Genel Wi-Fi ve yazılım güncellemeleri


1

Microsoft'a göre, "Yazılımınızı hiçbir zaman ortak bir İnternet bağlantısında güncellemeyin."

Bu yüzden bazı sorularım var.
1. Peki ya halka açık bir Wi-Fi hotspot mevcut olan tek internetse? Hiçbir şeyi güncellemeyin mi?
2. Windows veya başka bir program otomatik olarak güncellenecek şekilde ayarlanmışsa ve ortak bir Wi-Fi kullanırken bunu yapmaya çalışırsa ne olur? Tüm yazılımlardaki tüm otomatik güncellemeleri devre dışı bırakılsın mı?
3. VPN, yazılım güncellemelerinin korunmasına yardımcı olacak mı? Eğer öyleyse, nasıl devam edilir?

Teşekkürler.


2
Aptal bir öneri gibi görünüyor (yazılım güncelleme protokolünün gelen yazılım güncellemelerinin kimliğini doğruladığını varsayarsak, ki bu olmasa bile daha da aptalca olurdu). Diğer kişilerin sizi gözlemleyebileceği her şeyden (e-postanız, göz atmayı sevdiğiniz web siteleri vb.), İşletim sisteminizi güncellemekte olduğunuz gerçeği, düşünebildiğim en özel kişiye yakın!
Celada

Wi-Fi'yi dış mekanlarda kullanırken her zaman güneş kremi kullanmanız gerektiğini söylemeyi unuttular. :)
nobar

1
@Karan Bir MITM yalnızca güncelleme protokolü gerçekten güncellemeyi doğrulamazsa mümkün olabilir. Söylediklerimin ifadesini söylemek gerekirse, güncellemelerin kimliğini doğrulamayacak kadar beceriksiz olmaları pek mümkün değildir. Gerçekten yapmanız gereken tek şey ya https üzerinden transfer etmek ya da hafif bir müstakil imza sağlamak. Olduğu söyleniyor, sanırım Microsoft daha önce çok aptal olduğu biliniyor ...
Celada

1
@Celada: Kimlik doğrulıyorlar, ancak Flame, MD5 çarpışmaları kullanılarak oluşturulan sahte bir dijital sertifika kullandı. Açıkçası, temel kimlik doğrulama mekanizmalarına bile sahip olmayacak kadar aptal değiller. Artık güvenliklerini daha da sıkılaştırdıklarını ve bu sertifikaları iptal ettiklerini söylemeye gerek yok. Mesele şu ki, tavsiyelerinde temel olarak yanlış bir şey yok (ve hepsi bu, tavsiye, al ya da bırak).
Karan

1
MITM senaryosu teknik olarak gerçektir, ancak gerçekleşmesi ne kadar olası? Java'mı genel bir Wifi aracılığıyla güncellemeyi ya da güncellemeyi atlamayı seçmem gerekirse, ne yaptığımı biliyorum: güncelleme. Bir Java Exploit tarafından vurulma olasılığı, bir MITM saldırısının hedefi olma şansımdan çok daha büyük.
Jan Doggen

Yanıtlar:


2

Güvenlikteki her şey gibi, dengelenmiş bir risk analizi eylemidir. Geri dönüp sizi bir $$ 'de ısırmaya daha fazla ne olabilir? birinin güncellemelerinize başarılı bir şekilde MITM saldırısı gerçekleştirmesi veya yamama sisteminize saldırı olasılığı var mı?

Şahsen, eğer genel WiFi dışında başka seçeneğim yoksa, genel WiFi bağlantısını güncellerdim.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.