Šta je novo?

Windows 11

alex303

3.5" Floppy
Učlanjen(a)
19.04.2005
Poruke
2,379
Poena
113
А зашто се ти смејеш људима, или боље рећи исмеваш људе који немају довољно знања из одређене области или им се мишљење разликује од твог?
Tema je Windows 11, a ne ja i moje znanje. Upozorenje koje smo uputili @dgproduction i ja, je brutalna realnost koje vas dvojca očigledno niste svesni.
И нико то не санкционише. А псовке, и оне најбаналније се брже боље санкционишу.
Ovo je IT forum, a ne kafana. A ti bukvalno koristiš svaku priliku da ukažeš na svoje nezadovoljstvo radom foruma / moderacije.

On topic:

Microsoft i dalje odbija da reši CVE-2022-30190 odnosno Folina exploit o kojem sam pisao u ovoj temi. Korisnik mora bukvalno sam da reši problem tako što će ugasiti Microsoft Support Diagnostic Tool (MSDT) kroz registry fix.

Prvo treba uraditi registry key backup:

Kod:
reg export HKEY_CLASSES_ROOT\ms-msdt msdn_backup.reg

A onda ugasiti MSDT sa:

Kod:
reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Ovo je "feature" koji nekoga može skupo koštati.
 

dean87

3.5" Floppy
Učlanjen(a)
01.09.2019
Poruke
874
Poena
28
Tačno tako. To se zove metasploit. Recimo, u MKV fajlove je moguće implementirati payload koji se aktivira kada otvoriš video u nekom playeru. A payload može da bude bilo šta. Ransomware, RAT, ili neki destruktivan virus. Nedavno otkriveni Folina exploit čak ne zahteva ni otvaranje fajla. Dovoljno je otvoriti folder u kojem se nalazi RTF file, i sistem je inficiran. EXE fajlovi više nisu potrebni, jer postoji mnogo drugih načina da se sistem inficira. Svako ko misli da je bezbedan skidajući samo video fajlove, treba još jednom da preispita svoj način razmišljanja.
Da , mkv kao kontejner je odličan za pakovanje materijala pa i virusa.
 

KovacTibor

Flash Drive
Učlanjen(a)
04.11.2021
Poruke
236
Poena
43
Eto vidim pun internet ljudi koji su se zarazili preko video materijala ili mp3 sto su slusali muziku koju su skinuli sa neta.

Kada ce ovoj dvojici strucnjaka da postane jasno da virus se salje specificno osobama od kojih se ima interes ili znaju da mogu tu osobu ili njen racunar da upotrebe za nesto vece.

I opet kazem posle hiljade terabajta skinutih sa neta, bio ja ponosan ili ne to je moja stvar ali idalje tvrdim da jos nisam cuo i video da je neko svoj racunar zarazio nekim virusom gledanjem video fajlova mkv i slicnog dok skidanjem exe fajlova sam video xxx puta gde su me ljudi zvali da im resavam problem.

Tako da @alex303 nemoj ti da se brines za moju bezbednost i moj nivo znanja je na zavidnom nivou i mogu slobodno reci daleko od prosecnog korisnika racunara.
 

dgproduction

Flash Drive
Učlanjen(a)
11.07.2008
Poruke
136
Poena
28
Ti ne znas ali ja znam, Keylogger-i obicno ne biraju metu, cilj je prikupljanje podataka, kao takvi se prodaju ili koriste,
Poenta je da si pomenuo kako si siguran skidanjem nelegalnog sadrzaja sa neta odnosno video materijala i time se ponosis. A ja samo ispravljam tvoju konstantaciju i dodajem da nisi siguran,
 

hurakura

Flash Drive
Učlanjen(a)
18.09.2012
Poruke
169
Poena
63
A nebitno u kom player-u pustamo video? ili mora taj exploit biti namjenen specificnom player-u koji ima bezbednosne rupe?
 

