7Sep
Niekas nėra visiškai saugus, ir mes niekada pašalinsime kiekvieną pažeidžiamumą ten. Tačiau mes neturėtume matyti tiek daug neapibrėžtų klaidų, kokių matėme iš "HP", "Apple", "Intel" ir "Microsoft" 2017 metais.
Prašome, kompiuterių gamintojai: praleiskite laiką nuobodžiam darbui, kad mūsų kompiuteriai būtų saugūs. Mums reikia daugiau saugumo, nei mums reikia ryškių naujų funkcijų."
" Apple paliko "MacOS" brūkšnį ir padarė blogą darbą "
". Jei tai būtų bet kurie kiti metai, žmonės "Apple Mac" laikytųsi alternatyva PC chaosui. Bet tai yra 2017 m., Ir "Apple" turėjo labiausiai mėgėjišką, slaptą klaidą vis tiek - pradėkime ten."
" "Apple" naujausia "macOS" versija, vadinama "High Sierra", turėjo atvirą saugumo spragą, leidžiančią užpuolikams greitai prisijungti kaip root ir gauti visą prieigą prie jūsų kompiuterio, tiesiog bandydama prisijungti keletą kartų be slaptažodžio. Tai gali įvykti nuotoliniu būdu per "Screen Sharing", ir jis netgi gali apeiti "FileVault" šifravimą, naudojamą jūsų failams apsaugoti.
Dar blogiau, pataisymai, kuriuos "Apple" pasiūlė išspręsti, nebūtinai išsprendė problemą.Jei vėliau įdiegėte kitą naujinimą( nuo to momento, kai buvo rasta saugumo skylė), jis iš naujo atidarys skylę, o "Apple" pleistras nebuvo įtrauktas į jokius kitus OS atnaujinimus. Taigi ne tik tai buvo bloga klaida High Sierra pirmoje vietoje, bet Apple atsakymas, nors ir gana greitai, buvo netvarka.
Tai neįtikėtinai klaidinga "Apple" klaida. Jei "Microsoft" susidūrė su tokia "Windows" problema, "Apple" vadovai ateityje "Windows" pristatys pristatymus."
" "Apple" per ilgai įsilaužė į "Mac" saugumo reputaciją, nors kai kurie pagrindiniai būdai "Mac" vis dar yra mažiau saugūs nei "Windows" kompiuteriai. Pavyzdžiui, "Mac" vis dar neturi UEFI saugios įkrovos, kad užpuolikai negalėtų pažeisti įkėlimo proceso, nes "Windows" kompiuteriai turėjo "Windows 8". Apsauga nuo neaiškumų nebebus "Apple" skraidoma, ir jie turi tai pakartotiaukštyn.
HP iš anksto įdiegta programinė įranga yra Absolute Mess
HP neturėjo gerų metų.Jų blogiausia problema, kurią aš asmeniškai patyriau nešiojamajame kompiuteryje, buvo "Conexant keylogger".Daugelis "HP" nešiojamieji kompiuteriai buvo pristatyti kartu su garso tvarkyklę, kuri prisiregistravo visus paspaudus į "MicTray.log" failą kompiuteryje, kurį bet kuris gali peržiūrėti( arba pavogti).Tai visiškai nenuostabu, kad "HP" nesugebės užmegzti šio ištaisymo kodo prieš jį pristatydamas į kompiuterius. Tai net nebuvo paslėpta - ji aktyviai sukūrė keylogger failą!
Taip pat buvo ir kitų, mažiau rimtų problemų HP kompiuteriuose."HP TouchPoint Manager" nesutarimai nebuvo gana "šnipinėjimo", kaip teigia daugybė žiniasklaidos priemonių, tačiau "HP" nepavyko bendrauti su savo klientais apie šią problemą, o "Touchpoint Manager" programinė įranga vis dar buvo nenaudinga, o ne CPUbūtinas namų kompiuteriams.
Ir visų pirma, "HP" nešiojamieji kompiuteriai turėjo dar vieną keylogger, įdiegtą pagal numatytuosius nustatymus kaip "Synaptics" jutiklinės plokštės tvarkykles. Tai nėra tokia juokinga, kaip "Conexant", ji yra deaktyvuota pagal nutylėjimą ir jos negalima įjungti be administratoriaus prieigos, tačiau tai gali padėti užpuolikams išvengti aptikimo naudojant antimalware įrankius, jei jie norėtų įjungti "HP" nešiojamąjį kompiuterį.Dar blogiau, HP atsakymas reiškia, kad kiti kompiuterių gamintojai gali turėti tą patį tvarkyklę su tuo pačiu keyloggeriu. Taigi tai gali būti problema platesnėje kompiuterių pramonėje.
