Privacy, Security, Society - Computer Science for Business Leaders 2016
Πίνακας περιεχομένων:
Ένα καταστροφικό ελάττωμα ασφαλείας έχει ανακαλυφθεί στο λογισμικό του iPhone. Για να παραμείνετε ασφαλείς, θα πρέπει να ενημερώσετε τη συσκευή σας με την τελευταία έκδοση: iOS 9.3.5.
Το ελάττωμα ασφαλείας του iPhone επιτρέπει σε οποιονδήποτε με τις κατάλληλες δεξιότητες να αποκτήσει τον έλεγχο της συσκευής σας από απόσταση, χωρίς να γνωρίζετε ποτέ. Αυτό σημαίνει ότι μπορούν να ενεργοποιήσουν την κάμερά σας για να σας κατασκοπεύσουν, να ακούσουν τις τηλεφωνικές σας κλήσεις, να δουν τι πληκτρολογείτε και σε ποιους πληκτρολογείτε και σε άλλα. Οι κίνδυνοι δεν μπορούν να υπερεκτιμηθούν.
Για να παραμείνετε ασφαλείς, θα πρέπει να ενημερώσετε τη συσκευή σας με την τελευταία έκδοση: iOS 9.3.5.
Για να διασφαλίσετε ότι είστε προστατευμένοι από οποιονδήποτε επιβλαβή εισβολέα, μεταβείτε στην εφαρμογή " Ρυθμίσεις " στη συσκευή σας iOS. Πατήστε Γενικά και, στη συνέχεια, πατήστε Ενημέρωση λογισμικού. Το iPhone σας θα ελέγξει για ενημερώσεις και αν βρίσκεστε στην πιο πρόσφατη έκδοση, η οποία κατά τη στιγμή της εγγραφής είναι 9.3.5, είστε όλοι έτοιμοι και από τη ζημιά. Διαφορετικά, πατήστε για να πραγματοποιήσετε λήψη και εγκατάσταση της ενημέρωσης και, στη συνέχεια, περιμένετε να γίνει επανεκκίνηση του τηλεφώνου σας. Το iOS 9.3.5 επιδιορθώνει με επιτυχία την ευαισθησία μηδέν και ενισχύει την ασφάλεια του iPhone σας.
Η ανακάλυψη της μηδενικής ημέρας
Ο ακτιβιστής των ανθρωπίνων δικαιωμάτων Ahmed Mansoor με τη βοήθεια του Citizen Lab ανακάλυψε την ευπάθεια του iOS. Στις 10 Αυγούστου 2016 και στις 11 Αυγούστου, ο Mansoor έλαβε δύο μηνύματα κειμένου που τον ώθησαν να ανοίξει συνδέσμους. Τα μηνύματα υποσχέθηκαν ότι, αν το έκανε, θα έλαβε νέες πληροφορίες σχετικά με τα βασανιστήρια που συμβαίνουν στις φυλακές των Ηνωμένων Αραβικών Εμιράτων.
Παρά το γεγονός ότι σχετίζεται με το πεδίο εργασίας του, βρήκε τα μηνύματα ύποπτα και επέλεξε να μην ανοίξει τους συνδέσμους. Αντ 'αυτού, είχε τους καλούς ανθρώπους στο Citizen Lab, κοιτάξτε τους συνδέσμους.
"Αναγνωρίσαμε τους συνδέσμους που ανήκουν σε μια εκμετάλλευση υποδομής που συνδέεται με τον Όμιλο NSO, μια ισραηλινή επιχείρηση πολέμου στον κυβερνοχώρο που πωλεί τον Πήγασο, ένα αποκλειστικά κυβερνητικό προϊόν" υποκλοπής "νόμιμης παρακολούθησης", γράφει το Citizen Lab σε δελτίο τύπου. "Η επακόλουθη έρευνα, μια συνεργασία μεταξύ ερευνητών από το Citizen Lab και από την Lookout Security, κατέληξε στο συμπέρασμα ότι οι σύνδεσμοι οδήγησαν σε μια αλυσίδα μηδενικών εκμεταλλεύσεων που θα απομακρυνόταν από το jailbroken iPhone 6 της Mansoor και θα εγκατέστησε εξελιγμένο spyware".
Το ελάττωμα ασφαλείας στο iOS επιτρέπει σε οποιονδήποτε με τις κατάλληλες δεξιότητες να αποκτήσει τον έλεγχο του iPhone σας εξ αποστάσεως χωρίς να γνωρίζετε ποτέ.
