Re: P2P rendszerfrissítőt kap a Windows 10
#1
Elküldve: 2015. 03. 16. 13:42
https://www.hwsw.hu/hirek/53701/microsoft-windows10-teszt-startmenu-p2p-torrent-ie-spartan-tablet-desktop.html
#2
Elküldve: 2015. 03. 16. 13:42
#4
Elküldve: 2015. 03. 16. 14:30
#5
Elküldve: 2015. 03. 16. 14:34
#6
Elküldve: 2015. 03. 16. 14:35
#7
Elküldve: 2015. 03. 16. 14:43
"Ez van bazdmeg, ha nem tetszik, el lehet menni."
#8
Elküldve: 2015. 03. 16. 14:48
#10
Elküldve: 2015. 03. 16. 15:20
#11
Elküldve: 2015. 03. 16. 15:41
#12
Elküldve: 2015. 03. 16. 16:15
#13
Elküldve: 2015. 03. 16. 16:43
Ma sem gátolja meg semmi, hogy kártevő DNS poisoninggal, vagy akár csak lokálisan a host file-ba beleirással eltéritse a windows update szerverek felé menő forgalmat egy kártékony kódot szolgáltató szerver felé, mégsem hallani ilyen fajta támadásról, mert minden egyes windows update package digitálisan alá van irva, certificate pinninggel és még sokminden mással védve, igy nem tesz fel soha megpiszkált update-et.
Teljsen mindegy, hogy a file egy windows update szerverről jön vagy torrentről, nem a forrás és nem is az ssl garantálja az update sértetlenségét, hanem a digitális aláirás, annak is a minősitett változata. (hiába raksz be a legfelső szintű megbizható tanusitványtárolóba egy saját CA-t és irod alá azzal a megpatkolt update-et, akkor se fogja felrakni a windows update)
#14
Elküldve: 2015. 03. 16. 16:48
#15
Elküldve: 2015. 03. 16. 17:27
#16
Elküldve: 2015. 03. 16. 17:40
Itt van egy elírás a cikkben, helyesen: már egymilliónál is több visszajelzést szarnak le.
#17
Elküldve: 2015. 03. 16. 17:53
#18
Elküldve: 2015. 03. 16. 17:58
Ezt kifejtenéd? Nem működik az a támadási vektor amit felvettél. Ha működne, akkor ma is működne, de nem működik, mert nagyon jól védve van a windows update.
#19
Elküldve: 2015. 03. 16. 18:22
#20
Elküldve: 2015. 03. 16. 18:36