Governments don't understand cyber warfare. We need hackers | Rodrigo Bijou
Πίνακας περιεχομένων:
Καθώς οι εξελισσόμενες απειλές στον κυβερνοχώρο δυσκολεύουν τις εταιρείες πληροφορικής να εξασφαλίσουν τα δεδομένα και τις εφαρμογές τους, η Microsoft ενισχύει τα χαρακτηριστικά ασφαλείας της προϊόντα. Οι επιθεωρητές του κυβερνοχώρου νέας ηλικίας γνωρίζουν πώς να έχουν πρόσβαση στα πιο ασφαλή διαχειριστικά διαπιστευτήρια. Μπορούν να παραμείνουν ανενόχλητοι εδώ και αρκετό καιρό και να χαλάσουν το περιβάλλον στις πιο ευάλωτες καταστάσεις. Ο κίνδυνος είναι υψηλότερος σε εικονικά περιβάλλοντα, αφού δεν διαθέτουν χαρακτηριστικά ασφαλείας όπως οι φυσικοί διακομιστές. Αντίθετα, η παραβίαση της ασφάλειας ενός εικονικού διακομιστή είναι τόσο εύκολη ώστε ο επιτιθέμενος να μπορεί απλώς να αντιγράψει τους VMs και SQL του ελεγκτή τομέα σε μονάδα flash και να περπατήσει μαζί του.
Ευτυχώς, η Microsoft έχει επίγνωση αυτών των προηγμένων ανησυχιών ασφάλειας και έχει βελτίωσε την ασφάλεια του Windows Server 2016 . Έχουν δημιουργηθεί νέα επίπεδα ασφαλείας για τη μεγιστοποίηση της προσπάθειας για πρόσβαση ενός συστήματος από έναν χάκερ. Ακόμη και σε αυτή τη σπάνια περίπτωση που συμβαίνει παραβίαση ασφαλείας, η ζημιά θα είναι η ελάχιστη.
Χαρακτηριστικά ασφάλειας του Windows Server 2016
Προστασία των διαπιστευτηρίων διαχειριστή : Η πιο εξελιγμένη μέθοδος απόκτησης των διαπιστευτηρίων ενός ευάλωτου εικονικού διακομιστή είναι "Επίθεση κατά του Hash". Η υπηρεσία Credential Guard του διακομιστή παρέχει ενιαία σύνδεση και επομένως εξαλείφει την ανάγκη για τη μετάδοση των διαπιστευτηρίων στον κεντρικό υπολογιστή RDP
Προστασία του διακομιστή και απάντηση έγκαιρα : Το κακόβουλο λογισμικό μπορεί να είναι επικίνδυνο για διακομιστές, ειδικά αν είναι με τη μορφή Ransomware. Η λειτουργία Device Guard του διακομιστή επιτρέπει την εκτέλεση μόνο ενός συνόλου σταθερών δυαδικών εντολών στο διακομιστή, προστατεύοντάς το έτσι από επιθέσεις κακόβουλου λογισμικού. Το Control Flow Guard βοηθά στην αποτροπή της διαφθοράς στη μνήμη, η οποία είναι πολύ χρήσιμη για την αποτροπή επιθέσεων ransomware. Οι δυνατότητες του διακομιστή περιορίζονται σε ό, τι χρειάζεται εκείνη τη χρονική στιγμή για να μειωθεί η επιφάνεια επίθεσης.
Προσδιορίζει ύποπτο behavio r : Ένας γνωστός τρόπος hacking εικονικών διακομιστών είναι να επιτεθεί διαχειριστής διαπιστευτηρίων. Μετά τις πρόσφατες αλλαγές, η Microsoft έχει εισαγάγει βελτιωμένη καταγραφή για την παρακολούθηση παρόμοιων εισβολών. Οι πιο ευαίσθητες διαδικασίες στον διακομιστή παρακολουθούνται από τη Microsoft Operations Management Suite και διατηρείται ένα αρχείο καταγραφής για το ίδιο.
Εικονικοποιεί την τεχνολογία διακομιστή ενώ ελαχιστοποιεί τις παραβιάσεις ασφαλείας : Δεδομένου ότι η Microsoft γνωρίζει ότι η πρώτη γενιά εικονικών μηχανών δεν ήταν το καλύτερο με την ασφάλειά τους, εξασφάλισαν ότι οι ελλείψεις βελτιώνονται κατά την κατασκευή των VM δεύτερης γενιάς. Το νέο σύνολο VM, το οποίο αποκαλούν θωρακισμένες εικονικές μηχανές, κρυπτογραφείται χρησιμοποιώντας το Bitlocker και έχει το δικό του εικονικό TPM. Μια άλλη υπηρεσία που ονομάζεται Host Guardian Service ελέγχει αν κάθε κεντρικός υπολογιστής που είναι συνδεδεμένος με τον διακομιστή είναι ασφαλής, πριν ο διακομιστής εκκινήσει ή μεταναστεύσει.
Περισσότερες πληροφορίες για τις νέες δυνατότητες ασφαλείας στον Windows Server 2016 μπορούν να ελεγχθούν στο Microsoft.com. μπορείτε επίσης να κατεβάσετε τον τελικό οδηγό για το Windows Server 2016 και το Windows Server 2016 eBook, Whitepaper, PDF, Έγγραφα, Πόροι για να μάθετε περισσότερα σχετικά με αυτό το νέο λειτουργικό σύστημα διακομιστή
Το KnownSec στο Πεκίνο συγκέντρωσε τους ιούς και άλλες πληροφορίες με έναν ανιχνευτή που σαρώνει σχεδόν 2 εκατομμύρια κινεζικές ιστοσελίδες κάθε μέρα, δήλωσε ο Zhao Wei, διευθύνων σύμβουλος της εταιρείας ασφάλειας, σε συνέντευξή του στο Πεκίνο. Προγραμμάτισε να παρουσιάσει το θέμα αυτό στην διάσκεψη ασφαλείας του Φόρουμ για την αντιμετώπιση των περιστατικών και των ομάδων ασφαλείας (FIRST) στο Κιότο της Ιαπωνίας αυτή την εβδομάδα.
Η εταιρία εισήγαγε μια Beta έκδοση του Moblin 2.1 στο Forum Developer Forum που πραγματοποιήθηκε στο Σαν Φρανσίσκο. Η νέα έκδοση του λειτουργικού συστήματος βασίζεται πλέον σε δυνατότητες όπως η εγγενής υποστήριξη εισόδου και χειρονομιών στην οθόνη αφής, νέες δυνατότητες διεπαφής χρήστη και υποστήριξη για περισσότερους οδηγούς υλικού. Περιλαμβάνει επίσης αυξητικές αναβαθμίσεις που επεκτείνουν τη χρηστικότητα του λειτουργικού συστήματος.
Η Moblin αναπτύχθηκε αρχικά και ωθήθηκε από την Intel ως λειτουργικό σύστημα για netbooks. Ένας εκπρόσωπος της Intel είπε ότι με το Moblin 2.1, το OS θα έρθει τώρα σε τρεις εκδόσεις: για handhelds, netbooks και nettops. Το nettop είναι μια φθηνή επιφάνεια εργασίας σχετικά με το μέγεθος ενός βιβλίου σκληρού δίσκου στο οποίο μπορούν να συνδεθούν πληκτρολόγια, ποντίκια και οθόνες.
Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται
Secure Time Seeding