Φύλακας
Πίνακας περιεχομένων:
Σήμερα όταν χρησιμοποιούμε τον εξοπλισμό μας, χρησιμοποιούμε ευαίσθητο περιεχόμενο, μερικές φορές χωρίς να το καταλαβαίνουμε. Ο εξοπλισμός μας, είτε είναι φορητοί υπολογιστές, tablet, κινητά ή ακόμα και τηλεοράσεις, εξοπλισμός ήχου. Ένας καλός αριθμός από αυτούς κωδικοί πρόσβασης ηλεκτρονικού ταχυδρομείου κεντρικού υπολογιστή, λογαριασμοί email, δίκτυα Wi-Fi και τα κλειδιά τους, προσωπικοί κωδικοί πρόσβασης… Θα μπορούσαμε να συνεχίσουμε και η λίστα θα ήταν τεράστια .
Αν επικεντρωθούμε σε φορητούς υπολογιστές και φορητές συσκευές με τα λειτουργικά τους συστήματα, θα δούμε πώς οι επωνυμίες προσπαθούν όλο και περισσότερο να βελτιώσουν τη διαχείριση των εν λόγω δεδομένων. Επιδιώκουν, αφενός, να εμπιστευόμαστε τις ομάδες μας για την αποθήκευση ολόκληρης της ψηφιακής μας ζωής, προσφέροντας τα κατάλληλα εργαλεία και, ταυτόχρονα, επιδιώκουν να εγγυηθούν ότι η διαχείρισή τους είναι ασφαλής, ότι τα δεδομένα μας θα είναι πάντα ασφαλή.Ένα πρόβλημα προκύπτει όταν μερικές φορές αυτό δεν συμβαίνει και αυτό φαίνεται να συμβαίνει με το Keeper, τον διαχειριστή κλειδιών που περιλαμβάνεται στα Windows 10
Keeper είναι ένα λογισμικό _τρίτου_ μέρους_ για διαχείριση κωδικού πρόσβασης, (_bloatware_ of a lifetime) που απαλλάσσει εν μέρει τους Redmond από τη διαμάχη. Ένα _λογισμικό_ παρόμοιο με το 1Password, για να δώσω μόνο ένα παράδειγμα. Και είναι ότι εξετάζοντας το θέμα, προφανώς το Keeper έχει μια σημαντική ευπάθεια, ένα ελάττωμα που ανακαλύφθηκε από τον ερευνητή του Project Zero (υπό το χέρι της Google), Tavis Ormandy, και αυτό μπορεί να κάνει τα κλειδιά σύνδεσής μας εντελώς απροστάτευτα. Ας σκεφτούμε τον όγκο των πληροφοριών που μπορούμε να έχουμε σε αυτήν την ενότητα και την ευαισθησία της.
Ενημέρωση αφής
Η Google έχει ήδη προειδοποιήσει για το σφάλμα που επηρέασε τον Explorer και τον Edge και τώρα ρίχνει ξανά φως στη Microsoft, σε αυτήν την περίπτωση στο Keeper. Για το σκοπό αυτό, η Ormandy δήλωσε ότι μετά την εγκατάσταση ενός αντιγράφου των Windows 10 χωρίς καμία τροποποίηση, ο διαχειριστής κωδικών πρόσβασης που είναι προεγκατεστημένος πάσχει από ένα ελάττωμα ασφαλείας που μπορεί να κάνει οποιαδήποτε ιστοσελίδα να έχει πρόσβαση στα δεδομένα μας σύνδεση οποιασδήποτε υπηρεσίας έχουμε αποθηκεύσει.
Η απειλή εξακολουθεί να υφίσταται σε εκδόσεις των Windows με δυνατότητα εγκατάστασης που δεν διαθέτουν την ενημερωμένη έκδοση κώδικα ασφαλείας ή τη σταθερή έκδοση του Keeper
Μόλις ανακαλύφθηκε το κρίσιμο σφάλμα, αναφέρθηκε στη Microsoft (και δόθηκε προθεσμία 90 ημερών) στους προγραμματιστές του Keeper να το διορθώσουν με το παρουσιάζοντας μια Ενημερωμένη έκδοση που κυκλοφόρησε μόλις 24 ώρες μετά τηνλήψη επικοινωνίας.Η ενημέρωση κώδικα συνοδεύεται επίσης από ένα _update_, έκδοση 11.3, το οποίο εγκαθίσταται αυτόματα σε υπολογιστές που διαθέτουν Keeper χωρίς να χρειάζεται ο χρήστης να παρέμβει στη διαδικασία.
Το πρόβλημα είναι ότι αν κάνετε μια καθαρή εγκατάσταση των Windows 10, το σφάλμα εξακολουθεί να υπάρχει εφόσον δεν ενημερώσετε την εφαρμογή, καθώς οι ήδη κυκλοφορημένες εκδόσεις των Windows 10 δεν περιλαμβάνουν την ενημερωμένη έκδοση κώδικα ασφαλείας. Με αυτήν την έννοια, εάν μόλις εγκαταστήσατε ένα αντίγραφο του λειτουργικού συστήματος της Microsoft, παρακολουθήστε τις ενημερώσεις και ενημερώστε όλες τις ενημερώσεις κώδικα ασφαλείας που έχετε σε εκκρεμότητα το συντομότερο δυνατό.
Πηγή | HackRead In Genbeta | Project Zero: Η ομάδα χάκερ της Google θα βελτιώσει την ασφάλεια στο Διαδίκτυο
