Zeitgeist: Moving Forward (2011)
Obsah:
Písma se zdají být nevinná v počítači. Většinou nevěnujeme pozornost fontům na webových stránkách, s výjimkou případů, kdy jsou příliš ostrými na oči. Ale nedůvěryhodné písma na webových stránkách mohou hackeři zneužít k ohrožení vaší sítě. Tento příspěvek vysvětluje, jak zablokovat nedůvěryhodné písma v Windows 10 .
Při práci na lokální úrovni pocházejí téměř všechny fonty, které používají, ze složky % windir% / fonts. To znamená, že jsou písma instalována do složky písem Windows, když je nainstalována Windows nebo jiná aplikace. Jsou to důvěryhodné fonty a nepředstavují žádné ohrožení. Když narazíme na takové písma na webových stránkách, jsou načteny z místní složky písem.
Ale pokud se písma na webové stránce v našem počítači nenacházejí - tj. V místní složce písem - kopie tohoto písma je vložena do našeho počítačová paměť, a to je-li počítačový zločinec může získat přístup do vaší sítě.
Nebezpečí nedůvěryhodných písem
Když webová stránka používá písmo, které je již ve složce místních písem přítomno, prohlížeč zvedne písma z místní složku pro vykreslení webové stránky. Protože fonty v místním adresáři písma jsou při instalaci kontrolovány antivirovými programy, nepředstavují hrozbu.
Pokud webová stránka nebo webová stránka používá písmo, které není v adresáři nebo složce místních písem, budou prohlížeče potřebovat " oprávnění "načíst kopii písem do místní paměti tím, že je stáhnete do počítače. Jednoduché stahování není velkým problémem, protože balíky antimalwaru zjistí, zda písma neobsahují škodlivý software. Neexistuje žádná hrozba malwaru s těmito písmy. Problém je "zvýšená oprávnění", kterou mohou kyberzálci najít a zneužít. Pokud v takovém případě převezmou kontrolu nad prohlížečem, jsou schopni způsobit velkou škodu nejen počítači, ale celé síti.
Nejlepší metodou je zabránit tomu, aby prohlížeče používali "zvýšené oprávnění" a že lze provést v systému Windows 10 blokováním písem, které nejsou v místní složce. V takových případech bude webová stránka vykreslena nahrazením důvěryhodných písem a místních složek písmeny nedůvěryhodných webových stránek. To může však způsobit nesprávné vykreslení webových stránek a vytváření problémů při tisku.
Tři stavy dostupné pro nedůvěryhodné písma v systému Windows 10
Jsou k dispozici tři možnosti, pokud jde o nedůvěryhodné písma v systému Windows 10. Oni jsou:
- Blokování písem
- Režim auditu: ve skutečnosti blokování písma nezakládáte, ale zachováváte protokol, který zobrazuje, zda byly vloženy nedůvěryhodné fonty a zda ano, která webová stránka a aplikace je používají
- Vyloučení aplikací: Některé aplikace v systému Windows 10 můžete uvést na seznam, chcete-li používat nedůvěryhodné písma, pokud si myslíte, že to nebude problém. Například pokud používáte aplikaci Word na bílé listině, může použít písma jiných výrobců pocházejících z Internetu, i když jste zablokovali nedůvěryhodné písma
Nejlepší metodou je podle mého názoru vzhledem k omezenému počtu možností zablokování všech nedůvěryhodných fonty a seznam povolených alb pouze ty aplikace, které představují menší hrozbu stahováním písem do místní paměti. Ve srovnání s prohlížečmi aplikace jako aplikace Microsoft Word, Excel atd. Představují méně ohrožení, jako když jsou staženy fonty, váš anti-malware je spuštěn, a pokud zjistí něco nepříjemného, dá vám zprávu nebo zablokuje stažené písma. Prohlížeče jsou naopak komplexní architekturou (spoléhají se na vykreslování motorů a procesorů apod.), Takže iv případě, že antimalware blokuje fonty v paměti, mohou počítačové zločince ještě stále snadno ovládat počítač.
Blokovat nedůvěryhodné písma v podnikovém prostředí
Použití Editoru registru
Chcete-li zablokovat nedůvěryhodné písma v systému Windows 10 a do aplikací s povolením, které mohou používat nedůvěryhodné písma, budete muset použít Editor registru systému Windows. Zatím neexistuje žádné grafické uživatelské rozhraní, které by usnadnilo administrátorům. Následující vysvětluje, jak blokovat nedůvěryhodné písma v systému Windows 10.
-
- Stiskněte WinKey + R a v dialogovém okně Spustit zadejte regedit a stiskněte klávesu Enter
- Přejděte na položku HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel
- Vyhledejte položku s názvem MitigationOptions . Pokud tam není, vytvořte položku QWORD 64 bitů a pojmenujte ji MitigationOptions
- Už bude existovat hodnota pro položku QWORD, kterou jsme vytvořili. zkopírujte následující hodnoty do hodnoty BEFORE, aby se hodnota nacházela na konci vložené hodnoty.
- Pro vypínání nedůvěryhodných písem zadejte 1000000000000 . Chcete-li spustit režim auditu , zadejte 3000000000000 . Chcete-li vypnout , zadejte 2000000000000 . Například, pokud je v QWORD již vytvořena hodnota 1000, měla by vypadat 30000000000001000
- Zavřít editor registru, uložit práci v jiných aplikacích, které by mohly být otevřené a restartovat počítač.
