‫ tabriz_tari بلاگ

پس از وارد شدن ویندوز 11 به بازار از آن زمان تاکنون ویندوز 10 توجه زیادی را به خود جلب نکرده است. مایکروسافت اکنون تایید کرده است که دیگر به روز رسانی اصلی برای ویندوز 10 وجود نخواهد داشت.

مایکروسافت یک پست وبلاگی منتشر کرد که توضیح می دهد پشتیبانی از ویندوز 10 در 14 اکتبر 2025 به پایان می رسد، که قبلاً به آن اشاره کرده بود . همچنین دیگر نسخه جدیدی از ویندوز 10 وجود نخواهد داشت.

 ویندوز 10 22H2 به عنوان آخرین نسخه باقی می ماند که در اکتبر 2022 عرضه شد ، مدت زیادی پس از دریافت بروز رسانی 22H2 ویندوز 11 نمی گذرد و جای تعجب نیست که مایکروسافت آن را در همین جا رها کند 22H2 قبلاً بروز رسانی جزئی شده بود.

مایکروسافت در یک پست وبلاگی گفت: "ما به شدت شما را تشویق می کنیم که اکنون به ویندوز 11 منتقل شوید زیرا هیچ بروز رسانی اضافی ویژگی ویندوز 10 وجود نخواهد داشت. اگر شما ویا سازمانتان باید فعلاً در ویندوز 10 باقی بمانید، لطفاً به ویندوز 10 نسخه 22H2 بروزرسانی کنید تا تا 14 اکتبر 2025 به دریافت نسخه‌های بروزرسانی امنیتی ماهانه ادامه دهید.

این شرکت همچنین اعلام کرد که یک  کانال خدمات طولانی مدت یا LTSC نسخه ویندوز 11 در حال توسعه است. مایکروسافت در حال حاضر چندین نسخه Windows 10 LTSC را ارائه می دهد که برای دستگاه های تعبیه شده و رایانه های شخصی که نیاز به یک پلت فرم نرم افزاری پایدار و بدون تغییرات مکرر دارند، هدف قرار می گیرند.

 Windows 10 LTSC شامل Cortana، Edge یا هیچ برنامه یونیورسال ویندوز نمی‌شود، و جامعه کوچکی از آن در رایانه‌های شخصی خانگی استفاده می‌کنند تا تجربه ویندوزی کمتری داشته باشند.

اگر هنوز از ویندوز 10 استفاده می‌کنید، کمی بیش از دو سال از بروزرسانی‌های امنیتی باقی مانده است پس از آن، برای حفظ امنیت باید به ویندوز 11 بروید.

منبع:howtogeek

طبق گفته کارشناسان، از آنجایی که اعتبار کاربر همچنان به عنوان یک بردار اصلی برای حملات سایبری است، سازمان‌ها برای بازنگری در کارآیی طرح‌های احراز هویت فعلی تحت فشار زیادی هستند.

علاوه بر این، شرکت‌های بیمه سایبری از شرکت‌ها می‌خواهند تا قبل از ارائه هرگونه پوشش بیمه سایبری یا پرداخت حق بیمه بالاتر، کنترل‌های قوی بر احراز هویت نشان دهند.

اگرچه پاسخ دهندگان موافق هستند که MFA سنتی بهتر از هیچ است، آنها بیشتر نگران حساسیت آن به حملات سایبری (54٪) و اصطکاک آن برای کاربران (30٪) هستند.

اثربخشی احراز هویت MFA

فقط 5 درصد نگران کننده از پاسخ دهندگان بسیار مطمئن هستند که امورات سنتی می تواند با حملات سایبری مرتبط با اعتبار مبارزه کند در حالی که 40 درصد تا حدودی مطمئن هستند. 21 درصد دیگر احساس می کنند که MFA سنتی نمی تواند به عنوان یک بازدارنده موثر هکر استفاده شود زیرا نرخ پذیرش کاربر بسیار پایین است و بیش از نیمی از افراد مورد بررسی یا مطمئن نیستند یا نگران این هستند که اگر به MFA سنتی ادامه دهند، سازمان آنها پوشش بیمه سایبری را از دست خواهد داد.

انتقال به یک محیط بدون رمز عبور

سوال در مورد انتقال به یک محیط بدون رمز عبور ، 65٪ عظیم در حال برنامه ریزی برای پیاده سازی فناوری های بدون رمز عبور در 24 ماه آینده هستند. نزدیک به یک سوم در حال برنامه ریزی برای انجام این کار در شش ماه آینده هستند و یک سوم دیگر به افق 12-24 ماهه نگاه می کنند.

مدیر اجرایی و مدیر عامل اتحادیه FIDO گفت: «در گزارش فشارسنج احراز هویت آنلاین FIDO Alliance در سال 2022، ما متوجه شدیم که استفاده از رمز عبور کاهش یافته است، با این حال 70٪ از افراد هنوز مجبور بودند حداقل یک بار در ماه معین رمز عبور را بازیابی کنند.

اگرچه شرکت‌ها راه‌های بیشتری را برای احراز هویت مانند راه‌حل‌های قدیمی MFA ارائه می‌کنند، اما این فناوری‌ها هنوز به راحتی با  MFA، «man-in-the-middle» و سایر حملات قابل بهره‌برداری هستند. شیکیار افزود، گزارش وضعیت احراز هویت SecureAuth تأیید می‌کند که وقت آن رسیده است که سازمان‌ها فراتر از اشکال قدیمی MFA حرکت کنند و به سمت فناوری‌های بدون رمز عبور بروند.

اولویت های احراز هویت

امنیت احراز هویت یک اولویت است84 درصد از پاسخ دهندگان، احراز هویت و مدیریت دسترسی را به عنوان 5 اولویت امنیتی در نظر می گیرند.این نتایج اهمیت احراز هویت و مدیریت دسترسی برای تیم‌های فناوری اطلاعات و امنیت را در یک بازار بسیار شلوغ و چشم‌انداز تهدید نشان می‌دهد.

اعتماد دستگاه به طرز تاسف باری کم استفاده شده است

به گفته 25 درصد از پاسخ دهندگان، اعتماد دستگاه اصلا استفاده نمی شود. و کمتر از 50٪ از پاسخ دهندگان از آن برای امنیت تلفن همراه استفاده می کنند در حالی که تنها 25٪ از آن برای محافظت از ایستگاه های کاری مک استفاده می کنند.

سازمان‌ها با استفاده نکردن از اعتماد دستگاه به عنوان شروع سفر دیجیتالی هر کاربر، یک راه ساده اما مؤثر برای بهبود وضعیت امنیتی خود را از دست می‌دهند.

مدیر عامل SecureAuth اظهار داشت: بسیاری از سازمان‌ها در محافظت از حساب‌ها و اعتبارات مشتریان و کارمندان در برابر فعالیت‌های مخرب پیشرفت مداومی دارند .

با این حال، بر اساس این نظرسنجی، واضح است که رویکردهای احراز هویت سنتی، که به MFA قدیمی وابسته هستند، با پیشرفت‌های خصمانه همگام نبوده‌اند، و برای اطمینان از ایمن بودن اعتبارنامه‌ها از حملات سایبری باید اقدامات بیشتری انجام شود. دیدن اینکه تعداد زیادی از سازمان‌ها در حال برنامه‌ریزی برای پیاده‌سازی فناوری احراز هویت بدون رمز عبور در دو سال آینده هستند، مایه اطمینان است. اما بدون رمز کافی نیست. سازمان‌ها باید به سمت احراز هویت مستمر حرکت کنند که کل سفر دیجیتال کاربر را از احراز هویت پیش از تأیید تا پس از تأیید مدیریت کند تا واقعاً ایمن باشد و تجربه‌ای بدون خطر را برای کاربران فراهم کند.»

منبع:helpnetsecurity

مرورگر مایکروسافت اج دائما در حال تغییر است، اما برخی از این تنظیمات چندان عالی نیستند 

مایکروسافت اکنون در حال آزمایش یک دکمه و پانل جانبی جدید در Edge است که هدف آن کمک به افزایش عملکرد و عمر باتری است.

مایکروسافت در یک پست وبلاگی اعلام کرد که در حال آزمایش یک هاب جدید "ضروری مرورگر" در مرورگر دسکتاپ اج است که از طریق یک دکمه نوار ابزار جدید با نماد قلب قابل دسترسی است.

با کلیک بر روی دکمه ذکر شده بالا، نوار کناری نشان می‌دهد که کدام برگه‌ها برای حفظ منابع در حالت خواب هستند، و همچنین اطلاعاتی از SmartScreen درباره تعداد سایت‌ها و دانلودهایی که برای ایمنی اسکن شده‌اند را نشان می‌دهد.

این پنل همچنین دارای "ردیاب عملکرد" ​​است که به شما توصیه هایی در مورد بهبود عملکرد مرورگر می دهد. مایکروسافت گفت: "Performance Detector به شناسایی سناریوهایی که ممکن است بر عملکرد مرورگر تأثیر بگذارد کمک می کند و اقداماتی را از طریق موارد ضروری مرورگر به شما توصیه می کند که استفاده از حافظه یا سایر منابع را کاهش می دهد. انتظار ‌می‌رود در ماه های آینده توصیه های بیشتری اضافه شود.

پنل جدید بسیار مفید به نظر می‌رسد، اما بیش از هر چیز دیگری نشانه‌ای از ویژگی‌های روزافزون مرورگر است. این فقط یک راه دیگر برای دسترسی به اطلاعات و تنظیماتی است که قبلاً در جاهای دیگر موجود است، زیرا بسیاری از مردم احتمالاً در حال حاضر نمی توانند آنها را پیدا کنند ، زیرا در زیر انبوهی از ضامن ها و سوئیچ های دیگر مدفون شده اند.

 اطلاعات فیلتر کردن نیز مفید به نظر نمی رسد، مگر اینکه به کاربران اطمینان دهد که Edge ایمن ترین مرورگر ممکن است  اکثر مرورگرهای دیگر همان بررسی های ایمنی سایت را انجام می دهند ، اما بدون یادآوری اینکه چیزی در حال رخ دادن است.

ضروریات مرورگر جایگزین Performance Hub قدیمی می شود و با عرضه محدود در Edge 112 شروع می شود.

منبع:howtogeek