Using L298N Stepper Motor Driver To control 4 wires stepper motor
Většina bezpečnostních softwarových balíčků stále nedokáže detekovat útoky na počítačích, a to ani poté, co byl styl útoku nějaký čas znám, a zdůraznil, jak mají počítačové zločince stále
NSS Labs, která provádí testy bezpečnostních softwarových sad, testovala, jak bezpečnostní balíky z deseti velkých společností detekují tzv. "zneužití na straně klienta". V takovýchto případech hacker napadá zranitelnost v softwaru, jako jsou webové prohlížeče, plug-iny pro prohlížeče nebo desktopové aplikace, jako jsou Adobe Acrobat a Flash.
NSS Labs je nezávislá bezpečnostní softwarová společnost, která na rozdíl od mnoha jiných testovacích společností nepřijímá dodavatele peněz za provedení srovnávacích hodnocení. Dodavatelé jsou však informováni o změně konfigurace před provedením NSS Labs.
"Tento test - první svého druhu v průmysl - byl navržen tak, aby zjistil, jak efektivní jsou nejoblíbenější produkty koncových bodů pro ochranu před zneužitím ", uvádí zpráva. "Všechny zranitelnosti využívané během tohoto testu byly veřejně dostupné po dobu několika měsíců (ne-li let) před testem a také byly pozorovány při skutečných útokech na skutečné společnosti."
Útoky se často dělají podváděním uživatele do návštěvy nepřátelského webu, který přináší exploit, nebo speciálně vytvořené sekvence kódu, která odhaluje zranitelnost v softwarové aplikaci podle zprávy NSS Labs.
Mohou existovat různé varianty exploitů, které napadají stejnou chybu, ale cíl různé části paměti počítače. Dodavatelé zabezpečení často přidávají do svých databází podpisy, které software umožňují rozpoznat konkrétní zneužití, ale tyto zneužívané technologie se mohou vyvíjet.
"Dodavatel může vyvinout podpis pro počáteční zneužití s úmyslem pozdějších dodávek podpisů", uvádí zpráva. "Naše testování ukázalo, že většina prodejců tyto důležité další kroky nepřijímá."
Pouze jeden z 10 testovaných softwarových sad detekoval všechny 123 exploitů a variant, které byly navrženy tak, aby napadly zranitelná místa v softwaru, jako je prohlížeč Microsoft Internet Explorer, Firefox, Adobe Acrobat, QuickTime společnosti Apple a další.
10 softwarových sad se vyznačilo značně odlišným, přičemž jeden z nich získal všechny špatné výsledky na špičce a 29 procent na nízké úrovni. bylo 76 procent mezi 10 apartmá pro "původní exploity", nebo první zneužívání bylo zveřejněno proti konkrétní zranitelnosti softwaru. Tři z deseti zachytily všechny původní exploity. Pro varianty zneužívání bylo průměrné ochranné skóre 58 procent.
"Na základě podílu na trhu je 70 až 75 procent trhu chráněno," uvádí zpráva. "Udržování moderního AV softwaru neposkytuje dostatečnou ochranu před zneužitím, což je důkazem nedostatku pokrytí zranitelností již několik let."
Prezident NSS Labs Rick Moy uvedl, že všechny zranitelnosti jsou "nízké ovoce. " Informace o zranitelných místech jsou v některých případech k dispozici od roku 2006, což znamená, že hackeři všichni známe problémy a zneužívají je stále používány.
Ale společnosti zabývající se bezpečnostním softwarem se snažily zaměřit se na škodlivý software dodaný po exploitaci. Tyto vzorky jsou nyní miliony. Nicméně počet exploitů je mnohem méně a je mnohem lepší, aby se ochránily počítače.
"Myslím, že součástí problému je, že se průmysl zaměřuje spíše na malware než na zneužívání," řekl Moy. "Musíte se podívat na oba, ale … opravdu potřebujete hledat ochranu založenou na zranitelnosti a zastavit exploity."
Patching známých zranitelných míst také zastaví exploity, ale mnoho společností nepoužije všechny záplaty okamžitě, protože může přerušit jiný software, který tyto společnosti používají, řekl Moy. Bezpečnostní software představuje dobrou "virtuální opravu", ale pouze pokud zjistí ty exploity a následný malware, řekl.
NSS Labs uvádí soubory do tří kategorií: "doporučit", což znamená, že produkt je dobře proveden a měl by být používaných v podniku; "neutrální", což znamená, že produkt byl proveden přiměřeně dobře a měl by být i nadále používán, pokud se již používá; a "opatrnost", což znamená, že produkt má špatné výsledky testů a organizace, které je používají, by měly zkontrolovat svou bezpečnostní pozici.
NSS Labs se rozhodla odhalit ty bezpečnostní sady, které označuje jako "opatrnost": AVG Internet Security Business Edition 9.0.733, ESET Smart Security Enterprise 4.474, Norman Endpoint Protection 7.2 a Panda Internet Security 2010 (Enterprise) 15.01. Celá zpráva stojí 495 USD a je k dispozici na webových stránkách NSS Labs.
Odeslat tipy a komentáře na zprávy [email protected]
1. NY generální prokurátor podává protimonopolní žalobu proti společnosti Intel FTC, která očekává, že podnikne protimonopolní žalobu proti společnosti Intel. Společnost Cuomo v soudu tvrdí, že společnost používala "systematickou kampaň" protiprávního chování, včetně výhradních dohod a hrozby trestu, na ochranu svého mikroprocesorového monopolu. Očekává se, že FTC podnikne vlastní protistrana proti společnosti Intel.
2. Dodavatelé, kteří se chystají opravit chybu v zabezpečení sítě: Výrobci softwaru po celém světě se pokoušejí opravit závažnou chybu v technologii, která bezpečně přenáší informace (nebo přinejmenším má bezpečně přenášet informace) přes internet. Hlavní chybová zpráva Facebooku a MySpace může vystavit soukromé údaje uživatelů: Za ochranu soukromí osobních údajů uživatelů Facebooku a MySpace se objevila další hrozba, tentokrát prostřednictvím kódovacích chyb.
Většina aktuálních nabídek společnosti jsou příležitostné hry, "ale když se podíváte na zbývající trh, většina to je jádro, "uvedl Sean Ryan, ředitel herní partnerství na Facebooku.
" Zde vidíme příležitosti, "řekl v úterý publiku vývojářů a herních nadšenců na konferenci Game Developers Conference v centru San Franciska. > "Budeme rozšiřovat firmu pro hry na Facebooku nad rámec toho, co jsme udělali pro desktopy a mobilní telefony, abychom se ujistili, že máme hry pro každého," řekl.
Oprava: Operace obnovení zálohování souborů nebo systému selže v systému Windows 7
Použít opravu hotfix pro chybu: Obnovení systému nebylo úspěšně dokončeno. Systémové soubory a nastavení vašeho počítače se nezměnily.