Niekas nėra visiškai saugus, ir mes niekada pašalinsime kiekvieną pažeidžiamumą ten. Tačiau mes neturėtume matyti tiek daug neapibrėžtų klaidų, kokių matėme iš "HP", "Apple", "Intel" ir "Microsoft" 2017 m.

Prašome, kompiuterių gamintojų: praleiskite laiką, kad mūsų kompiuteriai būtų saugūs. Mums reikia saugumo daugiau, nei mums reikia naujų ryškių funkcijų.

"Apple" paliko "MacOS" skylę ir padarė blogą darbą "Patching It"

Jei tai buvo bet kurie kiti metai, žmonės laikytų "Apple Mac" kaip alternatyvą PC chaosas. Bet tai yra 2017 m., O "Apple" turėjo labiausiai mėgėjišką, slaptą klaidą vis tiek, pradėkime čia.

SUSIJĘS: Didžiulė "macOS" klaida Leidžia prisijungti be slaptažodžio. Štai Fix

"MacOS" naujausia "Apple" versija, žinoma kaip "High Sierra", turėjo atvirą saugumo spragą, leidžiančią užpuolikams greitai prisijungti kaip root ir gauti visą prieigą prie jūsų kompiuterio, tiesiog bandydami prisijungti kelis kartus be slaptažodžio. Tai gali įvykti nuotoliniu būdu per "Screen Sharing", ir jis netgi gali apeiti "FileVault" šifravimą, naudojamą jūsų failams apsaugoti.

Dar blogiau, kad pataisymai, kuriuos "Apple" leido išspręsti, nebūtinai išsprendė problemą. Jei vėliau įdiegėte kitą naujinimą (nuo to momento, kai buvo rasta saugumo skylė), jis iš naujo atidarys skylę, o "Apple" pleistras nebuvo įtrauktas į jokius kitus OS atnaujinimus. Taigi, ne tik tai buvo bloga klaida High Sierra pirmoje vietoje, bet "Apple" atsakymas, o gana greitas, buvo netvarka.

Tai yra neįtikėtinai klaidinga klaida "Apple". Jei "Microsoft" susidūrė su tokia "Windows" problema, "Apple" vadovai per ateinančius metus pristatys "Windows" pristatymus.

"Apple" ilgą laiką naudojosi "Mac" saugumo reputacija, nors "Mac" vis dar yra mažiau saugūs nei "Windows" kompiuteriai kai kuriais pagrindiniais būdais. Pavyzdžiui, "Mac" vis dar neturi UEFI saugios įkrovos, kad užpuolikai negalėtų pažeisti įkėlimo proceso, nes "Windows" kompiuteriai turėjo "Windows 8". "Security" per nežinomybę nebenaudoja "Apple", ir jiems reikia jį pakelti aukščiau.

"HP" iš anksto įdiegta programinė įranga yra absoliuti netvarka

SUSIJĘS: Kaip patikrinti, ar jūsų HP nešiojamas kompiuteris turi "Conexant Keylogger"

"HP" neturėjo gerų metų. Jų blogiausia problema, kurią aš asmeniškai patyriau nešiojamajame kompiuteryje, buvo "Conexant keylogger". Daugelis "HP" nešiojamieji kompiuteriai buvo pristatyti kartu su garso tvarkyklę, kuri prisiregistravo visus paspaudus į "MicTray.log" failą kompiuteryje, kurį bet kuris gali peržiūrėti (arba pavogti). Tai visiškai nenuostabu, kad "HP" nesugebės užmegzti šio ištaisymo kodo prieš jį pristatydamas į kompiuterius. Tai net nebuvo paslėpta - ji aktyviai sukūrė failą keylogger!

"HP" kompiuteriuose taip pat buvo ir kitų, mažiau rimtų problemų. "HP TouchPoint Manager" nesutarimai nebuvo gana "šnipinėjimo", kaip teigia daugybė žiniasklaidos priemonių, tačiau "HP" nepavyko bendrauti su savo klientais apie šią problemą, o "Touchpoint Manager" programinė įranga vis dar buvo nenaudinga, o ne "CPU-hogging" programa būtinas namų kompiuteriams.

Be to, HP nešiojamieji kompiuteriai pagal numatytuosius nustatymus įtraukė dar vieną keyloggerą kaip "Synaptics" jutiklinių plokščių tvarkyklių dalį. Tai nėra tokia juokinga, kaip "Conexant", ji yra deaktyvuota pagal nutylėjimą ir jos negalima įjungti be administratoriaus prieigos, tačiau tai gali padėti užpuolikams išvengti aptikimo naudojant antimalware įrankius, jei jie norėtų įjungti "HP" nešiojamąjį kompiuterį. Dar blogiau, HP atsakymas reiškia, kad kiti kompiuterių gamintojai gali turėti tą patį tvarkyklę su tuo pačiu keyloggeriu.

Intel "Secret Processor-In-a-Processor" yra išpūstas su skylėmis

"Intel" valdymo variklis yra mažai uždarojo tipo "juodosios dėžės" operacinė sistema, kuri yra dalis visų modernių "Intel" mikroschemų rinkiniai. Visi kompiuteriai turi "Intel Management Engine" tam tikroje konfigūracijoje, net ir šiuolaikinius "Mac" įrenginius.

