Рубрики
- актуальные новости (29)
- политика комментарии (2)
- личное мнение (7)
- известные люди (3)
- политика (12)
- бизнес (3)
- известность (1)
- нарушение (1)
- новости (1412)
- взломы (5)
- новости (1412)
- наука (2)
- главная (1)
- Новости (1412)
- Интернет (1259)
- it (1376)
- происшествия (1)
- смартофоны (19)
- юмор (7)
- истории (15)
- скандал (26)
- нтернет (1260)
- Intel (5)
- android (16)
- HP (9)
- Chrome (4)
- clouds (16)
- безопасность (36)
- Apple (23)
- iPhone (10)
- dns (2)
- технологии (41)
- ПО с открытым кодом (3)
- ПО (26)
- интересное (41)
- смешное (1)
- tablet-pc (1)
- патчи (8)
- вирусы (5)
- Iphones (1)
- Androids (1)
- скандалы (20)
- Google (25)
- Verizon (6)
- OpenSolaris (1)
- Internet Explorer (2)
- windows (10)
- Citrix (1)
- VMware (8)
- Iphone (10)
- Safari (2)
- рабочие места (1)
- Adobe (7)
- Adobe Reader (1)
- НР (4)
- hp (9)
- смартфон (5)
- Microsoft (17)
- FoxPro (1)
- Silverlight (2)
- суд (11)
- администрирование (1)
- сети (7)
- BlackPad (2)
- виртуализация (4)
- BlackBerry (3)
- чистый нейтралитет (3)
- Windows (10)
- Zimbra (1)
- почта (1)
- Adobe (7)
- Java (8)
- события (1)
- броузеры (7)
- Firefox (3)
- Opera (1)
- ИТ (27)
- открытое ПО (3)
- Business Server (1)
- дроид (1)
- Motorola (3)
- Verizon (6)
- IronRuby (1)
- Oracle (12)
- нутбуки (1)
- ПО для бизнеса (1)
- бизнес программы (1)
- Actuate (1)
- JasperSoft (1)
- SpagoBI (1)
- Pentaho (1)
- Dell (6)
- Android (16)
- Wireless (1)
- Google (25)
- IPod (2)
- iPads (1)
- SourceForge (1)
- HTML5 (2)
- iPad (8)
- Facebook (5)
- нестралитет (1)
- условия труда ит (1)
- жесткие диски (1)
- рассказы (1)
- новое (2)
- IBM (3)
- серверные системы (1)
- Microsoft Silverlight (1)
- Adobe Flash (1)
- работа (2)
- персонал (1)
- clouds (16)
- Microsoft SharePoint (1)
- бизнес ПО (1)
- Android (16)
- McAfee (2)
- сплетни (33)
- уязвимости (7)
- патч (9)
- новинки (22)
- тонкие клиенты (1)
- Microsoft (17)
- Motoblur Motorola (1)
- HTC (2)
- Samsung (1)
- Sony (1)
- броузер (8)
- McAfee (2)
- Apple (23)
- смартфоны (4)
- Facebook (5)
- взлом (12)
- известные личности (2)
- ит карьера (4)
- BlackBerry (3)
- Mozilla (1)
- HP (9)
- виртуализации (5)
- Yahoo (1)
- Bing (1)
- Red Hat (2)
- Motorola (3)
- clouds (16)
- Java (8)
- знаменитые люди (1)
- Windows (10)
- Toshiba (1)
- ИТ карьера (4)
- интересно (46)
- VMware (8)
- ит крьера (1)
- сплетник (1)
- скагдалы (1)
- Flash (3)
- инновации (1)
- ИТ кариера (1)
- Cisco (1)
- таблет РС (1)
- Novell (1)
- IE (2)
- интернет (1259)
- по (26)
- производительность (1)
- оптимизация (1)
- twitter (1)
- заплатки (1)
- ноутбуки (2)
- веб (1)
- размышления (2)
- Netezza (1)
- Cookies (1)
- клиенты (2)
- сервис (1)
- Mobile (1)
- кпк (1)
- IOS (1)
- открытое по (3)
- API (1)
- Framework (1)
- Spring (1)
- планирование (1)
- облака (4)
- распределенные вычисления (2)
- предприятия (1)
- дефрагментация (1)
- обзоры (1)
- топы (1)
- блоги (2)
- советы (1)
- страхование (1)
- IPad (8)
- BlackPad (2)
- слухи (4)
- сканера безопасности (1)
- OpenOffice (2)
- LibreOffice (1)
- открытый код (1)
- Linux (1)
- Fedora (1)
- карьера (6)
- процессоры (1)
- безопасноть (1)
- защита (1)
- Microsoft (17)
- Lync (1)
- сервера (1)
- продажи (1)
- Greenplum (1)
- PlugFest (1)
Последние записи
- Налоговика приходит для облачных вычислений
- Microsoft потянув пользовательскими шаблонами Управление
- Вы повторно только так безопасен, как ваши деловые партнеры
- Лучший подход к тестированию программного обеспечения: Сделайте это, прежде чем код
- Быстрый график выпуска Firefox с вредит ошибка, давя усилия
СПОНСОР
Новости от БигМир
24 May 2011
Разделы: Новости Интернет it
Проклят одним из худших сокращений в косноязычный арсенала безопасности Microsoft, последняя версия EMET (Enhanced смягчения Опыт Toolkit) обещает тасует колоду немного, что делает его труднее для крекеров, чтобы войти в вашу систему Windows. Но дополнительную безопасность приходит на совместимость цене.
