Technology Stacks - Computer Science for Business Leaders 2016
A Microsoft napi havi javítócsomagja javítja az Internet Explorer 7 egyik kritikus hibáját, amely lehetővé teheti a rosszindulatú webhelyek számára, hogy rosszindulatú programokat telepítsenek egy sérülékeny számítógépen, valamint egy tapaszt a Visio diagrammhoz szoftver. A Microsoft Exchange vagy SQL kiszolgálót futtató vállalkozások pedig azonnal meg kívánják használni az alapvető javításokat.
A Microsoft közleménye szerint az MS09-002 IE7 hibát célzó támadási kód "egyszerűen kialakítható", ezért győződjön meg róla, Windows Update. Az Internet Storm Center azt állítja, hogy még nincsenek ismert támadások, de mind az XP-t, mind a Vista-t érinti. De csak az IE7, érdekes módon, és nem a böngésző korábbi verziói.
A Visio-szoftver javítását is megtalálja, amely lehetővé teszi, hogy a támadó bármely parancsot futtasson, ha megnyit egy feltört Visio fájlt. A program népszerű a hálózati és szerver-adminisztrátorok körében, akik rendszerint messzemenő hozzáférési jogosultsággal rendelkeznek a hálózatokon, ezért nem lennék meglepődve, ha egy célzott támadást fognak elérni, ami a hiba után következik be. További információ és javítás az MS09-005 közleményből
A másik két javítás a szerverekhez - az Exchange és az SQL szerver. Az ISC szerint december óta kihasználják a kódot az SQL szerver hibájára, így ha nyilvánosan elérhető SQL szerver van a vállalaton belül (egy webhelyen keresztül) ütemezzen egy sürgősségi javítást SQL injektálás vagy más támadás megakadályozása érdekében. Részletek az MS09-004 oldalon.
Ugyanezt tegye meg a vállalata Exchange kiszolgálójára is, amelyet egy speciálisan kialakított TNEF üzenet vehet át egy támadó által. Az ISC szerint eddig még nem ismert támadások támadtak, de ne várjunk arra, hogy megjelenjen. Ez az MS09-003.
Frissítés: Az MS09-004 SQL kiszolgáló sebezhetőségét illetően a Microsoft azt állítja, hogy míg a hibát sikeres SQL injektálás után célozni lehet, az MS09-004 hibája önmagában nem SQL injekciós sérülékenység.
A Microsoft javítások biztonsági hibái a termékekben
A Microsoft kiadta az Exchange, az SQL Server és a Windows javításait, beleértve a DNS-ben elterjedt hibák javítását is. > A Microsoft hibásan telepítette az Exchange, az SQL Server és a Windows szoftvereket, amelyek segítségével a hackerek új módszereket találhatnak a számítógépbe való behatolással kapcsolatban.
PC Tools Internet Security (60 dollár, legfeljebb három számítógép esetén egy év a 21/05/09) kínál határozottan vegyes zacskó védelmet. (Mi áttekintettük a mi féléves biztonsági csomagok áttekintése és a biztonsági lakosztályok diagramját.) A Symantec 2008-ban szerezte meg a biztonsági értékesítőket, hogy növelje világpiaci részesedését az új és feltörekvő regionális piacok fogyasztóival. A Symantec részeként a PC Tools továbbra is különálló fejlesztési műveletet tart fenn a Symantec fogyasztói
A PC Tools saját vírusvédelmét használja, és első pillantásra az AV-Test.org kiterjedt malware-detektálási tesztjeinek köszönhetően mind az on-demand, mind az on-access 2735 fájl, makró vírus és szkript észlelése, mindegyikben közel 100 százalékot. Azonban a PC Tools az egyetlen olyan biztonsági csomag, amely a Conficker féreg legalább két variációját kihagyja mind az on-demand, mind az on-access tesztelés során. A trójai, a férgek, a jelszó-lopítók és más nasties állatkertek ellen a PCTools átl
Sidekick Lesson: Biztonsági mentés, biztonsági mentés, biztonsági mentés
Roundup: 4 biztonsági eszköz a mobileszközök számára,