Gigantii IT te lasa prada problemelor, chiar daca le-ar putea rezolva 

de G.S.     HotNews.ro
Vineri, 8 decembrie 2017, 9:31 Economie | IT

Corporatiile online lasa adesea utilizatorii la mana piratilor internetului
Foto: pixabay.com
Nu este clar de ce, dar ceea ce pare tot mai clar este ca marile corporatii din domeniul IT lasa utilizatorii deseori descoperiti in faza piratilor internetului, chiar daca vulnerabilitatile sunt simple si clare, noteaza Playtech.ro

Apple este cel mai recent exemplu, desi ei nu au in general probleme, in afara de ultima perioada. Microsoft ramane vedeta vulnerabilitatilor, iar de curand a fost descoperita una noua in Word. Intel a recunoscut zilele trecute o gramada de probleme in softul pentru managementul de la distanta al procesoarelor de ultima generatie. Evident, nici Google nu se simte prea bine, cu o gramada de probleme in Google Play.  

Cea mai recenta gafa vine de la Apple 

Cel mai recent exemplu de la Apple arata ca odata cu cresterea companiei focusul s-a mutat spre elemente grafice si noi aplicatii inutile, iar atentia pentru simplitate si securitate este lasata tot mai des la o parte. Pe scurt, in Mac OS High Sierra, era suficient sa pui la login username root si sa dai enter fara parola, iar automat sistemul de operare te recunostea ca administrator.

Problema a fost descoperita de un utilizator care ajuta un coleg sa intre in contul sau, dupa ce acesta ramasese "pe dinafara". Iar tipul a avut un moment de luciditate: utilizatorul root este cunoscut pentru Mac OS, doar ca nu se gandea nimeni ca va merge fara parola. Dar a mers.

Problema este ca se poate accesa astfel si de la distanta prin screen sharing, RealVNC, TeamShare, remote desktop si alte solutii. Practic, utilizatorul care primeste acces poate deveni administrator pe sistemul tau. Aceasta problema nu afecteaza sistemele de operare mai vechi, ci doar pe cel mai recent. Iar solutia este chiar simpla, dar nu va functiona decat daca este aplicata de utilizatori: setati o parola pentru utilizatorul root. Exista un tutorial pe site-ul Apple.

Cum foarte multi nu urmaresc blogurile de tehnologie, sunt sanse mari sa nu afle de aceasta problema si sa fie usor victimele hackerilor. 

Noi probleme in Microsoft Word 

Pentru ca majoritatea utilizatorilor de computere din lume au Windows, platforma Microsoft este cea mai vanata de cei care cauta vulnerabilitati. De obicei, Microsoft rezolva problemele prin actualizari, dar exista mai multe probleme. Pe de-o parte, actualizarile vin dupa foarte mult timp, iar pe de alta parte, acestea sosesc fix cand ai treaba - desi au promis de cateva ori ca nu vor mai face asta, tocmai recent am patit iar asa. 

Asa ca, exasperati, oamenii dezactiveaza actualizarile, ceea ce este si mai riscant. Iar odata rezolvata problema, piratii Internetului gasesc alta pe care sa o exploateze. De data asa a fost gasita o noua "gaura" in Microsoft Word, iar acum trimit tone de spam pentru ca oamenii sa dea click si sa fie infectati. Prin acel backdoor care exploateaza problema din Word, un hacker poate controla tot sistemul de operare, de la distanta.

Pentru a avea privilegii, utilizatorul trebuie sa aiba drepturi de administrator pe computer. Dar chiar si asa, sunt destui utilizatori. De exemplu este enervant sa folosesti un cont non-admin si sa ai nevoie sa instalezi ceva sau sa actualizezi si sa nu ai posibilitatea.

Valul de spam este deocamdata in limba rusa si pare sa tinteasca utilizatorii cardurilor Visa. Acestia "trebuie sa completeze" un document urgent in format RTF, iar cand lanseaza documentul in Word se executa codul. Acum, avantajul meu ar fi ca folosesc Open Office si nu Word, dar cunosc foarte multa lume care are Word, fie versiunea cu plata, fie piratat de cine stie cati ani.