Быстрый грунт на технологии безопасности Windows.
Data Execution Prevention (DEP) хранит программы не запускаются в тех местах, которые должны содержать данные - это делает атаки переполнения буфера значительно труднее. Адрес Space Layout рандомизации (ASLR) тасует части программ вокруг так, что они расположены в непредсказуемой части памяти, что делает его труднее для изгоев программы, чтобы перейти какое-то место не должно. Структурированного обработчика исключений защиты от перезаписи (SEHOP) проверки цепи прерываний - обработчики исключений - в Windows, чтобы убедиться, что они не захватили, тем самым делая переполнения стека труднее. Экспорт таблицы адресов Фильтрация (ДСП), получает на пути вредоносных программ "шеллкод", как это выглядит до Windows команды locations.Heap Спрей Распределение (HSA) блокирует попытки известных вредоносных на "спрей" себя в памяти путем предварительного распределения выступает местах . Null страницу Распределение (НПД) защищает от фрагмент вредоносной программы, работает сам, взяв на себя "нулевой" страница - метод, который никогда не был замечен в wild.Bottom-Up Rand (БУР), новые с EMET 2,1, добавляет случайные смещение к базе стека и кучи, делая это тяжелее, чем черт для хаки прыгать в кучу. Ahem.EMET позволяет DEP, ASLR, SEHOP, ДСП, HSA, NPA, и Бар на ПК. Настоящая атака аббревиатура.
Более точно, прямо сейчас, каждая программа Windows поставляется с двумя битами, что определить, является ли программа хочет работать с DEP и / или ASLR. (Я говорил в июле прошлого года о нескольких удивительных приложений, которые не бежали DEP или ASLR). EMET позволяет переопределить выбор производителя программного обеспечения и вручную включить DEP и / или ASLR для каждого конкретного приложения. В дополнение к включения ASLR для Appliction, вы можете заставить ASLR перетасовки на каждом DLL ассоциации с конкретным приложением - ". Обязательная ASLR" метод, известный как (ASLR не будет работать на XP или Server 2003.)
DEP и ASLR очень эффективны, но не пуленепробиваемым, ранее в этом месяце, DEP и ASLR, работая вместе, упал на собственную атаку охранной фирмы VUPEN.
SEHOP работ, но это легко обойти, если вредоносного писатель знает, что будет там. (SEHOP, тоже не будет работать на XP или Server 2003.) Стефан Ле Бер и Дамьен Кокий на Sysdream IT Security Services опубликовала Белую книгу по обход SEHOP.
ДСП хорошо приспособлена для конкретных атак вредоносных программ и могут быть обойдены относительно легко, как описано в блоге Skypher. Аналогичным образом, куча брызг Распределение предназначен для блокировки в настоящее время известных вредоносных программ, это не антибиотик широкого спектра действия.
NPA защищает от противника, который еще не видели. BUR очень умный дезорганизатор что поездки до нескольких общую кучу-атак.
Все они могут быть включены или выключены для каждой программы на вашем ПК. Но эта защита имеет свою цену, и что цена стабильности.
Когда Microsoft выпустила EMET 2,0 в ноябре прошлого года, компания Google сообщила сложных конфликтов между EMET и Chrome, и Adobe были проблемы между EMET, Reader и Acrobat. Как Грегг Кейзер сообщили в то время, Microsoft должен был получить быстрый патч дверь.
Скачать EMET 2,1 из центра загрузки Microsoft, но не забудьте посмотреть список известных проблем с совместимостью на форуме по безопасности TestCenter и проверить его полностью в вашей среде перед развертыванием. Есть проблемы корпоративного развертывания, а также, если Вы думаете о развертывании на большое количество пользователей. Если у вас есть EMET 2,0, Microsoft говорит, что вы можете установить EMET 2,1 на нем, и все ваши настройки будут выполнены.
В этой статье, "Microsoft Windows тасует безопасности палубе с EMET 2,1", была впервые опубликована в InfoWorld.com. Получить первое слово о том, что важные технические новости на самом деле означает в блоге InfoWorld Технология Часы. Для получения последних новостей технологии бизнеса, выполните InfoWorld.com на Twitter.
