Microsoft змінить за замовчуванням Windows Security, щоб заблокувати програмне забезпечення Ransomware

Microsoft змінить за замовчуванням Windows Security, щоб заблокувати програмне забезпечення Ransomware

Більшість нових функцій Windows, про які ми говоримо,-це користувачі, будь то новий трюк на панелі завдань або повернення сторонніх віджетів. Але те, що відбувається за лаштунками, може бути ще важливішим. В останніх інсайдерських конструкціях Windows 11 Microsoft змінила за замовчуванням безпеку, яка могла б утримати викуп з вашого ПК. Чому це не робило це роки тому - це хтось здогадується.

Ransomware - це відносно нове явище в Інтернеті, підйом якого, як видається, відображає криптовалюту. Ransomware - це специфічний тип зловмисного програмного забезпечення, призначеного для шифрування файлів жертви, а потім стягнення за ключ, необхідний для їх відновлення. Травжам, можливо, доведеться від кашлю сотні чи тисячі доларів у криптовалюті, щоб повернути свої файли, і це не лише особи, націлені. Великі підприємства та навіть лікарні були порушені з викупом, а вартість розшифровки даних може бути набагато крутішою. Developer Developer CD Projekt Red (CDPR) потрапив лише минулого року після катастрофічного запуску Cyberpunk 2077

У новітніх інсайдерських конструкціях (починаючи з 22528.1000) Windows 11 використовуватиме протокол блокування безпеки для протоколу віддаленого робочого столу (RDP). Дейв Вестон, керівник Microsoft з безпеки ОС, надав деякі деталі у Twitter. Після 10 неправильних спроб пароля, доступ до RDP буде вимкнено протягом 10 хвилин. Після закінчення цього таймера ви отримуєте ще десять спроб.

@Windowsinsider Win11 Builds тепер має політику блокування облікового запису за замовчуванням для пом'якшення RDP та інших векторів паролів грубої сили. Ця методика дуже часто використовується в програмному забезпеченні та інших атаках - цей контроль зробить жорстоке, що змушує набагато важче, що є приголомшливим! pic.twitter.com/zlut1cqqh0

- Девід Вестон (Dwizzzle) (@dwizzzlemsft) 20 липня 2022 року

Вестон зазначає, що грубої форсування облікових даних RDP є одним із найпоширеніших способів, як оператори викупів, які не отримують доступ до систем. В Інтернеті є навіть групи, які зосереджуються на отриманні доступу до систем через RDP, які вони потім можуть продати всім, хто хоче здійснити атаку викупу.

Ці функції вже були в Windows 11 - і Windows 10, з цього приводу. Однак майже ніхто їх не вмикав, навіть у підприємницьких умовах. Незабаром це буде за замовчуванням на всіх машинах Windows 11. Microsoft також підтримує цю зміну на робочий стіл та сервер Windows 10. Незважаючи на те, що для користувачів RDP можуть бути невеликі незручності, це невелика жертва в назві безпеки. Microsoft вже за замовчуванням блокує Інтернет -макроси в Office, що є ще одним первинним проспектом для атак викупного програмного забезпечення.

Microsoft не сказала, як вона розгортає зміни на Windows 10 та 11, але, швидше за все, вона надійде в оновлення безпеки, а не на основне оновлення функцій.

Читати далі

Nvidia, Google для підтримки хмарних ігор на iPhone через веб-програми
Nvidia, Google для підтримки хмарних ігор на iPhone через веб-програми

І Nvidia, і Google оголосили про підтримку iOS своїх відповідних хмарних ігрових платформ за допомогою прогресивних веб-додатків. Apple не може цього заблокувати.

Нова дошка Beagle пропонує двоядерний RISC-V, призначений для програм AI
Нова дошка Beagle пропонує двоядерний RISC-V, призначений для програм AI

Бюджетне обладнання RISC-V вже в дорозі, і це набагато доступніше, ніж будь-що, що ми бачили в минулому, з достатньою потужністю центрального процесора, щоб любитель міг щось з ним зробити. Пізніші моделі можуть конкурувати з чіпами, такими як Raspberry Pi, хоча, ймовірно, за дорожче.

Пентагон може скинути програму JEDI на 10 мільярдів доларів над Microsoft, Amazon Fight
Пентагон може скинути програму JEDI на 10 мільярдів доларів над Microsoft, Amazon Fight

Уряд настільки втомився боротися з Amazon за хмарний контракт JEDI на 10 мільярдів доларів, який надійшов корпорації Microsoft, і радше просто звільниться, ніж рухатись у судовому порядку.

Вертоліт NASA Mars залишається заземленим очікуванням програмного забезпечення
Вертоліт NASA Mars залишається заземленим очікуванням програмного забезпечення

NASA Раніше зазначив, що вертоліт винахідності взяв би до марсіанського небо над вихідними, але агентство оголосило пізно в п'ятницю, яка була відкладена до кінця 14 квітня через проблему програмного забезпечення.