Všichni majitelé legendárních XPček by měli zpozornit. Internetem totiž začaly v pátek kolovat zdrojové kódy tohoto operačního systému. To může pro jedince, kteří tento letitý systém stále ještě používají, představovat vážné bezpečnostní riziko.
Podpora operačního systému Windows XP skončila již před lety, přesto je na některých počítačích tato platforma stále ještě nainstalovaná. A to i přesto, že Microsoft opakovaně – podobně jako bezpečnostní experti – uživatele varoval, že používat nepodporované systémy je velké bezpečnostní riziko. Neplatí to samozřejmě pouze v případě XPček, ale například také u Windows 7.
To se potvrdilo i dnes, kdy se na americkém imageboardu 4chan objevily zdrojové kódy Windows XP. Vlákno sice bylo po pár hodinách správci uzavřeno, ale zdrojové kódy si začaly na internetu žít vlastním životem. Šíří se prostřednictvím torrentů i služeb na sdílení dat, jako je například Mega.
Nejpopulárnějším systémem jsou desítky, Windows XP už nemá ani procento trhu
Microsoft se zatím k úniku oficiálně nevyjádřil, ale podle prvních ohlasů programátorů jde skutečně o pravé zdrojové kódy Windows XP. Teoreticky si je tedy mohou stáhnout i počítačoví piráti, aby odhalili slabiny kódu a naplánovali si cílené útoky. Windows XP sice používá podle StatCounteru už jen necelé procento všech počítačů, stále jde však přinejmenším o desetitisíce strojů.
Vzhledem k tomu, že systém Windows XP již není podporován, Microsoft se celým problémem patrně již zabývat nebude. Tím se v podstatě potvrzují slova bezpečnostních expertů, podle kterých nepodporované systémy sice na první pohled mohou fungovat dál jako dříve, jsou ale daleko zranitelnější případným útokům. Dostatečnou obranu v tomto případě nepředstavuje ani antivirový program.
Vhodným řešením je tak přejít na novější verzi Windows, případně na nějakou jeho alternativu, jako je Linux.
Ještě lepší, ještě rychlejší a flexibilnější, než kdy dříve, to jsou nové Windows 10. Přinášejí značné množství změn, například rozšíření menu o oblíbené položky v dlaždicích, přizpůsobení dotykovým displejům, nový webový prohlížeč Edge, vylepšení Microsoft Store, podpora herní konzole Xbox One a další. Jedná se o elektronickou přenositelnou licenci.
Ještě lepší, ještě rychlejší a flexibilnější, než kdy dříve, to jsou nové Windows 10. Přinášejí značné množství změn, například rozšíření menu o oblíbené položky v dlaždicích, přizpůsobení dotykovým displejům, nový webový prohlížeč Edge, vylepšení Microsoft Store, podpora herní konzole Xbox One a další. Tato verze je 64bitová, dodávána v krabicovém provedení na DVD ve verzi OEM, je tedy nepřenositelná na jiná zařízení.
Názory ostatních Geeků
(23)9nsmigieoagb799g48joq1t70cVložit komentář
@ppopelka:
Bezpečnostní riziko to je jen pro domácí PC. Firemní sféra používá pro kritické systémy takové zabezpečení, že unik zdrojáků je nepodstatný (v tomto případě bankomat není připojen do internetu, ale pouze do uzavřené bankomatové sítě)Ve firmě mám stále i PC s DOSem. Připojené zařízení nic jiného než DOSem ovládat nelze, výměna by stála miliony a nic by nepřinesla (zařízení je naprosto spolehlivé). Tak se vesele jede na DOSu.
@Sidi_:
To není tak úplně pravda. I ten bankomat má nějaké svoje vstupy, které lze potenciálně zneužít. A pokud máte zdrojový kód, který není prvotně míněn (a psán) jako open source, máte velký problém. Stačí si nastudovat specifika, něco málo odzkoušet a pak prostě přes některý vstup udělat co je libo (a nějaká díra v systému dovoluje). Přiřadit administrátorská oprávnění, odposlouchávat komunikaci s intranetem banky atp. Rozhodně bych to (minimálně co se týče bankovních systém) nebral na lehkou váhu.
@Johnczek:
ono si to chce uvedomit na co jsou bankomaty pripojene, to windows fakt nebyva :) to ze "hacknes" bankomat jeste neznamena ze to k necemu bude
@ves70:
Starší bankomaty úplně normálně jedou na Windows XP (na googlu toho najdete spoustu) :) Resp. je to operační systém, na kterém běží nějaká bankovní aplikace. Samozřejmě, že si s administrátorskými právy nevyberete hotovost někoho jiného, to je snad každému jasné, ale úplně jednoduše lze odposlouchávat komunikaci (klidně i šifrovanou) mezi bankou a bankomatem. A s trochou štěstí jsou to data, která lze velmi snadno zneužít.
