Kristina Gjerde: Making law on the high seas
מחקר שנערך לאחרונה על התקנות דפדפן אינטרנט הראה כי מעט מדי מעודכנים עם תיקוני האבטחה האחרונים. ודפדפנים אינם לבד; כמו אמא הישן היקר שלי יכול להעיד, זה יכול להיות קשה לשמור על קשר עם תיקוני מערכת ההפעלה כאשר כל מה שאתה רוצה לעשות הוא להשתמש במחשב שלך לעבודה. זה לא צריך להיות הפתעה כי מחשבים רבים פגיעים מנצלות אבטחה כי אחרת היה יכול למנוע.
Firefox יש סימני העליון במחקר הדפדפן בגלל תכונה העדכון האוטומטי שלה, אשר מודיע למשתמשים של התיקונים האחרונים ברגע שהם ' זמין מחדש. מספר גדל והולך של ספקים משתמשים בגישה דומה, באופן אוטומטי בודק עדכונים בכל פעם שאתה משתמש בתוכנה שלהם. אבל עכשיו מתברר כי עדכונים אוטומטיים הם לא תמיד כל מה שהם סדוקים להיות. ניצול חדש שנקרא Evilgrade יכול לנצל את העדכונים האוטומטיים כדי להתקין קוד זדוני על מערכות תמימות, והמחשבים שלך יכולים להיות פגיעים יותר ממה שאתה חושב.
Evilgrade תוכנן כמסגרת מודולרית המקבלת תוספים המסוגלים לתקוף התקפות על מגוון של חבילות תוכנה המעסיקים נהלים העדכון שלהם. מטרות הנתמכות כיום כוללות את התוסף לדפדפן Java, WinZip, Winamp, OpenOffice.org, סרגל הכלים של LinkedIn, iTunes ו- Mac OS X, בין היתר. עוד יותר יישומי פלאגין עשויים להתפתח בחודשים הקרובים. [
[קריאה נוספת: תיבות NAS הטוב ביותר עבור הזרמת מדיה גיבוי]לנצל לנצל עובד על ידי מתיימר להיות אתר שדרוג אמיתי ושליחת קוד זדוני כאשר התוכנה ציפתה לתיקון. הקוד יכול להיות כל דבר, מתוך סוס טרויאני כדי keylogger כי מיירט סיסמאות וחשבונות משתמשים.
לעשות שימוש לנצל את זה לא ממש קל כמו פשוט על כפתור. זה דורש מראש "אדם באמצע" מצב, שבו התוקף מגדיר אינטרנט מזויף המארח כי יכול ליירט נסיעה בין הלקוח לבין שרת אמיתי. אבל בעוד שבדרך כלל זה יכול להיות מסובך למדי להשיג, את הפגם שנחשף לאחרונה אבטחה DNS משאיר אתרים רבים פתוחים.
אז מה לעשות על פגם אבטחה מנצל את המערכת מאוד כי נועד לתקן את הפגמים האבטחה? ראשית, אתה בהחלט צריך לוודא שיש לך את הפגם DNS לטפל באתר שלך. זה יהיה לחסום את נתיב ההתקפה של Evilgrade.
לאחר מכן, לקרוא את התיעוד עבור Evilgrade ולהיות מודעים למה התוכנה עשויה להיות בשימוש ברשת שלך, כי יכול להיות פגיע לנצל. אם התוכנה חשובה מספיק לארגון שלך, צור קשר עם הספק או עם המפתחים ושמע את החששות שלך לגבי האבטחה של פונקציית העדכון האוטומטי שלה.
לבסוף, אם האבטחה נמצאת בעדיפות גבוהה בארגון שלך, ייתכן שתרצה לשקול השבתת עדכונים אוטומטיים עבור תוכנות נבחרות על-ידי חסימת אתרי העדכון האוטומטי שלהם בכללי חומת האש. רוב התוכנות התומכות בעדכונים אוטומטיים גם מאפשרות להוריד ולהתקין תיקונים באופן ידני (למרות שקובצי התיקונים האישיים עשויים להיות קשים יותר לאיתור).
לעת עתה, הסיכון שהוטל על ידי Evilgrade הוא כנראה מינימלי, אך לא יירד לתוך השאננות. עדכוני תוכנה אוטומטיים עשויים להיות נוחים, אבל הם גם לוקחים את אחד הפונקציות האבטחה PC החשובים ביותר של הידיים של המשתמש. זה יכול בקלות להוביל תחושה מזויפת של ביטחון; וכאשר אתה נותן את המשמר למטה, ככה הם מקבלים אותך
מקרה התאבדות של אייפון ספוטלייטס הצד האפל של טק
מותו של עובד טעון הגנה על אבות טיפוס של IPhone מעמיד זרקור על הצד האפל של טק. מחשב או טלפון חכם אתה משתמש עכשיו, אתה יודע מי עשה את זה? איפה זה נעשה? לא משנה את הלוגו או המותג על המקרה. זה לא יגיד לך הרבה.
מנכ"ל גוגל חושף הצד האפל של הרשתות החברתיות
מנכ"ל גוגל אריק שמידט מעמיד את הרעיון של פרטיות באינטרנט באור הזרקורים שוב על ידי מציע לשנות את המשתמשים על שמם ומחק את זהותם כדי להימנע מהעבר הדיגיטלי שלהם.
כיבוי או השבת עדכונים אוטומטיים של יישומים ב- Windows 8.1 Windows 8.1 יוריד ויתקין עדכונים באופן אוטומטי בכל יישומי Windows Store שלך. למד כיצד לבטל או לבטל עדכונים אוטומטיים של יישומים.
ב- Windows 8, יש לעדכן את יישומי Windows באופן ידני, אך Microsoft איפשרה לבצע את התהליך בקלות רבה יותר ב-