Windows

Το Surface Analyzer Attack, ένα νέο εργαλείο ασφάλειας από τη Microsoft

Privacy, Security, Society - Computer Science for Business Leaders 2016

Privacy, Security, Society - Computer Science for Business Leaders 2016
Anonim

Η Microsoft έχει αναβαθμίσει και καθιστά διαθέσιμο για λήψη, ένα νέο εργαλείο ασφαλείας, Attack Surface Analyzer Ο επιφανειακός αναλυτής είναι το ίδιο εργαλείο που χρησιμοποιείται από τις εσωτερικές ομάδες προϊόντων της Microsoft για να κατατάξει τις αλλαγές που έγιναν στο λειτουργικό σύστημα με την εγκατάσταση νέου λογισμικού.

Το Attack Surface Analyzer beta είναι ένα εργαλείο επαλήθευσης της Microsoft που είναι τώρα διαθέσιμο για ISVs και IT professionals αλλαγές στην κατάσταση συστήματος, παραμέτρους χρόνου εκτέλεσης και ασφαλέσιμα αντικείμενα στο λειτουργικό σύστημα Windows. Αυτή η ανάλυση βοηθά τους προγραμματιστές, τους δοκιμαστές και τους επαγγελματίες της πληροφορικής να αναγνωρίσουν αυξήσεις στην επιφάνεια επίθεσης που προκαλούνται από την εγκατάσταση εφαρμογών σε μια μηχανή.

Το Surface Analyzer Attack λαμβάνει ένα στιγμιότυπο της κατάστασης του συστήματός σας πριν και μετά την εγκατάσταση των προϊόντων και εμφανίζει τις αλλαγές σε ορισμένα βασικά στοιχεία της επιφάνειας επιθέσεων των Windows. Το εργαλείο δεν αναλύει ένα σύστημα που βασίζεται σε υπογραφές ή γνωστά ευπάθειες. Αντίθετα, ψάχνει για κατηγορίες αδυναμιών ασφαλείας καθώς οι εφαρμογές εγκαθίστανται στο λειτουργικό σύστημα των Windows

. Το εργαλείο δίνει επίσης μια επισκόπηση των αλλαγών στο σύστημα που θεωρεί σημαντικό για την ασφάλεια της πλατφόρμας και τις επισημαίνει στην επιφάνεια επίθεσης κανω ΑΝΑΦΟΡΑ. Ο κύκλος ζωής της ανάπτυξης της ασφάλειας (SDL) της Microsoft απαιτεί από τις ομάδες ανάπτυξης να καθορίσουν την προκαθορισμένη και μέγιστη επιθετική επιφάνεια συγκεκριμένου προϊόντος κατά τη διάρκεια της φάσης σχεδιασμού, ώστε να μειωθεί η πιθανότητα εκμετάλλευσης όπου είναι δυνατόν. Μπορείτε να βρείτε επιπλέον πληροφορίες στο χαρτί επιφανείας μέτρησης

Μερικοί από τους ελέγχους που εκτελούνται από το εργαλείο περιλαμβάνουν ανάλυση αλλαγών ή πρόσφατα προστεθέντων αρχείων, κλειδιών μητρώου, υπηρεσιών, στοιχείων ActiveX, θυρών ακρόασης, λιστών ελέγχου πρόσβασης και άλλων παραμέτρων

Αυτό το εργαλείο επιτρέπει:

Προγραμματιστές να βλέπουν τις αλλαγές στην επιφάνεια επίθεσης που προκύπτουν από την εισαγωγή του κώδικα τους στην πλατφόρμα Windows

  • ΙΤ Επαγγελματίες για να εκτιμήσουν τη συνολική αλλαγή επιφανείας επίθεσης από η εγκατάσταση της γραμμής επιχειρησιακών εφαρμογών ενός οργανισμού
  • Οι ελεγκτές ασφάλειας IT αξιολογούν τον κίνδυνο ενός συγκεκριμένου λογισμικού εγκατεστημένου στην πλατφόρμα των Windows κατά τη διάρκεια της εξέτασης κινδύνου απειλής
  • Οι ανταποκριτές των συμβάντων ασφάλειας της πληροφορικής για να κατανοήσουν καλύτερα την κατάσταση ενός Ασφάλεια συστημάτων κατά τη διάρκεια των ερευνών (εάν έχει ληφθεί μια βασική σάρωση του συστήματος κατά τη διάρκεια της φάσης ανάπτυξης).
  • Για να κάνετε λήψη και να μάθετε πώς να εκτελέσετε το Surface Attack A επισκεφθείτε τη Microsoft.

Για χρόνια χρήστες PC που ζουν εκτός έχουν αντιμετωπίσει προβλήματα όταν αγοράζουν ένα νέο υπολογιστή. Τα Windows βασίστηκαν σε μία μόνο γλώσσα, για παράδειγμα, όταν ένας Βρετανός αγόρασε έναν νέο υπολογιστή στη Γερμανία, έπρεπε είτε να τα βάλει στη γερμανική διεπαφή είτε να τα βγάλει ξανά για ένα άλλο αντίγραφο των Windows στα Αγγλικά. τα μειονεκτήματά τους. Η πλοήγηση σε ένα λειτουργικό σύστημα σε μια άγνωστη γλώσσα μπορεί να είναι ένα πρόβλημα. Ας το παραδεχτούμε, τα μηνύματα λάθους των Windo

Για χρόνια χρήστες PC που ζουν εκτός έχουν αντιμετωπίσει προβλήματα όταν αγοράζουν ένα νέο υπολογιστή. Τα Windows βασίστηκαν σε μία μόνο γλώσσα, για παράδειγμα, όταν ένας Βρετανός αγόρασε έναν νέο υπολογιστή στη Γερμανία, έπρεπε είτε να τα βάλει στη γερμανική διεπαφή είτε να τα βγάλει ξανά για ένα άλλο αντίγραφο των Windows στα Αγγλικά. τα μειονεκτήματά τους. Η πλοήγηση σε ένα λειτουργικό σύστημα σε μια άγνωστη γλώσσα μπορεί να είναι ένα πρόβλημα. Ας το παραδεχτούμε, τα μηνύματα λάθους των Windo

Η ταχεία αποδέσμευση αυτής της ενημερωμένης έκδοσης από την Microsoft " αποτελεί ένα εξαιρετικό παράδειγμα της ανταπόκρισης της Microsoft στην κοινότητα ασφαλείας και τους χρήστες της », δήλωσε ο Andrew Storms, διευθυντής ασφάλειας των λειτουργιών για τον προμηθευτή λογισμικού ασφαλείας Tripwire, σε μια δήλωση ηλεκτρονικού ταχυδρομείου.

Η ταχεία αποδέσμευση αυτής της ενημερωμένης έκδοσης από την Microsoft " αποτελεί ένα εξαιρετικό παράδειγμα της ανταπόκρισης της Microsoft στην κοινότητα ασφαλείας και τους χρήστες της », δήλωσε ο Andrew Storms, διευθυντής ασφάλειας των λειτουργιών για τον προμηθευτή λογισμικού ασφαλείας Tripwire, σε μια δήλωση ηλεκτρονικού ταχυδρομείου.

Αυτό το ενημερωτικό δελτίο ασφαλείας (IE8) των 10 που η Microsoft κυκλοφόρησε την Τρίτη στο πλαίσιο της "Patch Tuesday" κυκλοφορίας των διορθώσεων σφαλμάτων και των ενημερωτικών δελτίων ασφαλείας που η εταιρεία εκδίδει συνηθισμένα τη δεύτερη Τρίτη κάθε μήνα

Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται

Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται

Secure Time Seeding