@Johnczek:
ano, spousta starych jede na xp, vsak nepisu nic co by s tim rozporovalo na google si taky muzes najit ze celosvetove se hromadne od XP opousti jinak jako nekdo kdo pracuje na z/OS si myslim ze mam docela prehled o tom jak banky funguji, i kdyz rad se necham poucit edit.: jo, nektere bankomaty jdou cashnout, lokalni masinu proste oblbnes... odposlouchavani komunikace s bankou je uz jina a to chce jinej kalibr nez nejakyho pubertaka co si stahne zdrojak systemu
@ves70:
Tak vzhledem k tomu, že jsem taky z branže, troufnu si říct, že o tom taky něco málo víc :) Docela by mě zajímalo, kde jste přišel na to, že jsem mluvil o něčem, co zvládne puberťák? Bavíme se tady o zranitelnosti zařízení s Wndows XP, kterým tenhle leak může pořádně zavařit. A může jít o potenciální útočníky od puberťáků, přes studenty až po organizované a dobře fundované skupiny. Už tak jde o nezáplatovaný systém a v momentě, kdy mají potenciální útočníci zdrojový kód (ve kterém se o poznání snáze hledají chyby), se jedná o velmi vážnou hrozbu a netřeba ji brát na lehkou váhu. Zrovna u těch bankomatů lze teoreticky napáchat velmi významné škody. Přičemž se nebavíme jen o bankovní sféře, u uniklých materiálů se rozohnily diskuze o tom, kde všude se ještě XP používají a krom bankovní sféry můžeme některá zařízení najít například v armádách či námořnictvech. Tohle prostě není sranda.
@Johnczek:
Co to povídáte? To snad také záleží na topologii dané sítě, a jestli jí banky mají navrženou tak, že packety intranetového provozu putují přes bankomaty, tak je opravdu čas vyrazit ty, co takovou síť navrhli, a najmout někoho kompetentního. Dobře navržená síť používá mimo jiné i princip "hloubkové obrany", zpravidla realizovaný přes oddělené bezpečnostní zóny, kdy kompromitování jednoho exponovaného zařízení (webserveru, terminálu, atd) ještě neznamená, že máte automaticky přístup všude.
@KAMAMURA:
Co to povídám? :) Bohužel povídám o věcech z praxe. Je fakt krásné znám principy DMZ, hloubkové ochrany a spousty podobných srand, realita je ale ovšem mnohdy někde úplně jinde (a to i v bankovním sektoru). A to mluvím jako někdo, kdo už pár aplikací viděl a napsal. Viz případ (není to ani tak dlouho zpátky), kde pár lidí v obchoďáku kompromitovalo spojení mezi platebními terminály a bankou a poměrně snadno zajistili, že v obchodě se terminál tvářil jako že je zaplaceno, jenomže platební příkaz nešel na účet daného obchodu, ale na účet útočníků. Samozřejmě, jsou bankovní instituce, které to mají lépe podchycené, ale neřekl bych, že zrovna tito "premianti" budou zvyšovat nebezpečí tím, že nechají svoje koncové klienty (ať už jde o terminál, mají-li vlastní, mobilní aplikace, bankomaty, počítače na pobočkách, ..) běžet na nezáplatovaném a starém systému. Pokud investuji netriviální prostředky do zabezpečení sítě (kterou jste popsal a která je v tomto případě ideální), zupgradují i ten zbytek, který zůstává tím největším bezpečnostním rizikem.
@oupee:
Ten kdo má XP může přejít na Linux. Třeba ZorinOS Lite. Xp jsou tak stará že neexistuje snad jediná aplikace která by byla na XP ale ne na Linuxu. Nebo koupit novou mašinu a licenci máš v ceně.
@oupee:
Nikto nikoho nič nenúti, ani PC nemusíte používať... ked Vám to za tie peniaze nestojí, a nemá to takú pridanú hodnotu, tak nekupujte. Ľudia by chceli všetko a zadarmo, no všetko stojí čas, teda peniaze. Ani kaderník nenúti ľudí sa ostrihať. Jediná nutná vec sú daňe a smrť.
@oupee:
To bylo prvni so me napadlo. Tvurce timto tahem minil rekl bych to,ze ackoliv by mohl tratit zase nejake procento uzivatelu s WinXP co se zacnou obavat zminene hrozb,tak i kdyz jich par prejde na Linux ci jiny OS,tak vetsina z tech vystrasencu prejde stejne na MS Windows. Takze dle meho dalsi zpusob jak primet zase par lidi k prechodu na novejsi OS... To neni o nuceni,oni tomu prave na oko daji volny prubeh,ale jak rikam. Vetsina z tech Co pouziva Widle,tak prejde zase na Widle...
