Kompiuterių kompanijų grėsmė saugumui
Niekas nėra visiškai saugus, ir mes niekada pašalinsime kiekvieną pažeidžiamumą ten. Tačiau mes neturėtume matyti tiek daug neapibrėžtų klaidų, kokių matėme iš "HP", "Apple", "Intel" ir "Microsoft" 2017 m.
Prašome, kompiuterių gamintojų: praleiskite laiką, kad mūsų kompiuteriai būtų saugūs. Mums reikia saugumo daugiau, nei mums reikia naujų ryškių funkcijų.
"Apple" paliko "MacOS" skylę ir padarė blogą darbą "Patching It"
Jei tai buvo bet kurie kiti metai, žmonės laikytų "Apple Mac" kaip alternatyvą PC chaosas. Bet tai yra 2017 m., O "Apple" turėjo labiausiai mėgėjišką, slaptą klaidą vis tiek, pradėkime čia.
SUSIJĘS: Didžiulė "macOS" klaida Leidžia prisijungti be slaptažodžio. Štai Fix
"MacOS" naujausia "Apple" versija, žinoma kaip "High Sierra", turėjo atvirą saugumo spragą, leidžiančią užpuolikams greitai prisijungti kaip root ir gauti visą prieigą prie jūsų kompiuterio, tiesiog bandydami prisijungti kelis kartus be slaptažodžio. Tai gali įvykti nuotoliniu būdu per "Screen Sharing", ir jis netgi gali apeiti "FileVault" šifravimą, naudojamą jūsų failams apsaugoti.
Dar blogiau, kad pataisymai, kuriuos "Apple" leido išspręsti, nebūtinai išsprendė problemą. Jei vėliau įdiegėte kitą naujinimą (nuo to momento, kai buvo rasta saugumo skylė), jis iš naujo atidarys skylę, o "Apple" pleistras nebuvo įtrauktas į jokius kitus OS atnaujinimus. Taigi, ne tik tai buvo bloga klaida High Sierra pirmoje vietoje, bet "Apple" atsakymas, o gana greitas, buvo netvarka.
Tai yra neįtikėtinai klaidinga klaida "Apple". Jei "Microsoft" susidūrė su tokia "Windows" problema, "Apple" vadovai per ateinančius metus pristatys "Windows" pristatymus.
"Apple" ilgą laiką naudojosi "Mac" saugumo reputacija, nors "Mac" vis dar yra mažiau saugūs nei "Windows" kompiuteriai kai kuriais pagrindiniais būdais. Pavyzdžiui, "Mac" vis dar neturi UEFI saugios įkrovos, kad užpuolikai negalėtų pažeisti įkėlimo proceso, nes "Windows" kompiuteriai turėjo "Windows 8". "Security" per nežinomybę nebenaudoja "Apple", ir jiems reikia jį pakelti aukščiau.
"HP" iš anksto įdiegta programinė įranga yra absoliuti netvarka
SUSIJĘS: Kaip patikrinti, ar jūsų HP nešiojamas kompiuteris turi "Conexant Keylogger"
"HP" neturėjo gerų metų. Jų blogiausia problema, kurią aš asmeniškai patyriau nešiojamajame kompiuteryje, buvo "Conexant keylogger". Daugelis "HP" nešiojamieji kompiuteriai buvo pristatyti kartu su garso tvarkyklę, kuri prisiregistravo visus paspaudus į "MicTray.log" failą kompiuteryje, kurį bet kuris gali peržiūrėti (arba pavogti). Tai visiškai nenuostabu, kad "HP" nesugebės užmegzti šio ištaisymo kodo prieš jį pristatydamas į kompiuterius. Tai net nebuvo paslėpta - ji aktyviai sukūrė failą keylogger!
"HP" kompiuteriuose taip pat buvo ir kitų, mažiau rimtų problemų. "HP TouchPoint Manager" nesutarimai nebuvo gana "šnipinėjimo", kaip teigia daugybė žiniasklaidos priemonių, tačiau "HP" nepavyko bendrauti su savo klientais apie šią problemą, o "Touchpoint Manager" programinė įranga vis dar buvo nenaudinga, o ne "CPU-hogging" programa būtinas namų kompiuteriams.
Be to, HP nešiojamieji kompiuteriai pagal numatytuosius nustatymus įtraukė dar vieną keyloggerą kaip "Synaptics" jutiklinių plokščių tvarkyklių dalį. Tai nėra tokia juokinga, kaip "Conexant", ji yra deaktyvuota pagal nutylėjimą ir jos negalima įjungti be administratoriaus prieigos, tačiau tai gali padėti užpuolikams išvengti aptikimo naudojant antimalware įrankius, jei jie norėtų įjungti "HP" nešiojamąjį kompiuterį. Dar blogiau, HP atsakymas reiškia, kad kiti kompiuterių gamintojai gali turėti tą patį tvarkyklę su tuo pačiu keyloggeriu.
Intel "Secret Processor-In-a-Processor" yra išpūstas su skylėmis
"Intel" valdymo variklis yra mažai uždarojo tipo "juodosios dėžės" operacinė sistema, kuri yra dalis visų modernių "Intel" mikroschemų rinkiniai. Visi kompiuteriai turi "Intel Management Engine" tam tikroje konfigūracijoje, net ir šiuolaikinius "Mac" įrenginius.
