Olen Win7 turvalisust testinud Metasploidiga ning minu arvamus ühtib lammas wää arvamusega-windows jääb windowsiks. Kui ikka lisatarkvara turvalisuse tagamiseks paigaldatud ei ole, siis Metasploidiga tehtud rünnakute peale ei tee Win 7 piiksugi.

to: lammas

OK, toon siis "ühele parimaile it asjatundjale" ainult mõned näited, mida ei ole ega saagi XP's olema. See kuidas keegi aga oma kompuutrit kaitseb, on juba teine asi. Võib ju ka kõik turvavahendid välja lülitada ja pornosaitidesse minna, ega keegi keela.

XP süsteemi ei saagi IE 8 kõrgemat brauserit installida, aga siiani kasutavad paljud seda ebaturvalist brauserit.

UAC

SmartScreen

Windows Secure Boot ja UEFI

'Assigned Access' vahend

Device Encryption

Explorer (IE) 11: 'Enhanced Protected Mode (EPM)'

Picture paroolid, PIN logimised, Windows Live integratsioon

Microsoft kont

BitLocker

'Remote Selective Data Wipe' vahend

'Work Folders'

Sõrmejälgede autentimise tugi
----------------------------------------------

Kui mind rumalat ei usu, siis mine autoriteetsematesse tõeliste asjatundjate saitidesse ja uuri sealt järgi. Sellega lõpetan, mulle aitab!

see galita tundub ka natuke ohmu olevat

jätke möla.

w8 turvalisus tundub olema lõppkasutaja ahistamine. pooled neist asjadest lülitatakse koheselt välja.

UAC, pähh


UEFI on vaid selleks, et sa ei paneks arvutisse mõnd turvalist unixit. vaid ikka need tarkused mis on tagauksestatud ja "heaks kiidetud".

assigned access, pähh

Device Encryption, kelle vastu see on?

IE, mähh, see on ikka veel elus?

windows live??? saast! messenger 7.0 oli kasutatav. ja skype enne onu Sam'idele müüki oli ka kasutatav.

Microsoft'i kont(o), milleks? tarkvara tuleb visual studiost, torrentist ja sourceforgest.

BitLocker ? kelle vastu see kaitseb? see on kõlbmatu väljatulemise hetkest.

'Remote Selective Data Wipe' vahend?? kõlab nagu turvaauk.

'Work Folders' mis veidrus see veel? telnet-ssh ja WebDAV oli selleks.

"Sõrmejälgede autentimise tugi." see oleks ainus asi millega ma nõustuks.

olavsu1 nõus seekord

totakaid serveri admin omadusi ei ole vaja ritta panna:)
seda sõrmejälje jura kasutab PPA-KMA osakond ja hiljem erinevad globaalsed jõustruktuurid ja nende partnerid:)

ma kah lõpetan selle asja alustatud tekstiga:
windowsi turvalisus on kasutajas kinni
ei sõltu versiooni numbrist:)

---------------------------------------
HOIATUS:
"Antud kasutaja ei oma IT alast haridust"
---------------------------------------
Tunne oma riistvara:
http://filehippo.com/download_speccy/

Vabandust, lubasin lõpetada, aga astusin veel korra läbi, puht uudishimust.
Sa, olavsu1 võiksid ise oma rumalat mölapidamatust korrigeerida ja mitte ajada asjatundamatut juttu. Kui sa ei jaga asjadest midagi, siis uuri enne üle ja seejäral hakka siin kaagutama. Keegi ei käse sul ühtegi neist vahenditest kasutada.

Fakt on see et XP on juba praegu väga ebaturvaline ja alates aprillist 2014 läheb ses suhtes asi veelgi kurvemaks.
Ma ei saanud rahu ja helistasin oma tuttavatele tõelistele IT spetsidele (töötavad kahes suures asutuses ja üks on veel õppejõud) ja küsisin ka neilt siis järgi, et mis selle XP turvalisusega võrreldes Win 7 ning Win 8'ga ikkagi on?
Vastati seepeale nii et kes need LOLLID siin XP turvalisusest hõiskavad :)

Nüüd tõesti lõpetan ja rohkem asjasse ei sekku!