"Nepaisant to, kad" Intel "akivaizdžiai pastūmėjo saugumą dėl neaiškumų, šiais metais" Intel "valdymo variklyje pastebima daugybė saugumo spragų. Anksčiau 2017 m. Buvo pažeidžiamumas, leidžiantis nuotolinio administravimo prieigą be slaptažodžio. Laimei, tai buvo taikoma tik asmeniniams kompiuteriams, kuriuose "Intel" aktyvioji valdymo technologija (AMT) buvo įjungta, taigi tai neturėtų įtakos namų kompiuterių kompiuteriams.

Tačiau nuo to laiko mes matėme daugybes kitų saugumo skylių, kurių reikia ištaisyti praktiškai kiekviename kompiuteryje. Daugelis paveiktų kompiuterių vis dar dar neturėjo jų išleidžiamų pataisų.

Tai ypač blogai, nes "Intel" atsisako leisti vartotojams greitai išjungti "Intel Management Engine" su "UEFI" programinės įrangos (BIOS) nustatymu. Jei turite "Intel ME" su asmeniniu kompiuteriu, kad gamintojas nebus atnaujintas, jums nepavyks, ir jis bus pažeidžiamas kompiuteris amžinai ... gerai, kol įsigysite naują.

"Intel" skubiai paleisti savo Nuotolinio administravimo programinė įranga, kuri gali dirbti net ir išjungus kompiuterį, sukūrė sultingą tikslą, kuriuo užpuolikai galėtų rasti kompromisą. Ataka prieš "Intel" valdymo variklį dirbs beveik bet kokiu šiuolaikiniu kompiuteriu.

Net "Microsoft Need Little Foresight"

SUSIJĘS: Kaip išjungti "SMBv1" ir apsaugoti "Windows" kompiuterį nuo atakos

Būtų lengva pasakyti "Microsoft" ir sakydamas, kad kiekvienas turi išmokti iš "Microsoft Trustworthy Computing Initiative", kuris prasidėjo "Windows XP" dienomis.

Tačiau netgi "Microsoft" šiek tiek šiek tiek nenuosekli. Tai ne tik apie įprastus saugumo skyles, pavyzdžiui, "Windows Defender" bjaurus nuotolinio kodo vykdymo angas, bet ir "Microsoft" turėtų lengvai susipažinti.

Blogos "WannaCry" ir "Petja" kenkėjiškos programos epidemijos 2017 m. senas SMBv1 protokolas. Visi žinojo, kad šis protokolas buvo senas ir pažeidžiamas, o "Microsoft" netgi rekomendavo jį išjungti. Tačiau, nepaisant to, "Windows 10" iki "Fall Creators Update" iki šiol buvo įjungtas pagal nutylėjimą . Tai buvo tik neįgalinta, nes didžiuliai išpuoliai paskatino "Microsoft" pagaliau išspręsti šią problemą.

Tai reiškia, kad "Microsoft" labai rūpinasi senais suderinamumais, kad ji "Windows" naudotojams pradės atakuoti, o ne aktyviai išjungti funkcijas, kurias turi labai mažai žmonių. "Microsoft" net neturėjo jo pašalinti - tiesiog jį išjunkite pagal nutylėjimą! Organizacijos galėjo lengvai ją iš naujo įgalinti pagal senus tikslus, o namų vartotojai nebūtų pažeidžiami dviem didžiausių 2017 m. Epidemijų atvejais. "Microsoft" turi numatymą pašalinti tokias funkcijas, pvz., Prieš tai, kai susidaro tokios didelės problemos.

Žinoma, šios įmonės nėra vienintelės. 2017 m. Lenovo galiausiai susitarė su JAV federaline prekybos komisija dėl "Superfish" programinės įrangos "Man-in-the-middle" įdiegimo kompiuteryje 2015 m. "Dell" taip pat išsiuntė šakninį sertifikatą, kuris leistų "man-in-the-middle" atakuoti atgal 2015 metais.

Tai viskas atrodo per daug. Tai reiškia, kad laikas, per kurį visi dalyvaujantys žmonės rimtai žiūri į saugumą, net jei jie turi atidėti keletą puikių naujų funkcijų. Tokiu būdu gali nepavykti pritraukti antraščių ... bet tai užkerta kelią antraštėms, kurių niekas nenori matyti.

Vaizdo kreditas: ja-images / Shutterstock.com, PhuShutter / Shutterstock.com

Kaip sukurti "Google Drive" failų atsisiunčiamų dalijimosi nuorodų nuorodas

"Google" diskas yra puikus: prieigą prie savo failų galite pasiekti bet kur, beveik bet kurį įrenginį ir sinchronizuoti juos tarp kompiuterių. Tačiau yra ir kita puiki savybė: dalintis. Jei turite failą, kurio kažkas nori, tai taip pat lengva, kaip kelis paspaudimus (arba čiaupus), kad nufotografuotumėte juos atsisiuntimo nuorodą.

(how-top)

Kas yra "Process WindowServer" ir kodėl jis veikia "My Mac"?

Patikrinus Activity Monitor, pastebėjote kažką vadinamą "WindowServer", kuris kartais prisiima daugybę procesoriaus galios. Ar šis procesas yra saugus? SUSIJĘS: Kas yra šis procesas ir kodėl jis veikia mano "Mac"? Šis straipsnis yra mūsų vykdomos serijos dalis, paaiškinanti įvairius "Activity Monitor" procesus, tokius kaip kernel_task, hidd, mdsworker, installd ir daugelis kitų.

(how-top)