Colocaram cadeado na pasta de arquivos e esqueceram a senha, que beleza.
Índice:
As fontes parecem inocentes quando estão no computador. Na maioria das vezes, nem prestamos atenção nas fontes das páginas da web, exceto quando elas são muito difíceis para os olhos. Mas fontes não confiáveis em páginas da Web podem ser usadas por hackers para comprometer sua rede. Esta postagem explica como bloquear fontes não confiáveis no Windows 10 .
Enquanto trabalhamos localmente, quase todas as fontes que usamos vêm da pasta % windir% / fonts. Ou seja, as fontes são instaladas na pasta de fontes do Windows quando o Windows ou qualquer outro aplicativo está instalado. Estas são fontes confiáveis e não representam nenhuma ameaça. Quando encontramos essas fontes em páginas da Web, elas são carregadas da pasta de fontes locais.
Mas quando as fontes em uma página da Web não estão presentes em nosso computador - ou seja, a pasta de fontes locais - uma cópia dessa fonte é carregada em nossa memória do computador, e é quando um cibercriminoso pode obter acesso à sua rede
Perigos de fontes não confiáveis
Quando uma página da Web utiliza uma fonte que já está presente na pasta de fontes locais, o navegador seleciona as fontes a pasta local para renderizar a página da web. Como as fontes na pasta de fontes locais são escrutinadas por programas antivírus ao serem instaladas, elas não representam uma ameaça.
Quando um site ou página da Web utiliza uma fonte que não está presente no diretório ou pasta de fontes locais, os navegadores precisam de privilégios ”para carregar uma cópia das fontes na memória local baixando-as no computador. Downloads simples não são um grande problema, pois os pacotes antimalware detectarão se as fontes contêm algum malware. Não há ameaça de malware com essas fontes. A questão é "privilégios elevados" que podem ser encontrados e explorados pelos cibercriminosos. Se eles assumem o controle do navegador em tal situação, eles são capazes de causar muito dano não apenas ao computador, mas à rede como um todo.
O melhor método é evitar que os navegadores usem “privilégios elevados” e que pode ser feito no Windows 10, bloqueando as fontes que não estão presentes na pasta local. Nesses casos, o site será processado substituindo as fontes do site não confiáveis pelas fontes confiáveis em uma pasta local. Isso pode, no entanto, causar a página da Web para processar incorretamente e criar problemas durante a impressão.
Três estados disponíveis para fontes não confiáveis no Windows 10
Há três opções disponíveis quando se trata de fontes não confiáveis no Windows 10. Eles are:
- Bloquear as fontes
- Modo de auditoria: na verdade, você não bloqueia a fonte, mas mantém um log que mostra se fontes não confiáveis foram carregadas e, se sim, qual site e aplicativo as usaram
- Exclusão de aplicativos: Você pode colocar na lista de permissões alguns dos aplicativos no Windows 10 para usar fontes não confiáveis, se achar que eles não serão um problema; Por exemplo, se você colocar o aplicativo Word na lista de permissões, ele poderá utilizar fontes de terceiros originárias da Internet, mesmo que você tenha bloqueado fontes não confiáveis
O melhor método, na minha opinião, dado o número limitado de opções, é bloquear todas as não confiáveis fontes e whitelist apenas os aplicativos que representam menos ameaça através do download de fontes para a memória local. Em comparação com navegadores, aplicativos como o Microsoft Word, Excel, etc. representam uma ameaça menor do que quando as fontes são baixadas, o seu anti-malware é acionado e, se encontrar alguma coisa que possa ser objetável, ele enviará uma mensagem ou bloqueará as fontes carregadas. Os navegadores, por outro lado, são uma arquitetura complexa (baseada em processadores e processadores, etc.), portanto, mesmo que o antimalware bloqueie fontes na memória, os cibercriminosos ainda poderão assumir o controle da máquina com facilidade.
Bloqueio fontes não confiáveis em uma empresa
Usando o Editor do Registro
Para bloquear fontes não confiáveis no Windows 10 e para whitelist aplicativos que podem usar fontes não confiáveis, você precisará usar o Editor do Registro do Windows. A partir de agora, não há interface gráfica do usuário que facilite para os administradores. O seguinte explica como bloquear fontes não confiáveis no Windows 10.
-
- Pressione WinKey + R e, na caixa de diálogo Executar, digite regedit e pressione a tecla Enter
- Navegue até HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Gerenciador de sessão Kernel
- Procure a entrada denominada MitigationOptions . Se não estiver lá, crie uma entrada QWORD de 64 bits e nomeie-a como MitigationOptions
- Já haverá um valor para a entrada QWORD que criamos; Copie os seguintes valores para BEFORE o valor para que o valor esteja lá em direção ao final do valor que colamos
- Para desativar fontes não confiáveis , digite 1000000000000 . Para executar o modo de auditoria , digite 3000000000000 . Para desligá-lo , digite 2000000000000 . Por exemplo, se já houver um valor de 1000 no QWORD que criamos, ele deverá parecer 30000000000001000
- Feche o editor de registro, salve o trabalho em qualquer outro aplicativo que possa estar aberto e reinicialize o computador.