Vulnerabilitatea a fost descoperita de Fortinet si specialistii Microsoft sunt la curent cu problema, dar probabil pana vine solutia va trece ceva vreme. Uneori pot trece luni de zile, o chestie destul de greu de inteles.

Intel: Alta companie, aceeasi situatie

Discutia despre problema Intel a inceput de multa vreme. Producatorul de procesoare si echipamente hardware are un soft de control de la distanta, pentru a face actualizari si mentenanta pentru flotele mari de computere. Intai s-au descoperit si acoperit diverse vulnerabilitati. Apoi s-a descoperit ca Intel instalase pe fiecare procesor desktop si server un sistem de operare paralel, care poate fi si el accesat.

Recent, in ultimele zile, Intel a recunoscut ca sunt si alte vulnerabilitati. Compania a pus la punct o aplicatie care detecteaza problemele si te anunta daca esti vulnerabil, dar nu are o solutie. Inginerii spun ca producatorii de computere vor trimite solutii de rezolvare.

Desi aplicatia Intel este in DOS, am reusit sa o rulez si sa aflu ca am un PC vulnerabil. Apoi am cautat actualizari, rezultatul fiind ca nu exista. Nici pe site-ul Intel, nici pe site-ul producatorului, nicaieri.

Intel Management Engine care permite control si actualizari de la distanta permite acum accesul hackerilor de la distanta si fara a sti ce fac ei. Mare minune sa nu aflam ca unii vor forma o retea de computere infectate care mineaza bitcoin. Sau altele asemenea.

Nici Android nu vine fara probleme

Apple a reusit sa controleze excelent App Store si putem spune ca riscurile pentru un utilizator iOS sunt extrem de mici. Normal, si pe Mac OS era mai bine, dar am primit deja un exemplu de nepasare.  In schimb, Google Play este un magazin aproape liber.

Anul acesta, zeci si sute de aplicatii infectate cu malware au fost descoperite, dar numai dupa ce au fost descarcate de milioane de ori. Cel mai recent exemplu era cu o aplicatie falsa WhatsApp, care purta o semnatura identica cu numele oficial al firmei, WhatsApp Inc. Piratii au folosit Unicode pentru a scrie un nume aparent identic si nimeni nu s-a prins. Doar aceasta aplicatie infectata a fost descarcata de peste 1 milion de ori.

Cititi articolul integral pe Playtech.ro.














Jurnal​ din Israel

FOTOGALERIE Tel Aviv: artistic si sofisticat

Tel Aviv e un oras nou pornit de la un port vechi si are un tip de sofisticare, nearoganta, care-l face definitiv interesant. Arhitectura lui, accentele moderne, tusele europene, aspiratiile americane, muzeele, casele memoriale permit calatorilor sa traiasca in el si o experienta culturala. Spiritul relaxat al orasului si umorul generatiei tinere din Tel Aviv se traduce uneori in mici capodopere in culoare pe ziduri. Unul dintre cele mai bune, amuzante si interesante tururi e cel din cartierul florentin, cunoscut ca partea boema a orasului.

1725 vizualizari

  • 0 (0 voturi)    
    referinte ceva? (Vineri, 8 decembrie 2017, 11:45)

    Razvan_M [utilizator]

    In primul rand vreau sa spun ca mi-ar placea ca articolele Hotnews sa contina referinte catre sursele de documentare utilizate de autori. Asta ar creste mult nivelul discutiilor pe acest site si ar ajuta la informarea mai corecta si mai completa a publicului cititor.

    Companiile din IT functioneaza pe profit. Profiturile companiilor listate la Bursa se raporteaza trimestrial. Orice problema la produse hardware livrate unor clienti poate inseamna recall care poate costa compania respectiva profitul pe un trimestru intreg (recall-ul inseamna cheltuieli postale si de reparatii/inlocuire suportate de companie). Asta ar fi cea mai simpla explicatie pentru taraganari. Probabil ca o astfel de companie alege momentul cel mai bun pentru recall.
    O a doua explicatie este ca un bug de software sau de hardware nu este intotdeauna simplu de reparat, mai ales daca apare intr-o componenta comuna mai multor sisteme. Exista niste proceduri de testare, iar in cazul unui procesor Intel probabil ca acele proceduri pot dura de la cateva zile la mai multe saptamani.


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Miercuri