Рубрики
- актуальные новости (29)
- политика комментарии (2)
- личное мнение (7)
- известные люди (3)
- политика (12)
- бизнес (3)
- известность (1)
- нарушение (1)
- новости (1412)
- взломы (5)
- новости (1412)
- наука (2)
- главная (1)
- Новости (1412)
- Интернет (1259)
- it (1376)
- происшествия (1)
- смартофоны (19)
- юмор (7)
- истории (15)
- скандал (26)
- нтернет (1260)
- Intel (5)
- android (16)
- HP (9)
- Chrome (4)
- clouds (16)
- безопасность (36)
- Apple (23)
- iPhone (10)
- dns (2)
- технологии (41)
- ПО с открытым кодом (3)
- ПО (26)
- интересное (41)
- смешное (1)
- tablet-pc (1)
- патчи (8)
- вирусы (5)
- Iphones (1)
- Androids (1)
- скандалы (20)
- Google (25)
- Verizon (6)
- OpenSolaris (1)
- Internet Explorer (2)
- windows (10)
- Citrix (1)
- VMware (8)
- Iphone (10)
- Safari (2)
- рабочие места (1)
- Adobe (7)
- Adobe Reader (1)
- НР (4)
- hp (9)
- смартфон (5)
- Microsoft (17)
- FoxPro (1)
- Silverlight (2)
- суд (11)
- администрирование (1)
- сети (7)
- BlackPad (2)
- виртуализация (4)
- BlackBerry (3)
- чистый нейтралитет (3)
- Windows (10)
- Zimbra (1)
- почта (1)
- Adobe (7)
- Java (8)
- события (1)
- броузеры (7)
- Firefox (3)
- Opera (1)
- ИТ (27)
- открытое ПО (3)
- Business Server (1)
- дроид (1)
- Motorola (3)
- Verizon (6)
- IronRuby (1)
- Oracle (12)
- нутбуки (1)
- ПО для бизнеса (1)
- бизнес программы (1)
- Actuate (1)
- JasperSoft (1)
- SpagoBI (1)
- Pentaho (1)
- Dell (6)
- Android (16)
- Wireless (1)
- Google (25)
- IPod (2)
- iPads (1)
- SourceForge (1)
- HTML5 (2)
- iPad (8)
- Facebook (5)
- нестралитет (1)
- условия труда ит (1)
- жесткие диски (1)
- рассказы (1)
- новое (2)
- IBM (3)
- серверные системы (1)
- Microsoft Silverlight (1)
- Adobe Flash (1)
- работа (2)
- персонал (1)
- clouds (16)
- Microsoft SharePoint (1)
- бизнес ПО (1)
- Android (16)
- McAfee (2)
- сплетни (33)
- уязвимости (7)
- патч (9)
- новинки (22)
- тонкие клиенты (1)
- Microsoft (17)
- Motoblur Motorola (1)
- HTC (2)
- Samsung (1)
- Sony (1)
- броузер (8)
- McAfee (2)
- Apple (23)
- смартфоны (4)
- Facebook (5)
- взлом (12)
- известные личности (2)
- ит карьера (4)
- BlackBerry (3)
- Mozilla (1)
- HP (9)
- виртуализации (5)
- Yahoo (1)
- Bing (1)
- Red Hat (2)
- Motorola (3)
- clouds (16)
- Java (8)
- знаменитые люди (1)
- Windows (10)
- Toshiba (1)
- ИТ карьера (4)
- интересно (46)
- VMware (8)
- ит крьера (1)
- сплетник (1)
- скагдалы (1)
- Flash (3)
- инновации (1)
- ИТ кариера (1)
- Cisco (1)
- таблет РС (1)
- Novell (1)
- IE (2)
- интернет (1259)
- по (26)
- производительность (1)
- оптимизация (1)
- twitter (1)
- заплатки (1)
- ноутбуки (2)
- веб (1)
- размышления (2)
- Netezza (1)
- Cookies (1)
- клиенты (2)
- сервис (1)
- Mobile (1)
- кпк (1)
- IOS (1)
- открытое по (3)
- API (1)
- Framework (1)
- Spring (1)
- планирование (1)
- облака (4)
- распределенные вычисления (2)
- предприятия (1)
- дефрагментация (1)
- обзоры (1)
- топы (1)
- блоги (2)
- советы (1)
- страхование (1)
- IPad (8)
- BlackPad (2)
- слухи (4)
- сканера безопасности (1)
- OpenOffice (2)
- LibreOffice (1)
- открытый код (1)
- Linux (1)
- Fedora (1)
- карьера (6)
- процессоры (1)
- безопасноть (1)
- защита (1)
- Microsoft (17)
- Lync (1)
- сервера (1)
- продажи (1)
- Greenplum (1)
- PlugFest (1)
Последние записи
- Налоговика приходит для облачных вычислений
- Microsoft потянув пользовательскими шаблонами Управление
- Вы повторно только так безопасен, как ваши деловые партнеры
- Лучший подход к тестированию программного обеспечения: Сделайте это, прежде чем код
- Быстрый график выпуска Firefox с вредит ошибка, давя усилия
СПОНСОР
Новости от БигМир
02 Mar 2011
Разделы: Новости Интернет it
