Είναι Patching υπολογιστές σας πραγματικά η ασφαλέστερη επιλογή;

Διαφήμιση

Που ήσουν όταν ο WanaCryptor ανέβηκε σε όλο τον κόσμο Το Global Ransomware Attack και τον τρόπο προστασίας των δεδομένων σαςΜια τεράστια cyberattack έχει χτυπήσει υπολογιστές σε όλο τον κόσμο. Έχετε επηρεαστεί από το εξαιρετικά μολυσματικό αυτοαναπαραγόμενο ransomware; Εάν όχι, πώς μπορείτε να προστατεύσετε τα δεδομένα σας χωρίς να πληρώσετε τα λύτρα; Διαβάστε περισσότερα ? Το εξαιρετικά μολυσματικό αυτοαναπαραγόμενο ransomware (ένα είδος ransomworm, είδος) σάρωσε όλη την Ευρώπη, τη Μέση Ανατολή και την Ασία, κρυπτογραφώντας πολύτιμα και σημαντικά αρχεία στη διαδικασία.

Η απάντηση ήταν γρήγορη, όπως έπρεπε να γίνει. Ωστόσο, η μόλυνση εξακολουθεί να πλήττει πάνω από 200.000 συστήματα σε όλο τον κόσμο, μερικά σε υποδομές κρίσιμης σημασίας. Ως εκ τούτου, η Microsoft εξέδωσε πρόσθετες ενημερώσεις κώδικα ασφαλείας για τα Windows XP, Windows Server 2003 και Windows 8.

Η συμπίεση είναι συνήθως η μεγαλύτερη αποτελεσματική μέθοδο εξάλειψης ενός προβληματικού προβλήματος ασφαλείας Πώς & γιατί πρέπει να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση κώδικα ασφαλείας Διαβάστε περισσότερα

- εκτός από το πότε, σε ορισμένες περιπτώσεις, πάει στραβά.

Μην με ενοχλείτε. Η κάλυψη είναι ασφαλής. Θα κρατήσει το σύστημά σας ασφαλή. Αλλά υπάρχουν ορισμένοι τρόποι να το κάνετε αυτό, ώστε να μην χειροτερέψετε μια κακή κατάσταση.

Οι περιπτωσιολογικές μελέτες

Υπάρχει ένας λόγος που οδήγησα με την ιστορία του WanaCryptor. Στο μετασυγκολλητικό κέντρο, ένας τεράστιος αριθμός μεγάλων οργανισμών προσπαθούσε να επιδιορθώσει τα δίκτυά τους. Ενώ η Αυστραλία ήταν σε μεγάλο βαθμό ανέγγιχτη από το ransomware, μια σειρά από νοσοκομεία που συνδέονται με το αυστραλιανό κράτος του Το ολοκληρωμένο σύστημα ηλεκτρονικών ιατρικών αρχείων του Κουίνσλαντ υπέστη διακοπές μετά την επιδιόρθωση για να προστατεύσει μόλυνση.

Το Queensland Health εγκατέστησε ενημερωμένες ενημερώσεις κώδικα που κυκλοφόρησαν από τη Microsoft, την Citrix και τους ειδικούς διαχείρισης πρακτικής, Cerner. Τα έμπλαστρα καθιστούσαν άχρηστα πολλά συστήματα αρχείων ασθενών.

Τα σπασμένα μπαλώματα δεν είναι νέα. Ούτε περιορίζονται σε ένα μόνο κλάδο ή τύπο συστήματος. Για παράδειγμα, μια ενημερωμένη έκδοση των Windows 10 τον Δεκέμβριο του 2016, ήταν γρήγορα patched μετά την αρχική ενημέρωση έσπασε τη δικτύωση. Η Microsoft έχει μετατρέψει σε ένα σκόπιμα αόριστο σύστημα σημείων patch καθιστά την εισαγωγή ενός νέου, απροσδιόριστου θέματος ακόμη πιο απογοητευτικό.

