Siguri

Kur të merakosemi ose jo për sigurinë

Jan 14 2009
0 Shpërndarje
Kur të merakosemi ose jo për sigurinë

altNjë nga gjërat më të mira që mund të bëni për të mbajtur kompjuterin dhe të dhënat tuaja private të sigurta, është të rrini në një hap me ndryshimet e sigurisë. Por artikujt e lajmeve të sigurisë shpesh përmbajnë zhargon shumë teknik, që ju bën të fërkoni sytë sikur të ishit në një kongres të mërzitshëm. Për t’ju ndihmuar të përcaktoni nëse ndonjë lajmërim i caktuar është diçka për mos t’u brengosur apo është vërtetë i rrezikshëm, ja disa nga shpjegimet e termave më të shpeshtë të kërcënimeve .

Drive-by download: Problem i madh. Nëse ndonjë program apo sistemi operativ lejon një gjë të tillë, kompjuteri juaj mund të infektohet me malware edhe nëse vizitoni vetëm një faqe të dëmshme. Nuk duhet të shkarkoni asgjë apo të klikoni linqet në faqen e infektuar për t’u infektuar dhe vetë.
User interaction required: Mendoni se duhet të shkarkoni ndonjë skedar apo të hapni ndonjë skedar të bashkangjitur në e-mail që të prekeni nga sulmi? Kompanitë e përdorin shpesh këtë term, thjesht për veprimin e klikimit të një linku që dërgon te një faqe që iu infekton pa bërë asgjë.
Zero-day: Ndonjëherë shkakton dëme të mëdha, por jo gjithmonë. Ky term zakonisht i referohet ndonjë defekti të sigurisë dhe sulmeve ndaj atij defekti, që ndodhin para se të hidhet në qarkullim riparimi. Nëse sulmi është duke ndodhur momentalisht, kini kujdes! Shumë lajmërime apo artikuj zgjojnë alarmin për sulme që nuk kanë ndodhur e që ndoshta nuk do të ndodhin kurrë.
Proof-of-concept: Një lëshim apo sulm që hulumtuesit e kanë zbuluar, por që djemtë e këqij nuk e kanë përdorur akoma. Nëse një lajmërim thotë: “prof-of-concept code has been released”, ka gjasa që keqbërësit të realizojnë një sulm të vërtetë me atë shembull. Por shumë mundësi të paraqitura në këtë formë nuk përdoren kurrë prej tyre.
In the wild: E kundërta e proof-of-concept. Kriminelët dixhitalë po përdorin aktivisht exploit ose malware. Nëse ky term përshkruan sulmet kundër defekteve në softuer, sigurohuni që keni instaluar arnimet e fundit të aplikacionit.
Remote code execution: Ky lloj lëshimi i mundëson sulmuesit të përdorë çdo lloj komande në kompjuterin e viktimës, si për shembull të instalojë ndonjë program për kontroll nga larg të kompjuterit, që faktikisht keqbërësit i jep kontroll të plotë mbi PC-në. Këto defekte janë shumë të rrezikshme, kështu që kujdesuni kur dëgjoni për ndonjë të tillë.
Denial of service: Jo edhe aq keq. Ky term zakonisht përshkruan një sulm që mund të bllokojë një program apo kompjuter të pambrojtur, duke refuzuar shërbimet e tij, por nuk mund të instalojë malware. Megjithatë, ndonjëherë keqbërësit arrijnë të gjejnë mënyrën se si të shfrytëzojnë një defekt të tillë për të ekzekutuar komanda e kode. Si përfundim, sigurinë më të madhe do ta gjeni nëse aplikoni arnimet e sigurisë sapo ato dalin, për t’u përballur më lehtë me alarmet e sigurisë të përshkruara më lart.

Lajmet e fundit>