:

Szerző: Gálffy Csaba

2013. december 16. 15:03

Microsoft: jövőre veszélyes lesz az XP

Leállítja "múlt századi" operációs rendszerének támogatását a Microsoft, a kapcsolódó biztonsági következmények felkerültek a cég 2014-es biztonsági problémáinak listájára.

Nyolc pontban foglalta össze a következő év IT-biztonsággal kapcsolatos trendjeit a Microsoft, a listán pedig helyet kapott a Windows XP is, mint jövőre kritikussá váló biztonsági tényező is. A 12 éves, de továbbra is roppant népszerű operációs rendszer ugyanis jövő év áprilisában kapja meg utolsó biztonsági frissítését, az után a Microsoft nem ad ki több biztonsági javítást a rendszerhez, ez pedig várhatóan komoly változást hoz az IT számos pontján.

A Microsoft nyolcas listáján helyet kapott a "ransomware", a felhasználó adatait titkosító, túszul ejtő rosszindulatú program terjedése, valamint a cég jóslata szerint nemzetközi kiberbiztonsági jogharmonizációs folyamatok is indulnak majd. Jövőre is tényező marad a megtámadott online szolgáltatások kiesése, így amennyiben ilyenre támaszkodunk, érdemes ezzel mindenképp számolni. További veszélyeket hordoz ugyanakkor a foci-vb, amelynek farvizén különösen Dél-Amerikában szaporodhatnak el a támadások.

Windows XP, a népszerű probléma

A Windows XP sérülékenysége elől a nagyvállalatok viszonylag védve vannak, az erős végponti és hálózati peremvédelemmel elfogadható szinten tartható az XP-t futtató PC-k biztonsága, illetve a Microsoft különleges kiterjesztett támogatási programjára is előfizethetnek ezek a cégek. Az operációs rendszert használó egyszerű végfelhasználók számára azonban még ezek az ideiglenes és drága megoldások sem érhetőek el, így számukra jóval nagyobb veszélyt jelent az áprilisi határidő.

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Ugyan korábban néhányszor felröppent a pletyka, hogy a Microsoft kitolja a támogatási periódust, a redmondi szoftverház kőkeményen ragaszkodik az április 8-i határidőhöz, ez után a rendszer többé nem kap biztonsági javításokat. Az igazi vízválasztó azonban a következő, májusi frissítőkedd lesz, 12 év után az első, amelyből a Windows XP hiányzik. Ez azt jelenti, hogy a Vista, a 7, 8 és 8.1 kap majd javítást, többek közt olyan problémákra is, amelyek az XP-ben is megtalálhatóak - ez utóbbiban azonban immár örökre javítatlan marad a hiba. A szakértők szerint a támadók a microsoftos biztonsági frissítéseket fogják majd egyenként visszafejteni és ellenőrizni, hogy az adott sebezhetőség a Windows XP-ben megtalálható-e, vagyis bizonyos értelemben pont a Microsoft fogja a támadók kezébe adni a kiaknázható hibák listáját.

Zombigépek milliói

A védtelen XP-s gépek a Microsoft szerint kedvelt célpontjai lesznek az úgynevezett "drive by" támadásoknak, amely során a felhasználót egy rosszindulatú kódot tartalmazó oldal meglátogatására veszik rá és egy biztonsági sebezhetőséget kihasználva támadó szoftvert telepítenek a PC-re. Az ilyen támadásokat részben ki tudja védeni a friss böngésző és a frissen tartott antivírus, de teljeskörű védelemre nem érdemes számítani. A Google minden esetre úgy döntött, hogy Windows XP-re még legalább 2015 áprilisáig elérhetővé teszi a Chrome böngésző legfrissebb verzióját.

Az XP-s számítógépek azonban nem csak felhasználóikra jelentenek veszélyt. Jelenleg csak elképzelni lehet, hogy az internetes infrastruktúrán mekkora káoszt képes okozni egy olyan botnet, amely néhány százmillió PC-t képes egyszerre irányítani - egy ilyen méretű rosszindulatú hálózat akár a kontinensek közötti internetes hálózatot is könnyedén megingathatja, az egyes weboldalak vagy szolgáltatások pedig egészen kiszolgáltatottak lennének egy ilyen túlterheléses támadással szemben.

A Windows XP a NetMarketShare felmérése szerint jelenleg 31,22 százalékos részesedéssel rendelkezik a webes böngészésre használt számítógépek között (a teljes PC-s populáción valószínűleg még ennél is magasabb). Ugyanez a szám Magyarországon hajszállal magasabb, 32,1 százalék a Gemius Ranking adatsora szerint, a jelenlegi csökkenési ütemben pedig még sok-sok évig tart, míg eltűnik a hazai piacról.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról