How to apply patches on jeans / Cum aplici patch-uri pe jeansi
Microsoft intenționează să ofere furnizorilor de servicii de securitate un început în ceea ce a devenit o cursa lunară împotriva hackerilor
Începând cu luna octombrie, compania va furniza furnizorilor de securitate acces rapid la detaliile tehnice ale securității sale lunare patch-uri înainte ca actualizările de software să fie efectiv lansate. Acest lucru va da companiilor care scriu codul de blocare a atacurilor un pic de pernă în timp ce scriu și testează software-ul de securitate.
Microsoft numește această inițiativă Microsoft Active Protections Program (MAPP) și spune că companiile participante trebuie să vândă securitate comercială Windows produse și au o bază de clienți mare - și nu, vânzătorii de instrumente de testare a penetrării bazate pe atacuri nu sunt invitați.
[Mai multe informații: Cum să eliminați programele malware de pe PC-ul Windows], și divizia Point Tipping 3Com, însă alte companii sunt de așteptat să se înregistreze.
În ultimii ani, instrumentele folosite de infractorii cibernetici au avansat până la punctul în care hackerii pot analiza cele mai recente patch-uri Microsoft și apoi pot transforma codul de exploatare o chestiune de ore, așa că planul Microsoft de a oferi industriei de securitate o privire timpurie asupra informațiilor tehnice despre bug-uri ar putea fi un real ajutor, a declarat David Endler, director senior de cercetare în domeniul securității pentru TippingPoi nt.
Chiar dacă TippingPoint primește informațiile cu doar o zi înainte de lansarea patch-urilor, va putea folosi timpul suplimentar pentru a scrie și apoi a testa software-ul de filtrare, a spus Endler. "24 de ore este un ajutor imens."
De asemenea, Microsoft intenționează să ofere utilizatorilor obișnuiți un ajutor suplimentar, prin întocmirea buletinelor de securitate publică cu informații despre faptul dacă hackerii sunt sau nu susceptibili să scrie software rău intenționat care exploatează defectele că firma Microsoft măsoară gravitatea erorilor sale de securitate, le califică "critice", "importante", "moderate" sau "scăzute", dar începând cu luna octombrie, compania va adăuga acest nou index de exploatare
Vulnerabilitățile enumerate în buletinele Microsoft vor fi evaluate ca fiind "Codul de exploatare consecvent posibil", "Codul de exploatare inconsecvent probabil" sau "Codul de exploatare funcțional este puțin probabil".
Acest sistem Index de exploatare va facilita pentru clienți pentru a decide care patch-uri să se instaleze mai întâi, oferindu-i utilizatorilor Windows o idee mai bună despre ce bug-uri apare Microsoft cel mai îngrijorător. Indexul va separa defectele care vor provoca un accident de sistem de la bug-uri mai grave care ar putea fi folosite pentru a da atacatorilor controlul asupra mașinii victimei.
Microsoft a promis să discute trei noi programe de securitate la conferința de securitate Black Hat din această săptămână Las Vegas. Un purtător de cuvânt al firmei de relații publice a refuzat să spună ce altceva ar putea fi în magazin.
Dupa faima timpurie, DataPortability Project <
Rolul lui include exploatarea picioarelor furnizorilor de social networking la incendiu in ceea ce priveste portabilitatea datelor
Dell a anunțat puternic intenția de a lansa un smartphone sau un dispozitiv de Internet mobil. este în discuții cu China Mobile pentru a oferi un smartphone bazat pe sistemul de operare mobil al operatorului de telefonie mobilă, o mișcare care va duce Dell pe o piață imensă, dar competitivă în China, a declarat analistul luni. intenționează să ofere un smartphone sau un dispozitiv de Internet mobil, dar nu a oferit detalii sau a spus dacă va oferi un astfel de produs în China.
Dell așteaptă China Mobile să aleagă unul sau două modele de smartphone-uri pe care le-a oferit iar cele două firme ar putea ajunge la o înțelegere în jurul lunii august, a declarat Zhang Jun, analist la firma de cercetare Wedge MKI, într-un interviu telefonic.
Până în prezent, Microsoft declară că a primit rapoarte despre "un număr mic de atacuri direcționate" folosind acest exploit. Producătorul de software lucrează la un patch de securitate pentru această problemă, dar compania nu a spus încă dacă va emite o actualizare de securitate cât mai curând posibil sau ca parte a ciclului lunar de actualizare a "patch-ului de marți". Următorul "patch marți" va fi 9 octombrie.
Explozia a fost făcută publică pe Proiectul Metasploit al companiei Rapid7 și descoperită pentru prima oară în sălbăticie de cercetătorul de securitate Eric Romang. Metasploit îi recomandă utilizatorilor să elimine IE până când Microsoft emite o actualizare de securitate. Noul defect de securitate IE a fost dezvoltat de același grup care a creat defectul de zi zero de la zero, conform Metasploit.