Olavsu1 kirjutas;
"UEFI on vaid selleks, et sa ei paneks arvutisse mõnd turvalist unixit. vaid ikka need tarkused mis on tagauksestatud ja "heaks kiidetud"."

UEFI pole Microsofti välja mõeldud. See töötati välja mitmete arvutitootjate koostööna 2005 aastal.
Linux, FreeBSD, MacOS jt. toetavad UEFI booti. Rootkittide vastu on see tõhus kaitse.
Pähh öelda on siin küll asjatundmatu.

Noh kui need sinu tõelised IT-spetsid on mikisofti kuldpartnerid, siis need peavadki sellist loba ajama. Nad saavad selle eest palka. Kogu nende loba on kokkuvõetav ühe sõnaga, marketing.

Turvalisus sõltub ennekõike tihendist tooli ja klaviatuuri vahel. Mitte uusimast (lastehaigustega) tarkvarast.

Mõnedel isetehtud ruuteritel on selline turvavahend nagu snort. uuri, milleks see hea on. Enamuse ründeid tõrjub ära.

_Linux, FreeBSD, MacOS jt. toetavad UEFI booti._

kas mitte ei olnud nii, et UEFI boodi toe saamiseks tuli mikisoftile obrokit maksma hakata.

olavsu1 Kirjutas:
-------------------------------------------------------
> _Linux, FreeBSD, MacOS jt. toetavad UEFI booti._

> >
> kas mitte ei olnud nii, et UEFI boodi toe sa
> amiseks tuli mikisoftile obrokit maksma hakata.


Kas ei oska lugeda? UEFI pole mikisofti omand.

tegu ikka Secure Boot mis on üks pisike osa UEFI sees
UEFI on siis BIOS järglane või asemel

The PC BIOS was long overdue for retirement, but is UEFI an improvement? UEFI is huge, and it duplicates a lot of operating system functionality. More code equals more features. It also means more bugs, and more potential vulnerabilities, which is worrisome in a pre-boot environment that holds to the keys to every part of your computer, all of your software and hardware.

https://www.linux.com/learn/tutorials/588498-uefi-secure-boot-big-hassle-questionable-benefit

eks siis tegu on kellegi teise OS-ga enne SINU OS:)
ma muidugi palju seemneid söönud aga liiga targaks ei ole vaja BIOS tuunida NSA jaoks

kuulugu ta kellele tahes. aga loodi ta just selleks, et uutele arvutitele ei saaks paigaldada usa korporatsioonidega (Apple, Microsoft) konkureerivaid opsüsteeme.
Kõik nad, nii tarkvara kui riistvara tootjad on ühe mütsi all.

selle kohane uudis minutist
http://www.minut.ee/article.pl?sid=12/05...

_ma muidugi palju seemneid söönud aga liiga targaks ei ole vaja BIOS tuunida NSA jaoks_

ma olen muidugi veel rohkem seemneid söönud ja lisaks mõningaid imelikke seeni.
seetõttu on mulle valgustatud kuhu see kõik välja viib.

see viib välja megasuurte klient-server lahendusteni. kus arvuti poes ei müüda enam päris arvuteid vaid terminale. Selle ühendad netiga (lan, wifi) ja logistad sisse oma mikisofti, google või mõne teise sots.võrgustiku kontoga.
kõik peale õnnestunud logistamist kuvatav sisu tuleb kuskilt väga kaugelt.



Toimetatud 1 kord(a). Viimati olavsu1 24.01.2014 23.44.

Olavsu1 kirjutas;
"
see viib välja megasuurte klient-server lahendusteni. kus arvuti poes ei müüda enam päris arvuteid vaid terminale. Selle ühendad netiga (lan, wifi) ja logistad sisse oma mikisofti, google või mõne teise sots.võrgustiku kontoga.
kõik peale õnnestunud logistamist kuvatav sisu tuleb kuskilt väga kaugelt."

See vist tuleb win 10-ga.Sinna veel nati aega.Usaldust see küll ei tekita.

