Numpass collection 10 2020 что это

Обновлено: 18.05.2024

Компания Microsoft выпустила патч для критической уязвимости CVE-2020-0796 в сетевом протоколе SMB 3.1.1.

Обновлено 12 марта.
В сети появилась информация об RCE-уязвимости CVE-2020-0796 в операционных системах Windows 10 и Windows Server, затрагивающей протокол Microsoft Server Message Block 3.1.1 (SMBv3). По информации компании Microsoft, потенциальный атакующий может использовать эту уязвимость для того, чтобы исполнить произвольный код на стороне SMB-сервера или SMB-клиента. Однако если для атаки на сервер достаточно послать на него специально созданный пакет, то для атаки на клиент злоумышленникам придется сконфигурировать вредоносный SMBv3-сервер и как-то убедить пользоваться подключиться к нему.

Специалисты по информационной безопасности считают, что данная уязвимость может быть использована для запуска червя, аналогичного WannaCry. Microsoft присваивает уязвимости критический рейтинг, то есть озаботиться ее закрытием стоит максимально срочно.

WSL 2 с ядром Linux

Новая подсистема Windows для Linux (WSL) – пожалуй, самое важное изменение в Windows 10 20H1. Это WSL версии 2, и она гораздо более мощная, чем первая версия. WSL 2 использует реальное ядро Linux, чтобы предоставить полноценное окружение Linux на Windows 10.

Microsoft подготовила свое собственное ядро Linux для WSL 2, которое будет обновляться через Центр обновлений Windows. Пользователи смогут сами собрать свое собственное ядро Linux и использовать его на WSL 2.

В WSL 2 обещают «значительный прирост производительности операций ввода/вывода» и «полную совместимость системных вызовов». Эта совместимость означает поддержку таких технологий как Docker, в отличие от WSL 1, где эта функция была недоступна.

Кроме этого, Microsoft добавила поддержку для устройств ARM64. Иными словами, WSL теперь работает на ПК с архитектурой ARM.

Прочие нововведения

Улучшение сопряжения Bluetooth-устройств

Если поблизости будет обнаружено устройство в режиме сопряжения, вы увидите уведомление с предложением о сопряжении. Весь процесс сопряжения происходит прямо через всплывающее уведомление, без необходимости открывать «Параметры».

Быстрое сопряжение работает пока только с клавиатурами и мышками для Microsoft Surface, но в будущем оно сможет заработать и с остальными устройствами, сделав процесс сопряжения Bluetooth-устройств быстрее.

Температура GPU в Диспетчере задач

Если у вас имеется видеокарта с минимальной версией драйвера WDDM 2.4, в разделе «Производительность» также можно найти данные о GPU. Эта функция работает лишь с внешними видеокартами.

Больше контроля над необязательными обновлениями

Центр обновления Windows автоматически устанавливает множество обновлений, но некоторые из них опциональны. Отныне же появилась кнопка, показывающая все необязательные обновления в одном месте.

Тут появятся обновления драйверов, крупные обновления как это майское (которое предположительно начнет распространяться через Центр обновлений Windows 28 мая), ежемесячные и не связанные с безопасностью.

Чтобы найти список необязательных обновлений, перейдите в Параметры → Обновление и безопасность → Центр обновления Windows → Просмотреть необязательные обновления.

Утечка данных в Сбербанк Numpass Collection 10 2020: что это такое?

12.02.2020 года появилась информация о том, что в Сбербанке снова произошла утечка персональных данных клиентов. Была составлена специальная таблица, в которой отображались следующие сведения: ФИО, номер паспорта, банковский счет, дата рождения, контактный телефона. Некий продавец даже давал интервью в газету «Известие», где утверждал, что продавал каждую строчку по 35 рублей.

«Загрузка из облака» для переустановки Windows 10

Windows 10 получила новую функцию «Загрузка из облака» для возврата компьютера в исходное состояние. Теперь, если перейти в Параметры > Обновление и безопасность > Восстановление, вместо создания загрузочного носителя для переустановки ОС Windows может скачать и установить самую актуальную версию Windows 10.

