The Last Windows XP Security White Paper
#1
   

"The Last Windows XP Security White Paper" ( w wolnym tłumaczeniu "Ostatnie opracowanie o bezpieczeństwie Windows XP") to tytuł monografii...tak to chyba można nazwać, bo dokument ma aż 48 stron...zamieszczonej przez Eset na swoim blogu. Oficjalne zakończenie wsparcia dla tego systemu nastąpiło 4 lata temu, ale wiadomo, że wciąż miliony go używają z różnych powodów. Opracowanie jest próbą pomocy dla użytkowników XP na całym świecie.
Poradnik jest bardzo obszerny i omawia szeroki aspekt przygotowania systemu, zmiany pewnych jego ustawień oraz instalowania i używania aplikacji producenta i obcych....jest też sporo odwołań do innych źródeł, co może być również przydatne. Trudno mi streścić taki obszar informacji, posłużę się więc tylko dwoma cytatami, które wydaje mi się stanowią o celowości stworzenia takiego opracowania. Autorzy podkreślają w każdym razie w kilku miejscach, że XP to już niewspierany i mało bezpieczny system i należy możliwie najszybciej rozważyć możliwość jego wymiany na inny nowszy.
Cytat:While that may not sound like much, it means there may be somewhat over 80 million computers out there still using Windows XP.  For various reasons, they are not being replaced with newer, more secure operating systems.  The goal of publishing our paper is to help people secure those computers until those operating systems can be upgraded.

To be clear, ESET is not advocating the use of Windows XP in this day and age.  Windows XP is an insecure and out-of-date operating system and we do not recommend using it when newer and more secure operating systems are available.  However, since there are still many homes, schools and even small businesses running Windows XP, we can try to get those computers into a better security posture until Windows XP can be replaced.  Using the strategies and procedures we present in our paper could not only help prevent an attacker from taking control of your computer; it also could prevent it from being used as a springboard to attack other computers.

https://www.welivesecurity.com/2018/03/2...ite-paper/


Cytat:NOTE
The goal of this white paper is to explain how to set up Microsoft
Windows XP for use past Microsoft’s April 8, 2014 End of Life
(EOL) date, until such time that it can be replaced by a newer,
more secure operating system.
This white paper explains how to make a new installation
of Windows XP more secure, but such advice should not be
construed as guidance on how to make it as secure as newer
versions of Windows.  There is no way to do this other than to
install a newer version of Windows.

No third-party security software, no matter how effective, can
take the place of regular security updates provided by a vendor
for its operating systems and applications.  The goal of this paper
is to explain how to keep Windows XP as secure as possible
until it can be replaced.
Źródło cytatu i link do opracowania
https://www.welivesecurity.com/wp-conten...curity.pdf

Dawno temu napisałem 2 artykuły, które nawiązują treścią do powyższego opracowania...tak dla przypomnienia Smile
Windows XP może być bezpieczny?...krótki poradnik część I.
Windows XP może być bezpieczny?...krótki poradnik część II.
[url=https://safegroup.pl/thread-8057.html][/url]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
Podziękowania
#2
A ja dodam, że można jeszcze przez rok nie słuchać się argumentu o braku łat bezpieczeństwa na XP Suspicious

https://msfn.org/board/topic/171814-posr...p-sp3-enu/
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#3
Nie mam tego tweak-u na swoim XP< ale niedawno miałem spore aktualizacje i wyszło tego z 30-40, choć ie były to aktualizacje do samego systemu...raczej do aplikacji MS. Niektórzy są święcie przekonani, że ten system już nic nie dostaje przez aktualizacje, a to nieprawda.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#4
Do końca wsparcia office'a 2010 masz jeszcze jakieś 2 lata, więc MS update, nawet bez 'sztuczki', jak najbardziej użyteczny.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#5
Ja niestety nic nie dostaję. Zrobiłem ręcznie te chyba 12 aktualizacji dot. bezpieczeństwa,
które jakiś czas temu wypuścił MS, a Ichito podawał tu na forum link do nich.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości