Это касается любых новостей и слухов – относись скептически ко всему. Вот тебе типичный пример – пересылают значит мне вот такую маляву:
«У нас на работе выдали инструкции, как отключить автообновления на смартфонах и ПК. Дать?»
«Во избежание рисков (в связи с вводимыми санкциями) нарушения работоспособности компьютеров и мобильных устройств, работающих под управлением операционных систем семейства Windows, iOS (Apple), Android, рекомендуем пока не устанавливать обновления для операционных систем и программного обеспечения»
На понимание – вот эту хуергу рассылают в одной из крупнейших ИТ-компаний нашего города. У меня резонный вопрос – не пора ли подготовить инструкцию как отключить такие ИТ-компании от финансирования? Потому что у меня очень большие сомнения в их компетенциях. Ничему ведь сука не учатся.
Вспоминаем совершенно недавнюю историю (2017 год) про EternalBlue. Для тех, кто в танке – напомню, EternalBlue – это заведомо заложенная Агентством Национальной Безопасности США уязвимость, которой были подвержены АБСОЛЮТНО все версии Windows начиная с XP и заканчивая Windows 10. Уязвимость была закрыта только в 2017 году, когда ей во всю пользовался уже каждый школьник. Эта уязвимость позволяла получить полный удаленный доступ к совершенно любому компьютеру, работающему на ОС Windows – просматривать рабочий стол, управлять компьютером, копировать с удаленного ПК любые файлы и загружать на него свои, запускать свои приложения, просматривать изображение с вебки и так далее. А сама уязвимость была «вшита» в системный протокол ОС. На работоспособность такой уязвимости наличие или отсутствие обновлений ОС никак не повлияло. И вот как ты думаешь, существуют ли на данный момент подобные руткиты, которые просто еще не стали известны общественности?
Это же касается не только операционных систем, но и приложений. Если приложение использует сеть – заблокировать доступ к этому приложению (ну или еще как-нибудь напакостить) разработчик может в любой момент, вне зависимости от того устанавливаешь ты обновления или нет.
Единственный способ избежать таких «санкций» – это обрезать себе интернет, что я и рекомендую сделать службе безопасности компаний, которые рассылают своим сотрудникам подобную чухню.
