Microsoft Attack Surface Analyzer 2.0
Microsoft, Windows Saldırı Yüzeyinde yapılan değişiklikleri analiz etmek üzere tasarlanmış yeni bir güvenlik aracı olan Saldırı Yüzey Analizcisi `u indirdi ve kullanıma açıldı.
Saldırı Surface Analyzer, Microsoft`un dahili ürün ekipleri tarafından, yeni yazılımın yüklenmesiyle işletim sisteminde yapılan değişiklikleri kataloglamak için kullanılan aynı araçtır.
Attack Surface Analyzer beta, ISV`ler ve BT uzmanları için şu anda kullanılabilen bir Microsoft doğrulama aracıdır. Windows işletim sisteminde sistem durumu, çalışma zamanı parametreleri ve güvenilir nesnelerdeki değişiklikler. Bu analiz, geliştiricilerin, test kullanıcılarının ve BT uzmanlarının bir makinedeki uygulamaların yüklenmesinden kaynaklanan saldırı yüzeyindeki artışları belirlemesine yardımcı olur.
Saldırı Yüzey Analizcisi, ürün (ler) ini yüklemeden önce ve sonra sistem durumunuzun bir anlık görüntüsünü alır ve değişiklikleri görüntüler. Windows saldırı yüzeyinin birtakım kilit öğelerine. Araç, imzalara veya bilinen güvenlik açıklarına dayalı bir sistemi analiz etmiyor; Bunun yerine, uygulamalar Windows işletim sisteminde yüklü olduğu için güvenlik zayıflıkları sınıfları arar.
Araç ayrıca, Microsoft`un platformun güvenliği için önemli gördüğü sistemdeki değişikliklere genel bir bakış sunar ve bunları saldırı yüzeyinde vurgular. rapor. Microsoft Güvenlik Geliştirme Yaşam Döngüsü (SDL), geliştirme ekiplerinin tasarım aşamasında olası bir ürünün varsayılan ve maksimum saldırı yüzeyini tanımlamasını ve mümkün olan yerlerde sömürü olasılığını azaltmasını gerektirir. Ölçme Bağıl Saldırı Yüzeyinde kağıt hakkında daha fazla bilgi bulunabilir.
Araç tarafından gerçekleştirilen kontrollerin bazıları, değiştirilen veya yeni eklenen dosyaların, kayıt defteri anahtarlarının, servislerin, ActiveX Denetimlerinin, dinleme bağlantı noktalarının, erişim denetim listelerinin ve diğer parametrelerin analizini içerir. Bir bilgisayarın saldırı yüzeyini etkiliyor.
Bu araç şunlara izin veriyor:
- Geliştiriciler, saldırgan yüzey değişikliğini değerlendirmek için Windows platformu
- BT Uzmanlarına kodlarının girilmesinden kaynaklanan saldırı yüzeyindeki değişiklikleri görmelerini sağlar. Bir kuruluşun iş uygulamalarının kurulumunun kurulumu
- IT Güvenlik Denetçileri, bir risk durumunu daha iyi anlamak için tehdit riski değerlendirmeleri
- BT Güvenlik Olay Yanıtlayıcıları sırasında Windows platformunda yüklü olan belirli bir yazılım parçasının riskini değerlendirir. soruşturma sırasında sistem güvenliği (dağıtım aşaması sırasında sistemin temel bir taraması yapıldıysa).
Saldırı Yüzey A`nın nasıl çalıştırılacağını öğrenmek ve öğrenmek için nalyzer, Microsoft`u ziyaret edin.
Adlı yeni satış noktası kötü amaçlı yazılım buldular. Araştırmacılar, satış noktasını bozan yeni bir kötü amaçlı yazılım parçası (POS) Rusya merkezli bir güvenlik ve bilgisayar adli tıp şirketi olan Group-IB'nin araştırmacılarına göre, ABD bankalarının müşterilerine ait binlerce ödeme kartından ödün vermek için kullanılan sistemler şimdiden çok daha düşük.
Noktaları bozan yeni bir kötü amaçlı yazılım parçası. Rusya'da yerleşik bir güvenlik ve bilgisayar adli tıp şirketi olan Group-IB'nin araştırmacılarına göre, satış (POS) sistemleri ABD bankalarının müşterilerine ait binlerce ödeme kartından ödün vermekteydi.
Bitcoin güçlendiriciler, Washington'un en büyük sorunu olan Parano'nun en büyük sorunu olan Washington'un en büyük sorunu olan Washington'un en büyük sorunu olan Kongre'nin değer kazanmasını sağlamak oldu. Bu konuda henüz yeterli bilgi yok.
Bitcoin söz konusu olduğunda Washington’un en büyük sorunu sadece Hill’deki politika yapıcıları bu konuda yeterince bilgi sahibi değiller.
Yeni bir çapraz tarayıcı güvenlik aracı olan
BitDefender TrafficLight, TrafficLight neredeyse tüm Windows uyumlu tarayıcılarla çalışır. Tarayıcıları değiştirirseniz bile, görünüm, his ve işlevsellik tutarlı tutar. Aşağıdaki tarayıcılarda çalışır: Internet Explorer 7+, Opera, Mozilla Firefox, Google Chrome ve Safari