Я навсегда изобретать колесо, и на этот раз, я сосредоточен свои усилия на о такой захватывающей области оценки рисков. В процессе, я стараюсь отложить в сторону обычных мудрость и развивать полезное, независимых наблюдений, что не было бы рассматривать без дополнительных жестких мышления. При переходе на моем белка тропы логике, я стараюсь забыть старше, acknoweldged модель, я не люблю это загрязняющих мои мысли.
Что касается оценки риска, получивших широкую огласку, традиционные количественные модели - R = L х%, или рискуете потерять потенциальную потерю раз вероятность возникновения - это прекрасное место для начала, но это слишком просто. Его оптимизирован простоту резюме-запоминание также листья из множества деталей необходимы для реального моделирования угроз в среде компьютерной безопасности. Более точно вы оцениваете риск, легче приоритеты которого для решения в первую очередь.
Когда я слышу о новой угрозе или обнаружить использовать клиент, мой разум начинает рамки риска с кучей общих вопросов. Я никогда не документированы психического вопросы на бумаге, но на этот столбец является результатом моей первой попытки. Единственная проблема? Я, возможно, придумал слишком много вопросов для рассмотрения. Простые R = L х% модель начинает больше смысла сейчас.
Тем не менее, я хочу поделиться своими рисками рейтинге модель, в случае оно порождает лучший способ ранжирования реальная опасность внутри вашей среды. Она начинается с следующих девяти оценки риска категорий и их подмножества:
Знание эксплуатировать возможными нападающих
Публично известный и не широко используется (высокий риск) Публично известна и активно используется в естественных условиях (высокий риск) частных известны и не используются в отношении клиента (низкий риск) частных известны и используются против клиента (высокий риск) уровень доступа, необходимых для атаки
Внешний доступ (высокий риск) внутренней сети доступ к необходимым (от среднего до низкого риска) Истинно удаленных (не для конечных пользователей участия необходимо) и не может быть легко автоматизирован (высокий риск) Истинно удаленных и может быть легко автоматизирован (wormable) (высокий риск) Обычные удаленных (конечных пользователей участия требуется) (средний риск) необходим доступ к локальной сети (от низкого до среднего риска) может быть осуществлена только с помощью физических, местные, вошедшего в систему интерактивного доступа (низкий риск) уровень требует аутентификации начать атаку
Высоко привилегированной учетной записи (администратор, корень, и так далее) (низкий риск) Стандартный пользователь (от среднего до высокого риска) Анонимный пользователь (высокий риск), аутентификация не требуется (высокий риск) надежность кода эксплойта против предназначен целевых систем
Нестабильные, редко удается (низкий риск) относительно стабильной, как правило, успешных (высокий риск), высокая стабильность, почти всегда успешно (высокий риск) Простота эксплуатации системы обнаружения
Простой в обнаруживать проблемы (низкий риск) Умеренные признаки и симптомы (средний уровень риска) Невидимые или молчали, системные функции нормально (высокий риск) Полезная нагрузка для успешной атаки (подробная версия)
Полный компромисса (высокий риск) привилегий (от высокой к высокому риску) сессии угон (средний высокий риск) доступ к защищенной информации (средний высокий риск) Отказ в обслуживании (средний высокий риск) ущерб, низкое число активов (более низкий риск ) доступ к большим числом дополнительных активов (высокий риск)
Метки: it
Рубрики: Новости Интернет it
Безопасность-оценки рисков, заново
Разделы: Новости Интернет it
Я навсегда изобретать колесо, и на этот раз, я сосредоточен свои усилия на о такой захватывающей области оценки рисков. В процессе, я стараюсь отложить в сторону обычных мудрость и развивать полезное, независимых наблюдений, что не было бы рассматривать без дополнительных жестких мышления. При переходе на моем белка тропы логике, я стараюсь забыть старше, acknoweldged модель, я не люблю это загрязняющих мои мысли.
