Portar
Cuprins:
Astăzi, când ne folosim echipamentul, folosim conținut sensibil, uneori fără să ne dăm seama. Echipamentele noastre, fie că este vorba de laptopuri, tablete, televizoare sau chiar televizoare, echipamente de sunet. Un număr bun dintre ele gazdă parole de e-mail, conturi de e-mail, rețele Wi-Fi și cheile acestora, coduri personale de acces… Am putea continua și lista ar fi enormă .
Dacă ne concentrăm pe laptopuri și dispozitive mobile cu sistemele lor de operare, vedem cum mărcile încearcă din ce în ce mai mult să îmbunătățească gestionarea datelor menționate. Ei caută, pe de o parte, să avem încredere în echipele noastre pentru a stoca întreaga noastră viață digitală, oferind instrumentele adecvate și, în același timp, caută să garanteze că gestionarea lor este sigură, că datele noastre vor fi întotdeauna în siguranță.Apare o problemă când uneori nu este cazul și asta pare să se întâmple cu Keeper, managerul de chei care este inclus în Windows 10
Keeper este un software _terț_ pentru gestionarea parolelor, (_bloatware_ de o viață) care exonerează parțial pe Redmond de controversă. Un _software_ similar cu 1Password, pentru a da doar un exemplu. Și este că intrând în chestiune, se pare că Keeper are o vulnerabilitate importantă, un defect care a fost descoperit de cercetătorul Project Zero (sub mâna Google), Tavis Ormandy, și care ne poate face cheile de autentificare complet neprotejate. Să ne gândim la cantitatea de informații pe care o putem avea în acea secțiune și la sensibilitatea acesteia.
Actualizare la atingere
Google a avertizat deja despre bug-ul care a afectat Explorer și Edge și acum luminează din nou Microsoft, în acest caz pe Keeper. În acest scop, Ormandy a declarat că după instalarea unei copii a Windows 10 fără nicio modificare, managerul de parole care vine preinstalat suferă de o defecțiune de securitate care poate face ca orice pagină web să ne acceseze datele autentificarea oricărui serviciu pe care l-am stocat.
Amenințarea încă există pe versiunile instalabile de Windows care nu au corecția de securitate sau versiunea fixă a Keeper
Odată ce eroarea critică a fost descoperită, a fost raportată la Microsoft (și s-a dat termenul limită de 90 de zile) pentru ca dezvoltatorii Keeper să o remedieze prin lansând o actualizare lansată la doar 24 de ore după primirea comunicării.Patch-ul este însoțit și de o _update_, versiunea 11.3, care se instalează automat pe computerele care au Keeper fără ca utilizatorul să fie nevoit să intervină în proces.
Problema este că dacă faci o instalare curată a Windows 10, bug-ul este încă prezent atâta timp cât nu actualizezi aplicația, deoarece versiunile deja lansate de Windows 10 nu au patch-ul de securitate inclus. În acest sens, dacă tocmai ați instalat o copie a sistemului de operare Microsoft, fiți cu ochii pe actualizări și actualizați cât mai curând posibil toate patch-urile de securitate pe care le aveți în așteptare.
Sursa | HackRead în Genbeta | Project Zero: echipa de hackeri Google va îmbunătăți securitatea pe internet
