Come e perché è necessario installare la patch di sicurezza
Gli aggiornamenti possono essere esasperanti. Sono anche necessari e metterli fuori può mettere a rischio te e le tue informazioni personali.
Sì, è fastidioso quando Windows o OS X insistono sull'aggiornamento, specialmente quando stavi iniziando a lavorare. Ma questi e altri aggiornamenti non esistono solo per infastidirti: ti proteggono. E metterli fuori rende il lavoro di chiunque voglia compromettere il tuo sistema molto più facilmente.
Cosa fanno le patch e gli aggiornamenti rapidi?
Le patch di sicurezza sono progettate per correggere le vulnerabilità nel software che si utilizza. Quali sono le vulnerabilità? Fondamentalmente, sono errori che indicano che il software può essere sfruttato da hacker o malware.
Tali vulnerabilità hanno conseguenze reali. Ricorda la scorsa primavera, quando la vulnerabilità Heartbleed in SSL Heartbleed - Che cosa puoi fare per rimanere al sicuro? Heartbleed: cosa puoi fare per restare al sicuro? Read More significava che il traffico degli utenti web era esposto? Ciò significava che i criminali potevano, in teoria, avere accesso alle tue password, numero di carta di credito e altro.
Nel caso di Heartbleed, i proprietari dei siti Web dovevano patchare i loro siti. A volte le vulnerabilità sono sul tuo computer, però, e in questi casi è necessario installare una patch. Questo è il motivo per cui Windows e altri programmi ti chiedono costantemente di installare aggiornamenti.
Aspetta cosa? Non ho capito bene.
Proviamo una metafora. Fai finta di aver comprato un sistema di sicurezza per la tua casa, perché hai bisogno di proteggere un diamante estremamente prezioso.
Due anni dopo l'installazione del sistema, l'azienda che l'ha installata ha notato un difetto: i criminali che battono le mani per tre volte mentre saltano su una gamba non possono essere rilevati. Se la società che ha installato il tuo sistema di sicurezza si è offerta di risolvere questa vulnerabilità, a titolo gratuito, le lasceresti fare?
Certo che lo faresti. Pensa alle patch allo stesso modo.
Perché gli aggiornamenti accadono così spesso?
Generalmente, più un sistema è complesso più è probabile che abbia vulnerabilità. Questo è il motivo per cui i sistemi operativi, come Windows e Mac OS X, hanno bisogno di aggiornamenti così frequentemente: sono progettati per fare ogni genere di cose diverse, il che significa che ci sono molte cose che potrebbero andare storte.
Tali aggiornamenti sono in genere di due tipi: patch e hotfix. Entrambi risolvono le vulnerabilità, ma lo fanno in modi leggermente diversi.
- Cerotti affrontare una serie di problemi diversi e talvolta includere anche nuove funzionalità. Questi sono spesso programmati regolarmente - Aggiornamenti di Windows su Patch Martedì Windows Update: Tutto quello che c'è da sapere su Windows Update: Tutto quello che c'è da sapere Windows Update è abilitato sul tuo PC? Windows Update ti protegge dalle vulnerabilità della sicurezza mantenendo Windows, Internet Explorer e Microsoft Office aggiornati con le ultime patch di sicurezza e correzioni di bug. Ulteriori informazioni, ad esempio, e vengono inviati a tutti gli utenti di un particolare sistema.
- Aggiornamenti rapidi sono download più piccoli, in genere creati rapidamente per correggere un particolare difetto o problema. Poiché non c'è molto tempo per i test, gli hotfix in genere non vengono rilasciati al pubblico in generale: invece, vengono offerti se i clienti sono disposti a sopportare potenzialmente bug per una soluzione rapida a un determinato bug.
Per la maggior parte degli utenti, l'adesione alle patch è l'ideale. Per prima cosa, gli hotfix non vengono testati completamente, il che significa che potrebbero causare nuovi problemi. Inoltre, qualsiasi cosa risolta da un hotfix oggi finirà probabilmente con una patch.
Patches Broadcast vulnerabilità
Quindi le patch sono buone, ma c'è fretta di installarle? Non è sempre necessario eliminare tutto ciò che si sta facendo e installare le patch immediatamente, ma generalmente è una buona idea installarle il più rapidamente possibile.
Gli esperti di sicurezza ti diranno che una vulnerabilità zero day Cos'è una vulnerabilità Zero Day? [MakeUseOf Explains] Che cos'è una vulnerabilità Zero Day? [MakeUseOf Explains] Read More è un grosso problema. Essenzialmente, si tratta di difetti di software di cui nessuno è a conoscenza, nel senso che nessuno ha sviluppato un modo per impedire a hacker e malware di sfruttarli. Conoscere una di queste vulnerabilità rende più facile irrompere - è come se qualcuno avesse lasciato la propria porta sbloccata.