Эксплуатируют ли CVE-2020-0796 злоумышленники?

По данным Microsoft, уязвимость CVE-2020-0796 пока что не используется для атак – по крайней мере, таких атак пока никто не наблюдал.

Но проблема в том, что информация об уязвимости находится в общем доступе с 10 марта, так что эксплойты могут появиться с минуты на минуту, если еще не появились.

Переработаны настройки уведомлений

Теперь, когда вам приходит уведомление, появилась опция выключить уведомления для этого приложения или сразу перейти в настройки уведомлений для него.

Ускоренный поиск

Microsoft сообщает, что теперь за счет обнаружения пиковых нагрузок ОС сможет оптимизировать работу индексирования.

Поиск в Windows станет работать также быстрее по умолчанию, так как по умолчанию идексирование будет исключать из поиска «папки для разработчиков» вроде .git, .hg, .svn, .Nuget, и прочие. Это скажется на скорости компиляции и синхронизации кода.

Встроенная поддержка для IP-камер

Windows 10 получила встроенную поддержку IP-камер в локальной сети. Раньше вам понадобилось бы стороннее ПО, чтобы подключиться к таким.

С этим обновлением вы сможете добавить сетевую камеру, перейдя Параметры → Устройства → Bluetooth или другие устройства → Добавление Bluetooth или другого устройства. Если Windows 10 обнаружит в локальной сети поддерживаемую камеру, вы сможете добавить ее в систему одним нажатием.

Для доступа к IP-камерам вам поможет встроенное приложение «Камера». На данный момент заявлена поддержка камер стандарта ONVIF Profile S.

Регулирование пропускной способности для обновлений Windows

Теперь Параметры предложат больше контроля над пропускной способностью для загрузки обновлений Windows. В текущей версии Windows можно выставить максимальный предел в процентах от доступной пропускной способности. Windows 10 версии 2004 даст возможность установить абсолютный предел пропускной способности для более точного регулирования объема загружаемых обновлений. Ранее эта опция была доступна лишь через групповые политики.
Найти новую функцию можно, перейдя в Параметры → Обновление и безопасность → Оптимизация доставки → Дополнительные параметры.

Календарь

Добавлена возможность быстрого добавления события или напоминания прямо с панели задач

Сокращено время на установку функциональных обновлений

Начиная с версии 1703 уменьшается время на установку функциональных обновлений: со средним значением более 80 минут на 1703 до менее 20 минут на версии 2004, перезагружая устройство лишь единожды.

Обновленная страницы языковых настроек

Теперь страница языковых настроек отображает язык интерфейса Windows по умолчанию, приложений, сайтов, раскладки клавиатуры, распознавание речи и настройки региона.

Функция Drag-and-Drop с помощью движения глаз

У Windows 10 имеется функция Управления глазами при наличии специального устройства для отслеживания движений глаз. Это функция для людей с ограниченными возможностями позволяет управлять ПК с помощью движения глаз. В обновлении «May 2020 Update» эта функция была улучшена: теперь вы можете перетаскивать объекты с помощью мышки движениями глаз.

Переименование виртуальных рабочих столов

Теперь вместо стандартных названий «Рабочий стол 1», «Рабочий стол 2» и т. д. вы можете переименовывать их. Чтобы сделать это, просто нажмите на имя рабочего стола сверху панели Просмотра задач.

В Сбербанке снова утечка данных — новая информация о клиентах банка выставлена на продажу

Согласно информации издания «Известия», с 12 февраля 2020 года в даркнете появились новые объявления о продаже базы данных, в каждой строке содержащих такую информацию о клиентах Сбербанка: название банковского подразделения, полное ФИО, номер счета, паспортные данные, дата рождения и номер телефона.

Один из продавцов рассказал журналистам «Известий», что у него есть информация о двадцати тысячах клиентах Сбербанка, он оценивает каждую строку из этой базы по тридцать пять рублей. Согласно дополнительной информации от продавца, у него есть возможность выгружать еще по десять тысяч новых строк о клиентах банка еженедельно.

