Turvarikkumine tĂ€histas maailma juhtivate tehnoloogiaettevĂ”tete nĂ€dalat. Ăks neist juhtus WhatsAppiga, millel on hĂ€daolukorra vĂ€rskendus turvaauku parandamiseks, mis vĂ”imaldaks spiooniviirusel ohvri telefonis tegutseda. Siis on Microsofti kord vabastada Windowsi nĂ”rkade kohtade parandused, mida hĂ€kkerid on Ă€ra kasutanud. JĂ€rgmisel pĂ€eval kuulutas Intel vĂ€lja lĂŒnga, mis tegi kurjategijatele ruumi varastada kasutajate arvutitest andmeid, sarnaselt Spectre ja Meltdown 2018 vigadele. Vaadake kĂ”igi viimaste pĂ€evade jooksul teatatud turvaprobleemide kokkuvĂ”tet ja Ă”ppige, kuidas ennast kaitsta.
KĂŒmme kĂ”ige rohkem pettust WhatsAppis, Uberis ja teistes rakendustes
WhatsApp: viis nÔuannet rakenduse ohutuks kasutamiseks
Kas soovite osta mobiiltelefone, telereid ja muid soodushinnaga tooteid? Leidke TechTudo vÔrdlus
EsmaspĂ€eval (13) kinnitas WhatsApp, et rakendus oli rĂŒnnaku sihtmĂ€rk, mis kasutas kĂ”nekĂ”nesĂŒsteemi haavatavust: mobiiltelefonide nakatumiseks piisab vastuseta kĂ”nedest. EttevĂ”tte teatel kasutasid hĂ€kkerid seda viga Ă€ra, levitades viirus Pegasust, nuhkvara, mis on vĂ”imeline mikrofonide ja kaamerate abil ohvreid nuhkima, aga ka seadmetesse salvestatud failidele juurde pÀÀsema. Rahvusvahelise ajakirjanduse andmetel töötas programmi vĂ€lja Iisraeli luurefirma NOS, mis eitab WhatsAppi kaudu nakatumisjuhtumiga seotust. See lahendus anti vĂ€lja Androidi, iPhone’i (iOS), Tizeni ja Windows Phone’i vĂ€rskendusena.
WhatsApp avaldas kriitilise turvavea parandamiseks vĂ€rskenduse – Foto: TechTudo
Microsoft avaldas Windowsi nullipĂ€evase vea paranduse, mis vĂ”imaldas kĂ€itada kĂ€ske, et anda administraatori Ă”igused arvutis pahavarale. EttevĂ”tte klassifitseeritud kui “hĂ€davajalik”, avaldati teisipĂ€eval vĂ€rskendus, mis parandas probleemi (14), kuid hĂ€kkerite tegevuse vĂ€ltimiseks ei avaldatud ĂŒksikasju. Turberikkumisi on kasutatud “konkreetsete sihtmĂ€rkide löömiseks”. Arvuti turvalisuse tagamiseks peate Windows 10 vĂ€rskendama kohalike tööriistade abil menĂŒĂŒs VĂ€rskendus ja turvalisus> Windows Update.
SĂŒsteemi tĂ”rgete kĂ”rvaldamiseks vĂ€rskendage Windowsi – Foto: Luana Marfim / TechTudo
ZombieLoad on uus viga, mille uurimisrĂŒhm avastas Inteli protsessorite kohta, mis on toodetud alates 2011. aastast. Nagu 2018. aasta Spectre ja Meltdowti vigades Ă€ra kasutatud spekulatiivne töötlusfunktsioon, kasutab haavatavus Ă€ra vigu selles, kuidas kiibistik töötleb kasutajale nĂ€htamatult andmeid. Probleem on potentsiaalselt kurjategijatele paroolide ja muude tundlike andmete lekitamine.
Selle probleemi lahendamine vĂ”ib vĂ€hendada teie arvuti jĂ”udlust kuni 9%, kuid see tuleks installida nii kiiresti kui vĂ”imalik. Selle paketi avaldasid vĂ€rskendusena Inteli ning arvuti- ja operatsioonisĂŒsteemide tootjad. Ăldiselt leiate lahenduse Windows 10 vĂ€rskendamise kaudu, kuid turvapaiga saate alla laadida ka otse Inteli tugiteenuste veebisaidilt.
Inteli kiibiarvutid vajavad turvavigade kĂ”rvaldamiseks vĂ€rskendamist – Foto: avalikustamine / Intel
LÔpuks avaldas Cisco neljapÀeval (16) oma riistvara infrastruktuuri haldusteenuse juhtpaneeli veebiversioonis plaastri mitmete turvavigade jaoks. Probleemide hulgas oli viga, mis vÔimaldas platvormil koodi kaugkÀivitamist, mis vÔib mÔjutada seda teenust rentivate ettevÔtete, nÀiteks telefonifirmade, kaabeltelevisiooni ja Interneti-teenuse pakkujate tegevust.