Muide, UEFI nõuab signeeritud alglaadurit. Ükskõik millisele op-süsteemile oma signeeritud alglaadur ja kogu moos.Eemaldad UEFI briosist mikide sertifikaadi ja paned enda alglaaduri oma asemele.

1) Olavsu1 hõiskas: "Turvalisus sõltub ennekõike tihendist tooli ja klaviatuuri vahel. Mitte uusimast (lastehaigustega) tarkvarast."

Vastus: Jutt oli ju Win XP turvalisusest VÕRRELDES seda Windows 7 või windows 8 (8.1) opsüsteemidega! Ei maksa siin hämada ja hakata viitama kasutajate lollustele, opsüsteem on kõikidele ju ühesugune.

Siin eelpool JUBA kirjutati järgmist: "Oletame, et üks- ja seesama loll kasutaja omab kahte täiesti identset kompuutrit, kus on ühesugune / sama tarkvara, aga jooksevad erinevad opsüsteemid: üks jooksutab näiteks Win 95 (või Win XP) süsteemi ja teine masin jooksutab Windows 8 süsteemi. Kumba masinat on turvalisem kasutada?"

Kas jõuba kohale?


2) Olavsu1 hõiskas: "kas mitte ei olnud nii, et UEFI boodi toe saamiseks tuli mikisoftile obrokit maksma hakata."

Vastus: Näitab järjekordselt hõiskaja rumalust. Secure Boot ei ole Microsofti looming. Ükskõik kas Sa hakkad Windows 8 operatsioonisüsteemi kasutama või ei hakka, on igal kasutajal, kes ostab uue kompuutri, see 'Secure Boot' funktsioon vaikimisi sisse lülitatud. Ka Windows 8 toetab uut UEFI (Unified Extensible Firmware Interface) mehhanismi. UEFI asendab vana BIOS (Basic Input/output System) mehhanismi. UEFI esimene versioon loodi Unified EFI Forum (AMD, Apple, Dell, Intel, Lenovo jt allianss) poolt juba 2005. a. UEFI on põhiliselt tarkvara, mis kindlustab riistvara ja operatsioonisüsteemi vahelise ühenduse ("suhtlemise").


3) Olavsu1 hõiskas: "kuulugu ta kellele tahes. aga loodi ta just selleks, et uutele arvutitele ei saaks paigaldada usa korporatsioonidega (Apple, Microsoft) konkureerivaid opsüsteeme. Kõik nad, nii tarkvara kui riistvara tootjad on ühe mütsi all."

Vastus: See kaagutamine näitab aga seda et see Olavsu1 ei jaga üldse "matsu". Selgitus:

Mitme operatsioonisüsteemiga ('multiboot') masinad ja mida see uue kompuutri ostjale tähendab?

- Kui Sa kasutad x86/x64 (Intel/AMD) arhitektuuriga Windowsi lauakompuutreid, süle- ja tahvelarvuteid, mis jooksutavad standardseid Windows 8 operatsioonisüsteeme: Sel juhul saad Sa seda Secure Boot (UEFI) funktsiooni juhtida nii nagu Sa tegid seda ka vana tavalise BIOS ("legacy BIOS") puhulgi. Sa võid selle 'secure boot' vahendi täielikult VÄLJA LÜLITADA või siis lisada sinna täiendavaid sertifikaate. Sa võid isegi eemaldada Microsofti sertifikaadi – eemaldada Microsofti sertifikaadi, lisada omaenda sertifikaadi ja kompuuter käivitab ainult selle bootloader'i, mille Sa ise signeerisid. Seega võid Sa oma masinasse installeerida ka KOLMANDATE OSAPOOLTE operatsioonisüsteeme, näiteks Linux'i mingi distrbutsiooni või FreeBSD. Sa ei pea selleks seda Secure Boot (UEFI) funktsiooni välja lülitama, seda tuleb teha vaid mõningatel juhtudel.