KovacTibor

Flash Drive
Učlanjen(a)
04.11.2021
Poruke
236
Poena
43
Skidam kao i ceo svet i sta sada, mene na stub srama... oce za*ole ga, sta mislis da i oni koji imaju preko 1000 i vise evra platu da svaki film koji izadje odu u bioskop da gledaju ili sacekaju pa ga skinu sa neta.

Da sam svaki film u zadnjih 5 godina otisao u bioskop da pogledam mozda bih mogo da nabrojim 5 ali stvarno 5 filmova koji to zasluzuju da se plati sve drugo bi bilo bacanje para u vetar a ja pare za bacanje nemam. I volim takve kao ti sto moralisu drugima a to isto rade samo cute i ne govore i kao sada su oni posteni gradjani a mi smo neposteni. Uh i to me zasvbe.
 

Space Beer

3.5" Floppy
Učlanjen(a)
09.01.2011
Poruke
5,191
Poena
113
Ne radi se o poštenju već o shvatanju rizika. Tačno je da je u tvom slučaji rizik znatno manji nego kod (velike) većine korisnika, ali i dalje postoji. Treba praviti balans između rizika i koristi koju imaš, pa sad nek svako odluči za sebe

Što me vraća na (glupi) zahtev MS-a da je TPM2 neophodan za Win11. I onda im prolaze ovakve stvari koje ne žele ili ne mogu da zakrpe na vreme. I ubeđuju običnog korisnika da je veća verovartnoća da će im neko fizički prčkati po računaru nego da će se zaraziti novom gejm ov trons epizodom sa sumnjivih sajtova.

Pre neki dan sam opet malo koristio W11 u VM-u, i dalje mi nije jasno šta MS pokušava sa desktopom. Ako do 2025. ne bude u svakom aspektu isti ili bolji od Win10, mislim da ću skroz bataliti Prozore
 

Misko78

3.5" Floppy
Učlanjen(a)
03.05.2004
Poruke
1,686
Poena
48
Posle 10 dana korišćenja shvatam da me nedostatak opcije isključivanja grupisanja ikona u taskbaru ekstremno nervira, a drag and drop može da se prevaziđe sa alt-tabom, sve ostalo mi je sasvim kul.
 

alex303

3.5" Floppy
Učlanjen(a)
19.04.2005
Poruke
2,379
Poena
113
Eto vidim pun internet ljudi koji su se zarazili preko video materijala ili mp3 sto su slusali muziku koju su skinuli sa neta.
Ti svoje mišljenje, koje je totalno pogrešno btw, formiraš na osnovu informacija od pre 20 godina. Otvoreno ću ti reći da kaskaš za tehnologijom što se vidi sa svakim sledećim postom koji napišeš. Tako de će ovaj moj post biti malo opširniji, ali ujedno i zadnji post upućen tebi. Ja ne mogu da otvorim oči nekome ko je odličio da čvrsto žmuri.
Kada ce ovoj dvojici strucnjaka da postane jasno da virus se salje specificno osobama od kojih se ima interes ili znaju da mogu tu osobu ili njen racunar da upotrebe za nesto vece.
Da tebi čika Aleksandar koji živi od cybersecurity-ja, objasni neke stvari. Da. Internet je pun zaraženih ljudi koji toga nisu ni svesni. A i ne mogu biti svesni, jer se malware danas ne pravi tako da ti ukoči sistem, obriše podatke, ili bilo šta drugo što će ga na bilo koji način kompromitovati i izložiti detekciji. Antivirusni programi odavno ne pružaju nikakav vid zaštite, o tome sam odavno pisao. Čisto primera radi, Stuxnet se proširio globalno, a trebalo je 5 godina da se napokon detektuje. I to samo zahvaljujući procurelim obaveštajnim podacima, jer je u pitanju državno sponzorisan malware. To je bilo 2010 godine.

Danas, 12 godina kasnije, svet je mnogo drugačiji. Ransomware i destruktivni virusi i dalje postoje, ali nisu toliko aktuelni i profitabilni njihovim autorima. To je danas već zastarela tehnologija i prevaziđena metoda na koju nasedaju potpuno IT nepismeni ljudi. Tu su ljudi koji skidaju sve i svašta sa neta, pa onda zovu tebe eksperta da im popravljaš sistem za 2L koka kole ili 1000 din. Procenat inficiranih u odnosu na procenat onih koji će da plate ransom je jako mali, tako da se taj trud ne isplati.

