Miért is ennyire kockázatos Windows7-et használni manapság?

Teljesen mindegy, mit csinálsz a gépeddel, ha van rajt nyitott sebezhetőség, akkor senki nem akadályozza meg, hogy feltörjék.

Nagyon egyszerű a dolog, fogok egy adott alhálót, végigtolom rajta a portszkennert, megtalálom a Windows 7-es gépet, keresek egy sebezhetőséget a neten, ráengedem az explitot és ennyi.

Nyugodtan használhatod, nem lesz bajod, egyáltalán nem kockázatos.

Arról sem volt hír, hogy tömegesen támadták volna azokat a gépeket, amin XP volt a támogatás lejárta után, a 7 ráadásul sokkal biztonságosabb.

#4

Attól függ, milyen jellegű a sebezhetőség.

Itt van például a BlueKeep: [link]

Itt van hozzá az exploit is: [link]

Nem próbáltam ki, nem tudom, hogy működik-e, de ennek a sebezhetőségnek a besorolása "HIGH", mert távoli kódfuttatásra ad lehetőséget ("remote code execution"), ami azt jelenti, hogy ha behatoltam vele a gépedre, akkor gyakorlatilag bármit megtehetek. Telepíthetek kémprogramot, keyloggert, ellophatom a Facebook fiókod, lemásolhatom a barátnőd intim fotóit, stb.

Régebben, amikor még foglalkoztam ilyenekkel, néha én is végig szoktam portszkennelni a hálózatot, csak úgy poénból. Lehet rajta érdekes dolgokat találni :)

Publikus netre van kirakva egy csomó NAS, aminek szerintem nem kéne kirakva lennie. Volt, hogy találtam Kodi szervert, 25-30 filmmel, le is másoltam őket magamnak. Egyszer találtam egy régi, zenét is lejátszani képes D-Link babafigyelő kamerát, ilyesmit, mint ez: [link]

Csak régebbi verziót. Egy fórumban van leírás arról, hogy lehet úgy elindítani rajta egy wav fájlt, hogy ne kérjen hitelesítést. Gondolj bele, ott alszik a baba, és te arra mész be a szobájába, hogy ismeretlen hangok jönnek a bébimonitorból.

A legdurvább az volt, amikor találtam egy kamerát, aminek a gyári admin/admin usere volt beállítva. A kamera egy idős bácsié volt, a szobáját figyelte, és a beállításai között meg volt adva az e-mail címe. Rákerestem, kidobta a prohardveres hozzászólásait és a teljes nevét, az alapján pedig rákerestem Facebookon, és megírtam neki, hogy hé öreg, változtasd már meg a kamerád jelszavát, mert boldog-boldogtalan ki-be mászkál rajta...

20+ éve vagyok a pályán. Van elég tapasztalatom hozzá, hogy ki merjem jelenteni: jóval nagyobb a valószínűsége, hogy maga a frissítés vág tönkre valamit, mint azé, hogy pusztán a frissítés hiánya miatt bármi bajod essen.

Nem, nem azt mondom, hogy telibe lehet kakálni az egész biztonságosdit. Egyáltalán nem! A biztonsági hibák befoltozása egy jó, és fontos dolog, és például egy, a nagyvilág felé nyílt szerveren kifejezetten fontos dolog. De pár biztonsági alapelvet betartva a potenciális támadások kb. 99%-a kiszűrhető. A felfedezett biztonsági rések jelentős részénél például közvetlen hozzáférés kell a rendszerhez, ami mondjuk egy távoli támadó esetén nincs meg. A sebezhetőségek nagy része pedig kiküszöbölhető a megfelelő védelmi szoftverek, és védelmi intézkedések alkalmazásával. Például egy megfelelő antivirus eleve nem enged a gépre káros tartalmat letölteni. Értelmesebb böngészők is figyelmeztetnek rá, ha gyanús weboldalra akarsz fellépni. Ha pedig router mögött vagy, eleve rengeteg potenciális támadást megúszol, hiszen a támadó el sem jut a gépedig.

Normális felhasználó mellett nem hiszem.

Az már más kérdés, javasolt-e használni, maximum régi gépen érdemes, ott tényleg sokkal jobban fut a Windows 7 és van driver is.