Рубрики
- актуальные новости (29)
- политика комментарии (2)
- личное мнение (7)
- известные люди (3)
- политика (12)
- бизнес (3)
- известность (1)
- нарушение (1)
- новости (1412)
- взломы (5)
- новости (1412)
- наука (2)
- главная (1)
- Новости (1412)
- Интернет (1259)
- it (1376)
- происшествия (1)
- смартофоны (19)
- юмор (7)
- истории (15)
- скандал (26)
- нтернет (1260)
- Intel (5)
- android (16)
- HP (9)
- Chrome (4)
- clouds (16)
- безопасность (36)
- Apple (23)
- iPhone (10)
- dns (2)
- технологии (41)
- ПО с открытым кодом (3)
- ПО (26)
- интересное (41)
- смешное (1)
- tablet-pc (1)
- патчи (8)
- вирусы (5)
- Iphones (1)
- Androids (1)
- скандалы (20)
- Google (25)
- Verizon (6)
- OpenSolaris (1)
- Internet Explorer (2)
- windows (10)
- Citrix (1)
- VMware (8)
- Iphone (10)
- Safari (2)
- рабочие места (1)
- Adobe (7)
- Adobe Reader (1)
- НР (4)
- hp (9)
- смартфон (5)
- Microsoft (17)
- FoxPro (1)
- Silverlight (2)
- суд (11)
- администрирование (1)
- сети (7)
- BlackPad (2)
- виртуализация (4)
- BlackBerry (3)
- чистый нейтралитет (3)
- Windows (10)
- Zimbra (1)
- почта (1)
- Adobe (7)
- Java (8)
- события (1)
- броузеры (7)
- Firefox (3)
- Opera (1)
- ИТ (27)
- открытое ПО (3)
- Business Server (1)
- дроид (1)
- Motorola (3)
- Verizon (6)
- IronRuby (1)
- Oracle (12)
- нутбуки (1)
- ПО для бизнеса (1)
- бизнес программы (1)
- Actuate (1)
- JasperSoft (1)
- SpagoBI (1)
- Pentaho (1)
- Dell (6)
- Android (16)
- Wireless (1)
- Google (25)
- IPod (2)
- iPads (1)
- SourceForge (1)
- HTML5 (2)
- iPad (8)
- Facebook (5)
- нестралитет (1)
- условия труда ит (1)
- жесткие диски (1)
- рассказы (1)
- новое (2)
- IBM (3)
- серверные системы (1)
- Microsoft Silverlight (1)
- Adobe Flash (1)
- работа (2)
- персонал (1)
- clouds (16)
- Microsoft SharePoint (1)
- бизнес ПО (1)
- Android (16)
- McAfee (2)
- сплетни (33)
- уязвимости (7)
- патч (9)
- новинки (22)
- тонкие клиенты (1)
- Microsoft (17)
- Motoblur Motorola (1)
- HTC (2)
- Samsung (1)
- Sony (1)
- броузер (8)
- McAfee (2)
- Apple (23)
- смартфоны (4)
- Facebook (5)
- взлом (12)
- известные личности (2)
- ит карьера (4)
- BlackBerry (3)
- Mozilla (1)
- HP (9)
- виртуализации (5)
- Yahoo (1)
- Bing (1)
- Red Hat (2)
- Motorola (3)
- clouds (16)
- Java (8)
- знаменитые люди (1)
- Windows (10)
- Toshiba (1)
- ИТ карьера (4)
- интересно (46)
- VMware (8)
- ит крьера (1)
- сплетник (1)
- скагдалы (1)
- Flash (3)
- инновации (1)
- ИТ кариера (1)
- Cisco (1)
- таблет РС (1)
- Novell (1)
- IE (2)
- интернет (1259)
- по (26)
- производительность (1)
- оптимизация (1)
- twitter (1)
- заплатки (1)
- ноутбуки (2)
- веб (1)
- размышления (2)
- Netezza (1)
- Cookies (1)
- клиенты (2)
- сервис (1)
- Mobile (1)
- кпк (1)
- IOS (1)
- открытое по (3)
- API (1)
- Framework (1)
- Spring (1)
- планирование (1)
- облака (4)
- распределенные вычисления (2)
- предприятия (1)
- дефрагментация (1)
- обзоры (1)
- топы (1)
- блоги (2)
- советы (1)
- страхование (1)
- IPad (8)
- BlackPad (2)
- слухи (4)
- сканера безопасности (1)
- OpenOffice (2)
- LibreOffice (1)
- открытый код (1)
