markasblog

Microsoft wydał system Windows Embedded CE 6.0 R3, który swoje zastosowanie znajdzie w urządzeniach wbudowanych. Nowością w wersji 6.0 R3 jest zaimplementowanie obsługi Silverlight 2.0, co powinno ułatwić tworzenie aplikacji wyposażonych w zaawansowane interfejsy użytkownika. Silverlight wykorzystany w Windows Embedded różni się jednak od tego znanego z zwykłych systemów tym, że działa poza przeglądarką internetową i wykorzystywany jest z poziomu języka C++ (język natywny) a nie z poziomu języków .NET. Inne zmiany w nowym Windows Embedded polegaja na wprowadzeniu obsługi ekranów dotykowych.

Obok Windows Embedded CE 6.0 R3 na rynek wprowadzono również Windows Embedded Enterprise (wprowadzono podział na Professional i Ultimate) bazujący na Windows 7 oraz Windows Embedded Server bazujący na Windows 2008 R2.

O systemach Embedded pisałem już na łamach tego bloga przy okazji artykułu o zawirusowanych bankomatach. Zapraszam do lektury tamtego artykułu, ze względu na słów kilka, które pokrótce wyjaśniają czym są systemy Embedded.

Powołując się na raport firmy Trustwave można powiedzieć, że mieszkańcy Europy Wschodniej nie mogą spać spokojnie, gdy mówimy o bezpieczeństwie ich pieniędzy, do których dostęp mają za pośrednictwem bankomatów. Otóż firma informuje, że na bankomatach pracujących na systemie Windows XP zostało wykryte szkodliwe oprogramowanie, które praktycznie umożliwia przejęcie całkowitej kontroli nad maszyną. Problem ten dotyczy w szczególności Ukrainy i Rosji. Podejrzane w całym procederze są w szczególności osoby bezpośrednio związane z bankami, bądź z obsługą bankomatów bowiem, nie istnieje możliwość zdalnego zainfekowania systemów operacyjnych, pod których kontrolą działają bankomaty.

Za pośrednictwem szkodliwego oprogramowania, które zostało napisane w języku Delphi, przestępcy w pierwszej kolejności podmieniali narzędzie administracyjne systemu (isadmin.exe), a następnie preparowali program lsass.exe, co umożliwiało całkowite przejęcie kontroli nad systemem.

Od chwili infekcji, szkodliwe oprogramowanie pobierało dane z kart bankomatowych i zapisywał je na dysku. Trojan udostępniał również dosyć rozbudowany interfejs graficzny, który był dostępny po włożeniu odpowiednio spreparowanej karty. Za pośrednictwem interfejsu można było uzyskać dostęp do takich funkcji jak: całkowite odinstalowanie trojana z systemu, wydrukowanie danych zgromadzonych na dysku na drukarce podłączonej do bankomatu, aż po wypłatę wszystkich pieniędzy z bankomatu.

Więcej o zagrożeniu można przeczytać w raporcie opublikowanym przez Trustwave.

Jak widać problem cyberprzestępstwa staje się coraz bardziej poważny. Cyberprzestępcy wchodzą nie tylko za cel obrali sobie nasze domowe komputery, ale co gorsza, coraz bardziej zuchwale postępują sobie z systemami, które są odpowiedzialne za ochronę naszych danych i pieniędzy. Zastanawia mnie fakt, czy zachodnia i środkowa część Europy kładzie większy nacisk na zabezpieczenia systemów bankomatowych i bankowych w ogóle. Nie chciałbym, aby kolejny raport firmy Trustwave, który będzie dotyczył tego samego problemu, ale będzie się skupiał na naszej części Europy, wypadnie tak samo blado.

Słów kilka o LSASS

W trakcie czytania tego artykułu wpadliście na proces o nazwie lsass.exe. Czy jest i do czego służy LSASS?

