DEF CON 26 - zerosum0x0 - Demystifying MS17 010 Reverse Engineering the ETERNAL Exploits
Indholdsfortegnelse:
Med Ransomware i luften er det godt at kontrollere, om dit Windows-system er sårbart over for EternalBlue-udnyttelsen - som blev udnyttet af WannaCrypt Ransomware. Denne malware kan muligvis være stoppet for nu, men du ved aldrig, hvornår en anden malware kommer ud og udnytter denne sårbarhed. Eset EternalBlue Sårbarhed Checker er et gratis værktøj, der kontrollerer, om din Windows-computer er sårbar over for EternalBlue-udnyttelsen. > Malware kan sprede sig ved hjælp af en sårbarhed i implementeringer af Server Message Block (SMB) i Windows-systemer. Denne udnyttelse hedder EternalBlue.
EternalBlue er et hacking våben udviklet af NSA for at få adgang til og styre de computere, der kører Microsoft Windows. Det var specifikt designet til Amerika`s militære efterretningsenhed for at få adgang til de computere, der anvendes af terroristerne.
EternalBlue Sikkerhedsbekræftelsessjekker
EternalBlue Sikkerhedsbekæmpelsesværktøjet kontrollerer, om din computer er patched mod EternalBlue. Hvis din Windows-computer er installeret med alle de nyeste Windows-opdateringer, har du intet at bekymre dig om. Når du kører værktøjet, vil du i sådanne tilfælde se en besked:
Din computer er sikker. Microsoft Security Update er allerede installeret.
Men hvis din computer er sårbar, viser værktøjet følgende meddelelse:
Din computer er sårbar !!!
I sådanne tilfælde anbefales det at køre Windows Update og installer de tilgængelige opdateringer. Ellers kan du besøge siden Microsoft Update Catalog og installere sikkerhedsopdateringen KB4012598.
Dette værktøj kan downloades på Eset.com.
Derudover er der andre ting, du måske vil gøre for at sikre Din computer ligner desuden at deaktivere RDP, hvis du ikke bruger den og deaktiverer SMB1.
Hvis du bruger det samme brugernavn og adgangskode på flere websteder, er det eneste, der kræves for en af dem at få revnet, og det er ligegyldigt hvor sikkert Dit kodeord er eller hvor sikkert alle andre websteder gemmer det: Du er i problemer. Så skal du bruge et andet sikkert kodeord for hvert websted. Selvfølgelig forsøger at huske snesevis af forskellige sikre adgangskoder grænser på umuligt.
Sticky Password Pro ($ 30, 30-dages gratis prøveversion) hjælper med at løse dette problem. Den integreres jævnligt med de fleste browsere (og mange andre applikationer, såsom Skype og Thunderbird), og sporer alle dine login og adgangskoder til dig. Mens mange browsere har adgangskodeforvaltere, har Sticky Password funktioner, som går langt ud over, og det holder det samme sæt logins tilgængelig for flere browsere. Jeg kan vende mellem Opera og Firefox og ikke bekymre mig om, hvilken jeg måske h
Ashampoo Specter Meltdown CPU Checker kontrollerer om pc er sårbar
Ashampoo Specter Meltdown CPU Checker lader dig kontrollere, om din Windows-computer er sårbar over for de nyligt opdagede Specter and Meltdown CPU sårbarheder, med et klik og foreslår mulige løsninger, hvis det er nødvendigt.
F-Secure Router Checker kontrollerer DNS-kapring
F-Secure Router Checker er et online-værktøj, der scanner routerns indstillinger for dine Windows system og kontrollere, om dine DNS-indstillinger eller router er blevet kapret eller kompromitteret.