Intel "Secret Processor-in-a-Processor" yra išpjautas iš skylių "
" "Intel" valdymo variklis yra mažai uždarojo tipo "juodosios dėžės" operacinė sistema, kuri yra visų šiuolaikinių "Intel" mikroschemų dalis. Visi kompiuteriai turi "Intel Management Engine" tam tikroje konfigūracijoje, net ir moderniuose "Mac" kompiuteriuose.
Nepaisant to, kad "Intel" akivaizdžiai siekė saugumo dėl neaiškumų, šiais metais "Intel Management Engine" matėme daugybę saugumo pažeidžiamumų.Anksčiau 2017 m. Buvo pažeidžiamumas, leidžiantis nuotolinio administravimo prieigą be slaptažodžio. Laimei, tai buvo taikoma tik asmeniniams kompiuteriams, kuriuose "Intel" aktyvioji valdymo technologija( AMT) buvo aktyvuota, taigi ji neturėtų įtakos namų vartotojų kompiuteriams.
Nuo to laiko mes matėme daugybė kitų saugumo skylių, kurių reikia įdiegti praktiškai kiekviename kompiuteryje. Daugelis paveiktų kompiuterių vis dar dar neturėjo jų išleidžiamų pataisų.
Tai ypač blogai, nes "Intel" atsisako leisti vartotojams greitai išjungti "Intel Management Engine" su "UEFI" programinės įrangos( BIOS) nustatymu. Jei turite "Intel ME" su asmeniniu kompiuteriu, kad gamintojas nebus atnaujintas, jums nepavyks ir bus pažeidžiamas kompiuteris amžinai. .. gerai, kol įsigysite naują.
"Intel" paskubomis paleisti savo nuotolinio administravimo programinę įrangą, kuri gali dirbti net ir išjungus kompiuterį, jie įvedė sultingą tikslą, kuriuo atakai gali kilti pavojus. Ataka prieš "Intel" valdymo variklį dirbs beveik bet kokiu šiuolaikiniu kompiuteriu.2017 m. Mes matome pirmąsias pasekmes.
Net "Microsoft Need Little Foresight"
Būtų lengva nurodyti "Microsoft" ir pasakyti, kad kiekvienas turi išmokti iš "Microsoft Trustworthy Computing Initiative", kuris prasidėjo "Windows XP" dienomis.
Tačiau netgi "Microsoft" šiek tiek šiek tiek apsunkino. Tai ne tik apie įprastas saugumo skyles, pavyzdžiui, "Windows Defender" bjaurus nuotolinio kodo vykdymo skyles, bet ir "Microsoft" turėtų būti lengvai matoma.
Blogos "WannaCry" ir "Petai" kenkėjiškų programų epidemijos 2017 m. Išplito naudojant senų SMBv1 protokolo saugumo skylutes. Visi žinojo, kad šis protokolas buvo senas ir pažeidžiamas, o "Microsoft" netgi rekomendavo jį išjungti. Tačiau, nepaisant to, vis tiek buvo įjungtas pagal numatytuosius nustatymus sistemoje "Windows 10" iki "Fall Creators Update".Ir tai buvo tik neįgalinta, nes didžiuliai atakai privertė "Microsoft" pagaliau išspręsti šią problemą.
Tai reiškia, kad "Microsoft" labai rūpinasi senais suderinamumais, kad jis atvers "Windows" naudotojus atakuoti, o ne aktyviai išjungti funkcijas, kurias turi labai mažai žmonių."Microsoft" net neturėjo jo pašalinti - tiesiog jį išjunkite pagal nutylėjimą!Organizacijos galėjo lengvai ją iš naujo įjungti senais tikslais, o namų vartotojai nebūtų pažeidžiami dviem didžiausių 2017 m. Epidemijų atvejais. Norint, kad tokios problemos kiltų, "Microsoft" turi numatymą pašalinti tokias funkcijas.
Žinoma, šios bendrovės nėra vienintelės.2017 m. Lenovo galiausiai susitarė su JAV federaline prekybos komisija dėl "Superfish" programinės įrangos "Man-in-the-middle" įdiegimo kompiuteryje 2015 m. "Dell" taip pat išsiuntė šakninį sertifikatą, kuris leistų "man-in-the-middle" atakuoti atgal2015 metais.
Tai viskas atrodo per daug. Tai reiškia, kad laikas, per kurį visi dalyvaujantys žmonės rimtai žiūri į saugumą, net jei jie turi atidėti šiek tiek naujų bruožų.Tokiu būdu negalima pritraukti antraščių. .. bet tai užkerta kelią antraštėms, kurias mes nenorime matyti.
Vaizdo kredito: ja-images / Shutterstock.com, PhuShutter / Shutterstock.com