Laging Umu utot, May Kabag sa Tiyan - Payo ni Doc Willie Ong #630
Pagsasabog batay sa pagsasamantala ay ang batayan para sa ilan sa mga sneakiest at pinaka-mapanganib na pag-atake out doon ngayon. Ang mga Crooks ay nagpasok ng nakatagong code ng pag-atake sa isang na-hijack na Web site na naghahanap para sa isang kahinaan ng software sa tuwing makikita ng sinuman ang poisoned site. Kung ang pag-atake ng code ay nakakahanap ng isang kapintasan, ito ay tangkain upang surreptitiously i-download at i-install ng isang Trojan o iba pang mga malisyosong software. Kung ang isang antivirus app ay hindi namamahala upang makuha ito, ang malware ay makakakuha ng naka-install na may nary isang bakas para sa walang kapantay na biktima.
Ang mga drive-by-download na mga pag-atake kung minsan ay sumunod sa mga pinakabagong software flaws, ngunit tulad ng ipinahayag ng bagong Security ng Microsoft Ulat ng Intelligence v7, karamihan sa mga pag-atake laban sa Windows XP ay naganap matapos ang lumang Windows at mga software ng third-party na mga flaw na umaabot pa noong 2006. Sa top 10 na pag-atake, isa lamang ang mula 2009. Iyan ay mabuting balita, dahil nangangahulugang ang basic maintenance
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
Third-party na software:
CVE-2008-2992
- kapintasan sa Adobe Acrobat at Reader
CVE- 2006-5198
- WinZip
CVE-2007-0015
- QuickTime
CVE-2007-5659 99
MS06-057
- Internet Explorer
MS06-057
MS08-078
- Internet Explorer
MS06-01
- Microsoft Data Access Components
MS06-055
- Microsoft VML
Ang mga pangalan dito ay nagsasabi kapag ang lamat ay natuklasan Halimbawa ng MS06 = 2006), at tulad ng makikita mo, ang mga crooks ay gustung-gusto ang mga ginintuang edad. Ang marami sa mga pag-atake na ito ay maaaring mangyari pagkatapos ng pag-install ng mga pirated na Windows na hindi kailanman makakakuha ng mga update.
Pag-enable Ang mga awtomatikong update sa Windows ay magbabantay mula sa mga pag-atake laban sa alinman sa mga nakalistang Windows flaws, at upang protektahan laban sa mga third-party software flaws, siguraduhin na mayroon ka ang mga pinakabagong bersyon ng software na magagamit. Para sa mga mahihinang mas lumang software tulad ng mahina, tatlong taong gulang na WinZip, na maaaring mangailangan ng manu-manong pag-check at pag-update ng manu-manong bersyon. O maaari mong gawin ang madaling ruta at gamitin ang libreng software ng Secunia PSI, na i-scan ang iyong system para sa hindi napapanahong mahina na software at magbigay ng mga simpleng link upang ma-update ito.
Para sa pag-atake ng Vista, isa lamang sa mga pinaka-karaniwang exploit na nakalista ang nagpunta pagkatapos ng isang Windows flaw (Internet Explorer). Ang natitirang naka-target na software na third-party tulad ng Adobe Reader o RealPlayer, na may mga lumang flaws muli na nagbibigay ng isang karaniwang target. Tulad ng XP, ang pagpapatakbo ng Mga awtomatikong pag-update at Secunia PSI ay dapat pangalagaan ang anumang PC mula sa mga pinaka-karaniwang pagsasamantala.
Isa pang mahusay na hakbang sa proteksyon ay upang ilapat ang patch upang i-off ang AutoRun para sa USB drive. Gaya ng nabanggit ng Washington Post, ang ulat ng Microsoft ay nagpapakita rin na ang ilan sa mga pinaka-karaniwang malware ay makakaapekto sa thumb drive at maghintay upang maiugnay sa isa pang PC. Kapag nangyari iyon, ang malware ay sinasamantala ng AutoRun upang tumakbo nang awtomatiko at subukan na makahawa sa bagong PC.
Ang isang patch ng Microsoft - na hindi ipamahagi sa pamamagitan ng Mga Awtomatikong Pag-update, ayon sa Washington Post - ay i-off ang AutoRun para sa USB drive at bantayan laban sa impeksyon na ito vector. Kailangan mong i-download at i-install ang patch na ito sa iyong sarili.
At sa wakas, para sa iba pang simpleng mga hakbang sa seguridad na maaaring matagal sa pagpapanatili sa iyo ng ligtas, tingnan ang Limang Karamihan sa mga Dangerous Security Myths.
Ang FTC noong Miyerkules ay inihayag na pinalawig nito ang pansamantalang pag-withdraw ng kaso laban sa antitrust laban sa Intel sa loob ng dalawang linggo habang ang dalawang panig ay nagpapatuloy sa mga talakayan sa pag-aayos. Ang unang FTC ay nagsuspinde sa mga legal na aksyon sa Hunyo 21, at ang bagong extension ay magbibigay ng mga pag-uusap sa pag-uusap hanggang Agosto 6. Ang isang ipinanukalang kasunduan ay nasa talahanayan, sinabi ng FTC sa isang pahayag.
Ang FTC noong Disyembre ay nagsampa ng isang kaso ng antitrust laban sa Intel, na nagcha-charge sa pinakamalaking tagagawa ng computer chip sa iligal na paggamit ng kanyang nangingibabaw na posisyon sa merkado upang pigilin ang kumpetisyon at palakasin ang kanyang monopolyo sa loob ng isang dekada. Sinasabi ng FTC na ang Intel ay nagsagawa ng isang "sistematikong kampanya" upang ihiwalay ang access ng mga rivals sa marketplace. Ang depinisyon ng FTC na sumulong sa isang kaso laban sa Intel ay du
Update ng bagong Flash ng Adobe, upang itulak ang Mga Awtomatikong Pag-update - at software ng 3rd party! Adobe Flash. Ang bagong update na ito ay nagpapakilala ng isang bagong bagong pag-update ng Flash background. Iyon ay hindi na kailangan mong i-update nang manu-mano ang iyong Flash.
Sa pamamagitan ng ngayon ipagpalagay ko na dapat kang maging tunay na pagod ng manu-manong pag-install ng mga update sa iyong Adobe Flash Player medyo madalas. Sa katunayan sa nakaraang buwan o dalawang mismo ang Adobe ay inilabas, sa palagay ko, 3 kritikal na mga update sa seguridad. At ang mga update ay hindi mo maaaring balewalain. Ang mga ito ay mga patches na kung saan ayusin ang mga mahihina na butas sa Flash Player - malubhang mga butas na maaaring payagan ang mga manunulat ng malware at
Ay inilunsad sa isang panahon kapag walang Microsoft Fix It o ATS at Windows Troubleshooters, at ang tanging paraan para sa user na ayusin ang kanilang mga problema sa Windows ay sundin tutorial at mano-manong i-edit ang Windows Registry o i-download ang mga pag-aayos ng registry o mga file na bat at patakbuhin ang mga ito upang ayusin ang kanilang mga problema. FixWin v1 para sa Windows 7 at Windows Vista, ay isang first-of-its-kind tool na nagbago sa lahat ng iyon. Ang mga gumagamit ay maaarin
TANDAAN: