Microsoft змінить за замовчуванням Windows Security, щоб заблокувати програмне забезпечення Ransomware
Більшість нових функцій Windows, про які ми говоримо,-це користувачі, будь то новий трюк на панелі завдань або повернення сторонніх віджетів. Але те, що відбувається за лаштунками, може бути ще важливішим. В останніх інсайдерських конструкціях Windows 11 Microsoft змінила за замовчуванням безпеку, яка могла б утримати викуп з вашого ПК. Чому це не робило це роки тому - це хтось здогадується.
Ransomware - це відносно нове явище в Інтернеті, підйом якого, як видається, відображає криптовалюту. Ransomware - це специфічний тип зловмисного програмного забезпечення, призначеного для шифрування файлів жертви, а потім стягнення за ключ, необхідний для їх відновлення. Травжам, можливо, доведеться від кашлю сотні чи тисячі доларів у криптовалюті, щоб повернути свої файли, і це не лише особи, націлені. Великі підприємства та навіть лікарні були порушені з викупом, а вартість розшифровки даних може бути набагато крутішою. Developer Developer CD Projekt Red (CDPR) потрапив лише минулого року після катастрофічного запуску Cyberpunk 2077
У новітніх інсайдерських конструкціях (починаючи з 22528.1000) Windows 11 використовуватиме протокол блокування безпеки для протоколу віддаленого робочого столу (RDP). Дейв Вестон, керівник Microsoft з безпеки ОС, надав деякі деталі у Twitter. Після 10 неправильних спроб пароля, доступ до RDP буде вимкнено протягом 10 хвилин. Після закінчення цього таймера ви отримуєте ще десять спроб.
@Windowsinsider Win11 Builds тепер має політику блокування облікового запису за замовчуванням для пом'якшення RDP та інших векторів паролів грубої сили. Ця методика дуже часто використовується в програмному забезпеченні та інших атаках - цей контроль зробить жорстоке, що змушує набагато важче, що є приголомшливим! pic.twitter.com/zlut1cqqh0
- Девід Вестон (Dwizzzle) (@dwizzzlemsft) 20 липня 2022 року
Вестон зазначає, що грубої форсування облікових даних RDP є одним із найпоширеніших способів, як оператори викупів, які не отримують доступ до систем. В Інтернеті є навіть групи, які зосереджуються на отриманні доступу до систем через RDP, які вони потім можуть продати всім, хто хоче здійснити атаку викупу.
Ці функції вже були в Windows 11 - і Windows 10, з цього приводу. Однак майже ніхто їх не вмикав, навіть у підприємницьких умовах. Незабаром це буде за замовчуванням на всіх машинах Windows 11. Microsoft також підтримує цю зміну на робочий стіл та сервер Windows 10. Незважаючи на те, що для користувачів RDP можуть бути невеликі незручності, це невелика жертва в назві безпеки. Microsoft вже за замовчуванням блокує Інтернет -макроси в Office, що є ще одним первинним проспектом для атак викупного програмного забезпечення.
Microsoft не сказала, як вона розгортає зміни на Windows 10 та 11, але, швидше за все, вона надійде в оновлення безпеки, а не на основне оновлення функцій.
Читати далі
Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows
Intel, AMD і Qualcomm працюють над тим, щоб зробити Pluton частиною своїх майбутніх проектів, що може ускладнити злом ПК, але це також вкладає технології Microsoft у ваше обладнання.
Apple: "Це залежить від Microsoft", щоб запустити Windows на нових ARM Macs
За словами Apple, питання підтримки Windows на М1 повністю перебуває на суді Microsoft.
Як Windows використовує кілька ядер процесора?
У наш час ми сприймаємо багатоядерну обізнаність як належне, але як спочатку взаємодіють центральний процесор та операційна система?
Minecraft з відстеженням променів тепер доступний для всіх програвачів Windows 10
Зазвичай ви не думаєте про Minecraft як про реалістичну гру, але розробники наполегливо працюють над додаванням трасування RTX променів до гри протягом останніх восьми місяців. Сьогодні він нарешті вийшов з бета-версії, і це дійсно працює з блоковим виглядом Minecraft.