Come utilizzare in modo sicuro di Windows XP Dopo Microsoft termina il supporto


La mia chiesa è più computer che eseguono Windows XP ora. Ma tale sistema operativo (OS) ha perso tutto il supporto di Microsoft 8 aprile 2014.

Senza aggiornamenti di sicurezza regolari, le macchine WinXP sono diventati molto più vulnerabile a essere violato. Pertanto, ci ritroviamo con la possibilità di stare con WinXP, l'aggiornamento a una nuova versione di Windows o la scelta di un sistema operativo completamente diverso.




Aggiornamento a Windows 7 o 8.1 non è semplicemente una opzione per la nostra piccola chiesa. Il nostro tempo (leggere di età) i computer sono perfettamente adeguata per i nostri scopi. Ma nessuna delle nuove versioni di Windows verrà eseguito su di loro, e l'acquisto di nuovo hardware non è solo qualcosa che il nostro budget permette in questo momento.

Così, ho studiato quali alternative abbiamo che ci permetterà di continuare a eseguire le nostre applicazioni senza di noi costano più soldi. Sembra che ci sono solo due opzioni realistiche:

  1. Continuare a eseguire Windows XP, anche se Microsoft non supporta. Si tratta di imparare a vivere con una vulnerabilità notevolmente ampliato al malware (virus e simili) e la pirateria.
  2. Passare a un sistema operativo libero e ben supportato open source e Linux Ubuntu. Fare questo richiederebbe i nostri volontari apprendono nuovi modi di fare le cose, non sarà più confortevole come una volta.

Dopo aver fatto un sacco di ricerche, ho sviluppato un piano che coinvolge attaccare soprattutto con WinXP, ma anche sulla base di una piccola misura utilizzando Ubuntu per eseguire funzioni critiche basate sul Web.

Tipi di attacchi

Ci sono due modi principali in cui i criminali cercano di perseguire gli utenti di computer. Uno è l'attacco di "phishing", il cui scopo è quello di indurre l'utente a fornire informazioni sensibili come password e l'accesso, o informazioni personali come il conto bancario o numero di previdenza sociale, PIN. Questo tipo di attacco "ingegneria sociale" probabilmente non cambia molto, ora che WinXP non è più supportato, in quanto il punto di vulnerabilità è davvero la persona piuttosto che la tecnologia.

La mia preoccupazione è per lo più di come un hacker può brancolare per inserire malware (virus, trojan e simili) sui nostri computer. Una volta raggiunto l'obiettivo, l'attaccante ha infatti acquisito il pieno controllo del sistema senza che l'utente debba idea di cosa sta succedendo. Ed è qui che la macchina WinXP non riceve più aggiornamenti di sicurezza diventano estremamente vulnerabili.

I pericoli di continuare ad utilizzare WinXP dopo il ritiro del sostegno Microsoft

Il titolo di un articolo della rivista Time dice tutto su ciò che gli esperti di sicurezza si aspettano il supporto di Microsoft Windows XP è terminato: Windows XP per diventare il sogno di un Hacker nel 2014.

La ragione di questa previsione di dire è che dal momento che la data di fine supporto, Microsoft non fornisce più aggiornamenti di sicurezza per correggere vulnerabilità che, anche dopo più di una dozzina di anni di utilizzo, ancora regolarmente presenti in WinXP.

In realtà, gli esperti si aspettano che la stessa Microsoft inavvertitamente aiutare gli hacker a trovare vulnerabilità precedentemente sconosciute WinXP. Windows 7 e 8.1 usano entrambi un sacco di codice legacy in WinXP. Quando gli aggiornamenti di sicurezza per queste nuove versioni di Windows vengono rilasciate, gli hacker reverse engineering per capire le vulnerabilità che sono destinati a risolvere, e poi vedere se c'è la stessa vulnerabilità in WinXP.

Zero-Day Forever!

Portando a quello che gli esperti chiamano il giorno a zero per sempre palco. "Zero-day" si riferisce al tempo tra la scoperta di un punto di giunzione, e il tempo in cui è rilasciata una correzione per questo. Con il supporto WinXP chiuso, vulnerabilità continue trovato, ma non le correzioni per loro non saranno mai imminente. Così, gli hacker continuano a sfruttare queste aperture allegramente il tempo di WinXP rimane in uso diffuso.

