微软蓝屏疑因网安公司 CrowdStrike 更新导致,此事是否暴露了微软的软件管理缺陷问题?

微软蓝屏疑因网安公司 CrowdStrike 更新导致,此事是否暴露了微软的软件管理缺陷问题? Ivony的回答 恰恰相反,微软的管理策略才是对的。 这一点虽然反直觉但实际上是几十年前就讨论烂的问题。 我们假设微软在Windows上设置了软件安全管理策略并且由微软总部统一控制,所有驱动程序如果不经微软签名认证就无法通过任何途径安装在电脑上,再对所有硬件设备统一内置安全芯片,禁止通过微软签名的应用程序获得ring0权限。 没错,短期内这样当然是更安全了。 那我就问你一个问题,中国政府还能不能用? 其实很多开源中毒的人总是会片面的强调源代码开放的重要性。 我可以直白的讲,这样做了之后微软可以完全开源,他根本不怕你破解Windows或者创造出其他拷贝。因为微软可以掌控任意一台设备随时让他用不了。那怎么还会有盗版的问题? 核心链条的安全性完全基于RSA的数学原理,只要数学原理上没有突破,微软公司就可以完全掌控所有设备。 就算你找到了源代码的漏洞,因为上述核心安全链条的构建,你永远无法拿到ring0的权限,也就是说微软随时可以通过OTA夺回设备的控制权…… 我们干脆把加密芯片和密钥直接内置到CPU核心里面,这样一来可以完成全封闭的产业链,而美国政府只需要控制这个产业链的核心供应商,就可以随时向全球发起信息系统攻击。 托大点儿说,你要知道正是因为微软没有完全管控你的设备和软件,才可以最终避免人类社会的毁灭……而你却嫌死的不够快…… 所以,如果你能理解上面这个例子,你自然就能想到所谓的什么所有驱动程序都需要WHQL的签名这种事情是不可能发生的。我问你一个涉密的国密设备如何让微软给你签名?我企业内控用的的加密狗怎么送给微软签名? 然而真正值得注意的是,在互联网时代成长出来的新一代程序员,已经把静默更新,操作系统全权接管设备、远程控制等等事情当作理所当然,并认为这才是安全的表现。而这群人彻底取代现有的软件从业者之后,世界总会要来次大的…… 因为人类能从历史中学到的唯一教训就是人类从来不会吸取任何教训…… 说句托大的话,其实你的电脑安装了一个安全软件之后,这个电脑的系统其实就不是Windows了,因为这是你自己的选择。就像你将电脑加入某个域之后,这个设备也不是你的了。 不好意思,这,才是企业安全的标准实践…… 而将所有的安全寄托于某一家公司,即便这家公司是微软,也是将自己置于险境的行为…… 然而,在互联网和开源社区中成长起来的这一代人,从来都是大家都在用那么肯定没问题。从来都不会去探究背后的事实和原理。 有一些半桶水,为啥不直接点一下上面的知乎直答搞清楚你所了解的事实是啥呢? https://zhida.ai/share/7393658926908158746?utm_psn=1798099653700501504 然后这些半桶水应该认为支付宝非常安全…… 网上流传的所谓「支付宝偷偷添加根证书,将造成安全隐患」的说法是否正确? via 知乎热榜 (author: Ivony)

相关推荐

封面图片

微软发布Windows 11测试版更新:为中国设备安装微软电脑管家

微软发布Windows 11测试版更新:为中国设备安装微软电脑管家 “微软电脑管家”是一款专为中国大陆用户设计的电脑管理软件,提供了包括电脑体检、系统级深层防护、实时保护电脑安全等功能。除了“微软电脑管家”的新增,此次更新还包括了一系列修复和改进。例如,解决了影响文件资源管理器速度的问题,改进了反恶意软件扫描接口(AMSI),以及修复了在使用打印机、蓝牙低功耗音频、RDP远程桌面等方面的问题。微软表示,Beta频道中的Windows Insiders可以通过启用包更新来获得最新的功能,随着时间的推移,微软将逐步向所有用户推出这些新功能。 ... PC版: 手机版:

