In der Nähe des Metal Ep. 42: Lutsch die Luken, dein System wird belagert - Podcasts - 2018

Anonim

Unsere Systeme wurden in der letzten Woche angegriffen. Nun, sie werden immer angegriffen, aber mit drei großen Sicherheitsvorfällen, von denen einer ein weit verbreitetes Problem war, und einem gezielten politischen Angriff auf die französischen Präsidentschaftswahlen, ist es wichtig, auf dem Laufenden zu bleiben, was passiert, um Ihr digitales Leben zu schützen.

Erstens hat ein Google Doc-Betrug unzählige Zahlen in seinem Web erfasst. Mittags am Mittwoch, dem 3. Mai, begannen Nutzer, E-Mails zu erhalten, in denen sie darauf hingewiesen wurden, dass ein Freund ihnen ein Google-Dokument mitgeben wollte. Unangekündigte Dateien sollten immer eine rote Flagge zeigen, aber dieser scheinbar simple Phishing-Versuch schob sich an Googles Verteidigung vorbei, und das einzige Zeichen dafür, dass es sich nicht um eine legitime E-Mail handelte, war eine Zeichenfolge mit demselben Buchstaben wie die E-Mail-Adresse im Feld cc.

Dann bestätigte Intel ein Gerücht, das in den letzten ein oder zwei Wochen herumwirbelte, nachdem ein vermeintlich massives Problem in den Chips des Unternehmens gefunden worden war, das in den letzten zehn Jahren jede moderne Intel-CPU betraf. Die Updates sind bereits auf dem Weg zu OEMs, aber unzählige Maschinen sind von dem Problem betroffen, und nur ein Update wird es lösen.

Gestern haben Forscher von Google Project Zero auf Twitter eine massive Remotecodeausführung angekündigt, die sie in Windows gefunden hatten. Das war die ganze Information, die sie in ihren Emoji-geladenen Tweets mitbrachten.

Ich denke @natashenka und ich habe gerade die schlechteste Windows-Remote-Code-Exec in der jüngsten Erinnerung entdeckt. Das ist verrückt schlecht. Bericht über den Weg. ????????????

- Tavis Ormandy (@taviso) 6. Mai 2017

Der Bericht muss noch öffentlich erscheinen, aber letzte Nacht hat Microsoft einen Patch herausgegeben, der eine potenziell gefährliche Remotecodeausführung adressiert, die direkt an Windows Defender vorbeigezogen ist. Es wurde seitdem als das Loch identifiziert, das Project Zero gefunden hat, und die Implikationen für nicht aktualisierte Systeme sind sehr unterschiedlich.

Close to the Metal ist ein Podcast von Digital Trends, der sich intensiv mit Computer- und PC-Gaming-Themen beschäftigt. Bei jeder Show konzentrieren wir uns auf ein Thema und lassen nichts unversucht, wenn wir die neueste Hardware und Software präsentieren. Egal, ob es sich um die neueste GPU, Supercomputer oder um das 2-in-1-Gerät handelt, wir bauen den komplizierten Jargon auf und sprechen darüber, wie sich die Benutzererfahrung in der realen Welt auswirkt. Bitte abonnieren, teilen und senden Sie Ihre Fragen an [email protected] Wir übertragen die Show jeden Dienstag um 13:00 Uhr EST / 10:00 Uhr PST live auf YouTube.