Daleko je isplatljiviji data mining, crypto mining, i formiranje globalnih botnet mreža koje je nemoguće zaustaviti. U Septembru 2020 godine, u Francuskoj je nekoliko ISP provajdera doživelo DDoS napad. Šta misliš koliki je bandwidth potreban za DDoS jednog internet provajdera? Samo prošle nedelje, Cloudflare je zebeležio rekordni DDoS attack koji je uspeo da ostvari 26M RPS-a. Ili da ti prevedem na jezik koji ćeš lakše razumeti, to je 26 miliona zahteva u sekundi.

Što se tebe tiče, tvoj računar, telefon, veš mašina, klima uređaj...itd, u ovom momentu mogu biti deo te botnet mreže koja je odgovorna za taj DDoS napad, a da ti toga nisi ni svestan, jer se vodiš logikom od pre 20 godina koja je odavno prevaziđena. Moraš da shvatiš da je danas malware multiplatformski, i vrhunski je optimizovan. Ne troši mnogo sistemskih resursa, ne pravi apsolutno nikakvu štetu na sistemu, koristi polymorphic metode da bi izbegao potencijalni heuristički mehanizam antivirusne zaštite, takođe ima remote update sa kojim mu se mogu proširiti funkcije ili promeniti meta. Njemu je potrebno 3-5% zauzeća tvog procesora dok radi, i par procenata tvog internet bandwidth-a. Na taj način se minimizuje footprint i potencijalna detekcija i uklanjanje.

I pošto je tema Windows, Windows je sam po sebi malware. Tako da, ako koristiš Windows, sve što si napisao gore automatski pada u vodu.

I opet kazem posle hiljade terabajta skinutih sa neta, bio ja ponosan ili ne to je moja stvar ali idalje tvrdim da jos nisam cuo i video da je neko svoj racunar zarazio nekim virusom gledanjem video fajlova mkv i slicnog dok skidanjem exe fajlova sam video xxx puta gde su me ljudi zvali da im resavam problem.
Znači ako ti nisi video, nije se desilo, niti postoji. Ovako nešto može da izjavi samo prosečan kućni korisnik koji nije svestan svoje nesvesti.

Tako da @alex303 nemoj ti da se brines za moju bezbednost i moj nivo znanja je na zavidnom nivou i mogu slobodno reci daleko od prosecnog korisnika racunara.
Ne brinem se. Tvoja sigurnost, tvoja stvar. Sve ovo što pišem, pišem da bi drugi ljudi čitali i postali svesni opasnosti. Tvoj način razmišljanja i metode su najbolji primer šta ne treba raditi i kako ne treba razmišljati. Tako da sam ti u neku ruku i zahvalan.
A nebitno u kom player-u pustamo video? ili mora taj exploit biti namjenen specificnom player-u koji ima bezbednosne rupe?
Koliko ja znam, kompromitovani su VLC i Windows Media Player. VLC je kompromitovan čak i na GNU/Linux-u. Metasploit paket se konstantno updatuje tako da je moguće da su obuhvaćeni i drugi playeri.

