Ova vijest kruži internetom, novine poput CNN-a je već prenose.
Ranjivost u Internet Exploreru
Stvar je u tome što je otkrivena ranjivost (još jedna...). Internet Explorer, što je manje-više ovako:
- Osoba kreira web stranicu sa određenim kodom, koji će iskoristiti ovu ranjivost
- Oni varaju, iskušavaju ili privlače vašu pažnju tako što vas navode da posjetite tu stranicu pomoću Internet Explorera
- Spremni, ovo je bilo dovoljno da haker koji je kreirao stranicu preuzme kontrolu nad vašim računarom
- To će im omogućiti pristup vašim informacijama... na primjer, vašim lozinkama, e-mailovima, itd.
Ovo je ozbiljno, jer iako mi (oni koji čitaju ovaj blog) uglavnom koristimo Chromium/Chrome, Firefox ili neki drugi pretraživač, čak i banke i državne institucije koriste Windows i već znamo da je zadani pretraživač upravo Internet Explorer.
Odgovor američke vlade
El Ministarstvo domovinske sigurnosti SAD. izdao upozorenje u kojem preporučuje izbjegavanje korištenja Internet Explorera, barem dok se ne pronađe rješenje za napade koji su se dešavali posljednjih dana.
Međutim, dok je problem riješen, preporučuje se korištenje drugih alternativa:
Preporučujemo korisnicima da do daljnjeg razmotre alternativu u svom internet pretraživaču.
Svjesni smo da se ranjivost u Microsoftovom Internet Explorer pretraživaču aktivno iskorištava. Ova ranjivost pogađa sve verzije između IE 6 i 11 i može ugroziti cijeli zahvaćeni sistem
Naveli su iz tima za hitne intervencije na računarima (CERT), zavisi od američke administracije.
Microsoftov odgovor?
Jednostavno, kao i uvijek... rade na tome da problem riješe što prije.
I ništa više za dodati ... ¬_¬
Naša sigurnost na mrežama
Svaki dan stavljamo sve više naših informacija na internet, bilo na Facebook ili ih dajemo na servise kao što su WhatsApp, WhatsApp Plus ili slično. Nedavno sam čitao članak koji je pokazao kako se kradu informacije ljudi koji koriste WhatsApp, na Androidu, što to još jednom potvrđuje Već sada previše naših podataka putuje zrakom LOL!.
Danas je potrebno biti u komunikaciji, zato su Facebook i drugi poput WhatsAppa toliko popularni (jedan od jasnih razloga), ali moramo biti vrlo oprezni koje informacije prenosimo ovim sredstvima, zaštitom koju ova sigurnost ima. (šifriranje, itd.), jer nikad ne znate ko bi mogao presresti promet nečim poput Wiresharka da ukrade naše podatke.
Svakim danom sve je jednostavnije i jednostavnije dijeliti naše informacije, biti komunicirani (Na primjer, na YouTube-u postoji mnogo videa koji nam to objašnjavaju, poput ovog koji ostavljam ispod)…i ponavljam, to je dobra stvar, ali moramo biti vrlo jasni u pogledu mjera sigurnosti koje moramo uzeti u obzir.
https://www.youtube.com/watch?v=g4YagfoVnlg
Želim vam ostaviti link do posta koji smo objavili ovdje o internet sigurnosti, nije biblija ili nešto slično, ali će objasniti nekoliko aspekata koje treba uzeti u obzir:
Ništa više za dodati, samo podstaknite one koji još uvijek koriste Internet Explorer da promijene taj pretraživač, ne samo da je loše funkcionalan, nesiguran i spor, već postoje bolje alternative sa nultom cijenom.
U stvari, to je već popravljeno. Osim ako ne koristite Windows XP, budući da nije podržan, sigurnosno ažuriranje nije i neće doći do ove platforme. Pozdrav
ActiveX plugin sistem je najslabiji koji postoji. Ovaj sistem dodataka ne može instalirati ugrađene dodatke.
Shvatio sam da ugrađeni Windows XP ima produženu podršku za još dvije godine i da se normalan XP može pretvoriti u ugrađeni.
