50%

我是否想要?不

2016-08-24 02:07:36 

经济指标

作者:Rom Feria在2017年5月14日的周末,我惊讶地发现,大量勒索软件正在迅速感染大量计算机,英国的NHS医院(和银行)受到的冲击最大

我花了很长时间才发现它影响了旧的,不支持的Windows版本,例如Windows XP和最近的版本,包括未修补的Windows版本!勒索软件WannaCry起因于美国NSA泄漏后公布的一个漏洞

那么,因为我没有基于Windows的电脑,所以我并不担心

但是,我担心我们大学的用户可能会遇到问题(是的,最近对计算机的快速扫描发现还有少数人仍在使用Windows XP!)

为了保证第一个版本已经被沉没,即防止其蔓延,一个新版本绕过了这个陷阱,所以勒索软件仍然是活跃的

到目前为止,这些perps仅累积了约26,000美元的比特币,但这可能增加也可能不增加,这取决于用户如何应对威胁

微软去年3月发布了针对此漏洞的补丁

但是,它只能修补当前版本的Windows

不支持的版本自行保留

事件发生后,微软发布了针对不支持版本的补丁,例如Windows XP

现在只需要应用该补丁来修复它

在撰写本文时,我尚未评估这种威胁对我们环境的影响 - 这意味着我将不得不审计所有基于Windows的计算机

从这个事件中可以吸取教训

首先,政府为自己保留软件(和硬件)漏洞是非常危险的,希望他们有一天可以出于任何原因使用它

在这种情况下,美国国家安全局发现它,并根据报告,没有立即向微软报告

所有政府应该达成协议,即软件和硬件中发现的任何漏洞都应该妥善披露给制造商/创建者,以便立即解决

最后,每个人都会更安全

其次,有后门并不能使它更安全

WannaCry是从美国国家安全局泄露泄露的漏洞的一个漏洞

如果政府在软件和硬件上设立了后门,那么另一次泄漏可能会造成毁灭性的后果

让这成为针对政府授权后门的案例研究之一

最后,一个未修补的系统是脆弱的

软件和硬件公司发布补丁有一个原因,那就是修复这些漏洞

管理层经常认为,花费在系统上之后,支付年度维护费用是不必要的开支,但他们没有意识到的是,它提供了对支持的访问,更重要的是,这些错误修复

请记住,没有任何系统可以100%无错误地发布

在消费者方面,你可能会认为这只是一个麻烦,不得不停止做你正在做的更新安装的事情,好吧,再想一想

我很高兴我没有使用基于Windows的计算机,这种计算机可以免除我的计算机出现这种特殊勒索软件

不要误会我的意思,Mac不会免于漏洞

但是,我确保Apple推送的所有更新都应用于我的计算机上

我也对使用iPhone感到安心,因为Apple确保即使是3岁或4岁的iPhone也能获得安全更新

我知道一些推迟更新的人,请不要

Android也不例外

如果您拥有的不是Nexus或Pixel的Android手机,或者不是最新的型号,那么您很可能无法获得Google发布的所有安全补丁

或者,如果您不是在虔诚地应用更新,那么您有可能遭受类似WannaCry的攻击

这主要是为了确保您正在运行受支持的软件和硬件版本,并确保它们都运行最新的修补程序/更新

或者,作为个人推荐,获得Mac和iPhone! 😉