Ecco perché gli esperti sono quasi unanimi nella loro consigli che, se possibile, gli utenti devono migrare da WinXP a uno dei sistemi Windows più recenti.

Ma per quelli di noi per i quali la migrazione lungo il percorso di aggiornamento per Windows non è un'opzione, penso che ci sono passi che si possono adottare per ridurre al minimo l'esposizione a sostegno perdita WinXP hacker potrebbe portare al disastro.

Questo è quello che stiamo facendo per rendere i computer più sicuri nella nostra chiesa.

1. Assicurarsi che tutte le applicazioni che utilizzano completamente aggiornati

Ora che il supporto di Microsoft finisce, non sono disponibili aggiornamenti per WinXP stesso. Ciò rende più importante che mai per supportare le richieste per aiutare a mantenere l'attuale sistema operativo mantenuto sicuro.

Microsoft Security Essentials e dannoso Software Removal Tool

Microsoft Security Essentials (MSE) è un'applicazione gratuita progettata per fornire protezione in tempo reale contro malware salire sul vostro PC. Lo strumento di rimozione di malware (MSRT) è una utility gratuita che controlla per il malware che possono già essere installato sul vostro computer e aiuta a eliminarla.

Microsoft continuerà ad aggiornare MSE e MSRT fino a luglio 2015. MSRT può ancora essere scaricato e utilizzato. Tuttavia, se non l'hai già MSE, non si può fare! Quando Microsoft ha chiuso il suo sostegno WinXP, anche rimosso il link per scaricare il MSE. Ma se MSE, si può continuare ad usarlo.

Aggiornare altre applicazioni

Tutte le applicazioni che sono ancora utilizzati nel sistema WinXP dovrebbero essere aggiornati e mantenuti per tutto il tempo in quanto vi sono compatibili con aggiornamenti WinXP. Ma essere pronti per fornitori di applicazioni per iniziare l'abbandono del supporto XP con il tempo.

Una tesi contraria della morte di WinXP

Si consiglia di controllare un programma gratuito, Secunia Software Inspector, che aiuta a identificare le applicazioni che devono essere aggiornati e fornisce i link per aggiornare i siti.

Se possibile, sostituire le applicazioni Microsoft con equivalenti open source

Per aiutare WinXP, applicazioni quali Microsoft Media Player installato con il sistema operativo o di Internet Explorer non può più ricevere gli aggiornamenti. Stiamo usando equivalente VLC media player open source.

Mantenete il vostro software antivirus aggiornato

L'uso di software anti-virus è l'effettiva prima linea di difesa per mantenere il WinXP sicurezza. Poiché il software antivirus non è aggiornato essenzialmente inutile, il mantenimento di questi programmi ad oggi è una necessità assoluta.

Un certo numero di fornitori di software antivirus gratuiti hanno annunciato il loro continuo supporto di WinXP. AVG e Avast, per esempio, si sono impegnati a continuare il loro sostegno per almeno due anni.

Dai un'occhiata alla lista dei software anti-virus rimarrà disponibile per WinXP.

2. Utilizzare solo Google Chrome (o Mozilla Firefox) e il browser web

Il numero uno modo con il quale gli hacker cercano di ottenere il loro malware nei sistemi WinXP è attraverso il browser web. Un browser con la mancanza di sicurezza provoca un computer vulnerabile ai cosiddetti "download drive-by", che viene installato e gestito il malware semplicemente visitando un sito infetto. Si può essere completamente all'oscuro che lo scarico avviene anche.

Il browser web più sicuro è ora 10. Ma Microsoft Internet Explorer IE-10 non è un'opzione come l'ultima versione supportata di WinXP è IE-8, che rientra bene nelle sue caratteristiche di sicurezza.

Come valuti il ​​browser Chrome?

Tú! Uno 2 Tre 4 5 3,5 su 5 stelle 21 recensioni di Google Chrome

A questo punto, Google Chrome ha una reputazione di essere il browser più sicuro disponibile per WinXP, con Mozilla Firefox al secondo posto. Il giornalista Brian Krebs sicurezza Internet ha recentemente pubblicato i risultati delle scoperte degli analisti per quanto riguarda un exploit pacchetto (software venduti nel mercato nero per essere utilizzato dagli hacker per perseguitare gli utenti ignari di PC) chiamato Styx :

Un modello molto interessante che ho visto in approfondire questo pacchetto per esplodere - e più recentemente - è la prevalenza ridotta o assenza di segnalati dagli utenti di infezioni Google Chrome, e meno gli utenti delle versioni recenti di Mozilla Firefox.

