Рубрики
- актуальные новости (29)
- политика комментарии (2)
- личное мнение (7)
- известные люди (3)
- политика (12)
- бизнес (3)
- известность (1)
- нарушение (1)
- новости (1412)
- взломы (5)
- новости (1412)
- наука (2)
- главная (1)
- Новости (1412)
- Интернет (1259)
- it (1376)
- происшествия (1)
- смартофоны (19)
- юмор (7)
- истории (15)
- скандал (26)
- нтернет (1260)
- Intel (5)
- android (16)
- HP (9)
- Chrome (4)
- clouds (16)
- безопасность (36)
- Apple (23)
- iPhone (10)
- dns (2)
- технологии (41)
- ПО с открытым кодом (3)
- ПО (26)
- интересное (41)
- смешное (1)
- tablet-pc (1)
- патчи (8)
- вирусы (5)
- Iphones (1)
- Androids (1)
- скандалы (20)
- Google (25)
- Verizon (6)
- OpenSolaris (1)
- Internet Explorer (2)
- windows (10)
- Citrix (1)
- VMware (8)
- Iphone (10)
- Safari (2)
- рабочие места (1)
- Adobe (7)
- Adobe Reader (1)
- НР (4)
- hp (9)
- смартфон (5)
- Microsoft (17)
- FoxPro (1)
- Silverlight (2)
- суд (11)
- администрирование (1)
- сети (7)
- BlackPad (2)
- виртуализация (4)
- BlackBerry (3)
- чистый нейтралитет (3)
- Windows (10)
- Zimbra (1)
- почта (1)
- Adobe (7)
- Java (8)
- события (1)
- броузеры (7)
- Firefox (3)
- Opera (1)
- ИТ (27)
- открытое ПО (3)
- Business Server (1)
- дроид (1)
- Motorola (3)
- Verizon (6)
- IronRuby (1)
- Oracle (12)
- нутбуки (1)
- ПО для бизнеса (1)
- бизнес программы (1)
- Actuate (1)
- JasperSoft (1)
- SpagoBI (1)
- Pentaho (1)
- Dell (6)
- Android (16)
- Wireless (1)
- Google (25)
- IPod (2)
- iPads (1)
- SourceForge (1)
- HTML5 (2)
- iPad (8)
- Facebook (5)
- нестралитет (1)
- условия труда ит (1)
- жесткие диски (1)
- рассказы (1)
- новое (2)
- IBM (3)
- серверные системы (1)
- Microsoft Silverlight (1)
- Adobe Flash (1)
- работа (2)
- персонал (1)
- clouds (16)
- Microsoft SharePoint (1)
- бизнес ПО (1)
- Android (16)
- McAfee (2)
- сплетни (33)
- уязвимости (7)
- патч (9)
- новинки (22)
- тонкие клиенты (1)
- Microsoft (17)
- Motoblur Motorola (1)
- HTC (2)
- Samsung (1)
- Sony (1)
- броузер (8)
- McAfee (2)
- Apple (23)
- смартфоны (4)
- Facebook (5)
- взлом (12)
- известные личности (2)
- ит карьера (4)
- BlackBerry (3)
- Mozilla (1)
- HP (9)
- виртуализации (5)
- Yahoo (1)
- Bing (1)
- Red Hat (2)
- Motorola (3)
- clouds (16)
- Java (8)
- знаменитые люди (1)
- Windows (10)
- Toshiba (1)
- ИТ карьера (4)
- интересно (46)
- VMware (8)
- ит крьера (1)
- сплетник (1)
- скагдалы (1)
- Flash (3)
- инновации (1)
- ИТ кариера (1)
- Cisco (1)
- таблет РС (1)
- Novell (1)
- IE (2)
- интернет (1259)
- по (26)
- производительность (1)
- оптимизация (1)
- twitter (1)
- заплатки (1)
- ноутбуки (2)
- веб (1)
- размышления (2)
- Netezza (1)
- Cookies (1)
- клиенты (2)
- сервис (1)
- Mobile (1)
- кпк (1)
- IOS (1)
- открытое по (3)
- API (1)
- Framework (1)
- Spring (1)
- планирование (1)
- облака (4)
- распределенные вычисления (2)
- предприятия (1)
- дефрагментация (1)
- обзоры (1)
- топы (1)
- блоги (2)
- советы (1)
- страхование (1)
- IPad (8)
- BlackPad (2)
- слухи (4)
- сканера безопасности (1)
- OpenOffice (2)
- LibreOffice (1)
- открытый код (1)
- Linux (1)
- Fedora (1)
- карьера (6)
- процессоры (1)
- безопасноть (1)
- защита (1)
- Microsoft (17)
- Lync (1)
- сервера (1)
- продажи (1)
- Greenplum (1)
- PlugFest (1)
Последние записи
- Налоговика приходит для облачных вычислений
- Microsoft потянув пользовательскими шаблонами Управление
- Вы повторно только так безопасен, как ваши деловые партнеры
- Лучший подход к тестированию программного обеспечения: Сделайте это, прежде чем код
- Быстрый график выпуска Firefox с вредит ошибка, давя усилия
СПОНСОР
Новости от БигМир
20 Apr 2011
Разделы: Новости Интернет it
В четырех из моих восьми книг по безопасности Windows, я проповедовал принимающей закалки, объясняя читателям, как для тонкой настройки своих компьютеров за пределами умолчанию снижение атаки. Возможно квартале статей я писал в последние десятилетия, из сотен, около принимающей закалки. В последние две недели с момента последнего использования IPv6 была опубликована, я получил больше вопросов о практике. Кто может спорить с "минимальными привилегиями" догма, что лежит в основе компьютерной безопасности?
Ну, после 20-летним давая упрочнения совет, я понял, что я был неправ. Несколько факторов изменились - например, почти каждый производитель ОС в настоящее время очень разумно и относительно безопасных по умолчанию. Но это еще не все, в том числе поразительные личной реализации: В общем, существует очень мало доказательств в поддержку случае, если компания ужесточение Windows период (мой полный рабочий день работодатель) рекомендации Microsoft, опыте любого значительную выгоду.
Да, оставив ненужные услуги включена может увеличить возможных атак, но хорошие безопасности все об управлении рисками и эффективности затрат компромисс. Почему отключить службу или затянуть разрешение, если это не напали? Зачем тратить энергию и увеличить операционный риск? Как она стоит, Есть большие риски для беспокойства.
Я нахожусь в поле 90 процентов времени, помогая клиентам бороться с хакерами, и все атаки я вижу, связаны с на стороне клиента, социальной инженерии троянов или порок развития данных приложения. Я никогда не видел (в реальной жизни) нападение стало возможным благодаря организации не ужесточить свою оборону за пределами умолчанию поставщика или рекомендации. Это всегда потому, что организация случайно ослабленной некоторое умолчанию она не должна иметь, побежал социальной инженерии, троянов, или не следовать совету, что каждый человек оказывает содействие в течение 10 лет, таких как хороший исправлений, надежные пароли, и так далее.
Многие практикующие безопасности необходимо отключить ненужные службы, чтобы уменьшить риск удаленного переполнения буфера и тому подобное. Но с марта 2003 года, там были лишь горстка действительно удаленного переполнения буфера в Microsoft по умолчанию услуг. Большинство переполнения буфера вы читали о рассматриваются только "дистанционно" эксплуатационные в том, что получение доступа к внутренней ресурсов из-за пределов сети требуется обман конечного пользователя в щелкнув на что-то.
Большинство удаленного переполнения буфера, особенно самые крупные, пострадавших услуг, которые все были либо необходимые для запуска (например, RPC) или были вынуждены бежать из-за необходимую функциональность - то есть, веб-сервер, SQL, и так далее. Три наиболее успешных атак в истории Microsoft Windows - Blaster на RPC, Code Red на IIS, и червь SQL Slammer - продемонстрировать это. Обратите внимание, что эти серьезные подвиги случилось давно, и во всех трех случаях, поставщика патчи были доступны, иногда в течение нескольких месяцев, прежде чем использовать удаленный хитом.
Метки: it
Рубрики: Новости Интернет it
Признания Security Pro: я был неправ в отношении принимающей закалки
Разделы: Новости Интернет it
В четырех из моих восьми книг по безопасности Windows, я проповедовал принимающей закалки, объясняя читателям, как для тонкой настройки своих компьютеров за пределами умолчанию снижение атаки. Возможно квартале статей я писал в последние десятилетия, из сотен, около принимающей закалки. В последние две недели с момента последнего использования IPv6 была опубликована, я получил больше вопросов о практике. Кто может спорить с "минимальными привилегиями" догма, что лежит в основе компьютерной безопасности?
Ну, после 20-летним давая упрочнения совет, я понял, что я был неправ. Несколько факторов изменились - например, почти каждый производитель ОС в настоящее время очень разумно и относительно безопасных по умолчанию. Но это еще не все, в том числе поразительные личной реализации: В общем, существует очень мало доказательств в поддержку случае, если компания ужесточение Windows период (мой полный рабочий день работодатель) рекомендации Microsoft, опыте любого значительную выгоду.
Да, оставив ненужные услуги включена может увеличить возможных атак, но хорошие безопасности все об управлении рисками и эффективности затрат компромисс. Почему отключить службу или затянуть разрешение, если это не напали? Зачем тратить энергию и увеличить операционный риск? Как она стоит, Есть большие риски для беспокойства.
Я нахожусь в поле 90 процентов времени, помогая клиентам бороться с хакерами, и все атаки я вижу, связаны с на стороне клиента, социальной инженерии троянов или порок развития данных приложения. Я никогда не видел (в реальной жизни) нападение стало возможным благодаря организации не ужесточить свою оборону за пределами умолчанию поставщика или рекомендации. Это всегда потому, что организация случайно ослабленной некоторое умолчанию она не должна иметь, побежал социальной инженерии, троянов, или не следовать совету, что каждый человек оказывает содействие в течение 10 лет, таких как хороший исправлений, надежные пароли, и так далее.
Многие практикующие безопасности необходимо отключить ненужные службы, чтобы уменьшить риск удаленного переполнения буфера и тому подобное. Но с марта 2003 года, там были лишь горстка действительно удаленного переполнения буфера в Microsoft по умолчанию услуг. Большинство переполнения буфера вы читали о рассматриваются только "дистанционно" эксплуатационные в том, что получение доступа к внутренней ресурсов из-за пределов сети требуется обман конечного пользователя в щелкнув на что-то.
Большинство удаленного переполнения буфера, особенно самые крупные, пострадавших услуг, которые все были либо необходимые для запуска (например, RPC) или были вынуждены бежать из-за необходимую функциональность - то есть, веб-сервер, SQL, и так далее. Три наиболее успешных атак в истории Microsoft Windows - Blaster на RPC, Code Red на IIS, и червь SQL Slammer - продемонстрировать это. Обратите внимание, что эти серьезные подвиги случилось давно, и во всех трех случаях, поставщика патчи были доступны, иногда в течение нескольких месяцев, прежде чем использовать удаленный хитом.
Метки: it
Рубрики: Новости Интернет it