Голман

Данас када користимо нашу опрему, користимо осетљив садржај, понекад и не схватајући. Наша опрема, било да се ради о лаптопима, таблетима, мобилним уређајима или чак телевизорима, озвучење. Добар број њих хостује лозинке е-поште, налоге е-поште, Ви-Фи мреже и њихове кључеве, лични приступни кодови… Могли бисмо да наставимо и листа би била огромна .

Ако се фокусирамо на лаптопове и мобилне уређаје са њиховим оперативним системима, видимо како брендови све више покушавају да побољшају управљање наведеним подацима. Они траже, с једне стране, да верујемо нашим тимовима да чувају цео наш дигитални живот, нудећи одговарајуће алате и, у исто време, настоје да гарантују да је њихово управљање безбедно, да ће наши подаци увек бити безбедни.Проблем настаје када то понекад није случај и изгледа да се то дешава са Кеепер-ом, менаџером кључева који је укључен у Виндовс 10

Кеепер је софтвер _треће стране_ за управљање лозинкама, (_блоатваре_ живота) који делимично ослобађа Редмонда из контроверзе. _софтвер_ сличан 1Пассворд, да дамо само један пример. А ради се о томе да уђе у ствар, очигледно Кеепер има важну рањивост, дефект који је открио истраживач Пројецт Зеро (под рукама Гугла), Тавис Орманди, и који може учинити наше кључеве за пријаву потпуно незаштићеним. Хајде да размислимо о количини информација које можемо да имамо у том одељку и њиховој осетљивости.

Додирни ажурирање

Гоогле је већ упозорио на грешку која је утицала на Екплорер и Едге и сада поново баца светло на Мицрософт, у овом случају на Кеепер. У ту сврху, Орманди је изјавио да након инсталирања копије Виндовс 10 без икаквих модификација, менаџер лозинки који долази унапред инсталиран пати од безбедносне грешке која може учинити да било која веб страница приступи нашим подацима пријављивање на било коју услугу коју смо сачували.

Претња и даље постоји на верзијама Виндовс-а које се могу инсталирати и које немају безбедносну закрпу или фиксну верзију Кеепер-а

Када је критична грешка откривена, пријављен је Мицрософт-у (и дат је рок од 90 дана) да га програмери Кеепер-а исправе покретањем објављене исправке само 24 сата након пријема комуникације.Закрпа је такође праћена _ажурирањем_, верзија 11.3, које се аутоматски инсталира на рачунаре који имају Кеепер без потребе да корисник интервенише у процесу.

Проблем је у томе што ако урадите чисту инсталацију Виндовса 10, грешка је и даље присутна све док не ажурирате апликацију, пошто већ објављене верзије Виндовс 10 немају укључену безбедносну закрпу. У том смислу, ако сте управо инсталирали копију Мицрософт оперативног система, пазите на ажурирања и ажурирајте све безбедносне закрпе које имате на чекању што је пре могуће.

Извор | ХацкРеад Ин Генбета | Пројецт Зеро: Гоогле-ов хакерски тим за побољшање безбедности на Интернету