Privacy, Security, Society - Computer Science for Business Leaders 2016
Společnost Microsoft vydala nový software pro zabezpečení, Attack Surface Analyzer , určený k analýze změn v prostředí Windows Attack Surface. Surface Analyzer je stejný nástroj, který používají interní produktové týmy společnosti Microsoft k katalogizaci změn provedených v operačním systému instalací nového softwaru.
Attack Surface Analyzer beta je nástroj pro ověřování společnosti Microsoft, který je nyní k dispozici pro ISV a IT profesionály, změny ve stavu systému, parametry runtime a zabezpečitelné objekty v operačním systému Windows. Tato analýza pomáhá vývojářům, testery a odborníkům v oblasti IT identifikovat nárůst v napadeném povrchu způsobeném instalací aplikací na stroji.
Analyzátor povrchového útoku pořizuje snímek stavu vašeho systému před a po instalaci produktů a zobrazí změny k řadě klíčových prvků útokové plochy Windows. Nástroj neanalyzuje systém založený na podpisu nebo známých zranitelnostech; namísto toho hledá třídy slabých stránek zabezpečení, protože aplikace jsou nainstalovány v operačním systému Windows.
Nástroj rovněž poskytuje přehled o změnách systému, které společnost Microsoft považuje za důležité pro zabezpečení platformy a upozorňuje je na útokové ploše zpráva. Životní cyklus rozvoje zabezpečení společnosti Microsoft (SDL) vyžaduje, aby vývojové týmy definují implicitní a maximální útočnou plochu daného produktu během fáze návrhu, aby snížily pravděpodobnost vykořisťování, kdykoli je to možné. Další podrobnosti naleznete v měřicím papíru Relative Attack Surface.
Některé kontroly provedené nástrojem zahrnují analýzu změněných nebo nově přidaných souborů, klíčů registru, služeb, ovládacích prvků ActiveX, portů poslechu, seznamů řízení přístupu a dalších parametrů které ovlivňují útokový povrch počítače.
Tento nástroj umožňuje:
Vývojáři zobrazovat změny v napadeném povrchu v důsledku zavedení kódu na platformě Windows
- IT Professionals, aby vyhodnotili agregovanou změnu povrchu útoku instalace podnikových aplikací organizace
- auditoři IT bezpečnosti vyhodnocují riziko konkrétního softwaru instalovaného na platformě Windows během hodnocení rizika ohrožení
- respondenti IT bezpečnostních incidentů, aby lépe porozuměli stavu bezpečnostní systémy během vyšetřování (pokud byla během fáze zavádění provedena základní kontrola systému)
- Stažení a naučení, jak spustit útokový povrch A nalyzer, navštivte Microsoft
Mluvíme jen asi dva týdny po uvedení Apple iPhone 3G a App Store, kde je pro něj software třetí strany je nabízena, vedoucí některých softwarových společností oznámilo obrovské množství stažení a prohlásilo nový den na mobilním internetu. Porota stále nerozhoduje o tom, zda otevřené telefonní platformy pocházející od společnosti Google a Symbian Foundation budou schopny odpovídat úspěchu společnosti Apple, podle reportérů události TechCrunch Mobile Web Wars v Menlo Parku v Kalifornii v pátek odp
Například společnost Pandora Media začala nabízet svou internetovou radiovou aplikaci pro většinu dalších mobilních platforem prostřednictvím dopravců asi před 18 měsíci, řekl Tom Conrad ze společnosti Pandora CTO. Výsledkem bylo zhruba 12 000 placených měsíčních odběrů služby.
Zabezpečení, zabezpečení a zabezpečení
Bezpečnostní zprávy dominovaly tento týden a to bude nepochybně i příští týden. ...
Nový nástroj pro zabezpečení služby Amazon Cloud users
Nový konektor QualysGuard provádí kontroly zranitelnosti virtuálních serverů v Amazon Cloud. manažeři, přemísťování páteřní společnosti vaší společnosti do oblaku přináší jistý pocit svobody. Úkol péče o vaše jmění však zůstává zachován. Koneckonců, operační slovo v "virtuálním serveru" je "server"; virtuální nebo ne, je to stále plně funkční server z operačního smyslu, který nese stejné riziko a chyby zabezpečení, které jsou na fyzických serverech. Budete potřebovat nástroje pro správu zranitel