Noel Gallagher’s High Flying Birds - If Love Is The Law (Official Video)
Microsoft는 해커에 대한 월간 경쟁이 이루어지면서 보안 업체들에게 첫 발을 내딛을 계획입니다.
보안 업체는 10 월에 시작하여 보안 업체들에게 월별 보안 기술 정보 소프트웨어 업데이트가 실제로 릴리스되기 전에 패치를 설치해야합니다. 이를 통해 공격 차단 코드를 작성한 회사는 보안 소프트웨어를 작성하고 테스트 할 때 약간의 완충 효과를 얻을 수 있습니다.
Microsoft는이 계획을 Microsoft Active Protections 프로그램 (MAPP)이라고 부르며 참가 기업은 상용 Windows 보안 제품 및 대규모 고객 기반을 보유하고 있으며 침입 테스트 도구의 판매자는 초청되지 않습니다.
[추가 정보: Windows PC에서 멀웨어 제거 방법] 조기 참여자는 IBM, 주니퍼 네트웍스, 3Com의 Tipping Point 부서에 있지만 다른 회사는 가입 할 것으로 예상됩니다.지난 몇 년 사이에 사이버 범죄자가 사용하는 도구가 해커가 최신 Microsoft 패치를 분석 한 다음 악용 코드를 몇 시간이 걸리므로 보안 업계에 버그에 대한 기술 정보를 조기에 공개하려는 Microsoft의 계획은 진정한 도움이 될 수 있다고 TippingPoi의 보안 연구 담당 수석 이사 인 데이비드 엔들 러 (David Endler)는 전했다. 패치가 발표되기 며칠 전만해도 티핑 포인트 (TippingPoint)가 정보를 얻더라도, 필터링 소프트웨어를 작성하고 테스트하는 데 여분의 시간을 사용할 수있게된다고 엔드 러는 전했다. "Microsoft는 거대한 도움이됩니다."Microsoft는 일반 사용자에게 보안 취약점을 악용하는 악의적 인 소프트웨어를 실제로 작성할 가능성이 있는지 여부에 대한 공개 보안 게시를 강화하여 일반 사용자에게도 조금 더 도움을 제공 할 계획입니다. 마이크로 소프트는 매월 패치를 제출했다.
보안 버그의 심각성을 이미 "중요", "중요", "보통"또는 "낮음"으로 평가했지만 10 월부터는 새로운 악용 가능성 지수 Microsoft의 공지에 나열된 취약점은 "일관된 Exploit Code 가능성", "Inconsistent Exploit Code 가능성"또는 "Exploit Code의 가능성 없음"으로 평가됩니다.
이 Exploitability Index 시스템은 고객 Windows 사용자에게 Microsoft가 가장 우려하는 버그를보다 잘 파악하여 먼저 설치할 패치를 결정해야합니다. 이 지표는 공격자가 피해자의 컴퓨터를 제어 할 수있게하는보다 심각한 버그로 시스템 고장을 일으킬 수있는 결함을 분리합니다.
Microsoft는 이번 주 Black Hat 보안 컨퍼런스에서 세 가지 새로운 보안 프로그램에 대해 논의 할 것을 맹세했습니다. 라스베가스. 회사의 홍보 회사 대변인은 그 밖에 무엇이 매장에 있을지 말하지 않았다.
4 개의 Microsoft 패치가 만료되었습니다. MS는 다음주 화요일 윈도우, 익스체인지, SQL 제품에 대해 네 가지 중요한 보안 패치를 발표 할 예정이다. 마이크로 소프트는 다음주 화요일 윈도우, 익스체인지, SQL 제품에 대해 네 가지 보안 패치를 발표 할 예정이다.
Exchange 및 SQL 결함은 "권한 상승 (Elevation of Privilege)"버그로 공격자가 이론적으로 PC에 대한 관리 액세스 권한을 얻기 위해이를 악용 할 수 있음을 의미합니다. Windows 결함 중 하나는 "스푸핑 (spoofing)"버그로 분류되어 해커가 악의적 인 웹 사이트를 방문하는 것과 같은 일을하도록 사용자를 속일 수 있습니다.
Microsoft와 Nokia 간의 파트너십으로 인해 사용자가 포기할 것 같지 않습니다. 마이크로 소프트는 최근에 마이크로 소프트 오피스 애플 리케이션을 노키아 폰에 통합하기 위해 휴대 전화 대기업 인 노키아와 파트너쉽을 발표했다. 어떤 이들은 MS의 모바일 플랫폼이 성능이 좋지 않다는 입장을 보이고있다. 그렇다면 왜 Nokia는 RIM으로부터 BlackBerry 고객을 유인하기 위해 Mobile Office를 사용할 수 있다고 생각합니까? 모바일 시장에서, 마이크로 소프트 브랜드는 PC 세계에서 그런 영향을 미치지 않으며, 사무실에 실제로 오피스 제품군이 필요한 사람들은 모바일 시장이 이미 포화 상태입니다. 효과적이고 저비용의 Office 호환 옵션을 제공합니다.
대부분의 사람들은 실제로 휴대폰에서 문서 및 스프레드 시트를 편집 할 필요가 없거나 원한다고해도 과언이 아닙니다. 사람들은 휴대폰에서 메일 병합을 수행하려고 시도하지 않습니다. 애니메이션 파워 포인트 프리젠 테이션이나 클러스터형 세로 막 대형 차트를 만드는 것도 아닙니다. 사람들은 대부분의 장치에서 이미 문서를 볼 수 있기를 원합니다. 드문 경우지만 일부는 가장 기본적인 편집 작업을 수행하려고 할 수 있습니다. Office 호환성은 유용하지만 전체 기능 집합과 브랜딩이 필요하지 않습니다. 엄청난 수의 비즈니스 스마트 폰 사용자에게는 Microsoft Exchange 상호 운용성이 거의 중요하지만, 사람들은 iPhone 및 Blackberry와 함께 번들로 제공되는 메일 응용 프로그램을 사용하여 행복하며 아웃소싱을 요구하는 사용자는 없습니다.
Adobe는 Reader와 Acrobat의 응급 패치를 릴리스합니다. Adobe는 Adobe Reader와 Acrobat 11, 10 및 9의 긴급 패치를 발표했습니다. 어도비는 Adobe Reader와 Acrobat 11, 10 및 9에 대한 긴급 패치를 수요일 공개했다.이 취약점은 공격자가 적극적으로 악용하는 두 가지 중요한 취약점을 해결한다.
보안 회사 FireEye의 연구원은 악용 사례를 발견했다. 액티브 공격이 지난 화요일에 나왔고 언젠가 어도비가이를 확인했다. Adobe Reader 10 및 11의 샌드 박스 방지 메커니즘을 우회하므로 특히 위험합니다. "Adobe는 Windows 및 Macintosh 용 Adobe Reader 및 Acrobat XI (11.0.01 및 이전 버전), X (10.1. 5 및 그 이전 버전), 윈도우 및 매킨토시 용 9.5.3 및 이전 9.x 버전, 리눅스 용 Adobe Reader 9.5.3 및 이전 버전 9.x 버전 "이라고 수요일 보안 권고에서 밝혔다. "이 업데이트는 충돌을 일으켜 잠재적으로 공격자가 영향을받는 시스템을 제어 할 수있는 취약점을 해결합니다."