Penjaga

Saat ini saat kita menggunakan peralatan, kita menggunakan konten sensitif, terkadang tanpa kita sadari. Peralatan kami, baik itu laptop, tablet, ponsel atau bahkan televisi, peralatan suara. Banyak di antaranya host kata sandi email, akun email, jaringan Wi-Fi dan kuncinya, kode akses pribadi… Kita dapat melanjutkan dan daftarnya akan sangat banyak .

Jika kita berfokus pada laptop dan perangkat seluler dengan sistem operasinya, kita melihat bagaimana merek semakin berupaya meningkatkan pengelolaan data tersebut. Mereka mencari, di satu sisi, agar kami memercayai tim kami untuk menyimpan seluruh kehidupan digital kami, menawarkan alat yang sesuai dan, pada saat yang sama, mereka berusaha untuk menjamin bahwa manajemen mereka aman, bahwa data kami akan selalu aman.Masalah muncul ketika terkadang hal ini tidak terjadi dan tampaknya itulah yang terjadi dengan Keeper, pengelola kunci yang disertakan dalam Windows 10

Keeper adalah perangkat lunak _pihak ketiga_ untuk manajemen kata sandi, (_bloatware_ seumur hidup) yang sebagian membebaskan Redmond dari kontroversi. Sebuah _software_ mirip dengan 1Password, sebagai contoh saja. Dan masuk ke masalah ini, ternyata Keeper memiliki kerentanan penting, cacat yang telah ditemukan oleh peneliti Project Zero (di bawah tangan Google), Tavis Ormandy, dan itu dapat membuat kunci login kita sama sekali tidak terlindungi. Mari pikirkan tentang jumlah informasi yang dapat kita miliki di bagian itu dan sensitivitasnya.

Sentuh pembaruan

Google telah memperingatkan tentang bug yang memengaruhi Explorer dan Edge dan sekarang sekali lagi menyinari Microsoft, dalam hal ini di Keeper. Untuk tujuan ini, Ormandy menyatakan bahwa setelah menginstal salinan Windows 10 tanpa modifikasi apa pun, pengelola kata sandi yang sudah diinstal sebelumnya mengalami kelemahan keamanan yang dapat membuat halaman web apa pun mengakses data kami login dari layanan apa pun yang telah kami simpan.

Ancaman masih ada pada versi Windows yang dapat diinstal yang tidak memiliki tambalan keamanan atau versi Keeper yang diperbaiki

Setelah bug kritis ditemukan, itu dilaporkan ke Microsoft (dan batas waktu 90 hari diberikan) untuk pengembang Keeper untuk memperbaikinya dengan meluncurkan Pembaruan yang dirilis hanya 24 jam setelah menerima komunikasi.Patch ini juga disertai dengan _update_, versi 11.3, yang terinstal secara otomatis di komputer yang memiliki Keeper tanpa harus campur tangan pengguna dalam proses tersebut.

Masalahnya adalah jika Anda melakukan instalasi bersih Windows 10, bug masih ada selama Anda tidak memperbarui aplikasi, karena versi Windows 10 yang sudah dirilis tidak menyertakan patch keamanan. Dalam hal ini, jika Anda baru saja menginstal salinan sistem operasi Microsoft, awasi pembaruan dan perbarui semua tambalan keamanan yang tertunda sesegera mungkin.

Sumber | HackRead Di Genbeta | Project Zero: Tim peretas Google untuk meningkatkan keamanan Internet