Sikkerhedspapir foreslår at fjerne McAfee fra pc'er, finder problemer i OEM-enheder

En nylig sikkerhedsanalyse af OEM bærbare computere Windows 10 af Duo Security Inc konkluderede, at alle analyserede enheder havde problemer med privatlivets fred og netværksprotokol.

De syv bærbare computere, der blev produceret af Dell, HP, Lenovo og Acer, delte mange af privatlivets fred og sikkerhedsproblemer, mens nogle bærbare computere havde yderligere problemer forårsaget af installeret OEM-software.

Holdet kiggede på den netværkstrafik, som hver enhed producerede, og bemærkede - blandt andre resultater - følgende:

Finde 1

Seks af de syv bærbare computere kom med McAfee-sikkerhedssoftwaren forudinstalleret. Forskerne opdagede, at systemer, som softwaren blev installeret på, var forbundet med en tredjeparts tagserver på internettet.

Etiketter giver mulighed for at administrere cookies, spore en browser / computer / bruger over tid og plads til markedsføringsformål, hvilket hjælper en leverandør med at overholde indstillingerne "Spor ikke" i browsere, tillader forvaltningen af ​​indhold som nye produkttilbud baseret på talrige faktorer, herunder tid (som de første 30 dage i et forsøg, der starter efter at du har tændt for din computer for første gang).

Odds er, at McAfee primært bruger tags til sidstnævnte, men da jeg ikke kunne finde nogen dokumentation hvor som helst om, hvordan de rent faktisk bruger det, antager jeg, at de samler i det mindste nogle data fra brugere

Forslag: Afinstaller McAfee software og brug en anden sikkerhedsløsning i stedet.

Finde 2

Automatiserede netværkstjenester sætter computeren i fare, så snart det begyndte at snakke på et netværk.

Forskerne fandt følgende protokoller eller tjenester at være problematiske ud fra et privatliv eller sikkerhedsperspektiv:

1. Link Local

Link-local er en ældre protokol. Grundlæggende betyder det, at en netværksgrænseflade kan "selvkonfigurere" en IP-adresse, når andre metoder ikke findes (f.eks. DHCP) eller simpelthen ikke har fejl (kan ikke læse en config-fil).

Men når en trådløs netværksinterface introduceres, er det lokale netværkssegment nu begrænset af, hvor kraftig den trådløse netværksinterface faktisk er. Det betyder, at en angriber muligvis kan begynde at manipulere det trådløse "lokale netværk", som de finder passende.

2. WPAD og LLMNR

WPAD forsøger virkelig at gøre tingene lettere for slutbrugeren. En fælles ting for computeren at spørge er "hvor er webproxyen, så surfing vil fungere?" WPAD er den, der spørger spørgsmålet og felter svaret. Problemet - langt mere udbredt for trådløst - er, at nogen i nærheden kunne give det svar, selvom der ikke kræves nogen proxy.

LLMNR er IPv6-versionen af ​​link-local, og som vi tidligere nævnte, kunne en angriber besvare nogle af de vigtige spørgsmål, som offerdatamaten spørger, hvilket gør det muligt at manipulere trafikken til angriberens fordel

3. Smart Multi-Homed Name Resolution

Smart Multi-Homed Name Resolution husker, hvilken DNS-server der er den hurtigste. Du forbinder op til Wi-Fi i kaffebutikken, og DNS-kaféet anses for at være den hurtigste (sandsynligvis som standard), og derefter tilsluttes du op til VPN på arbejdspladsen.

Sikker på, at dine DNS-anmodninger nu går over VPN'en, men en kopi af anmodningerne sendes stadig til den kaffebutik DNS, lækker DNS forespørgsler til kaffebarens internetudbyder eller til andre i kaffebaren, der snifter Wi-Fi'en .

4. Teredo Tunneling og ISATAP

Teredo Tunneling og ISATAP er begge teknologier, der bygger på det samme territorium, der er fastsat af vores ven link-local. Begge er beregnet til at hjælpe computeren med at drive IPv6 i henholdsvis IPv4-kun og IPv4 / IPv6 blandede miljøer. Men hvis du planlægger at tage din nye laptop til kaffebaren (eller ethvert andet sted med gratis Wi-Fi), er der en iboende fare for MITM-angreb

Løsninger for disse problemer:

Tryk på Windows-tasten, skriv regedit.exe og tryk Enter. Du skal muligvis bekræfte en UAC-prompt før registreringseditoren åbnes. Hold den åben indtil du er færdig med at deaktivere alle funktioner nedenfor.

For at deaktivere LLMNRT

deaktiver llmnrt

  1. Naviger til nøglen: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NT
  2. Højreklik på Windows NT og vælg Nyt> Nøgle.
  3. Navngiv nøglen DNSClient.
  4. Højreklik på DNSClient og vælg Ny> Dword (32-bit) Værdi.
  5. Navngiv Dword EnableMulticast.
  6. Indstil dens værdi til 0.

Sådan deaktiveres Smart Multi-Homed Name Resolution

deaktiver smart navneopløsning

  1. Naviger til nøglen: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTDNSClient
  2. Højreklik på DNSClient og vælg Ny> Dword (32-bit) Værdi.
  3. Navngiv Dword DisableSmartNameResolution.
  4. Indstil dens værdi til 1.
  5. On Windows 10, er det også nødvendigt.
  6. Naviger til nøglen: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters
  7. Højreklik på Parametre, og vælg Ny> Dword (32-bit) Værdi.
  8. Navngiv det DisableParallelAandAAAA.
  9. Indstil dens værdi til 1.

Sådan deaktiveres WPAD

deaktiver wpad

  1. Tryk på Windows-tasten, skriv cmd.exe, hold nede Skift og Ctrl, og tryk på Enter. Bekræft UAC-prompt. Dette åbner et forhøjet kommandopromptvindue. Hold det åbent, når du kører følgende kommando.
  2. Kør kommandoen netsh WinHTTP nulstillet proxy.
  3. Tryk på Windows-tasten igen, skriv services.msc og tryk Enter.
  4. Find den WinHTTP Web Proxy Auto Discovery Service og stop det, hvis det kører ved at højreklikke på det og vælge "stop" fra kontekstmenuen.
  5. Dobbeltklik på tjenesten for at åbne dens egenskaber og ændre dens opstartstype til deaktiveret.
  6. Skift til registreringseditoren og naviger til nøglen: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
  7. Højreklik på Parametre, og vælg Ny> Dword (32-bit) Værdi.
  8. Navngiv det UseDomainNameDevolution.
  9. Indstil dens værdi til 0.

Deaktiver teredo tunneling og ISATAP

deaktiver teredo isatap

  1. Skift til vinduet forhøjede kommandoprompt og kør følgende kommandoer
  2. netsh interface teredo set state disabled.
  3. netsh interface isatap set state disabled.

Finde 3

Fortrolighedsrelaterede indstillinger blev nulstillet, efter at visse opdateringer blev installeret på maskiner, der kører Windows 10 operativ system.

Da det ikke kan hjælpe, anbefales det at gå gennem indstillingerne, efter at opdateringer er installeret for at sikre, at de ikke er nulstillet.

Lukning af ord

Hvis du bemærker problemer, efter at der er foretaget ændringer på computeren, der kører Windows, foreslås det at fjerne de registreringsdatabasenøgler, du har oprettet, og for at ændre status for tjenester til aktiveret igen.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.