[ì¤íì¸í°ë·°]'ê°ìí ì¤í 리ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦
차례:
- [추가 정보 : Windows PC에서 멀웨어를 제거하는 방법] 회사 웹 사이트. 암호화되지 않은 트래픽은 인증서 스나우프의 영향을받지 않았다.
- Azure의 불황과 함께 Microsoft는 일부 컴퓨터 맥 사업부의 시스템은 오라클 자바 프로그래밍 언어의 취약성을 통해 그들에게 밀려온 악성 코드에 감염되었다. 트위터, 페이스 북, 애플에서도 유사한 감염이 발견되었다. 감염의 공통점은 모두 하나의 개발자 웹 사이트 인 iPhoneDevSDK.com에서 유래했습니다.
- 오라클이 새로운 버전의 소프트웨어 버전 7을 출시했을 때 상황이 개선되지 않았다. 보안 구멍이 그 버전에서도 나타나기 시작하여 오늘날까지도 계속 나타나고 있습니다.
금요일 오후에 마이크로 소프트는 전세계 Azure 클라우드 서비스는 만료 된 보안 인증서로 인해 사용자가 네트워크에 액세스하지 못하게되어 오프라인 상태가되었습니다.
한편 회사는 Facebook, Apple 및 Twitter의 내부 컴퓨터에서 이미 발견 된 맬웨어 감염이 자사의 in-
Azure가 실패 함
Azure의 모든 암호화 된 트래픽은 SSL 인증서가 만료되면 중단되었다고 Microsoft는 다음과 같이 설명했다.[추가 정보: Windows PC에서 멀웨어를 제거하는 방법] 회사 웹 사이트. 암호화되지 않은 트래픽은 인증서 스나우프의 영향을받지 않았다.
토요일 아침까지 서비스가 거의 완전히 복원되었다.
정전으로 인해 Microsoft의 온라인 포럼에 불만이 많았지 만, Brian Reischl은 재앙을 받아 들였다. 유머 감각이있다.
"컴퓨터가 화면에"인증서 만료 "메시지가 나타난 후"최대한 빨리 수정하고 싶을 것 "이라고 썼다. "또한 누군가의 모니터에 스티커 메모를 달아서 다음 번에 만료되기 전에 스티커 메모를 업데이트하는 것을 잊지는 않을 것입니다.
Azure 사용자에게는 새로운 기능은 아니지만 1 년 전 시스템이 다운되었습니다. 또한 서유럽 사용자는 2012 년 7 월에 설정 문제로 인해 서비스를 잃었습니다.
악성 코드 침투
Azure의 불황과 함께 Microsoft는 일부 컴퓨터 맥 사업부의 시스템은 오라클 자바 프로그래밍 언어의 취약성을 통해 그들에게 밀려온 악성 코드에 감염되었다. 트위터, 페이스 북, 애플에서도 유사한 감염이 발견되었다. 감염의 공통점은 모두 하나의 개발자 웹 사이트 인 iPhoneDevSDK.com에서 유래했습니다.
인기있는 iPhone 개발자 사이트의 소유자 인 Ian Sefferman에 따르면 사이트의 시스템은 "드라이브 바이"공격을 통해 방문자의 컴퓨터를 감염시키는 악성 코드의 영향을받지 않았습니다.
아타 크 k는 브라우저에서 오라클의 Java 프로그래밍 언어를 실행할 때 발견 된 취약점을 악용합니다.
페이스 북과 애플의 공격 소식에 이어 Oracle과 Apple은 신속하게 보안 업데이트로 상황을 해결하기 위해 이동했습니다. Microsoft는 업데이트를 설치하지 않았거나 업데이트를 설치하기 전에 감염을 발견했습니다.
Java의 뜨거운 물
Java는 보안상의 낯선 곳입니다. Java 6의 치명적인 취약점은 2010 년에 이미 악용되기 시작했습니다.이 프로그램의 9 가지 주요 수정 사항은 2011 년에 발표되었습니다. 이번 주 Apple의 Java 수정 사항에는 Java 6 용 수정본이 포함되어 있습니다. 애플 컴퓨터와 함께 공장에서 출하 된 프로그램의 마지막 버전.
오라클이 새로운 버전의 소프트웨어 버전 7을 출시했을 때 상황이 개선되지 않았다. 보안 구멍이 그 버전에서도 나타나기 시작하여 오늘날까지도 계속 나타나고 있습니다.
하이테크 회사에 대한 최근의 공격은 중국의 바이트 도둑에 의한 혐의로 미국의 주요 언론 매체에 데이터 도용 사실을 알리는 계기가되었지만 블룸버그 통신에 따르면 기술 회사에 대한 공격은 동유럽 해커 집단에 의해 저질러 질 수 있다고한다.
AT & T가 클라우드 컴퓨팅 게임에 진입했다고 화요일 발표했다. 화요일 AT & T는 AT & T Synaptic Hosting이라는 서비스를 전세계에 출시하면서 클라우드 컴퓨팅 시장에 진입했다고 발표했다. AT & T 애플리케이션 호스팅 서비스는 2006 년 USinternetworking을 구입했을 때 얻은 기술과 미국, 유럽 및 아시아 지역에서 회사는 클라우드 서비스에 시간이 지남에 따라 더 많은 것을 추가 할 계획입니다.
AT & T의 시스템은 가상화 스토리지 및 서버 풀을 사용하여 사용량 급증시 용량 추가와 같이 수요에 따라 리소스를 관리합니다. 또 다른 유사점은 특정 비용이 화요일에 즉시 사용 가능하지 않더라도 서비스가 지불 방식대로 지불된다는 것입니다.
Microsoft 소프트웨어 사용자 중 상당수는 소프트웨어 거물의 Hyper-V 소프트웨어 가상화를 위해 ... Microsoft는 월요일에 워싱턴 주 벨뷰에서 개최 된 가상화 출시 파티에서 참석자들의 의견을 토대로 기존 고객들로부터 Hyper-V 가상화 소프트웨어 사용자를 확보하는 데 잠재적으로 적합하다고 생각합니다.
Amazon.com은 Hyper-V를 테스트하는 한 회사입니다. 현재 Amazon.com의 하드웨어 개발자 인 Joe Stewart는 실제 테스트 룸과 사용중인 가상 서버 두 가지를 운영하고 있다고 전했다.
IDC의 클라우드 컴퓨팅 포럼 (Cloud Computing Forum)은 클라우드 컴퓨팅 환경에서 보안에 대해 너무 걱정할 필요가 있다고 말하면서 이단식처럼 들릴지 모르지만, 보안은 수요일에 보안 업계에서 가장 우려되는 의견이다. IDC의 연구에 따르면 클라우드 구축, 성능, 가용성 및 클라우드 서비스를 사내 IT와 통합 할 수있는 능력에 대해 생각할 때 IT 관리자.
데이터를 안전하게 유지하는 것은 물론 중요하지만 회사는 자신의 비즈니스 내에서 달성 한 보안 수준에 대해 현실적이며, 아마존 웹 서비스 또는 세일즈 포스 닷컴 (Salesforce.com)과 같은 클라우드 제공 업체와 어떻게 비교할 수 있을지에 대해 말하고있다.