Microsoft под давлением корпоративных и рядовых домашних пользователей вынуждена пойти на беспрецедентный шаг — возобновление поддержки устаревшего программного продукта.
Речь идёт об операционной системе Windows ХР. Эта платформа, напомним, вышла больше пятнадцати лет назад — 25 октября 2001-го. Сразу после релиза операционная система начала стремительно набирать популярность. По данным Net Applications, Windows XP была самой распространённой операционной системой на компьютерах с доступом в Интернет вплоть до августа 2012 года.
Основная поддержка Windows ХР была остановлена ещё в апреле 2009 года. Спустя ещё пять лет — в апреле 2014-го — прекратилась расширенная поддержка ОС. С тех пор пользователи не получали обновлений безопасности.
Но Windows ХР пока не собирается уходить на покой. По статистике уже упомянутой компании Net Applications, в феврале 2017-го эта операционная система находилась на третьем месте по популярности в мире с долей 8,45 %, уступая только Windows 7 (48,41 %) и Windows 10 (25,19 %).
Windows ХР продолжают работать не только домашние пользователи, но и корпорации. Так, именно эта ОС применяется на многих современных банкоматах. Поэтому отсутствие свежих патчей для уязвимостей в Windows ХР ставит под угрозу важные элементы IT-инфраструктуры.
В такой ситуации Microsoft вынуждена сделать исключение из собственных правил и возобновить выпуск апдейтов для устаревшей ОС. Сообщается, что вторая фаза расширенной поддержки продлится до апреля 2022 года. Таким образом, пользователи будут получать обновления ещё пять лет.
Более того, те клиенты, которые ранее перешли на Windows 10 из-за отсутствия поддержки Windows ХР, смогут вернуть заплаченные деньги и продолжить использование пятнадцатилетней платформы.
Так она и не переставала поддерживаться. Платёж терминалы на базе ядра вин хр по сей день работают. _________________ За деньги можно купить: Кровать, но не сон. Еду, но не аппетит. Книгу, но не ум.
Развлечение, но не веселье. Секс, но не любовь. Лекарство, но не здоровье.
Связи, но не друзей. Икону, но не веру. Место на кладбище, но не на небе (с)
Друзья мои. Я, работая в газпроме, лицезрею эту оську на 99,9% компов нашей славной организации. И тому есть ряд причин, одной из которых является эксплуатация железа старше 10-15 лет! Причем ЙОПгрэйд техники в виду тяжелого непрекращающающегося финансового кризисного положения в ближайшее время не предвидится, как впрочем и приобретения ремфонда. Так что пока слишком рано прощаться с этой легендарной оськой.
Британский авианосец Queen Elizabeth стоимостью 4,4 млрд долларов управляется при помощи Windows XP 2001 года, сообщает The Guardian. Об этом журналисты узнали во время экскурсии по авианосцу, обратив внимание на мониторы и систему управления кораблем.
Если Мастдай не пиратский,то зависания там не такие частые )) Другое дело, что за всё это время ХР обросла уязвимостями. То что они пишут про вирусы это пыль. Тем более WannaCry для неё наименее опасен чем для всех остальных осей. А вот присосаться к хрюше не представоляет труда даже для школьника. Достаточно почти любой никсовской оси + Метасплойт и + какойнить Эрмитаж. Две-три команды в терминале и вы в системе приблизительно как если бы там был установлен Радмин. Только на компьютере жертвы ничего ненуна устанавливать. Зачем там держат спецов против кибератак?? Никаких досов/дидосов не нуна ! Никаких атак. _________________ "> /dev/null 2>&1"
Я был крайне удивлен когда узнал и увидел что банки работают по виртуальными машинами, а это значит что тело вируса никогда не проникнет к базе, 98%. эт мое мнение.
NoBody писал(а):
в виду тяжелого непрекращающающегося финансового кризисного положения в ближайшее время не предвидится, как впрочем и приобретения ремфонда.
если в газпроме такая проблема, то думаю все представляют что на других организациях.
bazilio28 писал(а):
ХР обросла уязвимостями.
