Не ленись – обновись. IT Vsesvit

admin ПУБЛІКАЦІЇ, Технології 16.09.2018

На территории Украины доминирующие позиции на рынке ОС продолжает занимать Windows 7. Зачем переходить на что-то новое, если старое прекрасно работает? А вдруг на новой версии браузера или операционной системе не запустится любимая игра или что-то не будет работать?! С одной стороны вы правы, но только с одной…

Ваш компьютер, и вы вправе с ним делать все, что угодно. Но если вы начнете мониторить ленты обновлений или багрепорты используемого ПО, то обнаружите картину, что с завидной регулярностью находятся различного рода уязвимости и недоработки разработчиков. Все это устраняется патчами или новыми релизами ПО. И чтобы обезопасить себя от взлома или получить более оптимизированную программу, функционал, вам необходимо обновляться. В противном случае вы имеете все шансы стать жертвой какого-то Petya.A и дополнить собой процент зараженных. А ведь нашумевший Petya.A использовал старую уязвимость в Windows еще с первых ее версий. И если в случае с «Петей» выбора особо не было, т. к. не было патчей, то избежать новых заражений вы можете, просто обновившись. Это полностью не исключит шанс подхватить условного «Петю», но сильно снизит шансы.

Petya.А нашумел, потому что он охватил Украину. Но если вы зайдете на сайты securitylab или «Хакер», то вы можете обнаружить, что регулярно мир тревожат уязвимости, благодаря которым злоумышленники скрыто майнят криптовалюту на  компьютере или воруют данные кредитных карт. Данные с кредитных карт воруют, как правило, у европейских или американских граждан, у наших денег просто нет. Уже прошла эра «червей», которые меняли расширения файлов или как-то их модифицировали.

Монетизируется все. Часто массовые взломы реализуются по достаточно сложным схемам. Если у вас есть вирус и вы хотите его эксплуатировать. То вам нужно купить или арендовать связку так называемых эксплоитов. Это не что иное, как набор различных мини-программ: вначале идет проверка, подвержены ли вы конкретной уязвимости, если да – то уязвимость эксплуатируется и ваша вредоносная программа оказывается на компьютере или телефоне жертвы. Далее на связку эксплоитов нагоняется трафик, как правило, из уже взломанных сайтов. И все это произошло потому, что один не обновил Windows, а другой использовал старый неподдерживаемый плагин на своем сайте.

Сейчас участились взломы роутеров. Количество жертв перевалило за несколько тысяч. А в 2012 году в браузере Opera 12.02 была уязвимость позволяющая воровать пароли, вне зависимости от защищенности сайта. Случился бы настоящий коллапс, если бы уязвимость быстро не устранили с новым обновлением.

Если вы думаете, что ваши пароли или ПК в целом никому не нужен, потому что вы не владеете секретными данными и не пользуетесь кредиткой, то вы сильно ошибаетесь. Монитизируется все: от доступов на какие-то сайты, собранные данные, заканчивая самим доступом на ваш компьютер. А поэтому не ленись – обновись!

Общаясь с противниками обновления можно услышать довод, мол, разработчики создают видимость бурной деятельности, ведь не зря они свой хлеб едят: что-то сами находят, с чем-то борются, ненужное улучшают… Бывает и такое. Но, как правило, такую программу вы скачали и установили совершенно бесплатно. Это своего рода плата за бесплатность и безопасность. Вы же тоже на работе иногда имитируете бурную деятельность? А разработчики, как правило, тоже люди со свойственными им недостатками.

А еще можно услышать фразу: «Нужный плагин не будет работать после обновления в браузере, например». Бывает и такое. Но если плагин в браузере перестал работать с обновлением браузера, то это может означать только одно – он давно не обновлялся, и теперь несовместим с новой версией. Можете поблагодарить разработчиков донатом, ведь они за вас устранили потенциально уязвимое дополнение.

Сами разработчики программного обеспечения настоятельно рекомендуют обновляться. Ведь иногда случаются такие казусы, что массово сайты или ПК подвергаются атакам, хотя уязвимости уже как два релиза назад были исправлены. Причем, на долю таких взломов отводится огромный процент.

А иногда дело доходит до абсурда. Сайтовый движок WordPress использует автоматическое обновление критических уязвимостей. Вы можете и не знать, и не обновляться, но ваш сайт получит критически важные обновления автоматически.

Это касается не только сайтов и ПК. Это также относится к мобильным ОС и встраиваемым системам, типа роутеров. Не нужно бояться обновлений, ведь только в исключительных случаях есть потребность оставить старую версию. Это может быть старая версия ядра, поддерживающая древний принтер. Но, наверняка у вас не этот случай.

Денис Чемерис

Читайте также: Стартував осінній призов до війська