Questo resoconto dell'installazione Styx installare malware sui sistemi solo una manciata di utenti di Firefox, e non nei confronti di un singolo utente di Chrome. In realtà, l'autore di questo kit dice liberamente in un Q & A forum un filo di vendita metro il kit anche lavorare contro Chrome.

(Enfasi aggiunta)

Google si impegna a continuare a sostenere WinXP, almeno fino a luglio 2015, mentre Mozilla dice che non hanno alcuna intenzione in questo momento di smettere di sostenere Firefox WinXP.

3. Utilizzare Gmail per la posta elettronica

Email Prodotti come Microsoft Outlook o Outlook Express perso il loro sostegno, mentre WinXP e non dovrebbero mai essere utilizzati. La nostra chiesa ha optato per il servizio di posta elettronica Gmail di Google online gratuito, come il nostro standard.

Abbiamo scelto Gmail perché riceve tutti i muscoli della tecnologia Google può avere in materia di sicurezza della posta elettronica. Analisi di malware Gmail è estremamente preciso, che viene utilizzato nel corpo e gli allegati (incluse fotografie) di messaggi di posta elettronica, e costantemente aggiornato con le migliori tecniche di anti-malware disponibili.

L'utilizzo di Gmail consente a tutti il ​​grande filtraggio anti-malware che si terrà prima una e-mail non addirittura dannoso viene scaricato sul PC.

4. Disabilitare i plugin del browser vulnerabili, come Java, Flash Player e Adobe Reader

Java è ampiamente utilizzato dai siti Web per visualizzarne il contenuto. Ma è ben noto per aver ospitato molti vulnerabilità di sicurezza. Sia Chrome e Firefox ora disabilitare Java per default, richiedendo all'utente di effettuare una decisione esplicita di girare su siti attendibili.

A causa di vulnerabilità di sicurezza in Adobe Flash Video Player e Reader per visualizzare i file PDF, il browser Chrome ora ha queste caratteristiche legate, in modo che il Flash e Reader add-on non è più necessario effettuare questi funzioni.

Gli esperti raccomandano che, anche se non si utilizzano questi plugin del browser o add-on per disinstallare loro di ridurre il numero di possibili aperture sul vostro PC è un attaccante. Giusto per far parte della squadra che ha messo a rischio.

firewall

5. Usare hardware e software

Secondo Microsoft, "Il primo passo più efficace e importante si può prendere per proteggere il computer è abilitato un firewall."

Un firewall, come una guardia di sicurezza ad ogni entrata e l'uscita dei locali, e determinare chi può entrare e uscire. Pertanto, il firewall è utilizzato per limitare le fonti esterne possono accedere al computer attraverso Internet e le informazioni che il computer può inviare.

Il sistema informatico di firewall sono implementati in hardware e software, e idealmente entrambi dovrebbe essere usato.

Rete interna della nostra chiesa, tra cui un router con un firewall hardware integrato. Inoltre, ci sarà anche utilizzare un firewall software. Per il firewall integrato supportato quando WinXP WinXP diventato realtà, stiamo installando la versione gratuita di ZoneAlarm nostro software firewall.

6. Conservare documenti di vitale importanza nel cloud Dropbox

I nostri sistemi sono collegati a una rete è il cloud Dropbox gratis [vedere come utilizzare Dropbox come nuvola di rete gratis per una piccola chiesa]. Documenti salvati nella cartella Dropbox su una delle macchine sono sincronizzati automaticamente su qualsiasi altra macchina sulla nostra rete, e anche memorizzati nella "nuvola".

Questo fornisce diversi vantaggi. In primo luogo, tutti i documenti sono disponibili su qualsiasi chiesa computer. In secondo luogo, perché i documenti sono conservati non solo a livello locale, ma anche nel server Dropbox vengono salvate automaticamente senza alcuno sforzo aggiuntivo da parte nostra. E Dropbox mantiene diverse versioni precedenti di ogni file, consentendo il recupero se un file è danneggiato.

È possibile accedere alla cartella Dropbox sui nostri sistemi come solo un'altra unità - nel nostro caso, il N: unità. Assicurarsi di salvare i documenti importanti o file solo per questa unità, deve essere in grado di recuperare, anche se uno o più della nostra squadra è compromessa.

