Car-tech

Adobe trebao biti više proaktivan o sigurnosti

AQUARIUM MAINTENANCE - LEGENDS WITH SCISSORS

AQUARIUM MAINTENANCE - LEGENDS WITH SCISSORS
Anonim

Možda bi Adobe trebao staviti voditeljicu Charlie Miller, analitičara s nezavisnim procjeniteljima sigurnosti, na platni list? Možda onda to može postati proaktivno, a ne reaktivno u zadovoljavanju potreba klijenata.

Millerova prezentacija, koja se temelji na njegovom bijelom papiru, ilustrira kako bug dopušta neu-do-dobro da stekne kontrolu nad računalom iskorištavanjem

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Također je poznato kao "prepuno integrirajućeg broja u programu CoolType.dll u programu Adobe Reader 8.2.3 i 9.3.3, te Acrobat 9.3.3 ", prema Nacionalnoj statistici ranjivosti Ministarstva unutarnjih poslova SAD-a. To znači da se zlonamjerni PDF sa tajnim kodiranim fontom TrueType može upotrijebiti za hakiranje vašeg računala.

Je li ovaj najnoviji bug samo nesretni slučaj? Možda ne. Adobeov preglednik PDF-a imao je sigurnosne probleme prošlog mjeseca, a Adobe je odgovorio da korisnicima treba pričekati ažuriranje krajem godine. (Do sada je Adobe ove godine objavio četiri zakrpa za Acrobat i Reader.)

Dodajte tome brojne greške u Adobeovom Flash Playeru i možete vidjeti Steve Jobsovu točku da ima "jedan od najgorih sigurnosnih zapisa, "i može uzrokovati veliku glavobolju.

U ovom trenutku nisam siguran da Adobe može osvojiti srca i umove menadžera ili vlasnika tvrtki nakon tolikih sigurnosnih nedostataka. Ipak, barem ovaj put čini se da Adobe radi na hitnom popravku umjesto da sugerira svoje korisnike da čekaju sljedeća kvartalna ažuriranja - čineći svojim klijentima prioritet, a ne naknadnu.

Ipak, možda bi Adobe trebao izgledati više za sigurnost konzultanti poput Millera koji nisu ukorijenjeni u tvrtki. Iako sam siguran da su njegovi radnici kompetentni i vrijedni, tvrtke mogu pate od grupnih razmišljanja, pri čemu ljudi odgovaraju skupnim vrijednostima i etici, a manje su spremni ponuditi kritike ili alternative.

Ipak, Adobe je odmah riješio ovaj problem pružiti bitnu službu za korisnike. Nadamo se da je zbog toga manji broj sigurnosnih nedostataka i da Adobe nastavlja pokazivati ​​koliko vrijedi svojim korisnicima, uz proaktivnu i sveobuhvatnu zaštitu od zlonamjernih programa.

Za vlasnike tvrtki koji žele potpuno isključiti Adobe Reader, postoji nekoliko besplatnih PDF čitači na tržištu bez toliko sigurnosnih problema, uključujući Foxit Reader ili Nuance PDF Reader.

Što se tiče opasnosti povezanih s Flashom tvrtke Adobe, IT menadžeri mogu blokirati Bljesak na Firefoxu i Google Chrome preglednicima i osigurati da tvrtka ima web - softver za filtriranje nego što može blokirati poznate zlonamjerne web stranice.

Ako bi Microsoft trebao biti označen "rasističkim", njegovi kritičari trebaju puno bolje. Razumijem osjetljivost, a neki bozo trebao je dvaput razmisliti prije uređivanja glave bijelog čovjeka kako bi zamijenio glavu crnog čovjeka na fotografiji za oglašavanje, ali to ne čini MS-om rasist.

Ako bi Microsoft trebao biti označen "rasističkim", njegovi kritičari trebaju puno bolje. Razumijem osjetljivost, a neki bozo trebao je dvaput razmisliti prije uređivanja glave bijelog čovjeka kako bi zamijenio glavu crnog čovjeka na fotografiji za oglašavanje, ali to ne čini MS-om rasist.

(Vidi povezanu priču: 10 Više tehnika Tvrtka Photoshop katastrofe)

Operacijski sustav računala uvijek će morati biti očišćen zbog svih bezvrijednih ostavljajući iza sebe. To bi trebao biti jednostavan proces koji operativni sustav radi sam po sebi, ali to nikad nije slučaj. Zbog toga trebamo prave alate za obavljanje posla i lako ih je pronaći.

Operacijski sustav računala uvijek će morati biti očišćen zbog svih bezvrijednih ostavljajući iza sebe. To bi trebao biti jednostavan proces koji operativni sustav radi sam po sebi, ali to nikad nije slučaj. Zbog toga trebamo prave alate za obavljanje posla i lako ih je pronaći.

Postoji nekoliko programa za čišćenje računala na webu danas, ali razgovarat ćemo o onom koji se naziva ,

Danas je postao izazov za očuvanje vaše digitalne privatnosti. Postoje brojni zlonamjerni programi, kao i agenti za špijuniranje, koji žele špijunirati vas cijelo vrijeme. Štoviše, napadači pokušavaju izravno ugroziti web stranice. Stoga postaje neophodno da stvorite snažnu lozinku i također ne koristite isto za više od jedne internetske usluge, kao što bi bilo tko trebao biti ugrožen, napadač će imati svoju lozinku samo za tu uslugu. Stvarna je loša praksa da upotrebljavaju istu lozinku posvuda

Danas je postao izazov za očuvanje vaše digitalne privatnosti. Postoje brojni zlonamjerni programi, kao i agenti za špijuniranje, koji žele špijunirati vas cijelo vrijeme. Štoviše, napadači pokušavaju izravno ugroziti web stranice. Stoga postaje neophodno da stvorite snažnu lozinku i također ne koristite isto za više od jedne internetske usluge, kao što bi bilo tko trebao biti ugrožen, napadač će imati svoju lozinku samo za tu uslugu. Stvarna je loša praksa da upotrebljavaju istu lozinku posvuda

ŠToviše, također nije poželjno slučajne zajedničke zaporke poput "lozinke", " "Qwerty", "spiderman123" i sl. Napadači mogu jednostavno udariti u vaš račun koristeći Brute Force ako koristite takve jednostavne i lako pogodite lozinke. Od kupovine do bankarstva do vaših društvenih računa - pomoću zasebnih snažnih zaporki vaša je primarna obrana.