Pesquisar este blog

segunda-feira, 26 de novembro de 2012

O Windows 8 está te vigiando!

?lançado amplamente,o programador (e hacker) Nadim Kobeissi descobriu que o sistema operacional "diz à Microsoft sobre tudo que você instalar" e que isso "não é muito seguro." Basicamente, o novo Windows tem um programa chamado SmartScreen que é projetado para proteger os usuários, mas sim dá ao Windows (e possíveis hackers) acesso a um monte de informações. Aqui está o cerne da questão do blog de Kobeissi:
?
O Windows 8 ira, por padrão, informar a Microsoft de cada aplicativo baixado e instalado por qualquer usuário. Isso coloca a Microsoft em uma situação comprometedora, onisciente onde eles são capazes de reter informações sobre o uso do aplicativo de todos os usuários do Windows 8, o que representa uma preocupação de privacidade a sério. O usuário não é informado sobre isso enquanto a instalação e configuração do Windows 8, mesmo que eles têm a opção de desativar o SmartScreen (que é ativado por padrão.)

O Windows 8 parece enviar informações para a Microsoft para um servidor que depende de Autoridades de Certificação para autenticação e suporta um método ultrapassado e inseguro de comunicação criptografada. É possível que essas inseguranças poderiam permitir que um terceiro mal-intencionado possa atingir um Windows 8 de usuário e saber quais as aplicações que estão usando. Isto permite-lhes o perfil do usuário e decidir a melhor forma de explorar a sua seleção pessoal de aplicativos e seus hábitos de computação.

Como foi comentado em seu post, a Apple também sabe este tipo de informação quando baixam aplicativos em seu mercado. No entanto, isso não torna certo o que a Microsoft fez. E pelo que parece a Microsoft sabe informações mais detalhadas do que o que a Apple. A outra diferença entre a Apple e a Microsoft é que a Microsoft ainda pode corrigir os problemas de segurança delineados por Kobeissi, já que ele está usando uma versão ainda não final dos fabricantes. A versão do consumidor tem lançamento previsto para 26 de outubro.

Atualização: De acordo com a microsoft, o SmartScreen envia uma hash (resumo) do instalador e sua assinatura digital. Uma combinação do hash e do endereço do usuário é ainda o suficiente para identificar que o endereço IP X tentou instalar o software y.

Atualização 2: Outro pesquisador descobriu que o nome de arquivo da aplicação que você está tentando instalar é realmente enviado para a Microsoft. Isto com certeza aumenta as preocupações com a segurança.

Atualização 3: Aproximadamente 14 horas depois que este arquivo foi publicado, outro scan dos servidores do Smartscreen Microsoft revelou que eles foram reconfigurados para não aceitar mais SSLv2. Os servidores agora suportam conexões SSLv3.

Fontes: Nos dia de noé, Forum anti nova ordem mundial, Nadim kobeissi, Não a nova ordem

Nenhum comentário:

Postar um comentário

Obrigado por querer comentar, mas antes saiba algumas regras para que seu comentário seja aceito:

1 - Não use palavrões, não faça ironias ou qualquer outro tipo de comentário desagradável e sem conteúdo sobre os assuntos aqui tratados.

2 - Sem expressões de fanatismo, o blog é sobre Conspiração e a Volta do Senhor Jesus Cristo, e não um blog fã de algum artista ou coisa do tipo.

Se seu comentário não apareceu é devido ao não cumprimento de algumas regras acima ou porque os administradores ainda não o liberaram por falta de tempo.

Related Posts Plugin for WordPress, Blogger...

Nota:

Este blog tem finalidades exclusivamente informativas e não tem como objectivo o lucro.

É importante esclarecer que este blog, em plena
vigência do Estado Democrático de Direito, exercita-se das prerrogativas
constantes dos incisos IV e IX, do artigo 5º, da Constituição Federal.
Relembrando os referidos textos constitucionais, verifica-se: “é livre a
manifestação do pensamento, sendo vedado o anonimato" (inciso IV) e "é livre a
expressão da atividade intelectual, artística, científica e de comunicação,
independentemente de censura ou licença" (inciso IX).