Как выяснили журналисты, большая часть продаваемых данных относится к клиентам финансового учреждения, проживающих в регионах с часовым поясом +5 UTC — в субъектах Уральского и Приволжского федеральных округов РФ. А в полученном ими на проверку тестовом фрагменте данных были клиенты банка, которые имеют счета или карты в Республике Башкортостан.

Чтобы убедиться в подлинности данных журналисты проверяли мобильные телефоны через приложение «Сбербанк Онлайн», где при введении номера можно увидеть имя, отчество и первую букву фамилии пользователя. Шесть из десяти записей совпали, еще три оказались не привязаны к приложению, и в одном случае телефон продемонстрировал другое имя. По указанным номерам телефонов удалось дозвониться до четырех человек: все они подтвердили свое имя и дату рождения.

«С высокой долей вероятности, это действительно клиенты Сбербанка», — подтвердил «Известиям» Ашот Оганесян, технический директор компании DeviceLock. Также Оганесян уточнил, что «новая база не стала частью массовой утечки, о которой СМИ писали в октябре прошлого года. У новых записей другой формат, пояснил он, а данные, которые могут быть сверены (например, телефоны) в тестовых фрагментах, предоставленных продавцами тогда и сейчас, не совпадают».

Информация по этой утечке из Telegram-канала "Утечки информации". Скриншот фрагмента новой базы данных предоставлен для Хабра Ашотом Оганесяном.

Судя по незакрытой информации из таблицы выше (по годам рождения и типу карт VISA Electron), большинство пострадавших от этой утечки являются пенсионерами. В Сбербанке факт новой утечки не подтвердили и не прокомментировали никакую информацию об этом инциденте.

Вдобавок специалисты по информационной безопасности предположили, что у злоумышленников есть ограниченный доступ (через сотрудников) к информационной системе учреждения, который, возможно, ограничен лимитом скачивания в системе ИБ. Например, им нельзя сохранить на внешний ресурс более двух тысяч записей в сутки.

Скриншот с разными объявлениями за начало февраля 2020 года от одного продавца в даркнете, предоставлен для Хабра Ашотом Оганесяном.

Ранее в октябре 2019 года были официально подтверждены два факта утечки персональных данных клиентов в Сбербанке. Первая утечка произошла из-за целенаправленных умышленных действий сотрудника самой кредитной организации, а вторая утечка произошла из коллекторского агентства «Национальная служба взысканий», с которым сотрудничал Сбербанк, где также сотрудник агентства смог скопировать данные клиентов из общей базы.

Пример отрывка из утекшей в 2019 году базы данных. Скриншот предоставлен для Хабра Ашотом Оганесяном.

В начале ноября 2019 года сообщалось о появлении в продаже в интернете данных примерно 3,5 тыс. клиентов Альфа-банка и около 3 тыс. клиентов «АльфаСтрахования». Представители Альфа-банка подтвердили утечку данных только пятнадцати своих клиентов.

7 ноября 2019 года стало известно, что Роскомнадзор планирует ввести административную ответственность за незаконное распространение персональных данных и за их покупку и хранение. К весне 2020 года регулятор подготовит и вынесет на общественное обсуждение поправки об ответственности за покупку баз данных утечек украденных личных данных.

В начале декабря 2019 года Герман Греф рассказал, что к 2023 году Сбербанк создаст систему, которая не позволит «вынести ни один бит информации несанкционировано».

Счетчик FPS Xbox Game Bar

Во время игры нажмите Windows+G, чтобы открыть Game Bar, и вы увидите счетчик кадров.

Чтобы использовать Windows Hello и входить без пароля, перейдите в Параметры → Учетные записи → Варианты входа. Эта настройка позволяет входить по пин-коду, используя распознавание лица (Windows Hello) или по отпечатку пальца.

Тип диска в Диспетчере задач

Теперь диспетчер задач в Windows 10 отображает тип диска: SSD или HDD. Вы сможете найти эту информацию во вкладке «Производительность».