Se siete interessati a Dropbox, è possibile aprire un account gratuito qui.

7. Consenti agli utenti di accedere con un account che solo non amministratore

In WinXP, ha privilegi di amministratore hanno accesso a tutti i contenuti del computer. Ciò significa che l'esecuzione di un malware con un account amministratore ha accesso illimitato, e può fare più danni. Conti utilizzati quotidianamente da utenti o gli amministratori non devono avere privilegi amministrativi.

Queste sono le procedure che osserviamo:

  • Ogni account richiede una password per effettuare il login.
  • I conti che la maggior parte degli utenti non hanno privilegi di amministratore di accesso.
  • Inoltre gli amministratori fanno la maggior parte del vostro lavoro protetto da copyright come utente normale. Gli account amministratore saranno utilizzati per funzioni che richiedono veramente solo i privilegi.
  • Administrator non account indossare un nome che indica l'account Administrator sono. Gli hacker cercano di far fronte con quel nome, e quindi utilizzare vari metodi per determinare la password tentoni. È anche possibile impostare un account fittizio con intrusi nome dell'amministratore Deviare reali. Un altro vantaggio di questo è che ogni tentativo di accedere all'account manichino può servire come un avvertimento che la squadra è guidata dal intrusione. Maggiori informazioni su questo sono disponibili sulle migliori pratiche suggerite per la sicurezza di Windows.

8. Utilizzare l'applicazione e il sito web whitelisting

WinXP supporta applicazioni whitelisting, che consente solo le applicazioni specifiche in esecuzione sul computer. Non più, compreso il malware scaricato, sarà consentita l'esecuzione.

Allo stesso modo, la whitelist browser consente all'utente di accedere solo siti web pre-approvate. Sia Chrome e Firefox sono complementi alla whitelist.

Dalla nostra chiesa computer dovrebbe eseguire solo un elenco limitato di applicazioni, imposteremo la nostra applicazione whitelisting di limitare le nostre macchine per eseguire solo le applicazioni. Troverete anche una serie di che può essere ragionevolmente accessibile a siti web aziendali chiesa e limitare il nostro browser solo a quella lista.

Quando si richiede la navigazione Web in generale, come a volte è, si sarà fatto accedendo in Ubuntu.

Ecco alcune risorse per ulteriori informazioni in merito alla whitelist.

La difesa di applicazioni Windows con Whitelisting

NSA: Applicazione Whitelisting utilizzando criteri di restrizione software

Microsoft: Utilizzo di criteri di restrizione software per la protezione contro il software non autorizzato

Lista bianca per Chrome

9. utenti del treno a pratiche web sicuro

Per operare in modo sicuro con il post-supporto WinXP vulnerabilità, gli utenti dovranno essere molto più attenti nell'uso di Internet. Queste sono alcune delle pratiche che formano i nostri utenti da osservare.

  • No navigazione web da diporto sui computer della chiesa, e non navigare a siti web sconosciuti. Questo vale per l'intero sito web del whitelist. (Navigazione in Internet senza restrizioni può essere fatto accedendo Ubuntu al posto di WinXP).
  • Seguire sempre le avvertenze del browser su siti Web potenzialmente dannosi o infetti!
  • Non scaricare nulla! E mai clic richieste di aggiornamento - informano l'amministratore di sistema.
  • Non usare mai WinXP per le attività sensibili come le banche. Queste funzioni si verificano solo in Ubuntu.
  • Nessun upload di file da casa con matite USB (o disco) di memoria.
  • Nessun accesso ai social media personali, tra cui Facebook e Twitter.
  • Mai attiva Java, Flash, ecc, anche se il browser chiede.

Infine WinXP sarà sostituito

In realtà, sappiamo che queste misure provvisorie. Anche se milioni di computer in tutto il mondo utilizzano WinXP, che è buono in via di estinzione. In due o tre anni ,, possono aspettarsi i fornitori di applicazioni software critici, come i browser e le applicazioni anti-malware di seguire l'esempio di Microsoft finalmente WinXP e mollare tutto.

Pertanto, useremo le tecniche di cui sopra per avere ancora qualche anno di grazia. Ma allo stesso tempo sarà in programma per il giorno in cui non possiamo fare nulla WinXP mantenere vitale, come il nostro sistema operativo preferito.

(0)
(0)

Commenti - 0

Non ci sono commenti

Aggiungi un commento

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Caratteri rimanenti: 3000
captcha