Windows 8.1 RTM nadal dziurawy!

[Marcin-prv 1]

Osobiście podobają mi się zmiany (wyglądu) w Windows 8.1. Wszystko jest bardziej przejrzyste i takie powinno być już na samym początku, ale dlaczego nikt z grona 89-tysięcy pracowników nie potrafił wyrobić się w czasie i stworzyć sensownej animacji-przewodnika do Windows 8? Po roku oczekiwania w Windows 8.1 znalazła się aplikacja Pomoc, przywrócono przycisk Start oraz zmieniono wygląd ekranu startowego – HURRRAAAA!!!

 

Wróćmy jednak do tematu, podałem im na tacy jak obejść zabezpieczenia w Windows Vista, 7, 8 i 8.1, ale nic sobie z tym nie robią. Tak jakby problem ich nie dotyczył. Wziąłem nawet udział w programie "Mitigation Bypass Bounty" z nagrodami $100.000 (który okazał się wielką ściemą). Pracownik Microsoftu, odpisał mi, że to nie jest ich wina, że mogę się zalogować bez podawania hasła - więc kogo... św. Mikołaja? To, że nie zapłacili to jedno, ale że nie naprawili błędu to już jakaś paranoja!

 

Postanowiłem, że przed premierą Windows 8.1 zamieszczę wszystkie informacje o wykrytym przeze mnie błędzie... i będzie "śmiesznie"

 

Na koniec screen ze zhakowanym ekranem logowania Windows 8.1 RTM

 

 

Osobom zainteresowanym polecam odwiedzenie mojej strony przed premierą Windows 8.1

 

Pozdrawiam,

Marcin Evil

[lukas 0]

Skąd wiem, że ten screen jest shakowany?

[Marcin-prv 1]

Skąd wiem, że ten screen jest shakowany?

 

Dostanie się do zabezpieczonego hasłem konta nie wymaga podmiany żadnych plików lub modyfikacji rejestru systemowego. Wszystko będzie u mnie na stronie...

 

Poniżej "trochę dziwny" filmik z wspomnianym błędem na Windows 8.1 Preview

 

http://www.youtube.com/watch?v=zr3xHafveCM

[smietans 0]

Jest tak samo bezpieczny jak inne systemy od MS czyli wogole takze nie robmy jakis zbiegowisk, bo od xp po 7 zadenm nie jest bezpieczny i ma mase dziur. Nic nowego nie odkryles.

Jak narazie oprocz ludzi prywatnych ktorzy sciagneli w8.1 z torrentow nikt nie ma tego systemu. A firmy zostaja przy win7. A ja i tak nie mam hasla do logoowania na swoj komp, wiec co mi po takim newsie shakuje mi go siostra czy co ?

Smieszny temat jak dla mnie.

[ghs 314]

Postanowiłem, że przed premierą Windows 8.1 zamieszczę wszystkie informacje o wykrytym przeze mnie błędzie... i będzie "śmiesznie"

 

 

bug występuje też w vista i win7?

 

Wziąłem nawet udział w programie "Mitigation Bypass Bounty" z nagrodami $100.000 (który okazał się wielką ściemą).

 

 

w M$ rządzą teraz księgowi a kierownikami technicznymi projektów są ludzie bez przygotowania... technicznego... więc wyniki są takie jakie są

 

a to efekt stającego się popularnym SCRUM'a który to model zarządzania głosi że projekt menager nie musi mieć żadnej wiedzy o wyrobie jaki tworzy podległy mu zespół.

 

P.S. z całym szacunkiem, możesz wylistować jak "wyklikać" tego buga? bo po załączonym fimiku można wnioskować że M$ ma podstawy aby lekceważyć Twoje "doniesienia"

[Andy. 2]

Dostanie się do zabezpieczonego hasłem konta nie wymaga podmiany żadnych plików lub modyfikacji rejestru systemowego.

 

I nie wymaga też żadnego wcześniejszego kontaktu z tym komputerem?

[Marcin-prv 1]

I nie wymaga też żadnego wcześniejszego kontaktu z tym komputerem?

 

Obecnie potrafię tylko tak... (ale był wcześniejszy kontakt z komputerem)

 

http://www.youtube.com/watch?v=4q1uWoNAt3Q

 

Jeżeli znajdą się osoby (bo są większe mózgi w sieci), które będą umiały wykorzystać ten błąd zdalnie to Microsoft będzie miał poważny problem. Jeżeli chodzi o mnie, to błąd zgłosiłem i będę miał czyste sumienie

[smietans 0]

tak samo jest z vista i 7? wiec czem o nich nie piszesz tylko o 8.1? Zreszta jak sie ktos wlamuje do kogos na kompa z takich mozgow jak to ujoles to wlamuja sie gdzies gdzie beda mieli korzysci a nei do jakiegos "szaraka"

[Marcin-prv 1]

tak samo jest z vista i 7? wiec czem o nich nie piszesz tylko o 8.1? Zreszta jak sie ktos wlamuje do kogos na kompa z takich mozgow jak to ujoles to wlamuja sie gdzies gdzie beda mieli korzysci a nei do jakiegos "szaraka"

 

Zamiast prezentować błąd na sędziwej Viście, robię to na 8.1 RTM (który pojawi się 17 października) - będzie większy obciach!