Метки: it
Рубрики: Новости Интернет it
Microsoft Windows тасует безопасности палубе с EMET 2,1
Разделы: Новости Интернет it
Проклят одним из худших сокращений в косноязычный арсенала безопасности Microsoft, последняя версия EMET (Enhanced смягчения Опыт Toolkit) обещает тасует колоду немного, что делает его труднее для крекеров, чтобы войти в вашу систему Windows. Но дополнительную безопасность приходит на совместимость цене.
Быстрый грунт на технологии безопасности Windows.
Data Execution Prevention (DEP) хранит программы не запускаются в тех местах, которые должны содержать данные - это делает атаки переполнения буфера значительно труднее. Адрес Space Layout рандомизации (ASLR) тасует части программ вокруг так, что они расположены в непредсказуемой части памяти, что делает его труднее для изгоев программы, чтобы перейти какое-то место не должно. Структурированного обработчика исключений защиты от перезаписи (SEHOP) проверки цепи прерываний - обработчики исключений - в Windows, чтобы убедиться, что они не захватили, тем самым делая переполнения стека труднее. Экспорт таблицы адресов Фильтрация (ДСП), получает на пути вредоносных программ "шеллкод", как это выглядит до Windows команды locations.Heap Спрей Распределение (HSA) блокирует попытки известных вредоносных на "спрей" себя в памяти путем предварительного распределения выступает местах . Null страницу Распределение (НПД) защищает от фрагмент вредоносной программы, работает сам, взяв на себя "нулевой" страница - метод, который никогда не был замечен в wild.Bottom-Up Rand (БУР), новые с EMET 2,1, добавляет случайные смещение к базе стека и кучи, делая это тяжелее, чем черт для хаки прыгать в кучу. Ahem.EMET позволяет DEP, ASLR, SEHOP, ДСП, HSA, NPA, и Бар на ПК. Настоящая атака аббревиатура.
Более точно, прямо сейчас, каждая программа Windows поставляется с двумя битами, что определить, является ли программа хочет работать с DEP и / или ASLR. (Я говорил в июле прошлого года о нескольких удивительных приложений, которые не бежали DEP или ASLR). EMET позволяет переопределить выбор производителя программного обеспечения и вручную включить DEP и / или ASLR для каждого конкретного приложения. В дополнение к включения ASLR для Appliction, вы можете заставить ASLR перетасовки на каждом DLL ассоциации с конкретным приложением - ". Обязательная ASLR" метод, известный как (ASLR не будет работать на XP или Server 2003.)
DEP и ASLR очень эффективны, но не пуленепробиваемым, ранее в этом месяце, DEP и ASLR, работая вместе, упал на собственную атаку охранной фирмы VUPEN.
SEHOP работ, но это легко обойти, если вредоносного писатель знает, что будет там. (SEHOP, тоже не будет работать на XP или Server 2003.) Стефан Ле Бер и Дамьен Кокий на Sysdream IT Security Services опубликовала Белую книгу по обход SEHOP.
ДСП хорошо приспособлена для конкретных атак вредоносных программ и могут быть обойдены относительно легко, как описано в блоге Skypher. Аналогичным образом, куча брызг Распределение предназначен для блокировки в настоящее время известных вредоносных программ, это не антибиотик широкого спектра действия.
NPA защищает от противника, который еще не видели. BUR очень умный дезорганизатор что поездки до нескольких общую кучу-атак.
Все они могут быть включены или выключены для каждой программы на вашем ПК. Но эта защита имеет свою цену, и что цена стабильности.
Когда Microsoft выпустила EMET 2,0 в ноябре прошлого года, компания Google сообщила сложных конфликтов между EMET и Chrome, и Adobe были проблемы между EMET, Reader и Acrobat. Как Грегг Кейзер сообщили в то время, Microsoft должен был получить быстрый патч дверь.
Скачать EMET 2,1 из центра загрузки Microsoft, но не забудьте посмотреть список известных проблем с совместимостью на форуме по безопасности TestCenter и проверить его полностью в вашей среде перед развертыванием. Есть проблемы корпоративного развертывания, а также, если Вы думаете о развертывании на большое количество пользователей. Если у вас есть EMET 2,0, Microsoft говорит, что вы можете установить EMET 2,1 на нем, и все ваши настройки будут выполнены.
В этой статье, "Microsoft Windows тасует безопасности палубе с EMET 2,1", была впервые опубликована в InfoWorld.com. Получить первое слово о том, что важные технические новости на самом деле означает в блоге InfoWorld Технология Часы. Для получения последних новостей технологии бизнеса, выполните InfoWorld.com на Twitter.
Метки: it
Рубрики: Новости Интернет it