Το Citizen Lab ενημέρωσε την Apple αμέσως. Σύμφωνα με την Quartz, η ευπάθεια έχει σταλεί στην Apple στις 12 Αυγούστου. Η Apple ανταποκρίθηκε αρκετά γρήγορα για να δώσει ένα έμπλαστρο τρεις ημέρες αργότερα στις 15 Αυγούστου. Και το ενημερωτικό δελτίο του Citizen Lab και το patch της Apple μέσω του iOS 9.3.5 κυκλοφόρησαν νωρίτερα σήμερα.
"Είμαι ένας τακτικός στόχος για τις αρχές εδώ", δήλωσε ο Mansoor στο The Washington Post. «Κάθε φορά που παίρνουν νέο spyware, φαίνεται να το δοκιμάζουν σε μένα».
Δεν μπορώ να τονίσω αρκετά τη σημασία της ενημέρωσης στο iOS 9.3.5. Εάν βρίσκεστε σε οποιαδήποτε έκδοση του iOS πριν, υπάρχει κίνδυνος για παραβίαση ασφαλείας iPhone ως Mansoor.
Εάν βρίσκεστε σε οποιαδήποτε έκδοση του iOS πριν από την έκδοση 9.3.5, κινδυνεύετε να σημειώσετε παραβίαση ασφαλείας, όπως ήταν η Mansoor.
Επίσης, ως μια συμβουλή, μην αγγίξετε ποτέ τους συνδέσμους που λαμβάνετε στα μηνύματα ή στα μηνύματα ηλεκτρονικού ταχυδρομείου που έχετε υποψία. Περίεργο χρονισμό, περίεργη διατύπωση, άγνωστοι αποστολείς … όλα αυτά είναι ενδείξεις που θα πρέπει να σας αποτρέψουν από το να κάνετε κλικ σε ληφθέντες συνδέσμους καθώς θα μπορούσαν να είναι επικίνδυνες.
Πολλές φορές, εγκαθιστούμε πρόσθετα στο πρόγραμμα περιήγησης. είτε εν γνώσει είτε εν αγνοία τους. Ορισμένα είναι χρήσιμα, ενώ μερικά δεν είναι απαραίτητα και αυξάνουν το χρόνο φόρτωσης και μάλιστα θέτουν σε κίνδυνο την ασφάλειά σας. Τώρα, υπάρχει ένας εύκολος τρόπος για να διαχειριστείτε και να απαλλαγείτε από τα ανεπιθύμητα πρόσθετα του προγράμματος περιήγησης.
Το BrowserAddonsView
Πόσο συχνά παρατηρήσατε την αποκλεισμένη μονάδα πένας ή την πρόσβαση στο δίσκο USB στο χώρο εργασίας σας κολέγιο ή σχολείο; Πιστεύω πολλές φορές. στην πραγματικότητα, κάθε φορά που προσπαθείτε να χρησιμοποιήσετε τη μονάδα USB, δεν επιτρέπεται, απλά επειδή ο διαχειριστής έχει απενεργοποιήσει την ανίχνευση μονάδας USB στο σύστημά σας των Windows. Πάλι, πόσο συχνά έχουν κλαπεί τα δεδομένα σας επειδή κάποιος έχει συνδέσει μη εξουσιοδοτημένο USB στον υπολογιστή σας και έχει αντιγράψει τα αρχεία σας;
Περιορισμός πρόσβασης σε μονάδες USB
Η προστασία του υπολογιστή σας με USB ήταν πάντα μια πρόσθετη λειτουργία για τη διασφάλιση του υπολογιστή σας με Windows. Εάν αφήνετε τον υπολογιστή σας μόνο για σύντομα χρονικά διαστήματα, τότε συνιστάται η χρήση USB για το κλείδωμα του υπολογιστή Windows, καθώς είναι άμεση και ασφαλής. Απλά πρέπει να βγάλετε τη μονάδα USB και το boom σας, ο υπολογιστής σας είναι κλειδωμένος - και αμέσως μόλις τον συνδέσετε ξανά, θα ξεκλειδωθεί. Είναι ένας γρήγορος τρόπος κλειδώματος και ξεκλειδώματος των Windo
Έχουμε ήδη δει πώς μπορούμε να χρησιμοποιήσουμε το ενσωματωμένο