[smietans 0]

szczerze i tak to malo obchodzi finalnych odbiorcow, nawet o tym nie uslysza a ms jeszcze przez nastepne systemy to bugu nie wyeliminuje.

[Marcin-prv 1]

szczerze i tak to malo obchodzi finalnych odbiorcow, nawet o tym nie uslysza a ms jeszcze przez nastepne systemy to bugu nie wyeliminuje.

 

A powinno, bo można też obejść ekran logowania na wszystkich nowych wersjach serwerowych

[Andy. 2]

Ale cały czas rozmawiamy o tym, że wcześniej musisz mieć dostęp do tego komputera żeby podmienić pewien plik na drugi?

[Janke5 24]

Na razie, i to już od dawna, to tylko pieprzenie i ciągłe "wiem, ale nie powiem". I dziś nietrudno o "efekty specjalne", więc sensacja gotowa.

W podsumowaniu: bzdura, póki faktycznie ktoś tego nie potwierdzi.

[Marcin-prv 1]

Dodam jeszcze, że nie wiąże się to z podmianą żadnego pliku systemowego i modyfikacją rejestru

[Andy. 2]

Czyli już nie bawiąc się w kotka i myszkę - nie ma to żadnego związku z zamianą utilman.exe z cmd.exe?

 

Widzę, że zapadła niezręczna cisza.

[ghs 314]

Czyli już nie bawiąc się w kotka i myszkę - nie ma to żadnego związku z zamianą utilman.exe z cmd.exe?

 

Widzę, że zapadła niezręczna cisza.

 

no jak autor wątku chce(no niby mówi że nie chce ;P) dostać 100 000$ za te rozwiązanie:

http://www.komputery-sosnowiec.neostrada.pl/reset/reset.html

to nic dziwnego że goście z M$ popukali się w czoło

 

tym bardziej że to plagiat materiału sprzed co najmniej 9 lat:

 

jaki kraj takije hakjery

[Marcin-prv 1]

no jak autor wątku chce(no niby mówi że nie chce ;P) dostać 100 000$ za te rozwiązanie:

http://www.komputery-sosnowiec.neostrada.pl/reset/reset.html

to nic dziwnego że goście z M$ popukali się w czoło

 

tym bardziej że to plagiat materiału sprzed co najmniej 9 lat:

 

jaki kraj takije hakjery

 

Przecież tam widać jak na dłoni, że podmieniane są pliki systemowe a ja:

 

• 
   
  
• nie podmieniałem żadnych plików systemowych
  
• nie modyfikowałem rejestru systemowego
  
• nie używam żadnych bootowalnych pendrive/CD itd
  

[Andy. 2]

A czy możesz odpowiedzieć na moje pytanie odnośnie utilman.exe i cmd.exe?

[Marcin-prv 1]

A czy możesz odpowiedzieć na moje pytanie odnośnie utilman.exe i cmd.exe?

Wielokrotnie już pisałem, że:

Żadne pliki systemowe nie były modyfikowane lub podmieniane (podobnie rejestr systemowy)!

 

A tutaj macie coś nowego: eBay

[ProVis 13]

Juz widze tlum kupujacych

[Andy. 2]

Ale ja pytałem o coś innego - czy Twój sposób polega na podmianie utliman na cmd? Tak czy nie?

Bo z tego co widzę to ten sposób jest znany od dawna i nic dziwnego, że MS nie chce za coś takiego zapłacić.

[Marcin-prv 1]

Ale ja pytałem o coś innego - czy Twój sposób polega na podmianie utliman na cmd? Tak czy nie?

Bo z tego co widzę to ten sposób jest znany od dawna i nic dziwnego, że MS nie chce za coś takiego zapłacić.

 

NIE, NIC NIE PODMIENIAM! (daj już sobie spokój z tym utilman'em)

[Andy. 2]

Ok - poczekamy do 16 października i zobaczymy co to za "rewelacja" bo jakoś się nikt nie zabija na ebayu żeby to kupić.

[Defuzer 0]

Łudzisz się, że ktoś Ci taką bzdetę kupi ? 100$k za to ? Konkurs, ściema ? Dziwne bo z tego co się orientuję to wypłącili pieniądze. Oni szukali niebezpieczniej luki która może zagrozić użytkownikom.

 

Zapewne twój sposób działa jeżeli masz fizyczy kontakt do komputera ofiary, prawda?

[kamils09 0]

Z tego co widzę, to trzeba mieć dostęp do PC ofiary, więc równie dobrze mógłbyś mieć ze sobą jakiś "hackerski" pendrive lub zabrać cały dysk, więc taka "luka" chyba nie zagraża bezpieczeństwu użytkownika?