Je krpanje računalnikov res najvarnejša možnost?

Oglas

Kje si bil ko se je WanaCryptor povzpel po vsem svetu Global Ransomware Attack in kako zaščititi svoje podatkeObsežen kibernetski napad je prizadel računalnike po vsem svetu. Vas je prizadel zelo virulenten samoponovljiv odkupni program? Če ne, kako lahko zaščitite svoje podatke, ne da bi plačali odkupnino? Preberi več ? Zelo virulentna samoponovljiva odkupna programska oprema (vrste odkupljivk) je preletela večino Evrope, Bližnjega vzhoda in Azije in v tem postopku šifrirala dragocene in pomembne datoteke.

Odziv je bil hiter, kot je moral biti. Toda okužba je še vedno prizadela več kot 200.000 sistemov po vsem svetu, nekateri so v kritični infrastrukturi. Microsoft je tako izdal dodatne varnostne popravke za Windows XP, Windows Server 2003 in Windows 8.

Nalepke je običajno največ učinkovita metoda za izkoreninjenje hudega vprašanja varnosti Kako in zakaj morate namestiti varnostni popravek Preberi več - razen kadar gre v nekaterih primerih narobe.

Ne razumite me narobe. Zaplata je varna. Vaš sistem bo varoval.

Vendar obstajajo določeni načini, kako zagotoviti, da ne boste poslabšali slabe situacije.

Študije primerov

Obstajam razlog, da sem vodil zgodbo o WanaCryptorju. Ogromno večjih organizacij je v hubrisih po okužbi poskušalo popraviti svoje mreže. Medtem ko Avstralija v veliki meri ni bila dotaknjena z odkupno programsko opremo, so številne bolnišnice povezane z avstralsko državo Integrirani sistem elektronske zdravstvene dokumentacije Queenslanda je zaradi zaščite pred zaščito utrpel izpad okužba.

Queensland Health je nameščal popravke v celotnem sistemu, ki so jih izdali Microsoft, Citrix in strokovnjaki za upravljanje praks, Cerner. Obliži so več sistemov za zapisovanje bolnikov naredili neuporabne.

Polomljeni obliži niso novost. Prav tako niso omejene na eno samo panogo ali sistemski tip. Na primer, posodobitev sistema Windows 10 decembra 2016 je bila hitro popravljena, ko je prvotna posodobitev prekinila mreženje. Zaradi tega, ker je Microsoft prešel na namerno nejasen sistem zaznamkov, je uvedba novega, nedoločenega vprašanja še toliko bolj moteča.

Na žalost igralci bolj kot katera koli druga skupina razumejo, da obliž ni vedno dobrodošel. Če sem pravičen, vpliv obliža za spreminjanje iger ni tako pomemben kot obliž, ki zlomi medicinski sistem. Kljub temu pa še vedno povzroča stisko vsem vpletenim.

Apple tudi ni več težav s popravki: posodobitev iOS 8 se je spopadla s poročili o hitrem izpraznjevanju baterije, osipanju iz Wi-Fi-ja, naključnih ponovnih zagonih in še več.

Torej bi moral prenehati s paširanjem?

Absolutno ne. Kot sem že omenil, je obliž pogosto najhitrejši, najvarnejši in najlažji način, da podjetja odpravijo kakršno koli težavo. Spet razmislite o novo izdano igro. Zdi se, da je testiranje zagotavljanja kakovosti v 21. stoletju v porastu in postajajo nove izdaje de rigueur. Pogostost večjih popravkov na dan Zero ali prvi dan narašča. V tem primeru, če ne popravite, vaša igra ostaja hudomušna, potencialno neprimerljiva paka 5 Priljubljene igre s čudno ali zlomljeno fizikoVčasih imajo celo najboljše igre težave. Tu je nekaj iger, ki popolnoma ne upoštevajo fizikalnih zakonov. Preberi več (da ne omenjam obliža morda pozneje shranite nezdružljivo z drugimi funkcijami).

"Nalepiti ali ne popraviti" ni vprašanje, ki bi si ga morali zastaviti - a žal to počnemo. Zlasti v scenarijih, ki vključujejo starejšo, zastarelo strojno opremo (včasih kritično) ali kadar je na igrišče več kot nekaj računalnikov. Rezultat popravka popravka v teh situacijah je viden, da so cele organizacije brez povezave. Ob njihovem zelo slabšem primeru bo obliž uvedel novo ranljivost. Zakaj se potem zdi, da čedalje več večjih podjetij odlaša z uvedbo posodobitev z oznako "pomembne" ali "kritične"?

Čas je vaš

Patch-fobija ni nič novega. Preden je Windows 10 uvedel obvezne posodobitve, bi ljudje svoj sistem pustili neomejen več mesecev. Vem, bil sem eden izmed njih. Medtem ko Microsoft uveljavlja njihov sistem posodobitev, je uporabnikom omogočil nekateri leeway. Ne svoboda izbire, um.