Skidam kao i ceo svet i sta sada, mene na stub srama... oce za*ole ga, sta mislis da i oni koji imaju preko 1000 i vise evra platu da svaki film koji izadje odu u bioskop da gledaju ili sacekaju pa ga skinu sa neta.
Niko tebe ovde ne baca na stub srama zbog korišćenja torrenta i skidanje video materijala. Ja koji ti sve ovo pričam lično koristim torrente za skidanje svega i svačega. Smeštno je što ti koristiš količinu naskidanog materijala kao argument za svoj security practice. Izajava tipa "skidam već 20 godina, i nikada nisam imao problem" je čista naivnost.
Da sam svaki film u zadnjih 5 godina otisao u bioskop da pogledam mozda bih mogo da nabrojim 5 ali stvarno 5 filmova koji to zasluzuju da se plati sve drugo bi bilo bacanje para u vetar a ja pare za bacanje nemam. I volim takve kao ti sto moralisu drugima a to isto rade samo cute i ne govore i kao sada su oni posteni gradjani a mi smo neposteni. Uh i to me zasvbe.
Kao što rekoh gore, i ja koristim torrent trackere i skidam isto kao i ti. Razlika je u tome što si ti potpuno nesvestan rizika koji ide uz sve to.
Ne radi se o poštenju već o shvatanju rizika. Tačno je da je u tvom slučaji rizik znatno manji nego kod (velike) većine korisnika, ali i dalje postoji. Treba praviti balans između rizika i koristi koju imaš, pa sad nek svako odluči za sebe
Džabe se mučiš Space. Kao što sam rekao gore, čovek je odlučio da čvrsto žmuri i to niko ne može da promeni.
Što me vraća na (glupi) zahtev MS-a da je TPM2 neophodan za Win11. I onda im prolaze ovakve stvari koje ne žele ili ne mogu da zakrpe na vreme. I ubeđuju običnog korisnika da je veća verovartnoća da će im neko fizički prčkati po računaru nego da će se zaraziti novom gejm ov trons epizodom sa sumnjivih sajtova.
A šta ćemo sa Folina eksploitom ? Zar ne misliš da je to daleko veći problem, pogotovo ako si, kao i ja, u korporativnom IT svetu gde 50% posla radi MS Office.
Pre neki dan sam opet malo koristio W11 u VM-u, i dalje mi nije jasno šta MS pokušava sa desktopom. Ako do 2025. ne bude u svakom aspektu isti ili bolji od Win10, mislim da ću skroz bataliti Prozore
Ja sam instalirao drugaru Windows 11 na bare metal. Ali mi je on skrenuo pažnju da mu ga instaliram na poseban SSD i da ga koristi u dualboot režimu za probu. Posle par dana me zove da mu obrišem Windows 11, i da napokon hoće da proba GNU/Linux. Instalirao sam mu EndeavorOS Cinnamon, eno čovek ne prestaje da se oduševljava. Napalio se kao malo dete, i sada hoće sve da migrira na GNU/Linux uključujući i računare u svojoj firmi.
 

Space Beer

3.5" Floppy
Učlanjen(a)
09.01.2011
Poruke
5,191
Poena
113
A šta ćemo sa Folina eksploitom ? Zar ne misliš da je to daleko veći problem, pogotovo ako si, kao i ja, u korporativnom IT svetu gde 50% posla radi MS Office.
Upravo sam na takve stvari i mislio. Busaju se u grudi sa TPM zahtevom, Pluton procesorom u svakom (budućem) SoC-u, cloud sistemima... a ovamo im običan korisnički fajl zarazi OS i oni to kuliraju, kao da je ništa
 

alex303

3.5" Floppy
Učlanjen(a)
19.04.2005
Poruke
2,379
Poena
113
Upravo sam na takve stvari i mislio. Busaju se u grudi sa TPM zahtevom, Pluton procesorom u svakom (budućem) SoC-u, cloud sistemima... a ovamo im običan korisnički fajl zarazi OS i oni to kuliraju, kao da je ništa
To predstavlja još veći problem u korporacijama gde je velikom broju radnih stanica grupnom polisom zabranjeno menjanje registryja. Tako da, iako rešenje postoji, krajnji korisnik opet ne može ništa. Proteklih par godina sam branio Windows, ali ovo je stvarno prevršilo svaku meru.
 

OA5599

3.5" Floppy
Učlanjen(a)
22.08.2011
Poruke
804
Poena
28
A šta ćemo sa Folina eksploitom ? Zar ne misliš da je to daleko veći problem, pogotovo ako si, kao i ja, u korporativnom IT svetu gde 50% posla radi MS Office.
14 June 2022 -
The update for this vulnerability is in the June 2022 cumulative Windows Updates. Microsoft strongly recommends that customers install the updates to be fully protected from the vulnerability. Customers whose systems are configured to receive automatic updates do not need to take any further action.

 

Sasa012

3.5" Floppy
Učlanjen(a)
17.08.2012
Poruke
574
Poena
28
Ne radi se o poštenju već o shvatanju rizika. Tačno je da je u tvom slučaji rizik znatno manji nego kod (velike) većine korisnika, ali i dalje postoji. Treba praviti balans između rizika i koristi koju imaš, pa sad nek svako odluči za sebe

Što me vraća na (glupi) zahtev MS-a da je TPM2 neophodan za Win11. I onda im prolaze ovakve stvari koje ne žele ili ne mogu da zakrpe na vreme. I ubeđuju običnog korisnika da je veća verovartnoća da će im neko fizički prčkati po računaru nego da će se zaraziti novom gejm ov trons epizodom sa sumnjivih sajtova.

Pre neki dan sam opet malo koristio W11 u VM-u, i dalje mi nije jasno šta MS pokušava sa desktopom. Ako do 2025. ne bude u svakom aspektu isti ili bolji od Win10, mislim da ću skroz bataliti Prozore
Ajde da udjemo malo u teorije zavere ali generalno mislim da eksperimentisu sa tablet okruzenjem, pa ako prodje proslo je.Nece sigurno da propadnu zbog jedne verzije njihovog os-a.
I to ne rade samo sa windows 11 vec i sa novim office izgledom. Sve vise ubacuju "padding" (unutrasnji prostor) u svojim blokovima.
 

KovacTibor

Flash Drive
Učlanjen(a)
04.11.2021
Poruke
236
Poena
43
@alex303

da mi pozovemo njih dvoje da rese misteriju tvoje paranoje. Napisao si svasta ulazis u mnoge teorije zavera i mnogo si paranoican. Ti mislis da mozes od svega da se zastitis, pa da ti ovako kazem kada neko pokusava nesto toliko da sakrije tada si nekome i interesantan a osoba koja nema sta da krije kao ja i mozda sam i bio hakovan i ko zna sta za sve ove godine ali nikada to nisam video niti mi je nesto iz racunara falilo ili da je bilo unisteno. Onda i da prodaju moje informacije na darkwebu sta mogu sa njima da urade? JEDNO VELIKO NISTA, niti mogu kredit na moje ime da uzmu, da uzmu mi pare sa racuna ne mogu jer pare legnu na racun i posle toga se skidaju. Kada bi na kraju videli moja dugovanja jos bi oni meni pare uplatili a ne da mi ih ukradu.

Tako da te price sta bi bilo kad bi bilo i bajke za laku noc pusti se toga i uzivaj u zivotu. Gidra je u filmu reko ko u zivotu cvika moze da se slika. E tako i ti.

A ja niti zmurim niti skrecem pogled ali sam itekako vrlo svestan svega ali su mi takvi paranoici kao ti jos smesniji koji se kao bave zastitom i koje cime, coveku si instalirao win 11 zove te posle par dana oce linux, daj bre covece koga to zanima.

Win 11 kostistim od prvog dana i bilo je problema i bagova sada je to sve toliko utegnuto da sam zadovoljan, jos da vrate funkciju drag and drop nazad i ja srecan.

A sto se tice tvoje izjave da ja nekome nesto radim za 2 litre koka kole ili 1000 dinara, prvo ne poznajes me da bi mogo da mi sudis drugi nismo ni prijatelji ni drugovi pa da bi tako nesto mogo da znas i trece ako nisi kleopatra kraljica medju prorocima onda se batali nagadjanja. Jer ni ja tebi ne govirim za koliko radis niti nagadjam tvoju cenu tako da nemoj da se pravis pametan jer nisi. Zapamti niko ne voli pametnjakovice.
 

