Security Paper suggereert verwijderen van McAfee van Pc ‘ s, problemen vindt in OEM-apparaten

0
225

Een recente security analyse van OEM-laptops met Windows 10 van Duo Security Inc geconcludeerd dat alle geanalyseerd apparaten hadden privacy en netwerk protocol-gerelateerde onderwerpen.

De zeven laptops, geproduceerd door Dell, HP, Lenovo en Acer, deelden veel van de privacy en de veiligheid, terwijl sommige laptops had meer problemen veroorzaakt door OEM software is geïnstalleerd.

Het team keek naar de netwerk verkeer dat elk apparaat geproduceerd, en merkte — onder andere bevindingen-het volgende:

Het vinden van 1

Zes van de zeven laptops geleverd met McAfee security-software vooraf geïnstalleerd. De onderzoekers ontdekten dat de systemen de software is geïnstalleerd op aangesloten aan een derde partij-tag server op het Internet.

De Tags laten toe het beheer van cookies met het volgen van een browser/computer/gebruiker over tijd en ruimte voor marketing doeleinden, het helpen van een leverancier in overeenstemming met de “Do not Track” – instellingen in de browser, zorgen voor het beheer van content, zoals nieuwe producten op basis van tal van factoren, waaronder de tijd (als de eerste 30 dagen van een proces dat begint na het inschakelen van de computer voor de eerste keer).

De kans is groot dat McAfee is vooral het gebruik van tags voor het laatste, maar als ik kon vinden geen documentatie te vinden over hoe ze daadwerkelijk te gebruiken, ik ben in de veronderstelling dat het verzamelen van ten minste een aantal gegevens van de gebruikers

Suggestie: Verwijderen van McAfee-software en het gebruik van een andere security-oplossing voor in de plaats.

Bevinding 2

Geautomatiseerde netwerk services zet de computer in gevaar zodra het begon te praten op een netwerk.

De onderzoekers vonden de volgende protocollen of services als problematisch worden vanuit privacy of veiligheid in perspectief:

1. Lokaal

Link-local is een ouder protocol. In eenvoudige termen, het staat voor een netwerk interface om “self-configureren van een IP-adres wanneer andere methoden zijn afwezig (zoals DHCP) of hebben gewoon gefaald (kan niet lezen van een config bestand).

Echter, wanneer een draadloos netwerk interface is geïntroduceerd, het lokale netwerk segment is nu beperkt door hoe krachtig het draadloze netwerk interface eigenlijk is. Dit betekent dat een aanvaller denkbaar start het manipuleren van de draadloze “lokale netwerk” als zij dat nodig achten.

2. WPAD en LLMNR

WPAD is echt het proberen om dingen makkelijker te maken voor de eindgebruiker. Een gemeenschappelijk ding voor de computer om te vragen: “waar is de web proxy zodat browsen zal werken?” WPAD is degene die de vraag stelt en velden is het antwoord. Het probleem veel vaker voor wireless – is dat iedereen in de omgeving kunnen bieden die beantwoorden, zelfs als er geen proxy nodig is.

LLMNR is het IPv6-versie van link-local, en zoals we al eerder een aanvaller antwoord op enkele van de belangrijke vragen van het slachtoffer computer vraagt, waardoor de manipulatie van het verkeer naar de aanvaller voordeel

3. De Slimme Multi-Homed Naam Resolutie

De slimme Multi-Homed Naam Resolutie onthoudt wat DNS-server is de snelste. Je verbinden met het Wi-Fi in de koffiebar, de DNS-instellingen voor de koffie-shop wordt geacht de snelste (waarschijnlijk standaard), waarna u de verbinding met het VPN op het werk.

Zeker, uw DNS-verzoeken zijn nu via het VPN, maar een kopie van de aanvragen nog worden verzonden naar de koffie shop DNS, lekkende DNS-query ‘ s naar de coffee shop van de ISP, of aan iemand anders in de coffeeshop snuiven van de Wi-Fi.

4. Teredo Tunneling en ISATAP

Teredo Tunneling en ISATAP beide technologieën die op hetzelfde grondgebied vastgesteld door onze vriend link-local. Beide zijn bedoeld om te helpen de computer te werken IPv6 in IPv4-only en IPv4/IPv6 gemengde omgevingen respectievelijk. Echter, als u van plan op het nemen van uw nieuwe laptop, zodat de koffie shop (of een andere plaats met gratis Wi-Fi), is er een inherente gevaar van MITM-aanvallen

Oplossingen voor deze problemen:

Tik op de Windows-toets, type regedit.exe en druk op enter. U kan nodig zijn om te bevestigen dat een UAC-prompt voor de Register-Editor wordt geopend. Open houden totdat u klaar bent met het uitschakelen van alle functies hieronder.

Voor het uitschakelen van LLMNR

disable llmnrt

  1. Navigeer naar de sleutel: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NT
  2. Rechts-klik op Windows NT en selecteer Nieuw > Sleutel.
  3. Geef de sleutel de naam DNSClient.
  4. Rechts-klik op DNSClient en selecteer Nieuw > Dword (32-bits) – Waarde.
  5. De naam van de Dword EnableMulticast.
  6. De waarde ingesteld op 0.

Voor het uitschakelen van Slimme Multi-Homed Naam Resolutie

disable smart name resolution

  1. Navigeer naar de sleutel: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTDNSClient
  2. Rechts-klik op DNSClient en selecteer Nieuw > Dword (32-bits) – Waarde.
  3. De naam van de Dword DisableSmartNameResolution.
  4. Stel de waarde in op 1.
  5. Op Windows-10, de volgende is nodig ook.
  6. Navigeer naar de sleutel: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters
  7. Met de rechtermuisknop op Parameters, en selecteer dan Nieuw > Dword (32-bits) – Waarde.
  8. De naam van het DisableParallelAandAAAA.
  9. Stel de waarde in op 1.

Voor het uitschakelen van WPAD

disable wpad

  1. Tik op de Windows-toets, type cmd.exe houd Shift en Ctrl ingedrukt, en druk op enter. Het bevestigen van de UAC-prompt. Dit opent een opdrachtprompt-venster. Open houden na het uitvoeren van de volgende opdracht.
  2. Het uitvoeren van de opdracht netsh winhttp proxy opnieuw instellen.
  3. Tik op de Windows-toets, type diensten.msc en druk op enter.
  4. Zoek de WinHTTP Web Proxy Auto-Discovery-Service en stoppen als het wordt uitgevoerd door met de rechtermuisknop op te klikken en te kiezen voor “stop” uit het context menu.
  5. Dubbelklik op de service om de eigenschappen te openen en wijzig het opstarttype op uitgeschakeld.
  6. Overschakelen naar de Register-Editor en navigeer naar de sleutel: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
  7. Met de rechtermuisknop op Parameters, en selecteer dan Nieuw > Dword (32-bits) – Waarde.
  8. De naam van het UseDomainNameDevolution.
  9. De waarde ingesteld op 0.

Het uitschakelen van teredo tunneling en ISATAP

disable teredo isatap

  1. Schakelaar om het opdrachtprompt-venster en voer de volgende commando ‘ s
  2. netsh interface teredo ingesteld staat uitgeschakeld.
  3. netsh interface isatap-set staat uitgeschakeld.

Het vinden van 3

Privacy gerelateerde instellingen gereset na bepaalde updates die zijn geïnstalleerd op computers met het Windows-10-besturingssysteem.

Aangezien niet kan worden geholpen, wordt voorgesteld om te gaan door de Instellingen na de updates zijn geïnstalleerd om ervoor te zorgen dat ze niet opnieuw is ingesteld.

Slotwoord

Als u merkt problemen na het maken van wijzigingen aan de computer waarop Windows wordt uitgevoerd, dan wordt het aanbevolen het verwijderen van de registersleutels die u hebt gemaakt, te wijzigen en om de status van services om weer ingeschakeld.