Oppdateringer - den viktigste grunnen til at du skal si ja til å oppdatere
En nylig studie av nettleserinstallasjoner viste at for få er oppdatert med de nyeste sikkerhetsoppdateringene. Og nettlesere er ikke alene; som kjære gamle mamma kan attestere, kan det være vanskelig å holde tritt med OS og applikasjonsoppdateringer når alt du vil gjøre er å bruke datamaskinen til jobb. Det bør ikke komme som en overraskelse at mange PCer er sårbare for sikkerhetsutnyttelser som ellers kunne bli forhindret.
Firefox fikk toppkarakter i nettleserstudien på grunn av den automatiske oppdateringsfunksjonen, som informerer brukerne om de nyeste oppdateringene så snart de er " re tilgjengelig. Et økende antall leverandører bruker en lignende tilnærming, og sjekker automatisk etter oppdateringer når du bruker programvaren. Men nå viser det sig at automatiske oppdateringer ikke alltid er alt de er sprakk for å være. En ny utnyttelse som heter Evilgrade, kan benytte seg av automatiske oppdateringer for å installere ondsinnet kode på intetanende systemer, og datamaskinene dine kan være mer sårbare enn du tror.
Evilgrade er utformet som et modulært rammeverk som godtar plugin-moduler som kan føre til angrep på en rekke programvarepakker som bruker sine egne auto-oppdateringsprosedyrer. For øyeblikket støttede mål inkluderer blant annet Java-pluginprogrammet, WinZip, Winamp, OpenOffice.org, LinkedIn Toolbar, iTunes og Mac OS X. Fortsatt flere plugin-moduler kan utvikles i de kommende månedene.
[Videre lesing: Best NAS-bokser for media streaming og backup]Utbyttet fungerer ved å late som å være et ekte oppgraderingssted og sende ondsinnet kode når din programvaren ventet en oppdatering. Koden kan være alt fra en trojansk hest til en keylogger som avlyser passord og brukerkontoer.
Bruk av utnyttelsen er ikke så lett som bare å trykke på en knapp. Det krever en eksisterende "mann i midten" tilstand, der en angriper konfigurerer en falsk webverten som kan fange opp trafikk som går mellom en klient og en ekte server. Men mens det som regel kan være ganske vanskelig å oppnå, forlater den nylig avslørte DNS-sikkerhetsfeilen mange steder som er åpne.
Så hva skal jeg gjøre med en sikkerhetsfeil som utnytter selve systemet som er ment å lappe sikkerhetsfeil? Først bør du definitivt sørge for at du har DNS-feilen tatt vare på på nettstedet ditt. Det vil blokkere Evilgrades angrepsrute.
Les deretter dokumentasjonen for Evilgrade og vær oppmerksom på hvilken programvare som kan være i bruk på nettverket ditt, som kan være utsatt for utnyttelsen. Hvis programvaren er viktig nok for organisasjonen din, ta kontakt med leverandøren eller utviklerne, og uttrykk dine bekymringer for sikkerheten til funksjonen for automatisk oppdatering.
Til slutt, hvis sikkerhet har høy prioritet i organisasjonen, kan det hende du vil å vurdere å deaktivere automatiske oppdateringer for valgt programvare ved å blokkere deres autooppdateringsnettsteder i brannmurreglene. De fleste programvare som støtter automatiske oppdateringer, lar deg også laste ned og installere oppdateringer manuelt (selv om de enkelte oppdateringsfilene kan være vanskeligere å finne).
For tiden er risikoen pålagt av Evilgrade trolig minimal, men ikke lulled inn i selvtilfredshet. Automatiske programvareoppdateringer kan være praktiske, men de tar også en av de viktigste PC-sikkerhetsfunksjonene ut av brukerens hender. Det kan lett føre til en falsk følelse av sikkerhet; og når du lar vakt ned, så får de deg.
Den nye varianten, kalt Conficker B ++, ble oppdaget for tre dager siden av SRI International forskere, som publiserte detaljer om den nye koden på Torsdag. Til det uopplærte øynet ser den nye varianten nesten ut som den tidligere versjonen av ormen Conficker B. Men B ++-varianten bruker nye teknikker for å laste ned programvare, noe som gir sine skapere mer fleksibilitet i hva de kan gjøre med infiserte maskiner.
Conficker-infiserte maskiner kan brukes til ekkel ting - sende spam, logging tastetrykk eller lansere avslag på tjenesten (DoS), men en ad hoc-gruppe som kaller seg Conficker Cabal, har i stor grad forhindret at dette skjer. De har holdt Conficker under kontroll ved å knekke algoritmen som programvaren bruker til å finne en av tusenvis av rendezvous poeng på Internett der den kan lete etter ny kode. Disse rendezvous-poengene bruker unike domenenavn, for eksempel pwulrrog.org, at Conficker Cabal
Nintendo sa onsdag at den skal selge 5,5 millioner Wii U-konsoller globalt innen mars neste år, og forutsi en sterk ferielansering for den nye flaggskipspillkonsollen som vil være på nivå med den av den opprinnelige Wii for seks år siden.
Det Kyoto-baserte firmaets mål for Wii U, som går i salg i USA og Europa i november og i Japan i desember, ligger nær de 5,8 millioner enhetene den første Wii solgte i sin globale lansering fra høytiden 2006 gjennom Mars 2007. Den konsollen, som introduserte gestbasert spill til massene, var en overraskende suksess og ble holdt tilbake av undersupply på mange markeder.
Nylig har ulike Bing-programmer i Windows 8, nemlig Reise, Kart, Nyheter, Finans, Sport, mottatt en oppdatering. Disse appene mottok flere oppdateringer. Selv om detaljene om Weather app-oppdateringer ble annonsert, ble det ikke inkludert i dette settet av oppdateringer. Med denne oppdateringen blir det nå mulig å legge til egendefinerte RSS-feeder i Bing News-appen.
Legg til RSS-feeder til Bing News App i Windows 8