XP Embedded možda. Ali samo XP nema više. I ne, ne možete pretvoriti normalan u ugrađeni. XP Embedded je prilagođeni XP sa IDE-om koji vam omogućava da dodate komponente i kreirate kernel samo sa stvarima do kojih vam je stalo. Veoma je koristan u kompanijama koje žele rješenje sa Windows tehnologijom, ali ne i sve troškove punog XP-a. S tim sam radio u pretposljednjoj firmi u kojoj sam radio. Još uvijek nisam vidio svjetlo Linuxa 😉
PS: U to vrijeme jesam razmišljao o Linuxu, ali sistem je zahtijevao da, ako je kasa isključena (to je bio POS vrlo velikog lanca supermarketa), mora održati integritet podataka. Do tada je postojao samo ext2 i znamo šta se dešava kada naglo isključite sistem sa ext2. Da, može se ispraviti rukom i to, ali ne možete staviti blagajnika da to radi i ne možete staviti cijelo odjeljenje. od IT-a da popravi kutije zbog nestanka struje. Iz tog razloga je XP Embedded pobijedio.
Odakle ti ta informacija, koji je izvor?
Za sada možete pročitati na CNN-u: http://cnnespanol.cnn.com/2014/04/28/una-falla-de-internet-explorer-permite-que-los-hackers-controlen-tu-computadora/
Uvijek kažem da je za izbjegavanje rizika najbolje biti informisan i imati puno zdravog razuma. Gotovo uvijek se najkatastrofalnije nesreće mogu izbjeći posjedovanjem ove dvije stvari (naravno da postoje nijanse).
Internet Explorer je najsporiji i najnesigurniji pretraživač od svih. Ne znam zašto ga ljudi nastavljaju koristiti osim ako nisu jako neupućeni ili... ne, mora da je neznanje.
Hahaha upravo sam shvatio da sam na Windows-u (hvala, radim). Moj komentar sada izgleda kao harakiri.
Ne brinite, više sam vezan za vlasničke dizajnerske aplikacije nego za sam Windows (za sada se ne mogu naviknuti na GIMP, Inkscape i/ili druge alate).
Da li se pozivaju na ActiveX grešku? Ako je to taj sistem dodataka, nisam koristio Internet Explorer ozbiljno već neko vrijeme (i usput, Flash Player je objavio "sigurnosno" ažuriranje za sve platforme, uključujući verziju 11.2 GNU/Linuxa).
Hajde da vidimo da li IE napušta Active X i koristi li barem Pepper ili Netscape dodatke (napustio sam Active
Nedavno su Sjedinjene Države službeno priznale da koriste sigurnosne propuste za špijuniranje; čini se da ova mana nije od koristi da je sakriju za potrebe sajber sigurnosti.
Pa, te izjave zaslužuju trostruki facepalm (jedan ili dva nisu dovoljni).
Ne znam šta je komičnije... vidjeti još jednu ozbiljnu sigurnosnu grešku u Internet Exploreru ili vidjeti da američka vlada, koja je već pokazala da joj potpuno nedostaje etika, preporučuje da se pretraživač ne koristi jer nije bezbjedan. kada naruše vašu sigurnost i sigurnost drugih korisnika, bez obzira koji pretraživač koristite (oni su prava opasnost na webu).
Postoji samo jedan pretraživač koji ima moje povjerenje, a ovo je Firefox 😀
I njegove vilice (Debian Iceweasel, GNU IceCat, Lolifox {RIP}, …).
U svakom slučaju, Firefox na GNU/Linuxu je zaradio moje povjerenje zbog svoje brzine za razliku od verzije za Windows.
Dok služba meksičke porezne uprave preporučuje korištenje Internet Explorera 8: http://www.milenio.com/negocios/SAT-declaracion-timbrar-facturs-recibo_de_honorarios_0_289171173.html
http://www.lileks.com/bleats/archive/12/0612/0603art/facepalm.jpg
To mi je dalo osjećaj "rekao sam ti"
Dozvolite mi da popravim preporuku američke vlade:
«Molim vas, NE KORISTITE WINDOWS»…
OK, FFY SAD.
U nekoliko i više latinskih riječi:
("Molimo ne koristite Windows", Ok, popravljeno za vas, SAD.)
Konačno: Da, koristim Windows (ne slučajno). I nužno zato što na poslu koristimo ERP sa sqlserver+ActiveX, ALI onog dana kada završim sa programiranjem svih tih ekrana u PHP-u ili Djangu, FreePascal-u ili Pythonu, *uto guindos će nestati iz najmanje 99% timova u kojima radim, pa recimo 50% (jer druge životinje žele koristiti ured).