- Linux (1)
- Fedora (1)
- карьера (6)
- процессоры (1)
- безопасноть (1)
- защита (1)
- Microsoft (17)
- Lync (1)
- сервера (1)
- продажи (1)
- Greenplum (1)
- PlugFest (1)
Последние записи
- Налоговика приходит для облачных вычислений
- Microsoft потянув пользовательскими шаблонами Управление
- Вы повторно только так безопасен, как ваши деловые партнеры
- Лучший подход к тестированию программного обеспечения: Сделайте это, прежде чем код
- Быстрый график выпуска Firefox с вредит ошибка, давя усилия
СПОНСОР
Новости от БигМир
01 Jun 2011
Разделы: Новости Интернет it
За последние несколько недель, я был воедино тест взлом сценариев для клиента. Они хотели, чтобы увидеть копии атаки RSA, Google атакой, передовые постоянную угрозу (APT) моделирования, социальной инженерии троянов, червей, удаленного переполнения буфера, и многое другое. Цель: проверить, что они могли сделать, чтобы предотвратить все эти нападения на их преимущественно среде Microsoft Windows.
Я положил среды клиента через его шагов, как и ожидалось, было очень весело. Это, конечно, бьет заполнении документов и чтения политики безопасности. Но произошло нечто неожиданное на этом пути, хотя я бы не удивился, как я полный рабочий день главного архитектора безопасности в Microsoft: я обнаружил, что Windows 7 и других программ Microsoft значительно труднее взломать, чем большинство кому-то верить. Это было трудно для выполнения практически любой рубить без отключения нескольких защиты по умолчанию и игнорирование одной или нескольких дополнительных предупреждений.
Сейчас многие читатели краски меня, как зазывала для Microsoft, но если вы мне не верите, попробуйте сами. До тех пор, пожалуйста, не тратьте свое время и ваше чтение меня обличительной речи Riot Act. Я пошел гулять, и результаты оказались неожиданными.
Например, имитируя RSA и Google атакует только работать, если бы я был с помощью программного обеспечения многих лет, ни один из них работал, если я использую Microsoft программного обеспечения, встроенных в последние три-четыре года. В атаке RSA, сотрудники были отправлены спам утверждают, что вербовка списка. В нем содержатся таблицы Excel со ссылкой, что открыл вредоносный "нулевого дня" флэш-файла (содержащего уязвимость CVE 20110609). "Нулевого дня" уязвимость может предоставить хакеру удаленный доступ, а остальные станут историей.
Во-первых, как и реальные атаки на RSA, все спам-сообщения были схвачены и помещены в спам папки. Таким образом, сотрудники были первый скачок, что небольшие препятствия, которые они охотно и сделал. Когда файл Excel был открыт в почти любой версии Microsoft Office, достигнутый в последние 10 лет, пользователь получил предупреждение, что файл содержит макрос или сценарий и, в зависимости от версии, ссылка на внешний файл. Пользователь был предупрежден, что файл может содержать вредоносный элемент. Пользователю придется игнорировать все, что даже дать вредоносного возможность запуска. Microsoft Office 2010 открыла файл в своем новом Режим защиты, которая автоматически отключает вредоносный код, по умолчанию.
