Лидеры

Всем привет! Сегодня поговорим про необходимость регулярного обновления ПО компьютера. Есть мнение (и оно в общем-то не лишено оснований, и я ранее сам придерживался этого мнения), что не следует обновлять пиратские версии ПО, в частности Windows и MS Office. Сложившийся стереотип в умах наших сограждан приводит к тому, что, например, многие отключают обновление Windows даже на лицензионных копиях, поставляемых с ноутбуками! Каковы же мотивы и опасения, побуждающие пользователя отказаться от автоматического обновления ПО? 1. "Включу обновления - найдуть и посадють!" Абсолютно надуманное опасение, шансы на успешную реализацию такого коварного плана компании-разработчика примерно такие же, как вероятность встретить динозавра на улице. Естественно (да простят меня дамы, если они вдруг это читают), не в элементах женской логики из всем известного анекдота 2. "Я включу обновления, они установятся и что нибудь слетит!" А вот это уже, к сожалению, чуть более вероятный сценарий, чем первый. Но тоже все же не такой частый, как многим думается. Обычно, кстати, он проявляется при наличии явных или скрытых проблем с "железом" или общей захламленности системы. Причем с наличием или отсутствием лицензии на ПО коррелирует слабо (перевожу - проблемы могут возникнуть независимо от наличия или отсутствия лицензии ). Раньше когда-то были некоторые проблемы с WinXP, когда после установки одного из обновлений слетала "липовая" лицензия с не очень качественно сломанных копий, но это лечилось переактивацией на новом ключе. С Windows7 нечто похожее я встречал в своей практике раза три - лечится так же запуском одного файлика. Если же что-то вдруг слетит после установки обновлений, то в системе реализован откат как самих установленных обновлений, так и общий откат до определенного сохраненного состояния. Ничего особо сложного в этих процедурах нет. Теперь же поговорим о том, каковы могут быть последствия такого решения. Я думаю ни для кого не секрет, что чем выше популярность программы, тем большее внимание к ней проявляют злоумышленники, с целью поиска и эксплуатации уязвимостей. И чем сложнее программа, тем больше в ней различных "дырок". Регулярные обновления латают эти "дырки". Отключив регулярные обновления вы открываете двери злоумышленникам. Ширина раскрытия дверей увеличивается, если вы обычный пользователь с низким уровнем осведомленности в вопросах ИБ, если вы любите полазить по всяким парашным сайтам типа фалообменников и софт-порталов, и прочая-прочая... И здесь речь даже не о заражении посредством электронной почты - там вы хотя бы сами открываете вложение, а о заражении компьютера, скрытом от ваших глаз. Зашли вы на какой-нибудь сайт, там выполнился скрипт, он нашел, что у вас не закрыта такая то дырка в системе, проэксплуатировал ее, закачал к вам на комп программку, и вот уже ваш компьютер майнит для кого то биткойны, а может быть участвует в облачных вычислениях по взлому алгоритмов шифрования. Или вам закачают троян. который будет собирать данные о платежных системах, паролях, используемых системах интернет-банкинга и т.п., чтобы потом украсть ваши деньги, или отправить вашему списку контактов сообщения со ссылочкой на вредоносный код (а что? а вдруг!) Вот и подумайте, а оно вам надо? В качестве резюме: 1. Счастливым обладателям лицензионных версий Windows использовать автоматическое обновление БЕЗОГОВОРОЧНО! 2. Не менее счастливым пользователям не совсем лицензионной Windows использовать автоматическое обновление НАСТОЯТЕЛЬНО РЕКОМЕНДУЮ! 3. Кроме регулярного обновления операционной системы также следует регулярно (а лучше автоматически) обновлять: MS Office Java - если установлена на компьютере Adobe Flash Player (не забудьте перед закачкой снять галочку о впаривании вам бесплатного "антивируса") Adobe Acrobat Reader - если используете его для просмотра pdf-файлов. Браузер - который юзаете. З.Ы. Вот вам, для размышления, информация про флеш плеер: тыц и тыц. В подробности можете сильно не вдаваться, просто проверьте, а какая версия у вас? (Панель управления - Flash Player - обновления) Уязвимость закрыта в плеере версии 18.0.0.203, а для пользователей Гугль Хром - в обновлении 43.0.2357.132 З.З.Ы: поймите, ведь все эти обновления выпускаются неспроста!

Привет, котаны! Давно зрела мысль открыть соответствующую темку, еще на старом движке, потому что при общении на форуме я замечал, что осведомленность почти всех хвостатых в области ИБ оставляет желать лучшего, а некоторых - так вообще . Примерно так, как в диалоге, что приведен в описании блога Так как я работаю в банке в этой и смежных областях деятельности, а ЦБ РФ настоятельно рекомендует банкам работать в направлении повышения осведомленности клиентов в области ИБ, то я буду тренироваться на кошках, э-э-э, в смысле, на котах Если вы не против Схема будет такая: чуть позже я создам запись в блоге куда вы можете писать свои вопросы, буде у вас такие есть, и отдельными записями планирую публикацию о разных событиях в сфере ИТ, игнорирование которых может привести к инциденту, и рекомендации к противодействию. Так же тут будут новости от операторов сотовой связи (уязвимости, факты раздолбайства и прочая), которые так же могут привести к финансовым или иным потерям. Сюда же можно отнести и схемы интернет(телефонного)-мошенничества.