Android

John Lambert, επικεφαλής της ομάδας στο Microsoft Κέντρο Τεχνικής Ασφάλειας, μίλησε σε ένα ακροατήριο μερικών εκατοντάδων ανθρώπων σχετικά με τα χαρακτηριστικά ασφαλείας στα προϊόντα και τα εργαλεία της Microsoft που χρησιμοποιεί η εταιρεία για να εντοπίσει ευπάθειες στο λογισμικό της.

Constantinos Daskalakis, the Greek professor from MIT, at Onassis Stegi

Constantinos Daskalakis, the Greek professor from MIT, at Onassis Stegi
Anonim

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το malwar

Σημαντική έρευνα για την ασφάλεια προέρχεται όλο και περισσότερο από την Κίνα, αλλά παρουσιάζεται συχνά στα κινέζικα.

Η Microsoft ήταν χορηγός του Φόρουμ του Πεκίνου, ονομάζεται XCon, και ο Lambert είπε ότι η εταιρεία θα "Η Microsoft θέλει επίσης να εκπαιδεύσει περισσότερους κινέζους προγραμματιστές λογισμικού σε θέματα ασφάλειας για να προστατεύσουν τους χρήστες των Windows και του Internet Explorer από τα τρωτά τους σε προγράμματα τρίτων, δήλωσε ο Lambert.

Η Κίνα παράγει ένα αυξανόμενη ποσότητα κακόβουλου λογισμικού, ο οποίος συνήθως στοχεύει τους εγχώριους χρήστες αλλά μερικές φορές στοχεύει και στο εξωτερικό. Δύο μηδενικές ή προηγουμένως άγνωστες ευπάθειες που βρέθηκαν φέτος στον Internet Explorer φάνηκαν να προέρχονται από την Κίνα, δήλωσε ο Lambert

Άλλοι ομιλητές στο κοινό φόρουμ τακτικής που θα μπορούσαν να χρησιμοποιηθούν για την εύρεση ή εκμετάλλευση ευπάθειας στο λογισμικό, αλλά οι ερευνητές στο ακροατήριο δήλωσαν ότι τα μέτρα της Microsoft είχαν καταστήσει δυσκολότερη την επίθεση στα προγράμματά της με τα περιουσιακά στοιχεία

«Μπορεί να υπάρχουν τρωτά σημεία, αλλά είναι πιο δύσκολο να τα εκμεταλλευτούν», δήλωσε ένας ερευνητής. Αναφέρεται σε ένα εμπόδιο ως τυχαιοποίηση διαμόρφωσης χώρου διευθύνσεων, μια λειτουργία που περιλαμβάνεται στα Windows Vista, η οποία αναδιατάσσει τις θέσεις του βασικού κωδικού συστήματος όταν επανεκκινηθεί ο υπολογιστής.

Ωστόσο, οι επιτιθέμενοι που αναζητούν ευπάθειες στα προϊόντα της Microsoft είναι τόσο δραστήριοι όσο ποτέ.

Ένας Κινέζος ερευνητής στο φόρουμ απέδειξε ένα εργαλείο για τη δοκιμή του λογισμικού, μια τεχνική που χρησιμοποιείται από τους πωλητές λογισμικού και τους επιτιθέμενους, η οποία περιλαμβάνει τη διατροφή ενός προγράμματος με μη έγκυρα δεδομένα για να δει τι προκαλεί συντριβή. Το εργαλείο κατέγραψε δραστηριότητα προγράμματος κατά τη διάρκεια μιας σύγκρουσης για να βοηθήσει έναν ελεγκτή να εντοπίσει την αιτία του. Ένα δίδυμο ομιλητών συζήτησε τρόπους για την ανίχνευση των αλλαγών κώδικα μεταξύ πρωτότυπων και ενημερωμένων εκδόσεων ενός προγράμματος και άλλου ομιλητή παρουσίασε τακτική που χρησιμοποιείται σε δέσμες ενεργειών μεταξύ ιστοτόπων, μια ευπάθεια που επιτρέπει την εισαγωγή κακόβουλου κώδικα σε ιστότοπους.