Δυστυχώς, οι παίκτες περισσότερο από κάθε άλλη ομάδα καταλαβαίνουν ότι ένα έμπλαστρο δεν είναι πάντα ευπρόσδεκτο. Για να είμαστε δίκαιοι, ο αντίκτυπος μιας ενημερωμένης έκδοσης παιχνιδιών δεν είναι τόσο σημαντικός όσο ένα patch που διαλύει ένα ιατρικό σύστημα. Ωστόσο, εξακολουθεί να προκαλεί δυσφορία για τους εμπλεκόμενους.

Η Apple δεν είναι πάνω από τα θέματα των ενημερώσεων κώδικα: μια ενημερωμένη έκδοση για το iOS 8 μαστίζεται από αναφορές για γρήγορη αποστράγγιση μπαταριών, εγκατάλειψη Wi-Fi, τυχαίες επανεκκινήσεις και πολλά άλλα.

Γι 'αυτό πρέπει να σταματήσω το patching;

Με τίποτα. Όπως ανέφερα, ένα έμπλαστρο είναι συχνά η πιο γρήγορη, ασφαλέστερη και ευκολότερη μέθοδος για τις εταιρείες να διορθώνουν οποιοδήποτε αριθμό θεμάτων. Και πάλι, σκεφτείτε ένα πρόσφατα κυκλοφόρησε παιχνίδι. Οι δοκιμές διασφάλισης της ποιότητας φαίνεται να είναι στον αγώνα του 21ου αιώνα και οι νέες κυκλοφορίες που έχουν ξεσπάσει γίνονται de rigueur. Η συχνότητα των κύριων μπαλών στο Day Zero ή στην Ημέρα 1 αυξάνεται. Σε αυτήν την περίπτωση, εάν δεν ενημερώσετε, το παιχνίδι σας παραμένει ένα buggy, δυνητικά unplayable hellhole 5 Δημοφιλή παιχνίδια με περίεργη ή σπασμένη φυσικήΜερικές φορές, ακόμα και τα καλύτερα παιχνίδια έχουν προβλήματα. Εδώ είναι μερικά παιχνίδια που δεν υπακούουν αρκετά στους νόμους της φυσικής. Διαβάστε περισσότερα (για να μην αναφέρουμε ένα έμπλαστρο θα μπορούσε κάνει την αποθήκευση σας ασύμβατη με άλλες λειτουργίες σε μεταγενέστερη ημερομηνία).

"Για να διορθώσετε ή να μην διορθώσετε" δεν είναι ένα ερώτημα που θα πρέπει να αναρωτηθούμε - αλλά, δυστυχώς, το κάνουμε. Ειδικά σε σενάρια που περιλαμβάνουν παλαιότερο, ξεπερασμένο υλικό (μερικές φορές κρίσιμο για την αποστολή) ή όταν υπάρχουν περισσότερα από μια χούφτα υπολογιστών που διακυβεύονται. Το αποτέλεσμα μιας ενημερωμένης έκδοσης που έχει καταστραφεί σε αυτές τις περιπτώσεις μπορεί να δει ολόκληρες τις οργανώσεις που έχουν τεθεί εκτός σύνδεσης. Το χειρότερο, μια ενημερωμένη έκδοση κώδικα θα εισαγάγει μια νέα ευπάθεια. Γιατί λοιπόν φαίνεται ότι όλο και περισσότερες μεγάλες εταιρείες καθυστερούν την εισαγωγή ενημερώσεων με την ένδειξη "σημαντική" ή "κρίσιμη";

Ώρα σας Patch

Δεν είναι κάτι καινούργιο. Πριν από τα Windows 10 εισήγαγαν υποχρεωτικές ενημερώσεις, οι άνθρωποι θα εγκατέλειπαν το σύστημά τους χωρίς μηνύματα για μήνες. Ξέρω, ήμουν ένας από αυτούς. Και ενώ η Microsoft επιβάλλει το σύστημα ενημέρωσης, έχουν επιτρέψει στους χρήστες μερικοί παρέκκλιση. Όχι ελευθερία επιλογής, μυαλό.

3 εύκολα βήματα για να εξασφαλίσετε το λειτουργικό σας σύστημα:
1. Κηλίδα.
2. Κηλίδα.
3. Κηλίδα.