Для того, чтобы использовать для работы, мне пришлось отключить большинство защиты, что дает Office, или я должен был действовать - как очень разумно - как сотрудник, который игнорирует многочисленные предупреждения о цели. Почти в каждом эксплуатировать, мне пришлось отключить контроль учетных записей (UAC) и Data Execution Prevention (DEP) в Windows, Office и Internet Explorer. Большинство подвиги не работать с Internet Explorer 7 или 8.
Даже когда я отключил все защиту памяти, применение защиты, и так далее, предупреждения продолжает всплывал. Я всегда знала, что все патчи для Windows система была жестким оппонентом, но я здесь, чтобы сказать вам, что это гораздо более устойчивыми, чем раньше.
Метки: it
Рубрики: Новости Интернет it
Windows является труднее взломать, чем вы думаете
Разделы: Новости Интернет it
За последние несколько недель, я был воедино тест взлом сценариев для клиента. Они хотели, чтобы увидеть копии атаки RSA, Google атакой, передовые постоянную угрозу (APT) моделирования, социальной инженерии троянов, червей, удаленного переполнения буфера, и многое другое. Цель: проверить, что они могли сделать, чтобы предотвратить все эти нападения на их преимущественно среде Microsoft Windows.
Я положил среды клиента через его шагов, как и ожидалось, было очень весело. Это, конечно, бьет заполнении документов и чтения политики безопасности. Но произошло нечто неожиданное на этом пути, хотя я бы не удивился, как я полный рабочий день главного архитектора безопасности в Microsoft: я обнаружил, что Windows 7 и других программ Microsoft значительно труднее взломать, чем большинство кому-то верить. Это было трудно для выполнения практически любой рубить без отключения нескольких защиты по умолчанию и игнорирование одной или нескольких дополнительных предупреждений.
Сейчас многие читатели краски меня, как зазывала для Microsoft, но если вы мне не верите, попробуйте сами. До тех пор, пожалуйста, не тратьте свое время и ваше чтение меня обличительной речи Riot Act. Я пошел гулять, и результаты оказались неожиданными.
Например, имитируя RSA и Google атакует только работать, если бы я был с помощью программного обеспечения многих лет, ни один из них работал, если я использую Microsoft программного обеспечения, встроенных в последние три-четыре года. В атаке RSA, сотрудники были отправлены спам утверждают, что вербовка списка. В нем содержатся таблицы Excel со ссылкой, что открыл вредоносный "нулевого дня" флэш-файла (содержащего уязвимость CVE 20110609). "Нулевого дня" уязвимость может предоставить хакеру удаленный доступ, а остальные станут историей.
Во-первых, как и реальные атаки на RSA, все спам-сообщения были схвачены и помещены в спам папки. Таким образом, сотрудники были первый скачок, что небольшие препятствия, которые они охотно и сделал. Когда файл Excel был открыт в почти любой версии Microsoft Office, достигнутый в последние 10 лет, пользователь получил предупреждение, что файл содержит макрос или сценарий и, в зависимости от версии, ссылка на внешний файл. Пользователь был предупрежден, что файл может содержать вредоносный элемент. Пользователю придется игнорировать все, что даже дать вредоносного возможность запуска. Microsoft Office 2010 открыла файл в своем новом Режим защиты, которая автоматически отключает вредоносный код, по умолчанию.
Для того, чтобы использовать для работы, мне пришлось отключить большинство защиты, что дает Office, или я должен был действовать - как очень разумно - как сотрудник, который игнорирует многочисленные предупреждения о цели. Почти в каждом эксплуатировать, мне пришлось отключить контроль учетных записей (UAC) и Data Execution Prevention (DEP) в Windows, Office и Internet Explorer. Большинство подвиги не работать с Internet Explorer 7 или 8.
Даже когда я отключил все защиту памяти, применение защиты, и так далее, предупреждения продолжает всплывал. Я всегда знала, что все патчи для Windows система была жестким оппонентом, но я здесь, чтобы сказать вам, что это гораздо более устойчивыми, чем раньше.
Метки: it
Рубрики: Новости Интернет it