Ripensa al nostro ridicolo esempio. Se tu fossi la persona che ha scoperto che i sistemi di sicurezza domestica non riescono a rilevare nessuno che batte tre volte e salta su una gamba, avresti molto potere. Potresti derubare le persone con il minimo rischio di essere scoperti.
Ecco cos'è una vulnerabilità zero day: conoscenza di un difetto sfruttabile in un sistema di cui nessun altro è a conoscenza.
Il che ci riporta al motivo per cui dovresti installare rapidamente le patch. Ogni volta che gli sviluppatori di software rilasciano una patch, gli hacker e gli sviluppatori di malware lo guardano da vicino per vedere cosa risolve. Attraverso questo reverse engineering, possono scoprire esattamente come compromettere i sistemi che non sono ancora stati riparati.
Tornando al nostro esempio: se un aspirante ladro venisse a sapere che la compagnia del sistema di sicurezza domestica stava riparando il bug clap-tre-volte-hop-on-one-leg, e sapeva anche che non ti sei mai preso la briga di lasciarglielo aggiustare , saprebbero esattamente come rubare il tuo diamante. La società di sicurezza è, in un certo senso, l'insegnamento dei ladri circa il difetto.
Questa è l'ultima volta che userò quell'esempio, lo prometto. Il mio punto: l'esistenza di una patch è in qualche modo un progetto per potenziali criminali per sfruttare i sistemi senza patch. Per questo motivo, è meglio installarli rapidamente.
Naturalmente, spesso i criminali informano sulle vulnerabilità prima che venga rilasciata una patch: all'inizio di quest'anno, ad esempio, Google ha annunciato vulnerabilità in Windows Dovrebbe Google annunciare delle vulnerabilità prima che siano state cancellate? Google dovrebbe annunciare vulnerabilità prima che siano state cancellate? Perché Google segnala le vulnerabilità in Microsoft Windows? È questo il modo in cui Google insegna alla concorrenza per essere più efficiente? E gli utenti? La stretta adesione di Google alle scadenze nel nostro migliore interesse? Leggi di più prima che Microsoft possa correggerli. È una conversazione completamente diversa, ma vale la pena leggerla.
Come rimanere aggiornato
Ora che sai quali sono le patch e perché è importante installarle rapidamente, ti starai chiedendo: come installarle?
Dipende dal tipo di computer che stai utilizzando. Se sei su Windows, dovresti impostare Windows per installare automaticamente gli aggiornamenti di sicurezza Risolvere Windows Update e renderlo meno fastidioso senza compromettere la sicurezza Risolvi l'aggiornamento di Windows e rendilo meno fastidioso senza compromettere la sicurezza Windows Update può essere una seccatura. Ecco come puoi proteggerti dai suoi fastidi senza compromettere la sicurezza. Leggi di più .
Esistono molti buoni motivi per eseguire le ultime patch di Windows 3 Ragioni per le quali dovresti eseguire le ultime patch di sicurezza e aggiornamenti di Windows 3 Ragioni per le quali dovresti eseguire le ultime patch di sicurezza e aggiornamenti di Windows Il codice che costituisce il sistema operativo Windows contiene fori di loop di sicurezza, errori, incompatibilità o elementi software obsoleti. In breve, Windows non è perfetto, lo sappiamo tutti. Le patch di sicurezza e gli aggiornamenti correggono le vulnerabilità ... Leggi di più, quindi prendi questo sul serio.
Altri programmi, come Adobe Flash, richiederanno periodicamente di installare aggiornamenti. Idealmente i programmi non lo farebbero, altri no: Google Chrome, ad esempio, installa gli aggiornamenti senza bugging. Ma generalmente, se si vede un prompt per installare un aggiornamento, è una buona idea andare avanti e installarlo.
Gli utenti Mac possono trovare gli ultimi aggiornamenti nel Mac App Store. Qui puoi installare le correzioni per OS X stesso, così come per tutto il software che hai installato usando il negozio. I sistemi mobili, come iOS e Android, funzionano in modo simile. Qualunque siano i tuoi sistemi, è una buona idea assicurarsi che tutto sia aggiornato.
Installate le patch rapidamente? Se no, perché no? Ci sono idee sbagliate sulla sicurezza 4 Idee sbagliate sulla sicurezza che devi realizzare oggi 4 Pregiudizi sulla sicurezza che devi realizzare oggi C'è un sacco di malware e informazioni sulla sicurezza online online, e seguire questi miti può essere pericoloso. Se hai preso qualcosa come verità, è ora di chiarire i fatti! Per saperne di più, desideri che la gente smetta di diffondersi? Se vuoi parlare di questo e altro, sarò nei commenti!
Scopri di più su: sicurezza informatica, sicurezza online.