de.phhsnews.com


de.phhsnews.com / PC-Firmen werden mit Sicherheit unsicher

PC-Firmen werden mit Sicherheit unsicher


Nichts ist vollkommen sicher, und wir werden nie jede Schwachstelle draußen beseitigen. Aber wir sollten nicht so viele schlampige Fehler sehen, wie wir es von HP, Apple, Intel und Microsoft im Jahr 2017 gesehen haben.

Bitte, PC-Hersteller: Verbringt Zeit mit der langweiligen Arbeit, um unsere PCs zu sichern. Wir brauchen Sicherheit mehr, als wir glänzende neue Funktionen brauchen.

Apple hat ein Lückenloch in macOS hinterlassen und einen schlechten Job gepatcht

Wenn dies ein anderes Jahr wäre, würden die Leute Apple's Macs als Alternative halten das PC-Chaos. Aber das ist 2017, und Apple hat den dilettantischsten, schlampigsten Fehler von allen gehabt - also lasst uns dort anfangen.

RELATED: Riesiger macOS-Bug erlaubt Root-Login ohne Passwort. Hier ist das Fix

Apples neueste Version von macOS, bekannt als "High Sierra", hatte ein riesiges Sicherheitsloch, durch das sich Angreifer schnell als root anmelden konnten und vollen Zugriff auf Ihren PC erhielten - indem Sie sich einfach ein paar Mal anmelden ohne ein Passwort. Dies könnte per Fernzugriff über die Bildschirmfreigabe erfolgen und könnte sogar die FileVault-Verschlüsselung umgehen, die zum Sichern Ihrer Dateien verwendet wird.

Schlimmer noch, die Patches, die Apple zur Behebung dieses Problems herausbrachte, behob das Problem nicht unbedingt. Wenn Sie anschließend ein anderes Update installierten (von dem Zeitpunkt an, an dem das Sicherheitsloch gefunden wurde), würde es das Loch wieder öffnen - Apples Patch wurde nicht in andere Betriebssystem-Updates aufgenommen. Es war also nicht nur ein erster Fehler in High Sierra, sondern Apples Antwort - obwohl ziemlich schnell - war ein Durcheinander.

Das ist ein unglaublich schlechter Fehler von Apple. Wenn Microsoft ein solches Problem in Windows hätte, würden Apple-Manager in den nächsten Jahren bei Präsentationen Präsentationen machen.

Apple hat viel zu lange auf dem Mac-Sicherheits-Ruf geblättert, obwohl Macs immer noch weniger sicher sind als Windows-PCs auf einige grundlegende Arten. Zum Beispiel haben Macs immer noch keinen UEFI Secure Boot, um Angreifer daran zu hindern, den Boot-Prozess zu manipulieren, wie es Windows-PCs seit Windows 8 getan haben. Sicherheit durch Unklarheit wird für Apple nicht mehr fliegen und sie müssen es Schritt für Schritt ändern up.

Die vorinstallierte HP Software ist ein absolutes Problem

VERBINDUNG: So prüfen Sie, ob Ihr HP Laptop über den Conexant Keylogger verfügt

HP hatte kein gutes Jahr. Ihr schlimmstes Problem, das ich persönlich auf meinem Laptop erlebt habe, war der Conexant Keylogger. Viele HP Laptops wurden mit einem Audiotreiber ausgeliefert, der alle Tastatureingaben in eine MicTray.log-Datei auf dem Computer speicherte, die jeder ansehen (oder stehlen) konnte. Es ist absolut verrückt, dass HP diesen Debug-Code nicht abfangen würde, bevor er auf PCs ausgeliefert wird. Es wurde nicht einmal versteckt - es wurde aktiv eine Keylogger-Datei erstellt!

Es gab auch andere, weniger schwerwiegende Probleme in HP PCs. Die Kontroverse mit dem HP Touchpoint Manager war nicht ganz "Spyware", wie viele Medien behaupteten, aber HP versäumte es, mit seinen Kunden über das Problem zu kommunizieren, und die Touchpoint Manager-Software war immer noch ein nutzloses CPU-zermürbendes Programm notwendig für Heimcomputer.

Und um das Ganze abzurunden, hatten HP Laptops standardmäßig einen weiteren Keylogger als Teil der Synaptics Touchpad-Treiber installiert. Dieser ist nicht ganz so lächerlich wie Conexant - er ist standardmäßig deaktiviert und kann nicht ohne Administratorzugriff aktiviert werden - aber er könnte Angreifern helfen, die Erkennung durch Antimalware-Tools zu umgehen, wenn sie einen HP-Laptop mit Keylog betreiben möchten. Schlimmer noch, die Antwort von HP impliziert, dass andere PC-Hersteller den gleichen Treiber mit demselben Keylogger haben könnten. Es kann also ein Problem in der gesamten PC-Industrie sein.

Intels Secret Processor-Within-a-Processor wird mit Löchern gerüttelt

Intels Management Engine ist ein kleines Close-Source-Blackbox-Betriebssystem, das zu allen modernen Geräten gehört Intel Chipsätze. Alle PCs verfügen in einigen Konfigurationen über die Intel Management Engine, sogar über moderne Macs.

