Ντ.Μπακογιάννη: Να ενεργοποιηθεί το κονδύλι της ΕΕ που αφορά τις φυσικές καταστροφές
Τα τρωτά σημεία του Specter και Meltdown ήταν κατά τα τελευταία χρόνια ένα από τα χειρότερα τρωτά σημεία τα τελευταία δύο χρόνια. Οι ενημερώσεις κώδικα λογισμικού έχουν ήδη εκδοθεί, αλλά το πρόβλημα φαίνεται να τρέχει βαθύτερα από αυτό. Εν τω μεταξύ, τα μπαλώματα άρχισαν να λειτουργούν και προκάλεσαν μερικούς υπολογιστές να παγώσουν ή να εκκινήσουν σποραδικά. Από τώρα η Intel έχει ήδη εκδώσει διορθωμένα μπαλώματα και έχει επιδιορθώσει τα ελαττώματα για το μεγαλύτερο μέρος της ευπάθειας. Οι ενημερώσεις κώδικα έγιναν και για το λειτουργικό σύστημα των Windows, και μόνο τότε η Microsoft διαπίστωσε ότι πολλές εφαρμογές προστασίας από ιούς ήταν ασυμβίβαστες με την ενημερωμένη έκδοση και έκαναν λάθη στην μπλε οθόνη.
Το πρόβλημα Meltdown και Specter με ενημερώσεις ασφαλείας
το ζήτημα της ασυμβατότητας αποσταθεροποίησε τα Windows και, επομένως, ως προληπτικό μέτρο, η Microsoft αποφάσισε να παρακρατήσει τα μπαλώματα ασφαλείας από όλες τις εκδόσεις των Windows. Εν τω μεταξύ, η εταιρεία μεταβιβάστηκε στους κατασκευαστές antivirus και τους ζήτησε να θέσουν ένα κλειδί μητρώου το οποίο θα βοηθήσει να σηματοδοτήσει το antivirus ως συμβατό με τα πρόσφατα εγκατεστημένα patches.
Το πρόβλημα
Λοιπόν, η Microsoft μόλις δεν σταμάτησε σε αυτό, και έκαναν έναν κανόνα ότι οι ενημερώσεις ασφαλείας θα παρακρατηθούν μέχρι και αν δεν υπάρχει ένα συγκεκριμένο κλειδί μητρώου. Ίσως η Microsoft ελπίζει ότι με αυτόν τον κανόνα ισχύουν οι εταιρείες κατά των ιών θα δείξουν μεγαλύτερη συμμόρφωση, Όπως αναμενόταν τον Μάρτιο του τρέχοντος έτους η Microsoft απέσυρε τον περιορισμό για τους χρήστες Windows 10. Ωστόσο, ο περιορισμός εξακολουθούσε να ισχύει για τους χρήστες Windows 7 SP1 και Windows 8.1.
Στις νεότερες εκδόσεις των Windows (10 και 8.1), το μητρώο ρυθμίζεται αυτόματα από τον ιό και δεν υπάρχει κανένα πρόβλημα. Ωστόσο, αντιμετωπίζετε προβλήματα αν συμβεί να εκτελέσετε τα Windows 7 χωρίς ιών. Σε αυτήν την περίπτωση, επειδή δεν υπάρχει κανένας ιός anti-virus για να ορίσετε το κλειδί μητρώου, η Microsoft παρακρατεί την μελλοντική ενημερωμένη έκδοση των Windows. Είναι περίεργο ότι θα κολλήσετε χωρίς κανένα Windows Update, ένα χαρακτηριστικό που έχει σχεδιαστεί για να βελτιώσει την ασφάλεια του συστήματός σας έχει παρεμποδίσει ακούσια τις ενημερώσεις ασφαλείας σας.
Η λύση
Η λύση σε αυτό ήταν κρυμμένα κρυμμένη στα έγγραφα υποστήριξης της Microsoft. Προτού προχωρήσουμε, η λύση σε αυτό το πρόβλημα είναι δύο πτυχές. Πρώτον, όλα αυτά μπορούν να διευθετηθούν εγκαθιστώντας τα δωρεάν Microsoft Security Essentials. Μόλις εγκατασταθεί, θα δημιουργηθεί ένα κλειδί ασφαλείας για τα Windows 7.