- Kui Sa kasutad aga ARM (NVIDIA, Qualcomm ja TI) arhitektuuriga spetsiaalse Windows RT operatsioonisüsteemiga tahvelarvutit, siis Sa ei saa oma ARM kompuutris peale Windows RT jooksutada ühtegi muu firma operatsioonisüsteemi, näiteks Linux'it. Sa ei saa ARM-süsteemis seda 'Secure Boot' vahendit välja lülitada ja Sa ei saa oma Windows 8 ARM arvutis näiteks Linuxit jooksutada.

Seega ei saa kolmandate osapoolte opsüsteeme installida AINULT Windows RT tahvlitesse, neid ei olegi mõtet edale osta!


4) Olavsu1 hõiskas: "Noh kui need sinu tõelised IT-spetsid on mikisofti kuldpartnerid, siis need peavadki sellist loba ajama. Nad saavad selle eest palka. Kogu nende loba on kokkuvõetav ühe sõnaga, marketing."

Vastus: Need IT-spetsid ei ole mingid Microsofti "...partnerid" vaid asjatundjad ja nad ise kiruvad "Micistani" nende hinnapoliitika asjus - kas jõuab kohale?
------------------------------------------------------------

Lisaks veel seemnesööjatele:

Secure Boot ei ole Microsofti looming. Ükskõik kas Sa hakkad Windows 8 operatsioonisüsteemi kasutama või ei hakka, on igal kasutajal, kes ostab uue kompuutri, see 'Secure Boot' funktsioon vaikimisi sisse lülitatud. Ka Windows 8 toetab uut UEFI (Unified Extensible Firmware Interface) mehhanismi. UEFI asendab vana BIOS (Basic Input/output System) mehhanismi. UEFI esimene versioon loodi Unified EFI Forum (AMD, Apple, Dell, Intel, Lenovo jt allianss) poolt juba 2005. a. UEFI on põhiliselt tarkvara, mis kindlustab riistvara ja operatsioonisüsteemi vahelise ühenduse ("suhtlemise").
Kui Sa kasutad uut kompuutrit, mis toetab UEFI Secure Boot funktsiooni, siis kindlustab Windows 8 turvaline buutimine selle et kogu firmware ja firmware uuendused on turvalised ning et terve Windowsi buutimise protsess (alglaadimise protsess) toimuks turvaliselt. Sellega laetakse üles ainult signeeritud ja valideeritud koodid ning pahavarale ei anta võimalust end alglaadimise ajal installeerida. Ühesõnaga 'Secure Boot' hoiab ära "mitteautoriseeritud" operatsioonisüsteemidel ja tarkvaral laadida end üles kompuutri startimise protsessi ajal.
Pahavara, mis siseneb alglaadimise ajal, on väga raske tuvastada. Mingi pahavara (näiteks rootkit) võib Sinu boot loader'i asendada omaenda alglaadijaga ja laadida end normaalsel teel süsteemi jäädes ise seejuures täiesti nähtamatuks. Traditsiooniline vana BIOS ei tee õige ja vale alglaadija vahel vahet ja lubab neil mõlematel tegutseda.
UEFI mehhanism kontrollib boot loader'it juba enne tema käivitumist veendumaks selles et on Microsofti poolt signeeritud. [Seda muidugi Microsofti poolt sertifitseeritud kompuutrite (st Microsofti kleebisega) puhul. Teiste firmade ja muude opsüsteemide puhul kontrollib UEFI juba antud firmade/tootjate sertifikaate.] Juhul kui avastatakse pahavara poolt asendatud vale bootloader, siis buutimist ei alustata.