"Nepaisant to, kad" Intel "akivaizdžiai pastūmėjo saugumą dėl neaiškumų, šiais metais" Intel "valdymo variklyje pastebima daugybė saugumo spragų. Anksčiau 2017 m. Buvo pažeidžiamumas, leidžiantis nuotolinio administravimo prieigą be slaptažodžio. Laimei, tai buvo taikoma tik asmeniniams kompiuteriams, kuriuose "Intel" aktyvioji valdymo technologija (AMT) buvo įjungta, taigi tai neturėtų įtakos namų kompiuterių kompiuteriams.
Tačiau nuo to laiko mes matėme daugybes kitų saugumo skylių, kurių reikia ištaisyti praktiškai kiekviename kompiuteryje. Daugelis paveiktų kompiuterių vis dar dar neturėjo jų išleidžiamų pataisų.
Tai ypač blogai, nes "Intel" atsisako leisti vartotojams greitai išjungti "Intel Management Engine" su "UEFI" programinės įrangos (BIOS) nustatymu. Jei turite "Intel ME" su asmeniniu kompiuteriu, kad gamintojas nebus atnaujintas, jums nepavyks, ir jis bus pažeidžiamas kompiuteris amžinai ... gerai, kol įsigysite naują.
"Intel" skubiai paleisti savo Nuotolinio administravimo programinė įranga, kuri gali dirbti net ir išjungus kompiuterį, sukūrė sultingą tikslą, kuriuo užpuolikai galėtų rasti kompromisą. Ataka prieš "Intel" valdymo variklį dirbs beveik bet kokiu šiuolaikiniu kompiuteriu.
Net "Microsoft Need Little Foresight"
SUSIJĘS: Kaip išjungti "SMBv1" ir apsaugoti "Windows" kompiuterį nuo atakos
Būtų lengva pasakyti "Microsoft" ir sakydamas, kad kiekvienas turi išmokti iš "Microsoft Trustworthy Computing Initiative", kuris prasidėjo "Windows XP" dienomis.
Tačiau netgi "Microsoft" šiek tiek šiek tiek nenuosekli. Tai ne tik apie įprastus saugumo skyles, pavyzdžiui, "Windows Defender" bjaurus nuotolinio kodo vykdymo angas, bet ir "Microsoft" turėtų lengvai susipažinti.
Blogos "WannaCry" ir "Petja" kenkėjiškos programos epidemijos 2017 m. senas SMBv1 protokolas. Visi žinojo, kad šis protokolas buvo senas ir pažeidžiamas, o "Microsoft" netgi rekomendavo jį išjungti. Tačiau, nepaisant to, "Windows 10" iki "Fall Creators Update" iki šiol buvo įjungtas pagal nutylėjimą . Tai buvo tik neįgalinta, nes didžiuliai išpuoliai paskatino "Microsoft" pagaliau išspręsti šią problemą.
Tai reiškia, kad "Microsoft" labai rūpinasi senais suderinamumais, kad ji "Windows" naudotojams pradės atakuoti, o ne aktyviai išjungti funkcijas, kurias turi labai mažai žmonių. "Microsoft" net neturėjo jo pašalinti - tiesiog jį išjunkite pagal nutylėjimą! Organizacijos galėjo lengvai ją iš naujo įgalinti pagal senus tikslus, o namų vartotojai nebūtų pažeidžiami dviem didžiausių 2017 m. Epidemijų atvejais. "Microsoft" turi numatymą pašalinti tokias funkcijas, pvz., Prieš tai, kai susidaro tokios didelės problemos.
Žinoma, šios įmonės nėra vienintelės. 2017 m. Lenovo galiausiai susitarė su JAV federaline prekybos komisija dėl "Superfish" programinės įrangos "Man-in-the-middle" įdiegimo kompiuteryje 2015 m. "Dell" taip pat išsiuntė šakninį sertifikatą, kuris leistų "man-in-the-middle" atakuoti atgal 2015 metais.
Tai viskas atrodo per daug. Tai reiškia, kad laikas, per kurį visi dalyvaujantys žmonės rimtai žiūri į saugumą, net jei jie turi atidėti keletą puikių naujų funkcijų. Tokiu būdu gali nepavykti pritraukti antraščių ... bet tai užkerta kelią antraštėms, kurių niekas nenori matyti.
Vaizdo kreditas: ja-images / Shutterstock.com, PhuShutter / Shutterstock.com
Koks geriausias būdas sukurti atsarginę kopiją mano kompiuteryje?
Kiekvienas praranda duomenis tam tikru momentu savo gyvenime. Jūsų kompiuterio standusis diskas gali būti nesėkmingas rytoj, ransomware galėtų laikyti jūsų failus įkaitais, arba programinės įrangos klaida gali ištrinti svarbius failus. Jei nenorite reguliariai kurti atsarginės kopijos jūsų kompiuteryje, jūs galite prarasti šiuos failus amžinai.
Kaip sužinoti, kaip "Mac" įkelia įkrovą, naudodamas "KnockKnock
Jei esate" Mac "maitinimo naudotojas, tikriausiai įdiekite daug programinės įrangos, kad ją ištrintumėte vėliau. Bet kiek programų, tvarkyklių ir tinkinimo įrankių vis dar bando daryti kažką, kai "Mac" paleidžiamas? Jei esate kaip ir aš, jūs neturite idėjos, todėl gerai, kad "KnockKnock" egzistuoja. Ši nemokama programa suteikia jums visų nuolatinių programinės įrangos jūsų Mac apžvalgą, iš esmės viską, kas prasideda, kai veikia "Mac".
