Tagabantay

Ngayon kapag ginagamit natin ang ating kagamitan, ginagamit natin ang sensitibong content, minsan nang hindi natin namamalayan. Ang mga kagamitan natin, maging laptop, tablet, mobile o kahit telebisyon, sound equipment. Ang isang magandang bilang ng mga ito host email password, email account, Wi-Fi network at kanilang mga key, personal access code… Maaari tayong magpatuloy at ang listahan ay magiging napakalaki .

Kung tumutuon tayo sa mga laptop at mobile device gamit ang kanilang mga operating system, makikita natin kung paano lalong sumusubok ang mga brand na pahusayin ang pamamahala ng nasabing data. Hinahanap nila, sa isang banda, na pinagkakatiwalaan namin ang aming mga koponan na iimbak ang aming buong digital na buhay, nag-aalok ng naaangkop na mga tool at, sa parehong oras, sinisikap nilang garantiya na ang kanilang pamamahala ay ligtas, na ang aming data ay palaging magiging ligtas.May problemang lumalabas kapag minsan hindi ganito at iyon ang tila nangyayari sa Keeper, ang pangunahing tagapamahala na kasama sa Windows 10

Keeper ay isang _third party_ software para sa pamamahala ng password, (_bloatware_ ng panghabambuhay) na bahagyang nagpapawalang-sala sa Redmond mula sa kontrobersya. Isang _software_ na katulad ng 1Password, upang magbigay lamang ng isang halimbawa. At ito ay ang pagpunta sa usapin, tila ang Keeper ay may mahalagang kahinaan, isang depekto na natuklasan ng Project Zero researcher (sa ilalim ng kamay ng Google), Tavis Ormandy, at na maaaring gawing ganap na hindi protektado ang aming mga login key. Isipin natin ang dami ng impormasyong makukuha natin sa seksyong iyon at ang pagiging sensitibo nito.

Touch update

Nagbabala na ang Google tungkol sa bug na nakaapekto sa Explorer at Edge at ngayon ay muli itong nagliliwanag sa Microsoft, sa kasong ito sa Keeper. Sa layuning ito, sinabi ni Ormandy na pagkatapos mag-install ng kopya ng Windows 10 nang walang anumang pagbabago, ang tagapamahala ng password na nauna nang na-install ay dumaranas ng isang kakulangan sa seguridad na maaaring gumawa ng anumang web page na ma-access ang aming data login ng anumang serbisyong naimbak namin.

Ang banta ay umiiral pa rin sa mga mai-install na bersyon ng Windows na walang patch ng seguridad o nakapirming bersyon ng Keeper

Kapag natuklasan ang kritikal na bug, iniulat ito sa Microsoft (at ibinigay ang 90-araw na deadline) para sa mga developer ng Keeper na ayusin ito sa pamamagitan ng paglulunsad ng Update na inilabas 24 na oras lang pagkatapos makatanggap ng komunikasyon.Ang patch ay sinamahan din ng isang _update_, bersyon 11.3, na awtomatikong naka-install sa mga computer na mayroong Keeper nang hindi kinakailangang makialam ang user sa proseso.

Ang problema ay kung gagawa ka ng malinis na pag-install ng Windows 10, naroroon pa rin ang bug hangga't hindi mo ina-update ang application, dahil ang mga nailabas na bersyon ng Windows 10 ay walang kasamang security patch. Sa ganitong kahulugan, kung kaka-install mo pa lang ng kopya ng operating system ng Microsoft, bantayan ang mga update at i-update ang lahat ng security patch na nakabinbin mo sa lalong madaling panahon.

Pinagmulan | HackRead Sa Genbeta | Project Zero: Ang pangkat ng hacker ng Google upang mapabuti ang seguridad sa Internet