to mh, kui oled omale selgeks teinud, mis programm on Metasploit ja õppinud Metasploiti kasutama, siis räägime Windowsi teemal edasi. Aga seniks oled minu jaoks lihtsalt tšainik, kes ei tunne mitte ühtegi op-süsteemi vajalikul tasemel.
Ma arvan, et kõige täpsema hinnangu erinevate Windowsi versioonide turvalisusele saavad anda siiski need, kes on seda turvalisust ise testinud. Netis võib mida iganes kirjutada ja loomulikult ei hakka Microsoft kõva häälega Windowsi turvaaukudest rääkima. Selleks, et leida üles Windowsi turvaaugud, ei pea ilmtingimata toime panema kuritegu ning häkkima võõrasse arvutisse, piisab kui teil on kodus mitu arvutit mis on ühendatud internetiga ning ühes arvutis peab olema testitav Windows ning teises arvutis programmid, millega asute Windowsi testima. Nii saab ka viirustõrjete tõhusust testida, sest troojalase arvutisse saamiseks ei pea tingimata nakatunud faili avama või külastama pornosaiti, nagu tihti arvatakse, troojalase saab saata eemalolevasse arvutisse ka reaalajas kui arvutil netiühendus. Windows 8 ja 8.1 ei ole ma veel testinud, kuid Windows 7'le oli võimalik troojalane süsteemi sokutada. Peale Avasti paigaldamist see enam nii lihtne ei olnud, sest Avast tõstis kohe hädakisa ja viimase versiooni Avasti on Metasploidi abil suht raske välja lülitada, vähemalt mul ei õnnestunud.

oli kui südikas.

näib, et meie ümberkasvataja ei tea midagi asja tegelikest juhtidest. latrab seda mida kombinaat(üli)koolis õpetatakse.
igasugune laialt reklaamitud näiline turva on salasobingute tulemus. See on hirmus räpane värk.

võib olla täiesti kindel, et vana süsteem on turvalisem kui uus.

rünnaku alla langevad ikka need mida kasutatakse kõige rohkem. kes see viitsib vanale süsteemile lõksu teha, kui toda kasutavad üksikud friigid, kellelt pole midagi võtta?

veel üks asi lukud on loomadele.

tahad turvalisust. unusta x86 platvorm. ainult sparc, rich ja unix

veelparem kui oled võimeline ise riistvara kiibitsema...
http://opencores.org/project,or1200_hp
http://www.oracle.com/technetwork/systems...

x86 platvormi ja teiste tavauseritele suunatud arvutiplatvormide turvalisuse kohapealt usun ennem hr Snowdenit kui mikisofti fänne ja makstud kisakõrisid.

Kui Galita saaks kätte õige masina ja tarkuse. Siis pole ükski x86 masin kaitstud olgu seal kui turvaline tarkvara tahes. ohvrid ei saa teadagi et miskit kuski toimub.



Toimetatud 1 kord(a). Viimati olavsu1 25.01.2014 11.20.

kes on omast arust kõik kole targad. ja kasutaja 'eksid' ei ole samuti see kõige teravam pliiats karbis. sest windows 95 võib praeguseks olla juba vägagi turvaline kasutada. juhul kui seda enam ei rünnata. [my 2 cents] juba windows 95 ja xp ühte patta panemine on pehmelt öeldes...

to eksid, kui nuhkimine arvutikasutajate järele oleks ainult haige inimese vandenõuteooria, siis ei peaks Snowden end USA võimude eest Venemaal varjama.
Võrreldes Windowsiga on UNIX* palju turvalisem ja üritan sulle seda kui tavakasutajale võimalikult lihtsalt selgitada. Selleks, et häkkida eemalolevasse arvutisse või varastada sealt faile, paroole, peab kasutama selleks otstarbeks kirjutatud programme. Häkkerite lemmik Metasploit kasutab oma tööks erinevaid lisasid/pluginaid-see plugin, mis aitab XP puhul ei tööta Win7'ga. Väga levinud on ka viiruste, pahavara sokutamine võõrasse arvutisse erinevate failide abil-inimene avab netist alla laetud faili ja viirus ongi arvutis. Sellised viirused töötavad tihti ühtmoodi nii XP all kui Win 7 all, sest olenemata Windowsis kasutatakse .exe faile. Linuxeid on väga palju, väidetavalt üle 700 ja see viirus, mis töötab näiteks Ubuntu all, ei hakka tööle OpenSuse või Fedora all, sest Linuxid kasutavad erinevaid pakette, Ubuntu .deb pakette, OpenSuse .rpm pakette. Ja kui nüüd arvestada veel sellega, et Linuxi kasutajaid on Windowsi kasutajatest tunduvalt vähem ning need vähesedki kasutavad erinevaid distrosid, siis on pahavara kirjutajal palju mõtekam kirjutada viiruseid Windowsi süsteemile kui Linuxile, sest windowsi kasutaja ämbrisse astumist ei pea kaua ootama, samas võib linuxile mõeldud viiruse kirjutamisega üldse tühjade kättega jääda. Linuxi puhul on ka tarkvara paigaldamise palju turvalisem, sest enamus tarkvara paigaldatakse repositooriumist-see tähendab, et Linux tõmbab paigaldatava tarkvara turvalisest kohast ise alla. Windowsi kasutajad tõmbavad netist ise tarkvara oma arvutisse ning tihti kust juhtub ja väga lihtne on mingi viirusega nakatatud programm netti üles laadida.