Οι διοργανωτές του φόρουμ δήλωσε ότι η αναφορά για την εκδήλωση απαγορεύτηκε επειδή αφορούσε ευαίσθητα θέματα

Οι πρόσφατες ανακοινώσεις της Oracle και της SAP σχετικά με το υψηλότερο κόστος άδειας και υποστήριξης ίσως έχουν κάνει μια ομάδα ευτυχισμένη: Εταιρείες και συμβούλους τρίτων που πωλούν προϊόντα και υπηρεσίες που θεωρητικά βοηθούν τους πελάτες να μειώσουν τον πόνο από τις αυξημένες τιμές του λογισμικού. > Η Acresso Software, μια από τις εταιρείες που πωλούν λογισμικό για την κατάταξη των αδειών χρήσης και την ανάλυση των προτύπων χρήσης, ανακοίνωσε πρόσφατα ένα προϊόν που έχει ρυθμιστεί για το S

Οι πρόσφατες ανακοινώσεις της Oracle και της SAP σχετικά με το υψηλότερο κόστος άδειας και υποστήριξης ίσως έχουν κάνει μια ομάδα ευτυχισμένη: Εταιρείες και συμβούλους τρίτων που πωλούν προϊόντα και υπηρεσίες που θεωρητικά βοηθούν τους πελάτες να μειώσουν τον πόνο από τις αυξημένες τιμές του λογισμικού. > Η Acresso Software, μια από τις εταιρείες που πωλούν λογισμικό για την κατάταξη των αδειών χρήσης και την ανάλυση των προτύπων χρήσης, ανακοίνωσε πρόσφατα ένα προϊόν που έχει ρυθμιστεί για το S

Μπορεί να βοηθήσει τους πελάτες να καταλάβουν εάν έχουν πάρα πολλές άδειες ή εάν οι εργαζόμενοι τους είναι σωστά ταξινομημένα, δήλωσε ο Roger Bottum, ανώτερος αντιπρόεδρος μάρκετινγκ στην εταιρεία, ο οποίος ανταγωνίζεται με τους ανθρώπους του Sassafras Software. "Αυτό έχει τελικά πολύ μεγάλο αντίκτυπο στο κόστος των αδειών και στη συνέχεια το κόστος συντήρησης."

Lenovo και Hewlett -Packard είναι οι σημαντικότεροι κατασκευαστές υπολογιστών που έχουν κάνει την μεγαλύτερη πρόοδο στην αγροτική Κίνα, ένας όρος που συχνά χρησιμοποιείται για να περιγράψει τα πάντα, από τα βουνά έως τις πόλεις μερικών εκατοντάδων χιλιάδων ανθρώπων. Αλλά άλλοι κινεζικοί και ξένοι κατασκευαστές PC κατασκευάζουν επίσης τα δίκτυα διανομής τους σε αυτές τις περιοχές σε μια προσπάθεια αύξησης των πωλήσεων

Lenovo και Hewlett -Packard είναι οι σημαντικότεροι κατασκευαστές υπολογιστών που έχουν κάνει την μεγαλύτερη πρόοδο στην αγροτική Κίνα, ένας όρος που συχνά χρησιμοποιείται για να περιγράψει τα πάντα, από τα βουνά έως τις πόλεις μερικών εκατοντάδων χιλιάδων ανθρώπων. Αλλά άλλοι κινεζικοί και ξένοι κατασκευαστές PC κατασκευάζουν επίσης τα δίκτυα διανομής τους σε αυτές τις περιοχές σε μια προσπάθεια αύξησης των πωλήσεων

"Οι περισσότεροι πωλητές έχουν συνειδητοποιήσει τη σημασία αυτής της αγοράς", δήλωσε ο Simon Ye, ένας αναλυτής της Gartner. Περαιτέρω ανάγνωση: Οι επιλογές μας για τους καλύτερους φορητούς υπολογιστές PC]

Η συσκευή υλικού συνδέεται μεταξύ της θύρας USB και του πληκτρολογίου και έτσι μπορεί εύκολα να παρατηρηθεί το άτομο που χρησιμοποιεί τον υπολογιστή, οπότε χρησιμοποιεί ένα λογισμικό είναι μια καλύτερη επιλογή. Το λογισμικό του keylogger εκτελείται σιωπηλά στο σύστημα, καταγράφει τα κλειδιά και δημιουργεί ένα αρχείο καταγραφής, χωρίς να το φέρνει σε επαφή με το άτομο που χρησιμοποιεί το πληκτρολόγιο. Πολλές κορυφαίες εταιρείες λογισμικού σήμερα φέρνουν τους keyloggers τους, μερικοί από αυτούς εί

Η συσκευή υλικού συνδέεται μεταξύ της θύρας USB και του πληκτρολογίου και έτσι μπορεί εύκολα να παρατηρηθεί το άτομο που χρησιμοποιεί τον υπολογιστή, οπότε χρησιμοποιεί ένα λογισμικό είναι μια καλύτερη επιλογή. Το λογισμικό του keylogger εκτελείται σιωπηλά στο σύστημα, καταγράφει τα κλειδιά και δημιουργεί ένα αρχείο καταγραφής, χωρίς να το φέρνει σε επαφή με το άτομο που χρησιμοποιεί το πληκτρολόγιο. Πολλές κορυφαίες εταιρείες λογισμικού σήμερα φέρνουν τους keyloggers τους, μερικοί από αυτούς εί

Phyllis Keylogger Lite