- Jakub (Κούβα) Αποστολέας (@jsendor) 19 Μαΐου 2017

Ο ΤΡΟΠΟΣ δεν για να αντιμετωπίσετε ένα έμπλαστρο είναι να κολλήσετε τα δάχτυλά σας στα αυτιά σας και φωνάζοντας "la la la". Η παραβίαση μιας ενημερωμένης έκδοσης κώδικα για πολύ καιρό είναι, βέβαια, άσχημη. Ωστόσο, χρονοδιάγραμμα της εγκατάστασης του έμπλαστρου είναι λογικό. Ένα μεγάλο τμήμα πληροφορικής μπορεί να έχει την πολυτέλεια ενός συστήματος δοκιμών. Επιπλέον, τα μεγάλα περιβλήματα σε όλο το σύστημα συνήθως φθάνουν αργότερα για επιχειρηματικές και επιχειρηματικές λύσεις. Αλλά μια μικρή επιχείρηση δεν έχει την ίδια πλεονασμό.

Στην περίπτωση αυτή, η προσέγγιση "περιμένετε και να δούμε" φέρνει μερικά οφέλη. Άλλοι χρήστες θα εγκαταστήσουν πρώτα το έμπλαστρο και τα συστήματά τους θα απεικονίσουν τυχόν τρομερά σφάλματα ή θραύσεις. Με παρόμοιο τρόπο, εάν υπάρχουν σημαντικά ζητήματα, ο προμηθευτής της ενημερωμένης έκδοσης κώδικα ενδέχεται να διορθώσει αυτά τα θέματα πριν εγκαταστήσετε.

Η ισορροπία έγκειται στην αξιολόγηση της σημασίας ενός συγκεκριμένου εμπλάστρου. Μπορείτε να επιτρέψετε να αφήσετε άλλο άτομο ή εταιρεία να είναι το ινδικό χοιρίδιο (ενδεχομένως δημιουργώντας μια ημι-μόνιμη κατάσταση μηδέν 5 τρόποι για να προστατεύσετε τον εαυτό σας από μια μηδενική εκμετάλλευση ημέραςΟι εκμεταλλεύσεις μηδενικής ημέρας, τα τρωτά σημεία του λογισμικού που εκμεταλλεύονται οι χάκερ πριν γίνει διαθέσιμη μια ενημερωμένη έκδοση κώδικα, αποτελούν πραγματική απειλή για τα δεδομένα και την ιδιωτική ζωή σας. Εδώ είναι πώς μπορείτε να κρατήσετε χάκερ στο κόλπο. Διαβάστε περισσότερα ), ή είναι μια άμεση, επιτακτική εγκατάσταση;

Πώς να κάνετε Patch με ασφάλεια

Και πάλι, δεν συμβουλεύουμε κανέναν να αποστασιοποιήσει. Οι ζωτικές ενημερώσεις ασφάλειας και συστήματος φθάνουν μέσω διορθώσεων. Τα Windows ήταν ένα πιο επικίνδυνο λειτουργικό σύστημα πριν από την εισαγωγή αναγκαστικών ενημερώσεων. Όπως και με τους εμβολιασμούς, η ασυλία των αγελών λειτουργεί καλύτερα - και απλά έβαλαν, οι άνθρωποι δεν βοηθούσαν το κοπάδι.

Φυσικά, θέλετε να επισκευάσετε με ασφάλεια. Δείτε πώς:

1. Σημειώσεις Patch. Οι χρήστες του Linux και της Apple μπορούν να διαβάσουν τις σημειώσεις των ενημερωμένων συνδέσμων καθώς πατούν στο διαδίκτυο. Οι χρήστες του Linux είναι σπάνια, αν ποτέ αναγκάζονται να επιδιορθώσουν το σύστημά τους. Η Apple κυκλοφόρησε μόνο μία αυτόματη ενημερωμένη έκδοση κώδικα (σε απάντηση στο μαζικό σφάλμα του πρωτοκόλλου δικτύου χρόνου το 2014). Οι χρήστες των Windows 10 δεν είναι τόσο τυχεροί 7 τρόποι προσωρινής απενεργοποίησης του Windows Update στα Windows 10Το Windows Update διατηρεί το σύστημα patched και ασφαλές. Στα Windows 10 είστε στο έλεος του προγράμματος της Microsoft, εκτός αν γνωρίζετε τις κρυφές ρυθμίσεις και τσιμπήματα. Έτσι, κρατήστε το Windows Update υπό έλεγχο. Διαβάστε περισσότερα . Η ενημερωμένη έκδοση των Windows 10 δημιουργών έκανε εισαγάγετε ένα νέο κουμπί Ενημέρωση παύσης Η ενημερωμένη έκδοση των Windows 10 δημιουργών εισάγει νέο κουμπί ενημέρωσης παύσηςΗ ενημερωμένη έκδοση των δημιουργών των Windows 10 κυκλοφορεί σε υπολογιστές Windows 10 ανά τον κόσμο. Η μαζική ενημέρωση των Windows 10 είναι γεμάτη από χαρακτηριστικά, όπως το νέο κουμπί Pause Update. Ας πάρουμε μια γρήγορη ... Διαβάστε περισσότερα , αλλά αυτό παρέχει μόνο ένα στιγμιαίο κενό (έως και επτά ημέρες). Θα μπορούσε όμως να είναι αρκετό να χάσετε ένα κακό patch ή τουλάχιστον ένα κακό patch να ενημερώνεται γρήγορα. Επιπλέον, η Microsoft έχει απομακρύνει εξ ολοκλήρου λεπτομερείς σημειώσεις από την εξίσωση. (Αλλά μπορείς δοκιμάστε για να μάθετε περισσότερα.)
2. Εικονική μηχανή. Ίσως δεν είναι μια επιλογή για όλους, και πάλι, οι χρήστες των Windows 10 είναι πιθανό να εργάζονται μέσα σε ένα περιορισμένο χρονικό πλαίσιο, αλλά η εγκατάσταση μιας ενημερωμένης έκδοσης κώδικα σε μια εικονική μηχανή που εκτελεί το ίδιο λειτουργικό σύστημα μπορεί να βοηθήσει με την κακή ενημέρωση κώδικα ταυτοποίηση. Ένας χρήστης των Windows 10 θα μπορούσε να ορίσει το κύριο σύστημα να θέσει σε παύση τις ενημερώσεις για επτά ημέρες, να κατεβάσει την ενημερωμένη έκδοση κώδικα και να εγκαταστήσει σε μια εικονική μηχανή. Εάν όλα λειτουργούν, μπορείτε να διορθώσετε το κεντρικό σας σύστημα.
3. Δημιουργήστε αντίγραφα ασφαλείας. Ένας από τους ευκολότερους τρόπους από ένα κακό patch είναι να επιστρέψετε στην τελευταία σας γνωστή καλή ρύθμιση. Είναι καλή ιδέα να δημιουργήσετε ούτως ή άλλως τακτικά αντίγραφα ασφαλείας του συστήματός σας και αυτός είναι άλλος ένας μεγάλος λόγος.

Ελπίζω για το καλύτερο…

... αλλά προετοιμαστεί για το χειρότερο. Είναι μια παροιμία που λειτουργεί αρκετά καλά όταν θεωρούμε άγνωστο έδαφος patch.

Αν προετοιμάζετε το χειρότερο σενάριο, θα εκπλαγείτε ή θα ενοχλούντε μόνο όταν το σενάριο αυτό προσγειώνεται στο πληκτρολόγιό σας.

Είχατε έναν εφιάλτη; Ήταν αναγκασμένος να ενημερώσετε, ή ήταν κάτι που εγκαταστήσατε; Μειώνετε τακτικά τις ενημερώσεις των Windows 10; Ενημερώστε μας τις συμβουλές σας για τις ενημερώσεις κώδικα παρακάτω ή μοιραστείτε αυτό το άρθρο με το Facebook ή το Twitter και συνεχίστε τη συζήτηση εκεί!