封面图片

【#微软蓝屏全球宕机凶手指向网安软件#】据央视新闻报道:当地时间19日,微软公司旗下部分应用和服务出现访问延迟、功能不全或蓝屏无

【#微软蓝屏全球宕机凶手指向网安软件#】据央视新闻报道:当地时间19日,微软公司旗下部分应用和服务出现访问延迟、功能不全或蓝屏无法访问问题。目前已对多国包括航空、铁路、银行、企业、媒体等在内的多领域造成影响。受此影响,微软股价盘前大跌。 据了解,故障与一家与微软有关联的全球网络安全公司CrowdStrike有关。一位不愿透露姓名的英国安全部门官员表示,安全专家没有将此次全球多个行业遭遇的网络故障问题视为恶意攻击。 美国微软日本子公司表示,安装了美国网络安全企业“群集打击”(CrowdStrike)软件的计算机上出现了访问异常问题。CrowdStrike日本子公司称,安装了该公司安全软件“Falcon”的电脑出现“蓝屏”。 瑞士联邦网络安全办公室(BACS)称,CrowdStrike的一次错误更新或错误配置导致了此次全球范围的技术故障问题。 CrowdStrike首席执行官也表示,这不是一起安全事件或网络攻击,目前相关问题已被识别并已部署修复方案。 受此次技术故障影响,Crowdstrike美股盘前大跌13%,微软跌超2%。 目前,Crowdstrike公司给出了较为复杂的手动解决方法,微软公司则表示,将尽快推出解决方案。由此看来,这起全球范围大面积系统技术故障仍未有好转迹象,还将继续影响多国多行业。#微软蓝屏酿成全球数字灾难# via 捉谣记的微博

封面图片

微软发现苹果 macOS 漏洞,可植入恶意软件

微软发现苹果 macOS 漏洞,可植入恶意软件 微软于今年 7 月发现了一个 macOS 漏洞,可以绕过 Gatekeeper 安全机制执行恶意软件。微软将发现的这个 macOS 漏洞称之为“Achilles”,并通过“Coordinated Vulnerability Disclosure”将其告知给了苹果公司。该漏洞允许攻击者绕过苹果的 Gatekeeper 安全机制,在 Mac 设备上植入任意恶意软件。 苹果公司在收到微软的报告之后,在本月 13 日发布的 macOS 13(Ventura)、macOS 12.6.2(Monterey)和 macOS 1.7.2(Big Sur)更新中修复了这个漏洞。

封面图片

微软正在调查最新 Win 11 更新导致 VPN 无法连接问题

微软正在调查最新 Win 11 更新导致 VPN 无法连接问题 据 TheVerge 报道,微软公司表示正在调查安装2024年4月 Windows 11 更新后 VPN 连接失败的报告。KB5036893 安全更新于4月9日针对所有受支持的 Windows 11 版本发布,一些用户报告说,安装补丁后,具有 TPM 支持的证书的 VPN 连接无法工作。Reddit 用户 Flo-TPG 表示,更新后在尝试使用 VPN 连接时会出现“找不到证书”错误。微软警告称,安装2024年4月的安全更新后,VPN 连接可能会失败,该公司正在“调查用户报告,并将在未来几天提供更多信息”。目前唯一的解决方法是卸载 KB5036893 更新,微软表示计划在“即将发布的版本中”解决该问题,这表明修补程序正在进行中。

封面图片

微软目前计划在 Copilot Plus 电脑上默认启用 Recall 功能。

微软目前计划在 Copilot Plus 电脑上默认启用 Recall 功能。 微软即将推出一个新的 AI 驱动的“Recall”(回忆/记忆)功能,它会截图你在电脑上做的所有事情。“Recall”是新款 Copilot Plus 电脑的一部分,将于 6 月 18 日首次亮相,但已经测试过该功能的专家警告说,“Recall”功能可能会成为网络安全的“灾难”。 该功能旨在使用本地 AI 模型截取你在电脑上看到或做的一切,然后让你能够在几秒钟内搜索和检索任何内容。你甚至可以滚动浏览一个可探索的时间轴。Recall 中的所有内容都设计为保存在本地设备上,保持私密性,因此不会有数据被用来训练微软的 AI 模型。 尽管微软承诺提供一个安全且加密的 Recall 体验,但网络安全专家凯文·博蒙特发现这个由 AI 驱动的功能存在一些潜在的安全漏洞。博蒙特曾在 2020 年短暂在微软工作过,过去一周他一直在测试 Recall,发现这个功能将数据以明文形式存储在数据库中。这可能使攻击者很容易使用恶意软件提取数据库及其内容。 “每隔几秒钟就会截一次屏。这些截图会自动通过运行在你设备上的 Azure AI 进行光学字符识别(OCR),然后写入用户文件夹中的 SQLite 数据库,”Beaumont 在一篇详细的博客文章中解释道。“这个数据库文件以纯文本的形式记录了你在电脑上看过的所有内容。” 博蒙特在 X 平台上分享了一个纯文本数据库的例子,批评微软对媒体说黑客无法远程提取 Recall 活动。这个数据库是存储在本地电脑上的,但如果你是电脑的管理员,可以从 AppData 文件夹访问。最近在 Build 大会上,两位微软工程师演示了这一点,而博蒙特声称即使你不是管理员也能访问这个数据库。 人们担心的是,Recall 让恶意软件和攻击者更容易窃取信息。InfoStealer 木马已经存在,用于从电脑中窃取凭证和信息,而黑客目前正在分发这种类型的恶意软件来窃取和出售信息。Beaumont 说:“Recall 使得威胁行为者能够在几秒钟内自动抓取你曾经查看过的所有内容。” 博蒙特已经提取了他自己的 Recall 数据库,并,你可以上传数据库并立即搜索。他说:“我故意不透露技术细节,直到微软发布这个功能,因为我想给他们时间去做一些事情。” 微软宣布Recall功能的消息引起了迅速反应,隐私保护人士称其可能成为“隐私噩梦”,英国信息专员办公室也介入,向微软询问其使用人工智能功能的情况。 标签: #微软 #Recall #AI 频道: @GodlyNews1 投稿: @GodlyNewsBot

封面图片

微软正在对其备受争议的Recall功能进行一些改动,以解决安全问题。

微软正在对其备受争议的Recall功能进行一些改动,以解决安全问题。 微软表示,它正在将 Windows 11 中的全新 Recall 功能设为可选功能,并解决各种安全问题。这个功能会截图记录你在电脑上所做的一切。软件巨头上个月首次发布了 Recall 功能,作为即将推出的 Copilot Plus 电脑的一部分,但自那以来,和一直警告说,如果不做改动,Recall 可能会成为网络安全的“灾难”。 值得庆幸的是,微软听取了投诉并在 6 月 18 日 Copilot Plus 电脑发布前做了一系列更改。微软原计划默认开启 Recall 功能,但现在公司表示将在新 Copilot Plus 电脑的设置过程中提供禁用这个备受争议的 AI 驱动功能的选项。Windows 主管 Pavan Davuluri 说:“如果你不主动选择开启它,它将默认关闭。” 微软还将要求使用 Windows Hello 来启用 Recall 功能,所以你需要通过面部识别、指纹或者 PIN 码进行身份验证。Davuluri 说:“此外,要查看你的时间线并在 Recall 中搜索,还需要证明你在场。”所以别人不能在未经认证的情况下开始浏览你的时间线。 这种验证还将适用于 Recall 创建的快照的数据保护。“我们正在增加额外的数据保护层,包括由 Windows Hello 增强登录安全保护的‘即时’解密,这样 Recall 快照只有在用户验证时才会被解密和访问,”Davuluri 解释道。“此外,我们还加密了搜索索引数据库。” Recall 使用本地 AI 模型来截图你在电脑上看到的几乎所有内容,并让你能够在几秒钟内搜索和找到任何东西。一个可浏览的时间轴让你可以轻松地滚动浏览这些截图,查看某天你在电脑上做了什么。Recall 中的一切都设计为仅在本地设备上保留和私密,因此不会有数据被用来训练微软的 AI 模型。 标签: #微软 #Recall #AI 频道: @GodlyNews1 投稿: @GodlyNewsBot

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人