Az új Windows-védelem leszámol a veszélyes RDP-fájlokkal
A Microsoft jelentős fejlesztést vezetett be a Windows védelmi rendszerébe, amely az utóbbi időben egyre jobban elterjedt adathalász-támadásokkal szemben nyújt védelmet. Ezek a támadások gyakran a Távoli asztal-kapcsolatfájlokat (Remote Desktop, RDP) használják ki, amelyek leginkább vállalati környezetben elterjedtek, hiszen a rendszergazdák előre be tudják állítani, mely helyi erőforrások legyenek átirányítva a távoli gépre.
A támadások új trükkjei
Kiberbűnözők, például az orosz APT29-es csoport, egyre gyakrabban alkalmazzák az RDP-fájlokban rejlő lehetőségeket. Amint az áldozat megnyit egy ilyen fájlt – legtöbbször adathalász e-mail mellékleteként –, a gépe szinte észrevétlenül kapcsolódik egy támadó által irányított szerverhez, megosztva a helyi meghajtókat, így a támadó könnyedén hozzáférhet a rajta tárolt fájlokhoz és hitelesítő adatokhoz. Emellett a vágólap adatai (például jelszavak), valamint a Windows Hello- vagy az okoskártya-alapú hitelesítés is a támadók kezébe kerülhet.
Új védelmi intézkedések érkeznek
Az áprilisi összesítő frissítéssel a Windows 10 és a Windows 11 rendszerek új védelmi funkciókat kaptak. Első alkalommal, amikor valaki RDP-fájlt nyit meg, egy figyelmeztető ablak részletes tájékoztatást ad az RDP-vel kapcsolatos kockázatokról, és jóváhagyást kér – így elkerülhető, hogy a jövőben hasonló meglepetés érje a felhasználót. Minden további RDP-fájl megnyitásakor biztonsági párbeszédablak jelenik meg, amely megmutatja, ki írta alá a fájlt, mi a távoli gép címe, valamint felsorolja, mely helyi erőforrások lehetnek átirányítva – minden lehetőség alapértelmezetten le van tiltva.
Digitálisan nem aláírt fájl esetén a rendszer külön figyelmeztet, a kiadó pedig ismeretlenként jelenik meg. Még ha létezik is aláírás, a rendszer továbbra is óvatosságra int, hogy ellenőrizzük a kiadót. Ezek az intézkedések csak akkor lépnek érvénybe, ha közvetlenül egy RDP-fájlt nyitnak meg; a Távoli asztal-kliensen (Remote Desktop) keresztüli kapcsolódás esetén nem.
Nem érdemes kikapcsolni a védelmet
Bár az adminisztrátorok a rendszerleíró adatbázisban ideiglenesen kikapcsolhatják ezeket a védelmeket, erősen ajánlott bekapcsolva tartani őket, hiszen az RDP-fájlok régóta a támadók kedvelt eszközei közé tartoznak. A fejlemények minden várakozást felülmúltak, és végre érdemi védelmet kapnak a felhasználók a rejtett RDP-trükkök ellen.
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Crazy Caps (iPhone/iPad)Ez a fizika alapú match-3 kirakós játék üdítően új színt visz a műfajba: célunk, hogy három vagy több azonos elemet helyezzünk egymás mellé, miközben a pályák változatos kihívásaival és a szokatlan, kreatív dizájnnal találkozunk...
Érdemes megvizsgálni, hogy a vállalati környezetben használt MI-alapú ügynökök hogyan választják ki eszközeiket, és hol rejtőznek a legnagyobb veszélyek...
Mindenki ismeri azt az érzést, amikor egy szerepjátékban furcsa dolgokat produkál a játékvilág, de kevesen gondolták volna, hogy a cipőlopás valaha komoly téma lesz egy fejlesztőcsapat életében...
Felmerül a kérdés, hogy mi teszi ennyire népszerűvé azokat a játékokat, amelyek lehetőséget adnak arra, hogy közösen bolondozzunk a barátainkkal, anélkül, hogy kimozdulnánk otthonról...
🎧 Érdekes felvetés, hogy kell-e egy egész arzenál különféle hangfalból, ha létezik egyetlen pár, amely egyszerre képes kiszolgálni a nappali, a tévé, az asztali gép vagy akár a lemezjátszó igényeit...
Ma reggel sem volt könnyű dolgom a Quordle napi kihívásával: a négy szó együtt mind az öt különböző magánhangzót tartalmazta, ráadásul egyik válaszban sem volt ismétlődő betű, és nem is szerepelt bennük olyan ritka betű, mint a Q, Z, X vagy a J...
A Forza Horizon 6 elképesztő sikert aratott már jóval a megjelenés előtt: április elejétől már több mint 500 000 elővásárlásnál tartott, és ez azóta várhatóan duplájára nőtt...
Röviden: ezen a napon Kolumbusz Kristóf negyedszer és utoljára útnak indult az Újvilág felé, Spencer Perceval brit miniszterelnököt meggyilkolták, Luxemburg függetlenné vált, az izraeli Mossad ügynökei elfogták Adolf Eichmannt, miközben katasztrófák és háborús lépések rázták meg a világot...
🐍 Hatalmas és egészen apró, mérges és óriáskígyók, surranók és úszók élnek a Föld legkülönbözőbb zugaiban – a kígyók eredetének története ma izgalmasabb, mint valaha...
🎮 Bennett Foddy neve sokaknak ismerősen csenghet: olyan játékok kötődnek a nevéhez, mint a QWOP vagy a Getting Over It, amelyek előszeretettel kínozzák a játékosok türelmét különleges irányításukkal és nehézségükkel...
Fontos kérdés, hogy mit tud nyújtani a The Sims 3 egy évtizeddel az első rész óta: vajon valami forradalmit, vagy csupán csiszoltabb változatot kapunk?..
Fontos kérdés, hogy mennyire sikerül biztonságban lebonyolítani azt a 78 mérkőzést, amelyet a tervek szerint az Egyesült Államok 11 nagyvárosában rendeznek majd...
A vasárnapi El Clásico izgalmai ezúttal a Camp Nou stadionjában bontakoznak ki, ahol a Barcelona mindössze egyetlen pontra van attól, hogy bebiztosítsa egymás után a második La Liga-címét...
Az utóbbi időben komoly hullámokat keltett Richard Dawkins világhírű biológus kijelentése, miszerint szerinte a mai mesterséges intelligenciák, például Claude vagy ChatGPT, valójában tudatosak...
A MagSafe technológiát szinte minden iPhone-tulajdonos szereti, és okkal: kényelmesen rögzítheted vele a telefonodat, vezeték nélkül töltheted, sőt autós tartókhoz és egyéb kiegészítőkhöz csatlakoztathatod...