Izvinite na grubosti, ali kada dobijete poziv iz “Micro$oft-a” da popunite upitnik-anketu-inventar kako biste dobili “certifikat” o usklađenosti licenciranja, tada vas tjeraju da kažete: “JEBI SE MICROSOFT!”…. Sada ako kupim KingSoft Office ili (prokleto) iznajmim-iznajmim sranje Office 360... da vidimo šta kaže "Dire-pattern". I rekao je da poziv dolazi nekoliko sedmica nakon što sam kupio WinServer2012+SQL Server 2012+40CALs aaaarg... Nisam ga još ni instalirao i već su počeli da se zajebavaju.
Poruka bez akcenta za "roe" (lijenost, lijenost, "vpm")
mmmh Disclaimer/NB/PS/PS: Nakon što sam popio +1/2 litre crnog vina, nije dobro pisati komentare, ali već sam počeo i sad to mogu podnijeti.
U svakom slučaju, koristim i Windows (naročito prvi Windows 8 i Windows Vista, koje javnost smatra dostojnim nasljednicima Windows ME).
Kao i američka vlada, ne bih preporučio korištenje Internet Explorera zbog ActiveX plugin sistema, što je muka, jer obično možete napraviti jednostavan backdoor sa baner porukom da je "vaš flash player zastario" (klasični ), a istina je da je već dosadno morati da trpimo ranjivost tog plugin sistema (nije ni čudo da je Adobe umoran od održavanja Flash Playera, a verzija 13 je mnogo sličnija verziji 11.2 koja je za GNU/ Linux iako se brojevi i "navodna poboljšanja" mijenjaju).
Baferovanje YouTube plejera napravljenog u Flash Player-u je bukvalno za plakanje, a takođe je frustrirajuće morati da trpite vrhunce koje Flash Player pravi (na obe platforme, iako u GNU/Linuxu, ovaj problem se može rešiti u slučaju da procesor dozvoljava).
Odlična informacija. Jasno je da danas postoje efikasnije alternative od Chromea, iz kojeg ovo upravo pišem. Microsoft je odavno zaostao u borbi za pretraživače. Nažalost, postoje milioni ljudi koji ga koriste, a što je još gore, koriste Windows XP čak i na mjestima kao što su banke, bankomati, itd...
Već znamo da je sve više ljudi sa lošim idejama i dubokim poznavanjem programiranja i nemoguće je biti 100% siguran, ali vrijeme je da promijenite pretraživač radi sigurnosti, a i operativni sistem.
Već sam odlučio da napustim Windows XP jer nije dostigao nivo lakoće koji sam imao u Debianu prilikom pregledavanja u Firefoxu (i zato što volim Iceweasel i to je bio prvi pretraživač na koji sam naišao sa Ubuntu roditeljskom distribucijom).
Ozbiljno, tečno poznavanje GNU/Linuxa (bilo da je Debian, Slackware ili Arch) je nenadmašno. Osim toga, 100% je ugrađen i može se konfigurirati da radi u POS-u i/ili drugim uređajima (kao što je slučaj Andamirove mašine za simulator plesa)
U SAD-u znam... Ovdje u Meksiku da ili ako morate koristiti IE za prijavu poreza kao ljudi, prokleti vladini portali misle da nastavljamo koristiti XP 🙁
@crunchyuser, zapravo u Meksiku-de-las-tunas, gov. On smatra da više ne koristimo XP, budući da su njegovi novi razvoji za deklaracije .Net (ili mrtve tačke), svaki novi razvoj je "vezan" za Winbugs, kada se čini da će raditi i sa drugim pretraživačima: evo! Odu i opet zeznu.
Ima li još ljudi koji koriste Internet Explorer?
Vjerovali ili ne, da. Morao sam da se nosim sa ljudima koji su se navikli da koriste Infernet Exploiter da sam bio primoran da ga ažuriram iz pukog sažaljenja da vidim kako pate jer je IE6 pandemonijum (ali postaviti Chrome kao podrazumevani, i oni su srećni, ali kako da instaliram Chromium da im Google Update ne pokvari strpljenje, već su napustili IE za tren).
To je ono što smo vidjeli da dolazi, to je za Windows.
Također, većina ga ne koristi jer je spor i preuzima mnogo virusa.Ako žele siguran pretraživač, koriste Mozilla Firefox.