기계적 인조 인간

Microsoft Windows DNS, 커널 결함 패치

Installing Active Directory, DNS and DHCP to Create a Windows Server 2012 Domain Controller

Installing Active Directory, DNS and DHCP to Create a Windows Server 2012 Domain Controller
Anonim

소프트웨어 공급 업체는 세 가지 Windows 커널 버그를 중요하다고 평가합니다. 피해자의 컴퓨터에서 권한없는 소프트웨어를 실행합니다. SChannel과 DNS 버그는 마이크로 소프트에 의해 "중요하다"라는 덜 무서운 평가를 받았다. 즉, 회사는 PC를 인수하는 데 익숙하지 않을 것이라고 생각한다.

Windows 커널 업데이트 인 MS09- 006은 Shavlik Technologies 사의 CTO 인 Eric Schultze에 따르면 처음 적용된 것이어야한다. 전자 메일을 통해 악의적 인 그래픽이나 그림이 포함 된 웹 사이트, 전자 메일 또는 문서를 볼 때 공격자가 컴퓨터를 완전히 제어 할 수 있기 때문입니다.

[추가 정보: 방법

이 업데이트는 모든 버전의 Windows에서 중요하게 평가됩니다.

Schultze는 MS09-008 업데이트에 패치 된 4 가지 DNS 취약점을 최우선 순위로 생각합니다. 민감한 사용자 정보를 수집하기 위해 인터넷 트래픽을 비슷하게 보이는 웹 사이트로 리다이렉트 (redirect)하는 "중간자 (in-the-middle) 공격"이라고 말했다. 보안 연구원 인 댄 카민스키 (Dan Kaminsky)가 전세계의 거의 모든 DNS 소프트웨어의 버그가 이러한 유형의 중간자 공격에서 어떻게 악용 될 수 있는지를 보여준 이후 작년에 가장 큰 보안 문제였습니다.

사실, 두 가지 DNS 버그는 Kaminsky의 공격과 관련이 있습니다. 공격자가 DNS 서버에 대한 부정확 한 정보를 배치하는 데 도움이되는 Windows 결함을 수정합니다. 그러나 보안 업체 인 Sourcefire의 수석 연구 책임자 인 Matt Watchinski에 따르면 두 가지 버그 모두 실제 단어 시나리오에서 악용하기가 어렵다고합니다. "이것은 마이크로 소프트의 부지런함이다"라고 그는 말했다. "그들은 몇몇 공격을 수행하는 몇 가지 새로운 방법을 발견했습니다."Watchinki는 Windows 커널 업데이트가 먼저 적용되어야한다고 말하면서 버그 수정 중 하나가 Microsoft가 인식하는 것보다 사용하기가 쉽다는 점에 동의했습니다. Microsoft는 Windows 시스템에서 SSL (Secure Sockets Layer) 연결을 만드는 데 사용되는 SChannel 소프트웨어의 버그를 패치했습니다. "라고 그는 말하면서"일관된 악용 코드가있을 것으로 확신합니다. 이 버그로 인해 침입자는 디지털 인증서를 스푸핑 할 수있다.

SANS 인터넷 스톰 센터 (SANS Internet Storm Center)는 화요일 패치에 대한 개요를 제공하여 모든 취약점을 중요하게 평가했다.

예상대로 Microsoft는 매우 소수의 표적 공격에서 최근보고 된 공개 된 Excel 버그.

1. 사고와 DNS 공격 코드에 의해 게시 된 주요 인터넷 결함에 대한 세부 정보 : 컴퓨터 보안 회사가 실수로 인터넷 DNS (도메인 이름 시스템)의 주요 결함에 대한 세부 정보를 온라인에 게시 한 후 공격 코드 순찰했다. Matasano Security의 잘못된 게시물은 신속하게 제거되었지만, 우리 모두가 알다시피 인터넷에서 어떤 일이 발생하면 실제로 제거 할 수는 없습니다. 물론 2 일 후 공격 코드가 게시되었습니다. 그리고 이제 우리 모두는 기다림을해야합니다. 결함이 예상되는 공격이 어떤 사람들이 믿는 것처럼 비극적 일지, 아니면 그렇게 큰 것이 아닌지 다른 사람들이 생각하는 것처럼 기다려야합니다.

1. 사고와 DNS 공격 코드에 의해 게시 된 주요 인터넷 결함에 대한 세부 정보 : 컴퓨터 보안 회사가 실수로 인터넷 DNS (도메인 이름 시스템)의 주요 결함에 대한 세부 정보를 온라인에 게시 한 후 공격 코드 순찰했다. Matasano Security의 잘못된 게시물은 신속하게 제거되었지만, 우리 모두가 알다시피 인터넷에서 어떤 일이 발생하면 실제로 제거 할 수는 없습니다. 물론 2 일 후 공격 코드가 게시되었습니다. 그리고 이제 우리 모두는 기다림을해야합니다. 결함이 예상되는 공격이 어떤 사람들이 믿는 것처럼 비극적 일지, 아니면 그렇게 큰 것이 아닌지 다른 사람들이 생각하는 것처럼 기다려야합니다.

2. 샌프란시스코 DA는 도시의 네트워크 암호를 공개하고 샌프란시스코의 시장은 네트워크에 열쇠를 되 찾는다 : 샌프란시스코 지방 검사는 테리 차일 즈 (Terry Childs)의 경우 5 백만 달러의 보석금을 삭감하기위한 국방부의 요청에 따라 법원의 동의를 얻어 공개적으로 사용자 이름을 공개하고 도시 네트워크의 암호. 차일드의 보석금 삭감에 대한 논쟁의 일부? 조사관이 자신의 컴퓨터에 저장 한 사용자 이름과 암호는 사용되는 "임박한 위험"을 나타냅니다. 그래 그리고 나서. 차일 즈는 패스워드를 포기하기를 거부 한 도시 네트워크 관리자로 컴퓨터를 조작하여 도시 광역 네트워크 인질로 잡고있다. 샌프란시스코 시장 개빈 뉴섬 (Gavin Newsom) 시장은 비밀스럽게 교도소에서 차일 즈 (Childs)를 만났고 월요일에 패스워드를 넘겨 받도록했다.

내 DNS 웹 사이트를 통해 온라인으로 DNS 도용을 확인할 수 있습니다.

내 DNS 웹 사이트를 통해 온라인으로 DNS 도용을 확인할 수 있습니다.

ChrisPC DNS 스위치를 사용하면 DNS 서버를 신속하게 변경할 수 있습니다.

ChrisPC DNS 스위치를 사용하면 DNS 서버를 신속하게 변경할 수 있습니다.

ChrisPC DNS 스위치를 사용하면 그룹에서 검색 습관에 가장 적합한 특정 DNS를 선택할 수 있습니다 DNS 서버를 훨씬 빠르게 변경합니다.