Prašau, kompiuterių gamintojams: praleisti laiką nuobodų darbą, kad mūsų kompiuteriai būtų saugūs. Mums reikia daugiau saugumo, nei mums reikia ryškių naujų funkcijų.
"Apple" kairiajame "macOS" skyrelyje paliko blogą darbą
Naujausioje "MacOS" versijoje, vadinama "High Sierra", "Apple" buvo atvira saugumo spraga, leidžianti užpuolikams greitai prisijungti kaip root ir gauti visą prieigą prie jūsų kompiuterio, tiesiog bandydami prisijungti keletą kartų be slaptažodžio. Tai gali įvykti nuotoliniu būdu per "Screen Sharing", ir jis netgi gali apeiti "FileVault" šifravimą, naudojamą jūsų failams apsaugoti.
Dar blogiau, "Patarimai", kuriuos "Apple" neskubėjo išspręsti, nebūtinai išsprendė problemą. Jei vėliau įdiegėte kitą naujinimą (nuo to momento, kai buvo rasta saugumo skylė), jis iš naujo atidarys skylę, o "Apple" pleistras nebuvo įtrauktas į jokius kitus OS atnaujinimus. Taigi ne tik tai buvo bloga klaida High Sierra pirmoje vietoje, bet Apple atsakymas, nors ir gana greitai, buvo netvarka.
Tai yra nepaprastai bloga "Apple" klaida. Jei "Microsoft" susidūrė su tokia "Windows" problema, "Apple" vadovai ateityje "Windows" pristatys pristatymus.
"Apple" ilgą laiką naudojosi "Mac" saugumo reputacija, nors "Mac" kai kuriais pagrindiniais būdais vis dar yra mažiau saugūs nei "Windows" kompiuteriai. Pavyzdžiui, "Mac" vis dar neturi UEFI saugios įkrovos, kad užpuolikai negalėtų pažeisti įkėlimo proceso, nes "Windows" kompiuteriai turėjo "Windows 8". "Security" per nežinomybę nebenaudoja "Apple", ir jiems reikia jį pakelti aukštyn.
HP iš anksto įdiegta programinė įranga yra absoliutus klaidas
Taip pat buvo ir kitų, mažiau rimtų problemų "HP" kompiuteriuose. "HP TouchPoint Manager" nesutarimai nebuvo gana "šnipinėjimo", kaip teigia daugybė žiniasklaidos priemonių, tačiau "HP" nepavyko bendrauti su savo klientais apie šią problemą, o "Touchpoint Manager" programinė įranga vis dar buvo nenaudinga, o ne "CPU-hogging" programa būtinas namų kompiuteriams.
Be to, "HP" nešiojamieji kompiuteriai pagal numatytuosius nustatymus įtraukė dar vieną keyloggerą "Synaptics" jutiklinių plokščių tvarkyklių dalis. Tai nėra tokia juokinga, kaip "Conexant", ji yra deaktyvuota pagal nutylėjimą ir jos negalima įjungti be administratoriaus prieigos, tačiau tai gali padėti užpuolikams išvengti aptikimo naudojant antimalware įrankius, jei jie norėtų įjungti "HP" nešiojamąjį kompiuterį. Dar blogiau, HP atsakymas reiškia, kad kiti kompiuterių gamintojai gali turėti tą patį tvarkyklę su tuo pačiu keyloggeriu. Taigi tai gali būti problema platesnėje kompiuterių pramonėje.
Intel "Secret Processor-Within-a-Processor" yra pasipūtęs
Nepaisant "Intel" akivaizdaus pastangų užtikrinti saugumą dėl neaiškumų, šiais metais "Intel" valdymo variklyje matėme daugybę saugumo pažeidžiamumų. Anksčiau 2017 m. Buvo pažeidžiamumas, leidžiantis nuotolinio administravimo prieigą be slaptažodžio. Laimei, tai buvo taikoma tik asmeniniams kompiuteriams, kuriuose "Intel" aktyvioji valdymo technologija (AMT) buvo aktyvuota, taigi ji neturėtų įtakos namų vartotojų kompiuteriams.
Tačiau nuo to laiko mes matėme daugybes kitų saugumo skylių, kurių reikia ištaisyti praktiškai kiekviename kompiuteryje. Daugelis paveiktų kompiuterių vis dar dar neturėjo jų išleidžiamų pataisų.
Tai ypač blogai, nes "Intel" atsisako leisti vartotojams greitai išjungti "Intel Management Engine" su "UEFI" programinės įrangos (BIOS) nustatymu. Jei turite "Intel ME" su asmeniniu kompiuteriu, kad gamintojas nebus atnaujintas, jums nepavyks ir bus pažeidžiamas kompiuteris amžinai … gerai, kol įsigysite naują.
"Intel" skubotai paleisti savo nuotolinio administravimo programinę įrangą, kuri gali dirbti ir tada, kai kompiuteris yra išjungtas, jie sukūrė sultingą tikslą, kuriuo užpuolikai galėtų rasti kompromisą. Ataka prieš "Intel" valdymo variklį dirbs beveik bet kokiu šiuolaikiniu kompiuteriu. 2017 m. Mes matome pirmąsias pasekmes.
Net "Microsoft" reikalauja mažos prognozės
Tačiau netgi "Microsoft" šiemet šiek tiek nenuosekli. Tai ne tik apie įprastas saugumo skyles, pavyzdžiui, "Windows Defender" bjaurus nuotolinio kodo vykdymo skyles, bet ir "Microsoft" turėtų būti lengvai matoma.
Blogos "WannaCry" ir "Petay" kenkėjiškų programų epidemijos 2017 m. Išplito naudojant senų SMBv1 protokolo saugumo skylutes. Visi žinojo, kad šis protokolas buvo senas ir pažeidžiamas, o "Microsoft" netgi rekomendavo jį išjungti. Tačiau, nepaisant to, vis dar buvo įjungta pagal nutylėjimą "Windows 10" iki "Fall Creators Update". Ir tai buvo tik neįgalinta, nes didžiuliai atakai privertė "Microsoft" pagaliau išspręsti šią problemą.
Tai reiškia, kad "Microsoft" labai rūpinasi senovės suderinamumu, kad jis atvers "Windows" naudotojus, kad atakuoti, o ne aktyviai išjungti funkcijas, kurias turi labai mažai žmonių. "Microsoft" net neturėjo jo pašalinti - tiesiog jį išjunkite pagal nutylėjimą! Organizacijos galėjo lengvai ją iš naujo įgalinti pagal senus tikslus, o namų vartotojai nebūtų pažeidžiami dviem didžiausių 2017 m. Epidemijų atvejais. Norint, kad tokios problemos kiltų, "Microsoft" turi numatymą pašalinti tokias funkcijas.
Žinoma, šios bendrovės nėra vienintelės. 2017 m. Lenovo galiausiai susitarė su JAV federaline prekybos komisija dėl "Superfish" programinės įrangos "Man-in-the-middle" įdiegimo kompiuteryje 2015 m. "Dell" taip pat išsiuntė šakninį sertifikatą, kuris leistų "man-in-the-middle" atakuoti atgal 2015 m.
Tai viskas atrodo per daug. Tai reiškia, kad laikas, per kurį visi dalyvaujantys žmonės rimtai žiūri į saugumą, net jei jie turi atidėti šiek tiek naujų bruožų. Tokiu būdu negalima pritraukti antraščių … bet tai užkerta kelią antraštėms, kurias mes nenorime matyti.