LSASS (Local Security Authority Subsystem Service) jest usługą udostępniającą interfejs do zarządzania lokalnymi zabezpieczeniami, uwierzytelnianiem domen oraz procesami usługi Active Directory. Usługa LSASS obsługuje uwierzytelnianie dla klienta i dla serwera. Zawiera także funkcje, które służą do obsługi narzędzi usługi Active Directory.

Proces Lsass.exe odpowiada m.in. za działanie następujących składników:

• Urząd zabezpieczeń lokalnych
• Usługa Logowanie do sieci
• Usługa Menedżer kont zabezpieczeń
• Usługa Serwer LSA
• Protokół SSL (Secure Sockets Layer)
• Protokół uwierzytelniania Kerberos v5
• Protokół uwierzytelniania NTLM

Windows XP i bankomat? Czemu nie…

Windows XP działający na bankomatach nie jest tym samym systemem, który większość domowych użytkowników ma zainstalowany na swoich komputerach. Microsoft równolegle z wersjami desktopowymi stworzył specjalną odmianę systemu Windows XP, którą nazywamy Windows XP Embedded. Przeznaczeniem tego systemu są kasy sklepowe, automatyka przemysłowa, bankomaty oraz wiele innych urządzeń specjalizowanych.

Jedyną rzeczą wspólną obu wersji – desktopowej i embedded – jest jądro systemu. I praktycznie na tym podobieństwa się kończą. Xp Embedded charakteryzuje się dużą modularnością, dzięki czemu łatwiej jest ten system przystosować do konkretnych platform sprzętowych. Położony jest również dużo większy nacisk na pracę w sieci.

Microsoft udostępnił zestaw dedykowanych narzędzi, które umożliwiają skonfigurowanie systemu z dokładnością do pojedynczej funkcji jak będzie wykorzystywana w kontrolowanym przez system urządzeniu.

14 kwietnia Microsoft oficjalnie zakończył darmowe wsparcie dla systemu Windows XP. Od tego dnia użytkownicy, którzy nie wykupili przedłużonego wsparcia (a musieli to zrobić minimum 90 dni przed końcem wsparcia podstawowego) będą mogli jedynie liczyć na poprawki dotyczące bezpieczeństwa systemu. Wszelkie poprawki usprawniające korzystanie z systemu będą dostępne do 8 kwietnia 2014 roku tylko dla użytkowników, którzy zapłacili za przedłużony okres wsparcia. Poprawki bezpieczeństwa będą wydawane do 4 sierpnia 2014 roku. Okres wsparcia dla Windows XP oznaczonego jako Embedded trwa nadal, ale jest to mało pocieszająca informacja.

Problemem jest fakt, że system Windows XP jest wciąż najpopularniejszym systemem, który wciąż jest sprzedawany wraz z zestawami komputerowymi w w sklepach. Można powiedzieć, że w takim wypadku kupujemy system bez podstawowego wsparcia, za który jednak mimo wszystko płacimy.

Wraz z końcem wsparcia dla Windows XP, Microsoft informuje, że wsparcie dla pakietu biurowego Office 2003 oraz dla Windows Server 2003 Service Pack 1 również się kończy. W przypadku tego ostatniego Microsoft zaleca instalację pakietu SP2.

Należy wspomnieć, że Microsoft tak przedłużył okres wsparcia dla Windows XP o 2 lata, bo normalnie polityka giganta z Redmond przewiduje jedynie pięcioletni okres wsparcia. W obliczu zbliżającej się wielkimi krokami premiery nowego systemu ze stajni Microsoftu widać, że korporacja szykuje sobie już grunt pod jak najlepsze wyniki sprzedaży nowego systemu, licząc na użytkowników, którzy do tej pory pracowali na Windows XP.

Ja sam planuje upgrade do Windows 7 z nadzieją na wykorzystanie dobrodziejstwa 64 bitów. Kto wie, może wcześniej skuszę się na Vistę:-)