Trotz des offenkundigen Sicherheitsvorsprungs von Intel haben wir in diesem Jahr viele Sicherheitslücken in der Intel Management Engine gesehen. Anfang 2017 gab es eine Sicherheitslücke, die den Fernzugriff auf die Verwaltung ohne Passwort ermöglichte. Glücklicherweise galt dies nur für PCs, auf denen Intels Active Management Technology (AMT) aktiviert war, so dass die PCs der Heimanwender nicht betroffen waren.

Seitdem haben wir jedoch eine Reihe anderer Sicherheitslücken gesehen, die in praktisch jedem PC gepatcht werden mussten. Viele der betroffenen PCs haben noch keine Patches für sie veröffentlicht.

Dies ist besonders schlimm, da Intel es Benutzern nicht erlaubt, die Intel Management Engine mit einer UEFI-Firmware (BIOS) -Einstellung schnell zu deaktivieren. Wenn Sie einen PC mit der Intel ME haben, den der Hersteller nicht aktualisiert, haben Sie Pech und haben einen anfälligen PC für immer ... nun, bis Sie eine neue kaufen.

In Intels Eile, ihre eigenen zu starten Remote-Verwaltungssoftware, die auch dann funktioniert, wenn ein PC ausgeschaltet ist, haben sie ein saftiges Ziel für Angreifer eingeführt, um Kompromisse einzugehen. Angriffe gegen die Intel Management-Engine funktionieren auf praktisch jedem modernen PC. Im Jahr 2017 sehen wir die ersten Konsequenzen davon.

Selbst Microsoft braucht eine kleine Vorausschau

RELATED: Wie Sie SMBv1 deaktivieren und Ihren Windows PC vor Angriffen schützen

Es wäre einfach zu zeigen an Microsoft und sagen, dass jeder von der Trustworthy Computing Initiative von Microsoft lernen muss, die in den Tagen von Windows XP begann.

Aber auch Microsoft war in diesem Jahr etwas schlampig. Hier geht es nicht nur um normale Sicherheitslücken wie eine fiese Remotecodeausführung in Windows Defender, sondern um Probleme, die Microsoft hätte leicht sehen können.

Die bösartigen Malware-Epidemien WannaCry und Petya breiteten sich 2017 mit Sicherheitslücken aus das alte SMBv1-Protokoll. Jeder wusste, dass dieses Protokoll alt und anfällig war, und Microsoft empfahl sogar, es zu deaktivieren. Aber trotz allem war es immer noch unter Windows 10 bis zum "Fall Creators Update" aktiviert. Und es wurde nur deaktiviert, weil die massiven Angriffe Microsoft schließlich auf das Problem gebracht haben. Das bedeutet, dass Microsoft sich so sehr um die Legacy-Kompatibilität kümmert, dass es Windows-Benutzer zum Angriff öffnet, anstatt proaktiv Funktionen zu deaktivieren, die nur sehr wenige benötigen. Microsoft musste es nicht einmal entfernen - deaktivieren Sie es einfach standardmäßig! Organisationen hätten es einfach für ältere Zwecke wieder aktivieren können, und Heimbenutzer wären nicht anfällig für zwei der größten Epidemien 2017 gewesen. Microsoft braucht die Voraussicht, um Features wie diese zu entfernen, bevor sie solche großen Probleme verursachen.

Diese Unternehmen sind natürlich nicht die einzigen, die Probleme haben. 2017 hat sich Lenovo schließlich mit der US Federal Trade Commission über die Installation der "Superfish" Man-in-the-Middle-Software auf PCs im Jahr 2015 begnügt. Dell hat auch ein Root-Zertifikat ausgeliefert, das einen Man-in-the-Middle-Angriff ermöglicht in 2015.


Das alles scheint einfach zu viel. Es ist an der Zeit, dass alle Beteiligten die Sicherheit ernst nehmen, auch wenn sie einige neue Funktionen verzögern müssen. Das mag zwar keine Schlagzeilen machen ... aber es verhindert die Schlagzeilen, die keiner von uns sehen will.

Bildquelle: ja-images / Shutterstock.com, PhuShutter / Shutterstock.com


So verankern und lösen Sie Symbolleisten In LibreOffice

So verankern und lösen Sie Symbolleisten In LibreOffice

Moderne Office-Software-Suites können nervig sein. Wie die meisten seiner Alternativen klebt das freie und quelloffene LibreOffice seine häufig verwendeten Steuerelemente über den Inhaltsbereich in verschiedenen Menüs. Die meisten der verfügbaren Werkzeuge sind jedoch standardmäßig ausgeblendet. Sie müssen manuell diejenigen hinzufügen, die nicht sofort sichtbar sind.

(how-top)

Wie man Facebook weniger ärgerlich macht

Wie man Facebook weniger ärgerlich macht

Facebook ist zu einem unverzichtbaren Service für viele Menschen geworden. Facebook hat leider einige nervende Eigenarten, nicht zuletzt, wie es mit deinem Newsfeed umgeht. Hier ist, wie Sie es besser machen können. Es gibt viele Gründe, Facebook zu verwenden, die nicht an den gesamten Newsfeed, Artikelaustausch und Friend-Tags hängen, mit denen es am häufigsten in Verbindung gebracht wird.

(how-top)