Paint и WordPad – теперь дополнительные компоненты

Microsoft перенесла Paint и WordPad в разряд «дополнительные компоненты». Они все еще предустанавливаются по умолчанию, но их можно удалять, чтобы освободить немного места. Перейдите в Параметры → Приложения → Приложения и возможности → Дополнительные компоненты, где вы обнаружите Paint и WordPad вместе с остальными дополнительными компонентами такими, как, например, Windows Media Player.

Улучшено уведомление об ожидающем установки обновлении

Уведомление о предстоящем обновлении теперь будет появляться в Центре уведомлений, предлагая варианты: «Перезагрузиться прямо сейчас», «Перезагрузиться ночью» и «Выбрать время». Уведомление также напомнит о необходимости подключить ваше устройство к сети питания, чтобы обновление не прервалось.

Что произошло

После журналистского расследования стало известно, что в базе содержатся преимущественно клиенты, которые проживают в часовом поясе +5 от московского времени. В списке присутствовали граждане, проживающие на территории Башкортостана, Урале и Приволжского края.

Проверялись номера мобильных телефонов через приложение банка. При вводе показывались ФИО клиентов. По статистике совпадало 6 из существующих 9 записей. В 2019 года у Сбербанка уже происходила утечка, но данная история не является продолжением. Таблицы имеют совершенно иной, новый формат.

Согласно имеющейся информации, большая часть населения является пенсионерами. Однако сотрудники организации никаким образом не прокомментировали данный факт и подтвердили утечку. Кроме того, сотрудники СБ утверждают, что система безопасности работает таким образом, что сохранить более 2000 строк невозможно.

В 2019 году банк подтвердил, что происходило 2 информационные утечки:

причиной стали преднамеренные действия злоумышленника-сотрудника, работающего в кредитной организации;
вина утечки полностью ложится на коллекторское бюро НСВ, с которым сотрудничала организация.

7 ноября этого же года Роскомнадзор сделал официальное заявление, согласно которому будет предусматриваться уголовная ответственность при покупке, распространение или незаконное распространение персональной информации. К 2020 году регулятор подготовил необходимые поправки в законодательство, согласно которым каждый гражданин будет ответственен за утечку украденной информации.

В процессе разбирательства по данному вопросу, глава Сбербанка Герман Граф заявил, что к 2023 году будет создана уникальная и эффективная система, которая не даст вынести из хранилища ни один бит информации без предварительного согласования.

Контроль над перезапуском приложений при входе в систему

После перезапуска ПК Windows 10 автоматически перезапускает много приложений. Теперь появился новый параметр, который позволит легко отключить это.

Перейдите в Параметры → Учетные записи → Варианты входа. Переключите в состояние «Откл.» кнопку «Автоматически сохранять мои перезапускаемые приложения при выходе из системы и перезапускать их после выхода».

Раньше этот параметр был скрыт и объединен с «Использовать мои данные для входа для автоматического завершения настройки устройства и открытия моих приложений после перезапуска или обновления». Теперь это два обособленных параметра.

Все нововведения Windows 10 2004 (20H1)

Сегодня вечером был выпущен финальный ISO-образ Windows 10 2004 (20H1). Им стал билд за номером 19041.208.vb_release_svc_im.200416-2050. Образы для разработчиков уже доступны на MSDN ~~как вскоре и сами знаете где~~.

Вместе с ISO-образами было выпущено обновление KB4556803, после установки которого версия ОС становится 19041.264.

Раз образы финальные выпущены, можно и поговорить о том, что нового ждёт пользователей в майском обновлении Windows 10.

Калькулятор

Добавлена возможность отображать калькулятор поверх остальных окон.

Для кого опасна CVE-2020-0796?

Поскольку Microsoft Server Message Block 3.1.1 — сравнительно свежий протокол, он используется только в новых операционных системах:

Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)

То есть Windows 7, 8, 8.1 и более старые уязвимость не затрагивает. Однако поскольку большинство современных компьютеров работает под управлением Windows 10 с автоматической установкой обновлений, то, вероятно, уязвимости подвержено очень много компьютеров по всему миру – как домашних, так и корпоративных.

