Hejto.pl
Dodaj post

Wpisz coś do wyszukania (minimum 2 znaki)

Wpis użytkownika fadeimageone w Heheszki

Fanatyk

w Heheszki

47piorunów


YellowKey zero-day exploit in BitLocker :clown_face:

The process is dead simple: grab any USB stick, get write access to the "System Volume Information," and copy into it the "FsTx" folder and its contents. Shift+click Restart to get Windows to the recovery environment, but then switch to holding down the Control key and don't let go. The machine will reboot, and without asking any questions or showing any menus, will drop you in an elevated command line with full access to the formerly Bitlocked drive, without asking for any keys.


via https://www.tomshardware.com/tech-industry/cyber-security/microsoft-bitlocker-protected-drives-can-now-be-opened-with-just-some-files-on-a-usb-stick-yellowkey-zero-day-exploit-demonstrates-an-apparent-backdoor

Komentarze (16)

Fanatyk7piorunów

Nie pamiętam takiego miesiąca w żadnej firmie żeby dział security miał tyle roboty xD chłopaki non stop muszą pisać ostrzeżenia i zalecenia xD

Czy będzie hat trick i znajdą coś w Macu?

Gruba ryba0piorunów

@fadeimageone To powinno być karane.

Tutaj jest potencjał na tysiące ransomware by microsoft.

Gruba ryba0piorunów

@ZohanTSW Chciałbym zobaczyć zalecenia związane z blitlocker ; )

Gruba ryba31piorunów

Tak jak nikt nie zrobił tyle co kler żeby zniechęcić ludzi do kościoła, tak też nikt tyle nie zrobił dla promowania Linuksa co Microsoft. Ostatnio to wręcz sprintem ruszyli w temacie.

Autorytet19piorunów

@fadeimageone bitlocker to placebo, to było wiadomo odtąd, kiedy microsoft wydał klucze na polecenie służb państwowych

Gruba ryba3piorunów

@209po

1 Klucze wydaje jeśli je zapiszesz w chmurze na koncie ms.

2 Z bitlockerem to chyba już trzecia afera

3 Każda bitlockerowa afera działa tylko jeśli używasz auto odpalanie przez TPM, wystarczy dodać "PIN" na starcie aby te metody nie działały.

Fanatyk11piorunów

@209po Każde szyfrowanie, gdzie klucz da się odzyskać nie znając hasła/frazy, czy czegokolwiek innego użytego do tworzenia klucza, to placebo. ¯\\(ツ)

Fanatyk23piorunów

@fadeimageone xDDDDDDDDDDDDDDDDDD

A najbardziej kisnę od speców od audytów, z którymi jakieś 2 lata temu się kłóciłem, że moja niezgodna ze standardem maszyna z LUKSem jest lepiej zaszyfrowana niż oczekiwana przez nich Windoza z Bitlockerem.

Kompan0piorunów

@LondoMollari Bo nie była "lepiej zaszyfrowana". Była zaszyfrowana tak, że korpo/NSA/twoja-ulubiona-trzy-literowa-agencja nie umiała jej szybko i zdalnie odszyfrować. A przecież tylko po to jest Bitlocker.
I żeby śniady inżynier, który przypadkowo znajdzie firmowego laptopa w twoim plecaku, mógł go tylko sprzedać w lombardzie, ale nie mógł zajrzeć do środka.
A i jeszcze do tego, żeby cię zdalnie odciąć od środowiska pracy jak już cię zwolnią w jakiś piątek po południu.
A ty co żeś narobił, gałganie? Co oni mają zrobić z takim Luksem? Przecież to trudne jest... Tylko kłopoty z tymi pryszczatymi linuksiarzami!

Fanatyk3piorunów