; по заявлениям представителей компании, легитимное обновление распространяется через загрузчик в ОС Windows, а не через электронную почту.

Следует отметить, что у спам-письма хватает недочетов, по которым можно определить, что оно является фальшивым.

«В письме присутствует ряд символов, которые некорректно обрабатываются, — пишут специалисты Cisco TALOS в блог-записи. — Скорее всего, это вызвано несоответствием наборов символов, используемых злоумышленниками, и их целевой аудиторией».

В письме присутствует и пара отличительных черт, призванных убедить пользователей в его легитимности: во-первых, это заявление об отказе, использующее ту же стилистику, что и Microsoft; во-вторых, оповещение, о том, что письмо было просканировано при помощи MailScanner и не содержит вредоносного ПО.

«Это сообщение содержит ссылку на легитимный фильтр электронной почты с открытым исходным кодом и может создать видимость, что письмо также является легитимным и не содержит вредоносного программного обеспечения», — говорится в бюллетене Cisco TALOS.

По заявлениям представителей Cisco TALOS, то, что CTB-Locker использует криптографию на эллиптических кривых, делает его гораздо эффективнее по сравнению с другими блокерами.

Анализ C&C-трафика показал, что для обмена информацией зловред использует вшитые в него IP-адреса и порты вроде 9001, 443, 1443 и 666. По данным экспертов Cisco, зловред также использует порт 21, который обычно зарезервирован для FTP-трафика.

«Мы также наблюдаем нехарактерный для блокеров объем передаваемых данных, — говорится в отчете. — Анализ сетевого трафика показал, что используется около сотни сетевых потоков на различные IP-адреса».

Отчет Cisco также содержит список индикаторов заражения и доменов, используемых злоумышленниками.

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...