Баннер в приложении «Параметры»

Microsoft экспериментирует с баннером в Параметрах уже давненько и вернула его окончательно в релизе 20H1. Новый баннер появился в верхней части домашней страницы «Параметры», отображая иконку профиля, имя аккаунта и ссылку на редактирование данных учетной записи Microsoft. Также можно увидеть быстрые ссылки на OneDrive и настройки Центра управления обновлениями и информацию об их статусе.

В публикации также использовались материалы статей следующих сайтов

P. S. Также, кому интересно, может тонко настроить как текущий релиз Windows 10, так и майский, с помощью моего скрипта на PowerShell: Windows 10 Setup Script

Очистка диска больше не будет очищать папку «Загрузки»

Microsoft исключила папку «Загрузки» из классической очистки диска. Противники данного пункта говорили, что есть большая вероятность очистить все файлы в данной папке, в особенности, если вы непродвинутый пользователь и не осведомлены, что этот пункт добавили в очистку диска.
Данный пункт переехал в «Память устройства», который располагается в Параметры → Система → Память устройства → Настроить контроль памяти или запустить его.

Улучшения при работе с несколькими мониторами

Windows 10 версии 2004 включает в себя Windows Display Driver Model (WDDM) 2.7, который улучшает общую игровую производительность, выходной видеосигнал и частоту обновления при использовании нескольких мониторов в связке.

Обновление добавляет поддержку переменной частоты обновления видео ускорителя, которая позволит видеокартам управлять их видеопамятью. Согласно Microsoft, данный параметр должен снизить задержки и улучшить среднюю частоту кадров в играх.

Переменную частоту обновления можно включить, перейдя в Настройки → Система → Дисплей. Microsoft уведомляет, что для работы необходим драйвер Intel 27.20.100.7859 и NVIDIA drivers 450.12 или выше.

AMD еще предстоит выпустить совместимые драйверы для Windows 10 с поддержкой WDDM 2.7, так как ПК с графикой AMD не поддерживают функцию аппаратного ускорения Microsoft.

Улучшен контроль над зарезервированным хранилищем

Добавлены новые команды для управления зарезервированным хранилищем

Индикатор текстового курсора

Теперь вы можете настроить размер и цвет индикатора текстового курсора в Windows 10.
Чтобы ознакомиться с настройкой, перейдите в Параметры → Специальные возможности → Текстовый курсор. Включите «индикатор текстового поля» и выберите размер и цвет курсора.

Улучшена частота обновления и устранены разрывы при использовании нескольких мониторов

Обновление снижает разрывы при перемещении окна программы из одного монитора в другой, если у последнего выставлена другая частота обновления.

Для пользователей с одним монитором была исправлена ошибка, когда перемещение второго окна могло вызывать дерганье в игре, запущенной в оконном режиме.

Улучшенная страница информации о состоянии сети

Произошел редизайн страницы «Состояние сети»: Параметры → Сеть и Интернет → Состояние. Теперь в верхней части страницы отображаются все доступные сетевые интерфейсы. Microsoft сообщает, что новый дизайн интерфейса «предоставляет больше информации о подключении вашего устройства, объединяя несколько страниц, чтобы дать вам одно четкое представление о том, как вы подключены к интернету». Windows также отображает потребленный трафик по каждому из интерфейсов.

Что делать?

Пока патча не существовало, приходилось использовать обходные пути. Компания Microsoft предлагала временное решение, блокирующее возможность эксплуатации этой уязвимости.

Для SMB-сервера:

Заблокировать эксплуатацию уязвимости можно при помощи powershell-команды:

Для SMB-клиентов:

Как и в случае с WannaCry, предлагают блокировать TCP-порт 445 на файерволле, работающем на периметре компании.

Также обязательно используйте надежное защитное решение, например такое, как Kaspersky Endpoint Security для бизнеса. Помимо прочих технологий, в нем работает подсистема Exploit Prevention, которая поможет защититься даже от неизвестных уязвимостей.

Читайте также: