Рубрика «Windows 10»

Во многих IT-системах действует обязательное правило периодической смены паролей. Это, пожалуй, самое ненавистное и самое бесполезное требование систем безопасности. Некоторые пользователи в качестве лайфхака просто меняют цифру в конце.

Такая практика вызывала массу неудобств. Однако людям приходилось терпеть, ведь это ради безопасности. Теперь этот совет совершенно не актуален. В мае 2019 года даже компания Microsoft наконец-то убрала требование периодической смены паролей из базового уровня требований безопасности для персональных и серверных версий Windows 10: вот официальное заявление в блоге со списком изменений к версии Windows 10 v 1903 (обратите внимание на фразу Dropping the password-expiration policies that require periodic password changes). Сами правила и системные политики Windows 10 Version 1903 and Windows Server 2019 Security Baseline внесены в комплект Microsoft Security Compliance Toolkit 1.0.

Можете показать эти документы начапьству и сказать: времена изменились. Обязательная смена паролей — архаизм, теперь практически официально. Даже аудит безопасности теперь не будет проверять это требование (если он ориентируется на официальные правила по базовой защите компьютеров под Windows).
Читать полностью »

Intro

В рамках данной статьи мы достаточно подробно рассмотрим процесс написания эксплоита под уязвимость в Microsoft Edge, с последующим выходом из песочницы. Если вам интересно узнать, как выглядит этот процесс, то welcome под кат!

Читать полностью »

Еще две 0-day Windows 10 попали в открытый доступ - 1

Буквально на следующий день после публикации уязвимости в Планировщике заданий Windows 10 ИБ-исследовательница SandboxEscaper выложила еще два 0-day эксплойта из своей коллекции. Новые бреши обеспечивают пользователю несанкционированное повышение прав и позволяют выйти из песочницы Internet Explorer 11.
Читать полностью »

В свежей Windows 10 уже обнаружена уязвимость нулевого дня - 1

Независимая ИБ-исследовательница под ником SandboxEscaper опубликовала эксплойт к актуальной версии Windows 10. Уязвимость Планировщика заданий (Task Scheduler) позволяет взломщику получить дополнительные права в системе и открыть файлы с уровнем доступа SYSTEM.
Читать полностью »

Windows 10 версия 1903 — минимум 32 ГБ дискового пространства - 1

В Microsoft изменили требования к объему устройства хранения для установки операционной системы.

Теперь, в Windows 10, начиная с версии 1903 (это обновление ожидается в мае 2019 г.), минимально необходимый для функционирования операционной системы объем свободного дискового пространства составляет не менее 32 ГБ для 32- и 64-разрядных версий.
Читать полностью »

Windows 7 начала показывать предупреждения об окончании срока поддержки - 1

Некоторые пользователи сообщают, что Microsoft начала рассылать на компьютеры Windows 7 уведомления с напоминанием, когда заканчивается поддержка ОС. Пользователи должны обновить Windows 10 до окончания поддержки старой ОС в январе 2020 года.

Судя по всему, уведомление впервые появилось утром 18 апреля 2019 года. Тред на Reddit также подтверждает, что некоторые пользователи Windows 7 получили уведомление 18 апреля.
Читать полностью »

Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности - 1

Изображение: Unsplash

Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной.Читать полностью »

Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726 - 1

Изображение: Pexels

С выходом январских обновлений для Windows новость о критически опасной уязвимости CVE-2019-0547 в DHCP-клиентах всколыхнула общественность. Подогревали интерес высокий рейтинг CVSS и тот факт, что Microsoft не сразу опубликовал оценку эксплуатабельности, усложнив тем самым пользователям решение о неотложном обновлении систем. Некоторые издания даже предположили, что отсутствие индекса можно интерпретировать как свидетельство о том, что уже в ближайшее время появится рабочий эксплойт.Читать полностью »

Windows 7 становится все менее востребованной - 1

Последние данные показывают, что операционная система Windows 7 довольно быстро теряет долю рынка десктопных ОС. По большей части это происходит из-за скорого прекращения поддержки «семерки» компанией Microsoft. Правда, в феврале 2019 года доля рынка Windows 7 немного увеличилась, но на короткое время, в марте этот показатель снова пошел на спад.

В конце прошлого года Windows 10 обогнала Windows 7 по популярности и стала самой используемой десктопной ОС. Тогда Windows 10 получила 39,22% рынка ОС, а вот доля Windows 7 упала до 36,9%.
Читать полностью »

Как перенести лицензионную Windows 10 на другой компьютер - 1

Если вы когда-нибудь самостоятельно собирали компьютер и покупали лицензию на Windows, вам, вероятно, не захочется покупать ещё одну лицензию для следующего компьютера. Но, используя команду slmgr, можно деактивировать старый ПК и активировать новый.

Деактивируйте старый ПК вместо покупки новой лицензии

Лицензии на Windows стоят дорого. Цена официального ключа от Microsoft, от $100 до $200, может сравниться с ценой терабайтного твердотельного накопителя, 16 Гб RAM или материнской платы. А покупать дешёвые ключи с сомнительных веб-сайтов – это не очень хорошая идея. Поэтому платить за очередную лицензию, когда вы избавляетесь от старого компьютера в пользу нового – не очень интересная идея. Но хорошая новость в том, что можно деактивировать ПК, который вы больше не будете использовать, и перенести лицензию на новый.
Читать полностью »