вот тут я не согласен. свою силу она держит. а вирусы сейчас направлены атаковать вин 8 и 10, вин хп нигде не цепанули, в связи ее непригодности ))) лучше быть не пригодным, чем пораженным ))) _________________ Если нельзя, но очень хочется, то нужно обязательно
ХР обросла уязвимостями.
вот тут я не согласен. свою силу она держит. а вирусы сейчас направлены атаковать вин 8 и 10
Я не говорю про вирусы вообще. Их как таковых нет. Я говорю про уязвимости. Например 0-day. Их даже покупать ненуна для ХР. Я говорю про инструменты Метасплоит и Эрмитаж, а вирусы тут совершенно не причём. То есть получение доступа к ПК без установки на компьютере жертвы никаких радминов.
STTS писал(а):
банки работают по виртуальными машинами, а это значит что тело вируса никогда не проникнет к базе, 98%. эт мое мнение
Ну снова про вирусы )) Доступ к ПК через виртуальную сеть очень даже возможен. Я уже писал про это. А пишут про то, что это невозможно якобы, чтобы усыпить бдительность пользователей. _________________ "> /dev/null 2>&1"
Добавлено: Вт Июл 25, 2017 12:41 am Заголовок сообщения:
bazilio28
Ну снова про вирусы )) Доступ к ПК через виртуальную сеть очень даже возможен. Я уже писал про это. А пишут про то, что это невозможно якобы, чтобы усыпить бдительность пользователей.
Сделай сам этот проход в виртуалку. думаю тебе медали предоставят ))) Зачем говорить о пустом, если ТЫ оказываеться можешь сбер осыпать )))) А ОНИ ВСЕГО ЛИШЬ ПОД ВЕРТОЙ )))
Добавлено: Вт Июл 25, 2017 2:36 am Заголовок сообщения:
STTS писал(а):
Сделай сам этот проход в виртуалку. думаю тебе медали предоставят )))
Цитирую собственный пост :
Установив VM, успокоившись пользователь устанавливает всё что он считает должно быть укрыто от посторонних глаз и потом исчезать без следа.
Дальше начинаются чудеса. Ну допустим кто-то обратит внимание, что демон (или если винда - служба) с допустим VM-Ware-authd.exe остаётся запущена вне зависимости пользуются самой виртмашиной или нет. Ну и что? А то. Одной программкой мы сможем обнаружить, что у нас открыт некий порт 912. Ну и что? А дальше простенькой программой мы узнаём, что к этому порту можно "присосаться" И вот долгожданное "бинго" ! После получения "приглашения" узнаём, что брутить можно это сколько угодно раз . Блокировки не будет!!! Дальше ,зная что можно поменять номера портов и при необходимости кодировку, вы становитесь полноправным владельцем, а не гостем. Что даёт преимущества не сравнимые ни с каким вирусом. а именно:
1. Получаем все хэши паролей включая рутовые.
2. Можно установить свой прокси и уже не переживать "правильный" ты купил прокси или подставной.
Далее - скачивание ценной информации и массовый дефейс.
Наши доблестные войска победоносно вошли в город и грабят мирное население, не упуская и других приятных привилегий победителя.
Моё мнение этот баг оставлен специально для контроля для шибко прытких и грамотных. То есть работая в виртмашине ты ещё более прозрачен. Я упустил специально львиную долю информации по реализации и утилизации этого бага, поскольку преследовал другую цель. А именно указать на то что есть по настоящему серьёзные опасности и программы не определяемые никакими Касперскими.
Способы определения и внедрения я опускаю дабы не появилось желания попробовать и благополучно поехать валить лес лет на 8-10
P.S. Напомню, что помимо обучения с присвоением квалификации языку С++ ещё изучал Ассемблер и прошёл обучение по специальностям :CEH, Sysadministration, реверсинг, Professional Penetration Testing Creating And Operating a Formal Hacking _________________ "> /dev/null 2>&1"
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы не можете скачивать файлы