3 preprosti koraki za varno delovanje vašega operacijskega sistema:
1. Obliž
2. Obliž
3. Obliž

- Jakub (Kuba) Sendor (@jsendor) 19. maj 2017

Pot ne spopadanje z obližem je vtiranje prstov v ušesa in kričanje "la la la." Predolgo ignoriranje obliža je, no, osupljivo. Vendar pa je dr. čas namestitve obliža je smiselno. V velikem oddelku za IT je lahko razkošje testnega sistema. Poleg tega velike rešitve za celoten sistem običajno pridejo pozneje za poslovne in poslovne rešitve. Toda majhno podjetje nima enakega odpuščanja.

V tem primeru pristop "počakajte in poglejte" prinese nekaj koristi. Drugi uporabniki bodo najprej namestili obliž, njihovi sistemi pa bodo ponazorili morebitne grozljive napake ali zlome. Če pride do pomembnih težav, lahko prodajalec obližev te težave odpravi pred namestitvijo.

Tehtnica je v oceni pomena določenega popravka. Si lahko privoščite, da bi drugi človek ali podjetje postal morski prašiček (potencialno ustvarjanje pol-trajne nič dnevne situacije 5 načinov, kako se zaščititi pred ničlodnevnim izkoriščanjemIzkoriščanja na dan, programske ranljivosti, ki jih izkoristijo hekerji, preden je obliž na voljo, predstavljajo resnično grožnjo vašim podatkom in zasebnosti. Tukaj je opis, kako lahko hekerje obdržite. Preberi več ) ali gre za takojšnjo, nujno namestitev?

Kako varno zakrpati

Spet ne priporočamo nikomur, da bi se izogibal obližju. Vitalna varnost in posodobitve sistema prispejo prek popravkov. Windows je bil pred uvedbo prisilnih posodobitev veliko bolj nevaren operacijski sistem. Kot pri cepljenju imuniteta črede deluje najbolje - preprosto povedano, ljudje čredi niso pomagali.

Seveda želite varno zalepiti. Takole:

1. Nalepke. Uporabniki Linuxa in Apple-a lahko med brskanjem po internetu preberejo popravke. Uporabniki Linuxa so redko, če sploh prisiljeni, da popravijo svoj sistem. Apple je izdal samo en samodejni popravek (kot odgovor na obsežno napako Network Time Protocol v letu 2014). Uporabniki sistema Windows 10 nimajo toliko sreče 7 načinov začasnega izklopa posodobitve sistema Windows v sistemu Windows 10Windows Update ohranja vaš sistem zakrpan in varen. V operacijskem sistemu Windows 10 ste pripravljeni na Microsoftov razpored, če ne poznate skritih nastavitev in nastavitev. Torej imejte Windows Update pod nadzorom. Preberi več . Posodobitev za Windows 10 Creators Update je bila predstavite nov gumb Pause Update Windows 10 Creators Update uvaja novo tipko za posodobitev začasno ustaviPosodobitev sistema Windows 10 Creators se uveljavlja na računalnikih z Windows 10 po vsem svetu. Obsežna posodobitev sistema Windows 10 je polna funkcij, kot je nov gumb Pause Update. Pojdimo na hitro ... Preberi več , vendar to zagotavlja le trenutni zastoj (do sedem dni). Lahko pa bi bilo dovolj, da zgrešite slab obliž ali vsaj slab popravek hitro posodobite. Poleg tega je Microsoft iz enačbe odstranil vse podrobne popravke opomb. (Ampak lahko poskusi če želite izvedeti več.)
2. Navidezni stroj. Morda ni možnost za vsakogar, zato uporabniki Windows 10 verjetno delujejo v omejenem časovnem okviru, vendar lahko namestitev popravka na virtualni stroj z istim operacijskim sistemom pomaga pri slabi popravki identifikacija. Uporabnik sistema Windows 10 je lahko svoj glavni sistem nastavil na Premor posodobitve za sedem dni, prenesel obliž in ga namestil v virtualni stroj. Če vse deluje, lahko zalepite svoj glavni sistem.
3. Naredite varnostne kopije. Eden najlažjih načinov za izpad slabega popravka je, da se vrnete na zadnjo znano dobro nastavitev. Dobro je, da tako ali tako ustvarite redne varnostne kopije vašega sistema in to je še en velik razlog.

Upaj na najboljše…

… Ampak pripravite se na najhujše. Je pregovor, ki deluje dobro, če upoštevamo neznano ozemlje zakrpa.

Če se pripravljate na najslabši scenarij, boste rahlo presenečeni (ali razdraženi), ko bo ta scenarij pristal na vaši tipkovnici.

Ste imeli nočno morje zaplata? Ste bili prisiljeni posodabljati, ali je bilo to nekaj, kar ste sami namestili? Ali redno zaustavljate posodobitve sistema Windows 10? Sporočite nam vaše spodnje nasvete ali pa ta članek delite na Facebooku ali Twitterju in tam nadaljujte pogovor!