Что касается оценки риска, получивших широкую огласку, традиционные количественные модели - R = L х%, или рискуете потерять потенциальную потерю раз вероятность возникновения - это прекрасное место для начала, но это слишком просто. Его оптимизирован простоту резюме-запоминание также листья из множества деталей необходимы для реального моделирования угроз в среде компьютерной безопасности. Более точно вы оцениваете риск, легче приоритеты которого для решения в первую очередь.
Когда я слышу о новой угрозе или обнаружить использовать клиент, мой разум начинает рамки риска с кучей общих вопросов. Я никогда не документированы психического вопросы на бумаге, но на этот столбец является результатом моей первой попытки. Единственная проблема? Я, возможно, придумал слишком много вопросов для рассмотрения. Простые R = L х% модель начинает больше смысла сейчас.
Тем не менее, я хочу поделиться своими рисками рейтинге модель, в случае оно порождает лучший способ ранжирования реальная опасность внутри вашей среды. Она начинается с следующих девяти оценки риска категорий и их подмножества:
Знание эксплуатировать возможными нападающих
Публично известный и не широко используется (высокий риск) Публично известна и активно используется в естественных условиях (высокий риск) частных известны и не используются в отношении клиента (низкий риск) частных известны и используются против клиента (высокий риск) уровень доступа, необходимых для атаки
Внешний доступ (высокий риск) внутренней сети доступ к необходимым (от среднего до низкого риска) Истинно удаленных (не для конечных пользователей участия необходимо) и не может быть легко автоматизирован (высокий риск) Истинно удаленных и может быть легко автоматизирован (wormable) (высокий риск) Обычные удаленных (конечных пользователей участия требуется) (средний риск) необходим доступ к локальной сети (от низкого до среднего риска) может быть осуществлена только с помощью физических, местные, вошедшего в систему интерактивного доступа (низкий риск) уровень требует аутентификации начать атаку
Высоко привилегированной учетной записи (администратор, корень, и так далее) (низкий риск) Стандартный пользователь (от среднего до высокого риска) Анонимный пользователь (высокий риск), аутентификация не требуется (высокий риск) надежность кода эксплойта против предназначен целевых систем
Нестабильные, редко удается (низкий риск) относительно стабильной, как правило, успешных (высокий риск), высокая стабильность, почти всегда успешно (высокий риск) Простота эксплуатации системы обнаружения
Простой в обнаруживать проблемы (низкий риск) Умеренные признаки и симптомы (средний уровень риска) Невидимые или молчали, системные функции нормально (высокий риск) Полезная нагрузка для успешной атаки (подробная версия)
Полный компромисса (высокий риск) привилегий (от высокой к высокому риску) сессии угон (средний высокий риск) доступ к защищенной информации (средний высокий риск) Отказ в обслуживании (средний высокий риск) ущерб, низкое число активов (более низкий риск ) доступ к большим числом дополнительных активов (высокий риск)
Метки: it
Рубрики: Новости Интернет it