Prilozi

  • slika-1-X-Files-MulderScully.jpg
    slika-1-X-Files-MulderScully.jpg
    87.1 KB · Pregleda: 5

alex303

3.5" Floppy
Učlanjen(a)
19.04.2005
Poruke
2,379
Poena
113
Kako volim ovaj novu forum. Levi click, ignore, kraj priče.
Ajde da udjemo malo u teorije zavere ali generalno mislim da eksperimentisu sa tablet okruzenjem, pa ako prodje proslo je.Nece sigurno da propadnu zbog jedne verzije njihovog os-a.
I to ne rade samo sa windows 11 vec i sa novim office izgledom. Sve vise ubacuju "padding" (unutrasnji prostor) u svojim blokovima.
Pa nije teorija zavere. Koliko je meni poznato, Windows 10 je bio testing ground za touch sisteme. Konkretno za MS Surface. Samo što se Surface nije baš sjajno pokazao. Pitam se kako bi Windows 11 radio na Steam Deck-u.
 

Dark Magician

3.5" Floppy
Učlanjen(a)
17.01.2011
Poruke
9,995
Poena
63
Poenta priče se svodi na to da video fajlovi mogu da se koriste za napade na sisteme. Ne znam oko čega ima da se svađa ovde na ličnom nivou.
 

slaksm

Flash Drive
Učlanjen(a)
09.01.2015
Poruke
232
Poena
43
@alex303

A sto se tice tvoje izjave da ja nekome nesto radim za 2 litre koka kole ili 1000 dinara, prvo ne poznajes me da bi mogo da mi sudis drugi nismo ni prijatelji ni drugovi pa da bi tako nesto mogo da znas i trece ako nisi kleopatra kraljica medju prorocima onda se batali nagadjanja. Jer ni ja tebi ne govirim za koliko radis niti nagadjam tvoju cenu tako da nemoj da se pravis pametan jer nisi. Zapamti niko ne voli pametnjakovice.
Ne zameri mu, tako ti on sa svakim ovde. Čovek živi u nekom svom svetu. Počeo i da naređuje. :LOL:
 

dgproduction

Flash Drive
Učlanjen(a)
11.07.2008
Poruke
136
Poena
28
Ajde da udjemo malo u teorije zavere ali generalno mislim da eksperimentisu sa tablet okruzenjem, pa ako prodje proslo je.Nece sigurno da propadnu zbog jedne verzije njihovog os-a.
I to ne rade samo sa windows 11 vec i sa novim office izgledom. Sve vise ubacuju "padding" (unutrasnji prostor) u svojim blokovima.

Uu pa meni je office pravo osvezenje za oci sada.
 

OA5599

3.5" Floppy
Učlanjen(a)
22.08.2011
Poruke
804
Poena
28
Što me vraća na (glupi) zahtev MS-a da je TPM2 neophodan za Win11. I onda im prolaze ovakve stvari koje ne žele ili ne mogu da zakrpe na vreme. I ubeđuju običnog korisnika da je veća verovartnoća da će im neko fizički prčkati po računaru nego da će se zaraziti novom gejm ov trons epizodom sa sumnjivih sajtova.
TPM ima logike jer može u budućnosti da napravi lak put da po defaultu windows - sistemska particija bude enkriptovana sa bitlocker-om, dok sam ključ automatski bude backup-ovan na MS server tj. na MS account, naravno uz što minimalniju interakciju od strane korisnika. Nešto slično kao što i Apple radi sa iCloud-om i enkriptovanjem diska.
To je generalno i dobra stvar - pogotovo za laptop korisnike.

A propusti postoje svugde,neizbežne su, i u Linux, Unix, Windows svetu - bitno je samo koliko se brzo saniraju.

Pre neki dan sam opet malo koristio W11 u VM-u, i dalje mi nije jasno šta MS pokušava sa desktopom. Ako do 2025. ne bude u svakom aspektu isti ili bolji od Win10, mislim da ću skroz bataliti Prozore
Problem/feature je što je windows backward compatible, pa sva ta kula od karata koja je decenijama nadogradjivana ostaje tu gde jeste - jer glavni market je enterprise.
Zato je i progres takakv kakav je - zajedno sa šarenim UI od 98ce, preko XP, 7ce itd...
 
Vrh Dno