http://www.pcworld.com/article/2027864/secure-boot-loader-now-available-to-allow-linux-to-work-on-windows-8-pcs.html

_siin foorumis on väga palju hämajaid,_

õigus! :)

_sest windows 95 võib praeguseks olla juba vägagi turvaline kasutada._

kui logisid vaadata siis win95 on kasutusel küll. peamiselt robotina.

win98 on sammuti robotite os.

kõige vanem inimese kasutaud os olnud nt4

Rõõmsad tervitused olavsu1 arvutispetsile!

Kuhu jäi vastus minu konkreetsele küsimusele? Üritad ikkagi kõrvale vingerdada või mis?

Mis puutub siia mingi win 95, see oli lihtsalt minu eelmises kommis näiteks võetud ja mis ei ole antud vaidlusaluse teemaga mingilgi määral seotud - loe see minu eelmine komm uuesti hoolikalt see läbi.

Tundub, et kukkusid haledalt pange, seega ära edaspidi loobi siin taolisi "jätke möla" loosungeid!

Tervitused :)

ma lihtsat ingoreerin :)

parem oleks kui sa tagasi lähed sinna, kust tulid :)

to: siin foorumis on väga palju hämajaid,
25. jaanuar 2014, kl 14.52

Kahjuks on moderaatorid minu ühe pika (eelmise) kommi juba jõudnud siin ära kustutada (see, mis oli "targale" olavsu1 määratud) - seega ei käi siin kaugeltki aus mäng...
Mis aga puutub sinu kommi, siis millest ma seal juba kustutatud kommis rääkisin? Seal ma ütlesingi, et kuna Win 95 on väga vähe kasutusel ja seepärast on teda ka turvalisem (suhteliselt) jooksutada. Loe ikka tekst enne hooliklat läbi ja alles siis vasta.

To: galita
25. jaanuar 2014, kl 14.59

Mida Sa siia oma Linux'it jälle topid, see ei ole üldse vaidlusaluse teemaga seotud ja kui on, siis ainult kaudselt.
Veelkord: Kõik platvormid on haavatavad ja sealhulgas ka see Linux (kuigi vähem loomulikult). Kui palju inimesi maailmas seda linux'it jooksutavad, vastus: alla 1%.
Ja mida teeb siin foorumis, kus 99,999% kasutajaid jooksutavad Windowsi, üks suur linuxi fänn? Sul peaks ju oma foorum olema, ah jah need on vist juba ammu välja surnud :)
See ei tähenda, et ma linuxit ei salli vaid ma olen ka teda kunagi jooksutanud (kusagil paari aasta ringis, seejärel loobusin rõõmsalt).

To: olavsu1
25. jaanuar 2014, kl 16.32

Seega ei saagi siis konkreetset vastust ja seda oligi arvata :-)
Kuhu ma siis tagasi pean minema? Valgusta mind?

sa oled ikka veel siin? ma juba ütlesin vastuse. äkk loed vanemaid poste uuesti?

targad ei tule tule siia. jäärapäiseid "ümberkasvatama"

sest neil on muudki oma ajaga teha. äkki võtad tarkadel eeskuju. kui lollide soovitused lesta tõmmata ei kõlba kuulda võtta.



Toimetatud 1 kord(a). Viimati olavsu1 25.01.2014 17.20.