Hack x Crack - Comunidad de Seguridad informática

Sistemas operativos => Windows => Mensaje iniciado por: lordorlando en Enero 04, 2014, 03:59:10 am

Título: Windows Error Crash Reports or Treasure of Zero-Day vulnerabilities for NSA? Re
Publicado por: lordorlando en Enero 04, 2014, 03:59:10 am
Estoy seguro que todos ustedes han estado familiarizados con los mensajes de error que se muestran arriba molestos ventana del sistema operativo que muchas veces las ventanas emergentes en la pantalla mientras se trabaja en el sistema en caso de fallo de proceso es decir, "El sistema se ha recuperado de un error grave. Un registro de se ha creado este error. Informe a Microsoft de este problema " El mensaje que le pide preguntar al usuario para informar del problema a Microsoft seguida por las opciones para enviar un informe de error o No enviar. La mayoría de las veces los usuarios Gentle como tú y yo utiliza para presentar estos informes de errores a la cuenta Microsoft sobre el problema. Pero ¿Qué pasaría si estos informes de fallos se puede abusar de identificar las vulnerabilidades de su sistema de espionaje? NSA intercepta amplia gama de Tráfico de Internet incluyendo muchas conexiones cifradas y, naturalmente, también sin cifrar y, sorprendentemente, por defecto Microsoft encripta sus informes, pero los mensajes se transmiten sin cifrar o través de conexiones HTTP estándar a watson.microsoft.com. Las últimas revelaciones de las filtraciones de documentos Snowden reveladas por la publicación alemana Der Spiegel describen cómo la unidad de hacking secreta de la NSA llama Tailored Unidad de Operaciones de acceso, o Unidad de TAO , rompiendo en un ordenador con Windows mediante el acceso pasivo a las máquinas. Der Spiegel explica: Los informes de bloqueo automáticos son una manera "ordenada" para obtener "acceso pasivo" a una máquina, la presentación continúa. Acceso pasiva significa que, en un principio, los únicos datos que el ordenador envía hacia fuera en el Internet se capturan y se guardan, pero el equipo en sí aún no se manipula. Sin embargo, incluso este acceso pasivo a los mensajes de error proporciona información valiosa sobre problemas con la computadora de una persona específica y, por lo tanto, la información sobre los agujeros de seguridad que pueden ser aprovechables para la siembra de malware o spyware en el ordenador de la víctima involuntaria. Microsoft tiene de Windows Informe de errores de la tecnología (también conocido como Dr. Watson) de Windows XP a versiones posteriores. Informes de errores de Windows le dan todo tipo de información sobre su sistema, lo que les permite saber qué software está instalado en su PC, versiones respectivas y si los programas o OS han sido parcheados. Websense Security Firm observó el sistema de presentación de informes de errores de Windows y encontrar que envía sus registros de errores en el texto claro: NSA is intercepting Windows error Report Esta información incluye: Fecha USB Fabricante del dispositivo Identificador de dispositivo USB Revisión de dispositivo USB Idioma por defecto - equipo host El sistema operativo, Service Pack y actualización de versión - equipo host El ordenador central - Fabricante, modelo y nombre El ordenador central - versión de la BIOS y el identificador de máquina única ¿Por qué nos importa esto? Porque sistema o aplicación se bloquea la señal sobre varios posibles de día cero vulnerabilidades que podrían ser explotadas y esta es la información exacta que la NSA o cualquier otra persona necesita cuando la adaptación de un ataque específico contra su sistema, o en el diseño de algunos tipo de software malicioso para infectarlo. Der Spiegel también ha añadido: Cuando TAO selecciona una computadora en algún lugar en el mundo como un destino y entra en sus identificadores únicos (una dirección IP, por ejemplo) en la base de datos correspondiente, los agentes de inteligencia son entonces notificados automáticamente cada vez que el sistema operativo de que el ordenador se bloquea y su usuario recibe el pedirá para informar del problema a Microsoft. Una presentación interna sugiere que es de gran alcance de la NSA XKeyscore herramienta de espionaje que se utiliza para pescar estos informes de fallos del mar masivo del tráfico de Internet. Un portavoz de Microsoft le pidió que comentara sobre los informes, dijo, "Microsoft no proporciona ningún gobierno con acceso directo o sin restricciones a los datos de nuestros clientes. Tendríamos preocupaciones significativas si las acusaciones sobre las acciones del gobierno son verdaderas." Websense también recomienda que el informe de errores de datos deben ser cifrados con SSL, como mínimo, lo ideal es utilizar TLS 1.2 con el fin de evitar que se NSA espionaje. Alexander Watson, director de investigación de seguridad de Websense, presentará las conclusiones avanzadas relacionadas con esta investigación en la Conferencia RSA 2014 en San Francisco. Cómo deshabilitar Informe de errores: Error Reporting Disable Si desea deshabilitar Informe de errores de Windows, abra el Panel de control y la búsqueda de "Configuración de informes de problemas". Abre esa opción y seleccione "No buscar soluciones." Sin embargo Microsoft no recomienda a los usuarios lo hacen, pero es su elección, ni se daña su sistema.


fuente The hackers new
Título: Re:Windows Error Crash Reports or Treasure of Zero-Day vulnerabilities for NSA? Re
Publicado por: Krakakanok en Enero 04, 2014, 02:34:14 pm
Buena info Lordolando, nos la endiñan por todos los lados xDDD.

Saludos.

PD: haz puntos y aparte que si no se hace dificil de leer.