Jak bylo dříve uvedeno, může dojít k problémům s prohlížením webových stránek nebo tisku při vypínání nedůvěryhodných písem. Chcete-li se dostat kolem, doporučujeme stahovat a nainstalovat písmo ručně do složky% windir% / fonts. Tím bude bezpečnější procházet web pomocí daného písma. Ačkoli můžete z aplikací vyloučit nebo povolit bílé listy, mělo by to být provedeno pouze v případě, že můžete z některých důvodů nainstalovat písma.
Použití Editoru zásad skupiny
Pokud používáte edice Windows 10 Enterprise a Windows 10 Pro, můžete použít
Spustit gpedit.msc otevřete Editor místní politiky a přejděte do následujícího nastavení:
Konfigurace počítače> Šablony pro správu> Systém> Možnosti zmírňování
V pravém podokně se zobrazí Zablokované blokování písma . V rozevírací nabídce vyberte možnost Enabled (Povoleno) a v rozbalovací nabídce vyberte možnost Blokovat nedůvěryhodné písma a události protokolu .
Tato bezpečnostní funkce poskytuje globální nastavení, které brání programům vkládat nedůvěryhodné písma. Důvěryhodné písma jsou libovolná písma instalovaná mimo adresář% windir% Fonts. Tato funkce může být konfigurována tak, aby byla v 3 režimech: Zapnuto, Vypnuto a Audit. Ve výchozím nastavení je vypnuto a žádná písma nejsou zablokována. Pokud nejste zcela připraveni nasadit tuto funkci do vaší organizace, můžete ji spustit v režimu Audit a zjistit, zda blokování nedůvěryhodných písem způsobuje problémy s použitelností nebo kompatibilitou.
POZNÁMKA : Toto nastavení zásad může způsobit, že vaše ikony
Použití nástroje EMET 5.5 a novějšího
Rozšířená sada nástrojů pro zkrácení zkušeností s odstraňováním problémů nyní umožňuje zablokovat nedůvěryhodné písma
Jak zobrazit protokol aplikací přistupujících k nedůvěryhodným písmům
Pokud zvolíte metodu auditu, zjistíte, že není zablokováno žádné nedůvěryhodné písmo. Namísto toho bude vytvořen protokol, který můžete použít k zjištění, která aplikace přistupuje k tomuto typu písma a kde, kdy atd. Chcete-li zobrazit protokol, otevřete Prohlížeč událostí systému Windows. Přejděte na protokoly aplikací a služeb / Microsoft / Windows / Win32k / Operational.
V části EventID: 260 najdete všechny položky protokolu týkající se přístupu nedůvěryhodných písem různými prohlížeči a aplikacemi během běhu místního počítače. Příklad protokolu protokolu událostí bude následující:
WINWORD.EXE se pokoušel načíst písmo, které je omezeno nakládáním písem
FontType: Paměť
FontPath:
Blokováno: true
Toto typ položky by se zobrazil, pokud jste zcela zablokovali nedůvěryhodné písma z načítání v místních počítačích. Ukazuje také, že stahování nedůvěryhodného písma se stalo, ale bylo zablokováno pravidly, které jste vytvořili pomocí Editoru registru systému Windows.
Jiným příkladem může být:
Iexplore.exe se pokoušel načíst písmo, které je omezeno nakládáním písem
FontType: Paměť
FontPath:
Blokováno: false
Ve výše uvedeném případě nejsou důvěryhodné písma blokovány, jak je uvedeno v záznamu. Ukazuje také, že prohlížeč se pokusil stáhnout fonty do lokální paměti a byl použit.
Výše uvedené vysvětluje nedůvěryhodné písma, nebezpečí z nedůvěryhodných písem a nakonec zablokování nedůvěryhodných písem v systému Windows 10. Pokud máte pochybnosti nebo něco přidat, prosím, komentář.
Zdroj: TechNet.
Byla to osmá po sobě jdoucí čtvrtletní ztráta společnosti AMD, která však byla užší než předchozí rok. Ztráta byla ve výši 67 milionů dolarů nebo 0,11 dolaru na akcii ve srovnání se ztrátou 396 milionů dolarů nebo 0,71 dolaru na akcii ve třetím čtvrtletí roku 2007. Výnosy dosáhly 1,78 miliardy dolarů, což se zvýšilo z 1,56 miliardy dolarů před rokem. čistá ztráta je založena na obecně uznávaných účetních zásadách. Společnost AMD uvedla, že nezahrnuje ztrátu ve výši 108 milionů dolarů z ukončenýc
Výnosy z mikroprocesorové jednotky společnosti AMD se zvýšily o 8 procent ročně za rok na 1,39 miliardy dolarů, zatímco výnosy z grafické činnosti vzrostly o 40 procent na 385 milionů dolarů.
Mac OS X 10.6.2 Aktualizace OS X 10.6.2 přichází s podporou Atomu Procesor Atom. Pouze dva dny poté, co byla aktualizace vydána, byla hacknutá, aby se čip mohl znovu použít.
Na začátku minulého týdne vydala společnost Apple aktualizaci 10.6.2 Snow Leopard, která byla naložena převážně vítanými, avšak nepřekvapujícími opravami chyb náplast pro neobvyklé, ale velmi škodlivé chyby odstranění uživatelského účtu. V aktualizaci jádra však byla skrytá podpora pro procesor Intel Atom, který je vhodný pro hackintosh. Atom je nejmenší čip společnosti Intel a má odlišnost od toho, že je procesorem volby pro lidi, kteří vytvářejí levné OS X netbooky s omezeným hackerem. Při poč
Bezpečná a bezpečná likvidace starých počítačů
Počítače obsahují data, která mohou být použita proti vám. Tento článek vysvětluje, jak recyklovat nebo likvidovat staré počítače bez strachu z krádeže dat.