Вы перекладываете ответственность пользователя на софт в то время, когда софт отлично выполняет свою задачу. А если разработчик сделает сильное шифрование, но не будет требовать минимум 14-значный пароль в разном регистре с цифрами и спецсимволами, и пользователь введёт «12345», то виноват снова разработчик?
Безопасность — комплексная мера, с разделением уровней доступа в софте и даже физическим ограничением доступа к железу, кто этого не понимает обвиняет кого только можно, но не себя, вот только от этого он не станет прав и продолжит терять данные.
Сбережения пропали из-за знакомого, а не из-за слабого шифрования — с тем же успехом троян мог перехватить пароль при вводе. Полумеры в безопасности недопустимы и если пользователь не предусматривает все векторы атак, то виноват в этом только он сам.
О том и речь. Обратите внимание, сколько здесь незакрытых векторов (системы до «Fixed in») и львиная доля которых продолжает работать на поддерживаемых производителем системах. Но их хотя бы продолжают постепенно закрывать в самых новых системах.
Безопасность процесса определяется не только кодом исполняемого файла. Внедрили в него вредоносную библиотеку и уже безопасный процесс выполняет команды злоумышленника. Это не обязательно делается указанным в статье способом, библиотеку можно подгрузить и добавлением в KnownDlls, и вообще без реестра, размещением с нужным именем в одной папке с исполняемым файлом, и другими способами. В SRP, например, учитываются такие события, там можно применять политику и к библиотекам. По-нормальному они должны признать это проблемой и устранять все векторы атак, как до сих пор делают это с UAC.
В этой статье обсуждается совсем другой механизм, который должен защитить документы пользователя без SRP. Конечно, правильная настройка дополнительных механизмов и прав доступа решит проблему для опытных пользователей, но ведь они этой новой фишкой хотели уберечь от шифровальщиков неопытных и без сложных настроек.
Статью-то хоть читали? Доступ он получил через внедрение своей библиотеки в проводник, который имеет доступ к защищённым папкам из коробки, ему не нужны дополнительные разрешения. Другими словами проводник после внедрения библиотеки должен был стать недоверенным приложением, а вместо этого у него остался доступ к защищённым папкам, что сводит на нет этот механизм защиты. Ничего не исправлять в таком случае — решение неадекватное.
поскольку для проведения атаки зломышленнику нужен доступ к компьютеру жертвы и при ее осуществлении не происходит превышения прав доступа
Это странный ответ, если задача изначально стояла не допустить изменения в определённой папке любыми недоверенными программами. Вымогатели и так запускаются на компьютере пользователя и могут зашифровать его данные без повышения прав доступа.
Думаю вам стоит более внимательно изучить статистику.
1) По батареям самсунга: habr.com/post/398439 и habr.com/post/401005
В двух словах: «несколько загоревшихся аппаратов из нескольких миллионов проданных девайсов». Компания пошла на отзыв ради сохранения репутации, в то время как статистику взрывов безымянных батарей плохого качества никто не ведёт. Объективно качество изготовления и тестирования батарей от технологических лидеров всегда будут лучше, поэтому приравнивать их по взрывоопасности к безымянным никак нельзя.
2) Опять же, если речь идёт о флагманах, замена дисплея на более дешёвый и неоригинальный не может быть лучше по качеству. А в дешёвых телефонах не будут проверять оригинальность деталей, аудитория другая, как и её претензии к качеству.
3) Рынок б/у устройств огромен, продажа на нём устройств с заменёнными деталями очень частое явление, а покупатели в большинстве своём не имеют возможности и квалификации это проверить.
Понять можно и тех, и других — с одной стороны покупатель полностью оплатил устройство и может делать с ним что посчитает необходимым, с другой стороны использование неоригинальных запчастей (как правило чем дешевле, тем хуже их качество) может значительно ухудшить характеристики и безопасность устройства. Например, установка стороннего сканера отпечатков может привести к тому, что с ним точность и скорость распознавания будет хуже, а то и вовсе содержать аппаратные закладки, чтобы при определённых условиях разблокировать устройство без желания владельца. Неоригинальные батареи могут взрываться, неоригинальные зарядные устройства могут приводить к пожарам (поинтересуйтесь начинкой дешёвого и дорогого блока питания), дисплей может показывать хуже и т. д. С худшими характеристиками и устройством будет пользоваться не так приятно и безопасно, и репутация производителя может пострадать от такого ремонта, ведь если можно продать устройство б/у человеку, который примет поддельные запчасти за оригинальные, он посчитает продукцию компании худшей, чем она есть на самом деле. По моему мнению нужно не блокировать функции устройства (оставлять право на ремонт), но однозначно в сведениях об устройстве отображать список неоригинальных запчастей, особенно от которых зависит функциональность и пользовательский опыт.
У Win7 и выше есть другая забавная традиция, пронесённая сквозь века до последних выпусков Win10 — если в корне системного раздела существует каталог Build, при откате на любую точку восстановления он будет начисто снесён без предупреждений.
У группы «Прошедшие проверку» не будет права записи в этот каталог. Проверить можно архивом PoC-LPE из статьи, перезагружаться не нужно. Впрочем в сентябрьских обновлениях эту уязвимость уже закрыли.
Безопасность — комплексная мера, с разделением уровней доступа в софте и даже физическим ограничением доступа к железу, кто этого не понимает обвиняет кого только можно, но не себя, вот только от этого он не станет прав и продолжит терять данные.
Это странный ответ, если задача изначально стояла не допустить изменения в определённой папке любыми недоверенными программами. Вымогатели и так запускаются на компьютере пользователя и могут зашифровать его данные без повышения прав доступа.
1) По батареям самсунга: habr.com/post/398439 и habr.com/post/401005
В двух словах: «несколько загоревшихся аппаратов из нескольких миллионов проданных девайсов». Компания пошла на отзыв ради сохранения репутации, в то время как статистику взрывов безымянных батарей плохого качества никто не ведёт. Объективно качество изготовления и тестирования батарей от технологических лидеров всегда будут лучше, поэтому приравнивать их по взрывоопасности к безымянным никак нельзя.
2) Опять же, если речь идёт о флагманах, замена дисплея на более дешёвый и неоригинальный не может быть лучше по качеству. А в дешёвых телефонах не будут проверять оригинальность деталей, аудитория другая, как и её претензии к качеству.
3) Рынок б/у устройств огромен, продажа на нём устройств с заменёнными деталями очень частое явление, а покупатели в большинстве своём не имеют возможности и квалификации это проверить.