Black Hat Haberleri: Bu sonbaharda, güvenlik sağlayıcıları Microsoft'un teknik ayrıntılarına erken bir bakış yapacaklar aylık güvenlik güncelleştirmeleri.
Microsoft, güvenlik satıcılarına, bilgisayar korsanlarına karşı aylık bir yarış başladığında başlamayı planlıyor.
Ekim ayından itibaren şirket, güvenlik sağlayıcılarına aylık güvenliğinin teknik ayrıntılarına erken erişim sağlayacak Yazılım güncellemelerinden önce yamalar yayınlandı. Bu, güvenlik yazılımlarını yazarken ve test ederken saldırı engelleyici bir kod yazıyor.
Microsoft bu girişimi Microsoft Etkin Koruma Programı (MAPP) olarak adlandırıyor ve katılımcı şirketlerin ticari Windows güvencesi satması gerektiğini söylüyor. ürünler ve büyük bir müşteri tabanına sahipler - ve hayır, saldırı tabanlı sızma test araçlarının satıcıları davet edilmiyor.[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]
İlk katılımcılar IBM, Juniper Networks'ü içeriyor. ve 3Com'un Devrilme Noktası bölümü, ancak diğer şirketlerin de kayıt olması bekleniyor.
Son birkaç yılda, siber suçlular tarafından kullanılan araçlar, bilgisayar korsanlarının en son Microsoft yamaları analiz edip, ardından da TippingPoi için güvenlik araştırması üst düzey yöneticisi David Endler, Microsoft'un güvenlik endüstrisine böceklerle ilgili teknik bilgilere erken bir bakış sunma planının gerçek bir yardım olabileceğini söyledi nt.
TippingPoint, yamalar serbest bırakılmadan sadece bir gün önce bilgileri alsa bile, Endler, filtreleme yazılımını yazmak ve test etmek için fazladan zamanı kullanabileceğini söyledi. "24 saat çok büyük bir yardım."
Microsoft ayrıca, hackerların, kusurları istismar eden kötü amaçlı yazılımları yazıp yazamayacaklarına dair bilgilerle birlikte kamu güvenlik bültenlerini geliştirerek, düzenli kullanıcılara biraz daha yardım da vermeyi planlıyor. Microsoft'un her ay yaması var.
Şirket, güvenlik hatalarının şiddetini ölçüyor, onları "kritik", "önemli", "makul" veya "düşük" olarak değerlendiriyor ancak Ekim ayında başlayacak olan şirket, bu yeni Exploitability Index'i ekleyecek
Microsoft'un bültenlerinde listelenen güvenlik açıkları, "Tutarlı Yararlanma Yasası", "Tutarsız Yararlanma Yasası" veya "İşleyen Yararlanma Kodu Olmaz" olarak değerlendirilecektir.
Bu Yararlanma Dizini sistemi, müşterileri daha kolay hale getirecektir. Windows kullanıcılarına hangi yamaların yükleneceğini karar vermek için Microsoft'un en çok endişelenen hatalar hakkında daha iyi bir fikir edinebilirsiniz. Endeks, bir kurbanın makinesine saldırganların kontrolünü sağlamak için kullanılabilecek daha ciddi hatalardan kaynaklanan bir sistem çökmesine neden olacak kusurları ayıracaktır.
Değişiklikleri için Dosyaları Denetle <... Bir dosyayı benzersiz bir şekilde tanımlayan karakter dizisi, dijital parmak izi. Bir dosyanın birkaç baytını bile değiştirin - örneğin, bir virüs bulaştırarak veya eski bir sürümü yenisiyle değiştirerek - ve sağlama toplamı değişir. Marxio File Checksum Verifier (ücretsiz / donationware), belirli bir dosya için bir sağlama toplamı oluşturacak ve dah
Marxio File Checksum Verifier işlemde çok basittir. Bir dosyayı pencereye sürükleyin veya standart bir dosya iletişim kutusunu kullanarak birini seçin. Ardından MD5 veya CRC32 gibi bir sağlama toplamı algoritması seçin. (Bu aracın hedef kitlesi iseniz, bu şeylerin ne anlama geldiğini bilirsiniz.) Ardından, dosyanın bilinen bir sürümünden bir sağlama toplamını alt metin kutusuna yapıştırın ve kontrol edin! Marxio, eşleşip eşleşmediğini çabucak anlatacak. (Çok büyük dosyalar biraz zaman alabilir,
Ile erken bir başlangıç yaptı. Google, geliştiricilere Project Glass'la erken bir başlangıç yaptı
Google, geliştiricilerin Project Glass'a erken erişim sağlayabilecekleri iki hackathon duyurdu.
Iletisini çalıştırmasına izin vermek istiyor musunuz? Düzelt: Komut dosyaları genellikle güvenlidir. Komut dosyalarının çalıştırılmasına izin vermek istiyor musunuz
Açılır mesaj alıyorsanız, Scriptler genellikle güvenlidir. Komut dosyalarının çalışmasına izin vermek istiyor musunuz? Internet Explorer`da art arda, düzeltmeyi al.