
Wpis użytkownika fadeimageone w Heheszki
fadeimageoneFanatyk
47piorunów#ai #heheszki #humorinformatykow #pdk #windows #microslop #windows11 #technologia
YellowKey zero-day exploit in BitLocker :clown_face:
The process is dead simple: grab any USB stick, get write access to the "System Volume Information," and copy into it the "FsTx" folder and its contents. Shift+click Restart to get Windows to the recovery environment, but then switch to holding down the Control key and don't let go. The machine will reboot, and without asking any questions or showing any menus, will drop you in an elevated command line with full access to the formerly Bitlocked drive, without asking for any keys.
Komentarze (16)
Nie pamiętam takiego miesiąca w żadnej firmie żeby dział security miał tyle roboty xD chłopaki non stop muszą pisać ostrzeżenia i zalecenia xD
Czy będzie hat trick i znajdą coś w Macu?
@fadeimageone To powinno być karane.
Tutaj jest potencjał na tysiące ransomware by microsoft.
@ZohanTSW Chciałbym zobaczyć zalecenia związane z blitlocker ; )
@fadeimageone Łooooooquhwa, okaże się jeszcze w plaintekście trzymają. 👍
Tak jak nikt nie zrobił tyle co kler żeby zniechęcić ludzi do kościoła, tak też nikt tyle nie zrobił dla promowania Linuksa co Microsoft. Ostatnio to wręcz sprintem ruszyli w temacie.
@jonas wincyj AI. Rok linuxa wytrzyma.
@fadeimageone bitlocker to placebo, to było wiadomo odtąd, kiedy microsoft wydał klucze na polecenie służb państwowych
1 Klucze wydaje jeśli je zapiszesz w chmurze na koncie ms.
2 Z bitlockerem to chyba już trzecia afera
3 Każda bitlockerowa afera działa tylko jeśli używasz auto odpalanie przez TPM, wystarczy dodać "PIN" na starcie aby te metody nie działały.
@209po Każde szyfrowanie, gdzie klucz da się odzyskać nie znając hasła/frazy, czy czegokolwiek innego użytego do tworzenia klucza, to placebo. ¯\\(ツ)/¯
@fadeimageone xDDDDDDDDDDDDDDDDDD
A najbardziej kisnę od speców od audytów, z którymi jakieś 2 lata temu się kłóciłem, że moja niezgodna ze standardem maszyna z LUKSem jest lepiej zaszyfrowana niż oczekiwana przez nich Windoza z Bitlockerem.
@LondoMollari Bo nie była "lepiej zaszyfrowana". Była zaszyfrowana tak, że korpo/NSA/twoja-ulubiona-trzy-literowa-agencja nie umiała jej szybko i zdalnie odszyfrować. A przecież tylko po to jest Bitlocker.
I żeby śniady inżynier, który przypadkowo znajdzie firmowego laptopa w twoim plecaku, mógł go tylko sprzedać w lombardzie, ale nie mógł zajrzeć do środka.
A i jeszcze do tego, żeby cię zdalnie odciąć od środowiska pracy jak już cię zwolnią w jakiś piątek po południu.
A ty co żeś narobił, gałganie? Co oni mają zrobić z takim Luksem? Przecież to trudne jest... Tylko kłopoty z tymi pryszczatymi linuksiarzami!
@LondoMollari w Google znalazłem po polsku to: https://securitybeztabu.pl/yellowkey-omija-bitlocker-analiza-nowego-zero-day-w-windows-i-ryzyka-dla-konfiguracji-tpm-only/
YellowKey omija BitLocker: analiza nowego zero-day w Windows i ryzyka dla konfiguracji TPM-only - Security Bez TabuWprowadzenie do problemu / definicja BitLocker to wbudowany w system Windows mechanizm szyfrowania dysków, wykorzystywany do ochrony danych przechowywanych na stacjach roboczych, laptopach i serwerach. Najnowsze doniesienia dotyczą luki typu zero-day określanej jako YellowKey, która może umożliwiać dostęp do woluminów chronionych przez BitLocker w określonych scenariuszach rozruchowych. Kluczowe znaczenie ma tutaj zależność między modułem TPM, … Czytaj dalej „”Security Bez Tabu
