Video: УСТАНОВИТЬ WINDOWS 10 ЗА 3 МИНУТЫ! ПРИ ПОКУПКЕ ПК с WINDOWS 10 ПОЛУЧИ ПОДАРОК! ССЫЛКА ПОД ВИДЕО!!! (Nobyembre 2024)
Ang seguridad ay kumuha ng isang backseat sa kaganapan sa Miyerkules ng Windows 10 ng Microsoft, ngunit hindi nangangahulugang Redmond ay hindi gumawa ng anumang mga pag-tweak ng seguridad.
Ang Windows 10 ay may isang "napakahabang listahan ng mga pinahusay na tampok ng seguridad na binuo sa bagong codebase kasama ang isang napakalaking halaga ng bagong pag-atake na ipinakilala sa bagong platform na ito, " isinulat ni Kurt Baumgartner, isang nakatatandang mananaliksik sa Kaspersky Lab sa isang post sa blog.
Project Spartan - Mga Bagong Sakit ng Ulo ng Browser?
Ang isa sa mga pinakamalaking pagbabago ay sa Web browser, dahil hindi makikita ng karamihan sa mga gumagamit ang Internet Explorer sa Windows 10. Ang bagong browser, na kasalukuyang pagpunta sa pamamagitan ng Project Spartan, ay isang pahinga mula sa Internet Explorer pagdating sa isang bagong-render engine . Gayunpaman, nauunawaan ng Microsoft ang pagiging tugma sa likuran, at sinabi ng Project Spartan na mai-load ang IE11 engine kung sinusubukan ng gumagamit na ma-access ang mga umiiral na website ng negosyo na partikular na idinisenyo para sa Internet Explorer.
Ang engine ng Project Spartan ay dapat na tampok sa HTTP Strict Transport Security (HSTS), ayon sa Microsoft. Ang HSTS ay isang header ng HTTP na nagpapaalam sa browser na palaging humiling ng isang naibigay na domain sa SSL. Makakatulong ito na mabawasan ang pag-atake ng tao-sa-gitna. Hindi isiwalat ng Microsoft ang iba pang mga tampok ng seguridad, mga kasanayan sa pag-unlad, o mga sandbox para sa Project Spartan.
Kahit na, isinasaalang-alang na mayroong higit sa 200 na kahinaan na naka-patched sa iba't ibang mga bersyon ng IE noong 2014 lamang, na tinalikuran ang codebase at pagpunta sa isang minimalist na pag-refresh kasama ang Project Spartan ay tila isang magandang ideya. "Maglagay lamang, ang browser ng web sa IE ay pinatay sa 2014 sa lahat ng mga Windows platform, kasama ang kanilang pinakabago, " sabi ni Baumgartner.
Gayunpaman, ano ang hindi sasabihin sa Project Spartan, na may malaking halaga ng mga bagong code para sa mga komunikasyon at pagbabahagi ng data, hindi lamang susundin ang kasaysayan ng Microsoft na kinakailangang i-patch ang daan-daang mga kahinaan bawat taon? "Sana ang kanilang koponan ay hindi magdadala ng bagahe sa kanila, ngunit ang pag-load ay tila mabigat sa bagong pag-andar, " sabi niya.
Ang pagkakatugma sa paurong sa engine ng IE ay maaari ring magdulot ng ilang mga problema. "Higit pang mga tampok + suporta sa cross-platform + pabalik na pagiging tugma = mas malaking code base (milyon-milyong mga linya ng code, " sabi ni Franklyn Jones, bise-presidente ng marketing sa Spike Security. Ang isang mas malaking batayan ng code ay nangangahulugang mayroong mas maraming kahinaan at isang mas malaking pag-atake para sa mga kriminal na mapagsamantalahan, sinabi niya.
Pagpapatunay at Tiwala
Harangan ng Microsoft ang mga hindi pinagkakatiwalaang mga aplikasyon mula sa pag-install sa system. Ang pagiging mapagkakatiwalaan ay mapatunayan sa pirma ng digital na aplikasyon. Habang ang pinagkakatiwalaang modelo ng pag-sign ay isang pagpapabuti, sinabi ni Baumgartner na ang paraan ng paghawak ng Windows 10 ay "hindi perpekto." Ang mga nakaraang pag-atake ng cyber-spionage ay nagpakita na ang mga digital na sertipiko ay kaagad na ninakaw at ginamit muli sa mga pag-atake. Ibinahagi ng mga aktor ang mga sertipiko sa kabuuan ng mga grupo at sinira ang modelo ng tiwala, aniya.
Ang Windows 10 ay magkakaroon ng proteksyon ng pagkakakilanlan at pag-access ng control na built-in upang mapaglabanan ang mga pag-atake sa phishing, two-factor na pagpapatunay na nag-uutos sa mga gumagamit na gumamit ng isang PIN o isang biometric, at isang tool sa pag-iwas sa data upang awtomatikong i-encrypt ang data ng corporate na nai-save sa mga paunang natukoy na lokasyon, Microsoft sinabi dati.
Ipinagmamalaki ng bagong operating system ang walang putol na pagsasama ng mga serbisyo ng pagbabahagi ng data sa buong mga mapagkukunan ng computing, na nangangahulugang ang pagpapatunay at ang kanilang pinagbabatayan na mga kredensyal at mga token ay hindi maaaring maikalat sa mga serbisyo, aplikasyon, at aparato, ayon kay Baumgartner. Ngunit hindi malinaw na ang Windows 10 ay may mga proteksyon upang ipagtanggol laban sa mga diskarte sa pass-the-hash, pag-atake laban sa Aktibong Directory gamit ang "mga susi ng balangkas, " o pag-atake sa Hyper-V at ang modelo ng lalagyan upang ma-access at mag-abuso sa mga token. Ang mga mananaliksik ng seguridad ay dapat tumuon sa kung paano ipinatupad ng Microsoft ang kredensyal na pagbibigay at pag-access sa paghawak ng token, aniya.
"Ang pagpapatupad ng DLP para sa pagbabahagi ng data ng korporasyon nang ligtas ay naghihikayat din, ngunit gaano katindi ito sa buong enerhiya na napilitang mobile hardware?" Tanong ni Baumgartner.
