As atualizações de segurança são necessárias por trás de um roteador?

Navegue suas respostas
1

As atualizações de segurança são necessárias por trás de um firewall de hardware, como um roteador que não possui portas abertas. A questão se aplica a qualquer que seja o sistema operacional, digamos, Windows, Linux, Android ..

Meu caso de uso é:

  • Eu só navego em sites legítimos, que não são mal-intencionados. As chances de acessar um site malicioso são nulas.
  • Eu não executo nenhum servidor no meu PC. Na verdade, todas as portas do roteador estão fechadas.
  • Eu não tenho o Adobe Flash instalado. O conteúdo em Flash e o JavaScript já estão bloqueados no navegador.
  • Eu uso uma conta de usuário padrão para a maioria das tarefas. Conta de administrador raramente usada.
  • Quase todos os aplicativos de terceiros que eu instalo são de código aberto.
  • Eu não uso aplicativos da Microsoft mesmo no windows7, por exemplo: MSOffice.
  • Para navegar, uso o Mozilla Firefox e o atualizo.

Assim, as atualizações de segurança do sistema operacional são realmente necessárias no meu caso de uso. Explique por favor ..

Apenas dizendo aplicativos vulneráveis ou sistema operacional e mantê-los atualizados não é o que eu quero ouvir. Eu quero saber como a aplicação vulnerável pode ser insegura.

Além das inseguranças baseadas em navegador, as aplicações vulneráveis são realmente uma preocupação. Digamos que eu tenha um aplicativo de código aberto que tenha anos e possa se conectar à Internet para algum serviço genuíno. Pode ser explorado para quebrar a segurança do sistema?

    
por stackuser 20.06.2015 / 09:15

3 respostas

3

Sim - além dos ataques do tipo downgrade SSL, etc, mencionados pelo @Mark, você pode querer repensar "As chances de acessar um site malicioso são nulas". Mesmo que você não vá a um site malicioso, o Malware é frequentemente escondido em anúncios de sites legítimos, e você ainda pode ser atingido enquanto navega em um site respeitável (adicionar bloqueadores pode ajudar aqui, mas provavelmente não elimina totalmente o risco). p>

Outro vetor de ataque é o software "Open Source" que você instala. Embora o software seja de código aberto, isso não significa que ele seja livre de malware - se houver alguma coisa, significa que, infelizmente, há um risco maior de malware ser distribuído. Alguns sites de alto perfil associados à distribuição de código aberto aceitam pacotes comuns, os reúnem com seu próprio instalador e adicionam "malwares de limite". Não acredite em mim? Procure por aqui (referências adicionais aqui e aqui ) para ler sobre o Sourceforge fazendo isso, aqui para mostrar CNET fez algo semelhante, aqui para ver referências ao download.com fazendo algo semelhante.

É teoricamente possível que um programa que é considerado seguro esteja comprometido quando faz uma conexão de saída. A conexão de saída pode buscar dados que, por sua vez, operam / afetam sua máquina local. Isso pode exigir um estouro e / ou ataque MITM, mas conceitualmente muito malware funciona dessa maneira.

    
por 20.06.2015 / 12:20
2

Você eliminou as fontes comuns de falhas de segurança. O problema é que quando a próxima exploração visando uma fonte menos comum acontece (por exemplo, a vulnerabilidade de fuga da impressora EMF ou < um href="https://en.wikipedia.org/wiki/Logjam_(computer_security)"> ataques de downgrade SSL , você será atingido por isso, porque você estará muito atrasado em suas atualizações. / p>     

por 20.06.2015 / 09:49
2

Sim, você realmente precisa instalar a segurança e outras atualizações o mais rápido possível. Embora você tenha dado alguns passos importantes para proteger seu PC, ainda está executando aplicativos que podem se tornar vulneráveis.

  • Navegador: vulnerabilidades de segurança são frequentemente encontradas em navegadores
  • MS Office: Se você tem isso instalado, há vários vetores de ataque comuns
  • Adobe Acrobat: Novamente, uma fonte comum de ataques.
  • Praticamente qualquer outro aplicativo que possa ter uma conexão com a Internet ou abrir arquivos que possam ter vindo de fora do seu PC.

É basicamente impossível proteger totalmente qualquer computador, muito menos aqueles conectados à Internet. Então você precisa de uma combinação de abordagens para se manter seguro.

  • totalmente corrigido
  • Bom anti-vírus
  • Bloqueio razoável incluindo a execução como usuário padrão por padrão
  • Varreduras ocasionais com ferramentas anti-malware, especialmente se você notar uma mudança repentina no comportamento, como uma diminuição repentina.
  • Execução do Microsoft EMET, que ajuda a atenuar algumas vulnerabilidades adicionais
  • Permitindo apenas que aplicativos da lista branca sejam executados - talvez essa seja a proteção mais eficaz, mas geralmente disponível apenas para configurações corporativas, é difícil fazer isso para usuários domésticos.
por 20.06.2015 / 11:25

Tags

Meu Intel T9300 preso em 0,75 GHz? Como usar um editor de texto dentro do prompt de comando em um sistema operacional Windows?