חדשות    

עדכנו את ווינדוז מיד – פריצת אבטחה

פרצת אבטחה חמורה בוווינדוז התגלתה אתמול  בידי ה-NSA (סוכנות מודיעין האותות של ארה"ב). החמור שבליקויי האבטחה זוהה ברכיב הצפנה של ווינדוס. הרכיב קיים בכל מערכת חלונות מאז תקופת ווינדוס NT והועבר לכל גרסה של מערכת ההפעלה מאז. היתה זו סוכנות הביון האמריקאית שהתריעה על הבעיות למיקרוסופט וזו הזדרזה להשיק עדכון אבטחה שזמין להורדה כבר כעת.

מי שאין לו הגדרת עדכון אוטומטי צריך להיכנס להגדרות->אבטחה ועדכון->בדיקת זמינות עדכונים. אם העדכון זמין הוא יורד אוטומטית וההמלצה של כל גורמי המקצוע היא לא להסס או להמתין ולעדכן בהקדם.

רכיב ההצפנה שנפגע משמש לשורה ארוכה של פעולות בווינדוז. כך למשל אם אתם מתחברים מרחוק למקום העבודה, הרכיב משמש בין היתר להצפנת התקשורת ביניכם למחשב המרוחק. הרכיב הוא זה שמבצע את ההצפנה ברכיב השליטה מרחוק. ואם הוא נפגע האקר מיומן יוכל להתחבר למחשב שלכם ולפרוץ בקלות למערכות של העסק או הארגון. האקרים יכולים להשתיל קוד זדוני בדרך כזו שהמחשב המותקף חושב שהפעולה מבוצעת על ידי גורם מהימן ולא האקר זדוני.

החשש הוא שהפעם מדובר בפחד מפני מתקפת סייבר איראנית. החיסול של קסאם סולימאני גרם לכמה איומים מצד טהראן. גורמי ביון מעריכים שהתגובה האמיתית תגיע דרך אמצעי סייבר התקפי. איראן פיתחה בשנים האחרונות יכולות סייבר התקפי מרשימות. על פי ממצאים של צ'ק פוינט, היקף התקיפות לא עלה מיד לאחר החיסול. נמצא שכ-35 ארגונים – הרוב אמריקאיים, טורקים וישראלים – הותקפו.

בתוך כך השבוע הופסקו עדכוני האבטחה לחלונות 7. כך שהמשתמשים  של הגרסה הישנה חשופים יותר בעיות אבטחה ועליהם לעדכן לחלונות 10.

חדש ממיקרוסופט: אפליקציה שפותרת משוואות במתמטיקה

חלונות 7 לא תתעדכן – איך לשדרג לחלונות 10

התקלה בחלונות 10 התגלתה כמתוכננת