Jen by mě zajímalo odkud to máte, Na Živě.cz, Cnews ani nikde jinde o tom nic není. EDIT: Tak pardon našel jsem o tom něco, ale stejně to nic neznamená. Ze ZDnetu: "Podľa odborníkov však tento únik nepredstavuje takmer žiadnu hrozbu pre tých používateľov, ktorí ešte stále visia na tomto, dnes už nepodporovanom operačnom systéme. Ako dodáva ZDnet, torrentový súbor s kódom zaberá 42,9 GB a okrem XP-čka a Server 2003 sa tu nachádzajú aj zdrojové kódy Windows 2000, prvého operačného systému pre Xbox, MS-DOS a niekoľko zdrojových kódov pre Windows 10 komponenty".
Nejlepší operační systém.Ty Windows 10 je na prt a na prt co aktualizace to problém, člověk aby se bál aktualizovat.Xpecka byly nejlepší a nejvíc spolehlivé.
@laga3:
Linux je opensource a stabilný už dávno, a stále. Taktiež je bezpečný. Navyše, nikto nikoho nič nenúti. Človek môže používať Windows XP. A, ak by bol dostatočný záujem o zakúpenie predĺženej podpory, tak verím, že by bol udržiavaný. Rovnako ako majú rôzne distribúcie Linux platený veľmi rozšírený long term support.
@laga3:
Ve své době možná v některých ohledech byly, ale ani dnes si netroufnu říct, který OS je nejlepší. Aktuálně mám k dispozici doma win 7 i 10 (postupný přechod, nejstarší stroj o který se starám zatím zůstal na 7) i různé distribuce linuxu včetně specielné upravých jader linuxu. Ze zkušenosti jsou linuxové servery nejstabilnější, NTB s linuxem tehdy jely taky stabilně. Hlavní server na starším jádru linuxu běží nonstop a bez potíží, novější virtuál na speciálním jádru (preemtivní a očesaný jen na nutné moduly) stabilnější jak ty W10 ve kterém je virtualizován. Ale ani ty windows nejsou problémové, měl jsem dloho win 7 které jely nonstop stejně jako ty linuxy. Je to možná spíš o tom, na co chcete OS využívat, jaký s ním je plán. Pro speciální stroje (virtualizovaný preemtivní server, zařízení na řízení kotelny) si dokážu mnohem lépe a s menšími náklady (finančními i hardwareovými) upravit a naprogramovat linux, pro uživatele zase raději zaplatím za Win10. Ale jak jsem psal, fungovali tu lidi i jen čistě na linuxu jako běžní uživatelé.
Vždy relevantní obsah a bezpečí pro vaše cookies na CZC.cz
CZC.CZ přizpůsobujeme na míru vám. Na základě vašeho chování na webu personalizujeme jeho obsah a zobrazujeme vám relevantní nabídky a produkty a také analyzujeme vaše chování na webu, abychom mohli zlepšovat naše služby nebo pro vás připravovat služby nové. Toho docilujeme užíváním souborů cookies a dalších síťových identifikátorů, které mohou obsahovat osobní údaje. Kliknutím na tlačítko „Souhlasím“ nám dovolíte ukládat na vašem koncovém zařízení cookies webu czc.cz a také našich partnerů (např. vyhledávačů nebo sociálních sítí), poskytnete nám přístup k vašemu koncovému zařízení, dovolíte nám zpracovávat některé vaše osobní údaje, a to včetně profilování, tržní a statistické analýzy. Nastavení cookies, personalizace a reklamy můžete změnit pod tlačítkem „Upravit nastavení“. Kliknutím na „Přijmout pouze nezbytné“ budou použity pouze ty cookies, které potřebujeme k provozu webu.
Správcem vašich osobních údajů bude společnost Allegro Retail a.s. a také někteří partneři, s kterými spolupracujeme. Vaše osobní údaje budou zpracovány pro účely snadného používání našich stránek a služeb, prezentace vhodného obsahu a personalizovaných reklam, měření reklam a obsahu, vytváření statistik a zlepšování funkcí. Udělení souhlasu je dobrovolné. Souhlas můžete kdykoli odvolat nebo obnovit v záložce Nastavení soukromí. Odvoláním souhlasu není dotčena zákonnost zpracování provedeného před tímto odvoláním. Více informací o zpracování údajů a našich partnerech najdete v našich zásadách ochrany osobních údajů na této stránce.