Μια άλλη λύση είναι να ρυθμίσετε την τιμή μητρώου με μη αυτόματο τρόπο και έτσι να ξεμπλοκάρετε τις ενημερώσεις ασφαλείας. Για να το κάνετε αυτό, πληκτρολογήστε την τιμή μητρώου από τον ιστότοπο υποστήριξης της Microsoft.
Ανοίξτε τον επεξεργαστή μητρώου και κατευθυνθείτε προς την τοποθεσία που αναφέρεται παρακάτω,
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion QualityCompat
το κλειδί QualityCompat και επιλέξτε New> Value DWORD και εισαγάγετε την τιμή ως εξής:
cadca5fe-87d3-4b96-b7fb-a231484277cc
Αφήστε την τιμή να παραμείνει αμετάβλητη από την προεπιλεγμένη τιμή 0x00000000
Τώρα μπορείτε να κλείσετε τον επεξεργαστή μητρώου και το μηχάνημά σας των Windows 7 θα πρέπει να ξεκινήσει τη λήψη των πιο πρόσφατων ενημερώσεων
Πέρυσι, η WabiSabiLabi άνοιξε έναν ηλεκτρονικό ιστότοπο δημοπρασιών για αδυναμίες ασφαλείας χωρίς ακεραιότητα, που ονομάζεται επίσης 0days. Ο επιδιωκόμενος στόχος της εταιρείας ήταν να προσφέρει μια αγορά που θα επέτρεπε σε ανεξάρτητους ερευνητές ασφάλειας να κερδίσουν τα προς το ζην από τις ευπάθειες που ανακαλύπτουν. Για να αποφευχθεί η εξάπλωση των τρωτών σημείων στα χέρια των εγκληματιών, επιτρέπεται να χρησιμοποιούν μόνο τον εξειδικευμένο αγοραστή τον δικτυακό τόπο δημοπρασιών WabiSabiLabi.
Ενώ οι εταιρείες ασφάλειας πληρώνουν συνήθως τους ερευνητές για ευπάθειες και στη συνέχεια διατηρούν αυτές τις πληροφορίες υπό περιτύλιξη, ορισμένοι πιστεύουν ότι οι ερευνητές πρέπει πρώτα να αποκαλύψουν οι ευπάθειες στους πωλητές είναι ελεύθερες και, όταν απελευθερώνεται μια ενημερωμένη έκδοση κώδικα, κάνουν τις λεπτομέρειες της ευπάθειας διαθέσιμες στο κοινό, μια πρακτική που είναι γνωστή στην κοινότητα ασφαλείας ως ηθική αποκάλυψη.
Μέχρι στιγμής, η Microsoft λέει ότι έχει λάβει αναφορές για "μικρό αριθμό στοχοθετημένων επιθέσεων" χρησιμοποιώντας αυτό το exploit. Ο κατασκευαστής λογισμικού εργάζεται σε μια ενημερωμένη έκδοση κώδικα ασφαλείας για το πρόβλημα, αλλά η εταιρεία δεν έχει πει ακόμα αν θα εκδώσει μια ενημερωμένη έκδοση ασφαλείας το συντομότερο δυνατόν ή ως μέρος του μηνιαίου κύκλου ενημερώσεων "Τρίτη". Το επόμενο "patch Tuesday" θα είναι η 9η Οκτωβρίου.
Το εκμεταλλευόμενο έγινε δημοσιευμένο στο έργο Metasploit Project Rapid7 και ανακαλύφθηκε για πρώτη φορά σε άγρια κατάσταση από τον ερευνητή ασφαλείας Eric Romang. Η Metasploit συμβουλεύει τους χρήστες να εκφορτώσουν το IE έως ότου η Microsoft εκδώσει μια ενημερωμένη έκδοση ασφαλείας. Το νέο ελάττωμα ασφαλείας του IE αναπτύχθηκε από την ίδια ομάδα που δημιούργησε το πρόσφατο ελάττωμα ημέρας Java, σύμφωνα με το Metasploit.
Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται
Secure Time Seeding