Como mencionado anteriormente, pode haver problemas para visualizar os sites ou imprimir quando você desativa fontes não confiáveis. Para contornar isso, é recomendável que você faça o download e instale a fonte manualmente na pasta% windir% / fonts. Isso tornará mais seguro navegar no site usando essa fonte. Embora seja possível excluir ou colocar aplicativos em branco, isso deve ser feito somente se você puder instalar as fontes por alguns motivos.
Usando o Editor de Diretiva de Grupo
Se você usa as edições Windows 10 Enterprise e Windows 10 Pro, pode usar o Editor de Diretiva de Grupo Local
Executar gpedit.msc para abrir o Editor de Diretiva de Grupo Local e navegar até a seguinte configuração:
Configuração do Computador> Modelos Administrativos> Sistema> Opções de atenuação.
No painel direito, você verá Bloqueio de fonte não confiável . Selecione Habilitado e, em seguida, escolha Bloquear fontes não confiáveis e registrar eventos no menu suspenso.
Esse recurso de segurança fornece uma configuração global para impedir que os programas carreguem fontes não confiáveis. Fontes não confiáveis são qualquer fonte instalada fora do diretório% windir% Fonts. Este recurso pode ser configurado para estar em 3 modos: Ligado, Desligado e Auditoria. Por padrão, está desativado e nenhuma fonte está bloqueada. Se você não estiver pronto para implantar esse recurso em sua organização, poderá executá-lo no modo de auditoria para verificar se o bloqueio de fontes não confiáveis causa problemas de usabilidade ou compatibilidade.
OBSERVAÇÃO : essa configuração de diretiva pode tornar seus ícones & Fontes desaparecem no IE11.
Usando EMET 5.5 e posterior
O Enhanced Mitigation Experience Toolkit agora permite bloquear fontes não confiáveis.
Como exibir o log de aplicativos acessando fontes não confiáveis
Se você escolher o método de auditoria, você descobrirá que nenhuma das fontes não confiáveis está bloqueada. Em vez disso, será criado um log que você poderá usar para ver qual aplicativo acessou qual tipo de fonte não confiável e onde, quando, etc. detalhes. Para exibir o log, abra o Windows Event Viewer. Vá para Logs de Aplicativo e Serviço / Microsoft / Windows / Win32k / Operacional.
Sob o EventID: 260, você encontrará todas as entradas de log relacionadas ao acesso de fontes não confiáveis por diferentes navegadores e aplicativos durante o tempo de execução do computador local. Um exemplo do log de eventos seria o seguinte:
O WINWORD.EXE tentou carregar uma fonte restrita pela política de carregamento de fontes.
FontType: Memory
FontPath:
Blocked: true
O tipo de entrada será mostrado quando você bloquear completamente o carregamento das fontes não confiáveis nos computadores locais. Ele também mostra que o download da fonte não confiável aconteceu, mas foi bloqueado pela política que você criou usando o Editor do Registro do Windows.
Outro exemplo poderia ser:
Iexplore.exe tentou carregar uma fonte restrita pela política de carregamento de fontes.
FontType: Memory
FontPath:
Blocked: false
No caso acima, as fontes não confiáveis não são bloqueadas como mostrado pela entrada. Ele também mostra que o navegador tentou o download das fontes para a memória local e foi usado
O texto acima explica fontes não confiáveis, perigos causados por fontes não confiáveis e, finalmente, como bloquear fontes não confiáveis no Windows 10. Se você tiver alguma dúvida ou qualquer coisa para adicionar, por favor, comente.
Fonte: TechNet.
Os dois lados estão próximos Para assinar uma parceria que, em uma mudança de planos anteriores, veria o Yahoo desempenhando um papel maior na publicidade de busca, reportou o Wall Street Journal na terça-feira, citando fontes não identificadas. "embora não esteja claro se os documentos foram assinados, fontes disseram que as negociações estão completas" e que o acordo "será anunciado" dentro das próximas 24 horas. A notícia, citando fontes anônimas, também informou que um ac
] [Leia mais: Os melhores serviços de streaming de TV]
A Clearwire expõe seu caso para a Sprint Nextout, parceira de rede da Sprint Nextel A Clearwire não conseguiu encontrar nenhum outro grande atacadista nem vender A Sprint Nextel, parceira da rede Clearwire, não conseguiu encontrar nenhum outro grande cliente atacadista nem vendeu nenhum de seus produtos, disse a empresa à Sprint. Então, vender para a Sprint é a única opção real para seus acionistas, disse a empresa na segunda-feira. Uma carta enviada aos acionistas na segunda-feira apresenta vár
[Outras leituras: as melhores caixas NAS para streaming de mídia e backup]
Cobrindo vários utilitários da NirSoft recentemente. Aqui está outro utilitário interessante de sniffer de pacotes. Um sniffer de pacotes é uma peça de hardware ou um programa de computador que intercepta o tráfego que passa por uma rede digital. Ele pode ser útil de várias maneiras, como detectar tentativas de invasão de rede, analisar problemas de rede, coletar e relatar estatísticas de rede, etc.
WebSiteSniffer