信息安全
  /  
安全事故
崩溃/幽灵

由于2018年危机和幽灵公布的漏洞,我们要确保是mc考密克教职员工计算机获取最新的系统和应用程序(包括Web浏览器)的安全更新可用,因为他们成为。这些安全漏洞影响到每一个电脑/移动设备的基本功能,不管你的linux比如,在Mac,Windows,iOS和Android系统。

保持你的软件是最新的是最重要的事情可以做,以维护计算机的安全性的一个。在这些漏洞的情况下,恶意程序可以利用危机和幽灵访问您的个人资料,其中可能包括存储在密码管理器或浏览器的密码,您的员工的照片,电子邮件,即时消息,甚至关键业务智力或文档属性。这些风险也作为一个潜在的提醒电子邮件中意外无法打开链接或附件,要小心你浏览和下载的内容在网络上。

作为一所大学,我们正在与我们的IT厂商,IT部门和学校的合作伙伴,我们的同行机构来评估和监测ESTA事件。最新的信息,请参阅: 崩溃和幽灵资源

作为学校,我们需要您的合作伙伴关系,帮助我们确定,库存,并确保所有的Mc考密克资产在学年结束。在未来几周内,你会收到一封电子邮件,确定您的支持接触它来安排约会,讨论你的实验中心和/或工作环境。

请继续阅读更多有关这些漏洞的风险和影响,以及其西北部和Mc考密克的响应。


你需要知道的关于崩溃和幽灵什么

谁是由危机和幽灵漏洞的影响?

任何访问和使用计算机。这包括所有主要的芯片厂商(英特尔,AMD,ARM),所有主要的操作系统(Windows,Linux和MacOS的,安卓,Chrome作业系统),云服务提供商(亚马逊,谷歌,微软)和应用程序制造商。漏洞的这些缓解将是持续的,而且需要在不久的将来定期的维护。

哪些计算机在对危机和风险的幽灵?

现代计算机处于危险之中,对待包括服务器,虚拟环境,云计算环境,台式机,笔记本电脑,平板电脑和其他移动设备。

如果崩溃和幽灵正在开发什么样的数据可能是脆弱?

存储在计算机的内存不管它是加密的,包括敏感或个人数据,例如用户名的,存储在密码管理器或浏览器,专用密钥,个人照片,电子邮件,消息即时密码和其他米的商务任何数据重要文件。

是怎么可能的崩溃和幽灵将被利用的安全漏洞?

通过这些安全漏洞的研究人员进行了披露,而不是主动攻击被发现。虽然没有已知漏洞目前,开发的可能性由操作系统,CPU架构,和其它因素而变化的几个。这些漏洞利用,攻击者需要登录,并在本地系统上执行代码或找到一种方式来远程执行恶意代码的恶意软件的恶意通过网站或通过甚至是恶意文件推。

它在干什么保持西北部我和我的研究安全吗?

它是与供应商,学校和大学的IT部门的合作伙伴西北工作,和我们的同行机构来评估和监测ESTA迅速发展的事件。他们正在审查和测试厂商的补丁,包括最佳做法便利,并为他们部署部门。十一最新的补丁已经被应用,对所有支持的设备位于西北部的数据中心内,正在或将要西北部运行 Qualys公司漏洞管理代理高棒陷阱端点保护剂。最新的信息,请参阅: 崩溃和幽灵资源

它在干什么保持麦考密克我和我的研究安全吗?

与本地IT支持麦考密克也,在合作伙伴关系,正在努力确保所有的麦考密克计算机的保护,并有最新的补丁应用,包括操作系统,浏览器,应用程序和制造商的固件。确定所有计算机和确定哪些需要更新需要时间,需要IT支持资源到您的计算机上安装直接一些修正VS将他们推向您在更新。我们将安排时间与您评估您的计算机的健康,这可能会改变从几分钟到几个几个小时。如部分ESTA健康检查,我们将核实这也你的系统中的防病毒保护,数据被备份与软件:如 crashplan亲,潜在的安全漏洞,并正在通过鉴定管理 Qualys公司代理,持续的补丁管理和安全正在设法通过 KACE任务 要么 jamf卡斯帕,以及数据使用软件加密:如 PGP, BitLocker的窗户, 要么 FileVault的用于Mac OS。所有这些服务都是免费的。

此外,它是麦考密克也与在科技大楼西北数据中心和实验室lg87接触和西北部它来修补和保护系统建立伙伴关系,将在LG55等进行维护集群。

我听说可能会受到影响时,性能系统进行修补。这是真的吗?会有怎样的影响?

在危机和幽灵常用漏洞的性质可能的攻击,旨在提高性能的优化,但是这取决于硬件的影响和工作量。从整体软件性能5%-30%的下降表明目前的估计的任何地方。

它西北部应急维护任务高性能计算集群上执行的2018 1月8日,为贯彻落实威胁保护服务,同时寻求最大限度地减少对研究生产力的影响。无法避免所有的性能影响,但将受到监控。

我能做些什么来保持自己的安全?

MOST妥协免受网络钓鱼茎和/或开发的操作系统,浏览器或应用程序的旧未打补丁的实例。为了保护自己,跟随 为确保您的身份技巧 比如如何识别身份的电子邮件诈骗,使用长而复杂的密码,备份和加密你的设备,并应用最新的补丁程序,尽快为他们提供。此外,请与您的支持,以在计算机上执行健康检查,并安装正确确保与最新的防病毒和端点管理软件。

在不测事件预防措施,保持手机号码取消您的银行和/或信用卡上的文件中,你有没有电脑或互联网,并有计划在账户更改密码的事件。

我该怎么办,如果我认为我的电脑,被入侵?

同时也不会有任何痕迹,如果你是崩溃和幽灵,接触的受害者 security@mccormick.n要么thwestern.edu 如果你怀疑你已被泄露。一种折衷的例子可能是您的个人信息在系统中,你已经改变未经您授权或频繁您回复一封陌生邮件,登录这问凭据或其他个人信息,你现在怀疑是一个骗局。