Hogyan csókold meg ? - Első csók - Mikor, hogyan - Csajozás
Az Adobe Systems kinevezte Brad Arkin-ot, a vállalat biztonsági vezető igazgatóját. termékek és szolgáltatások, hogy legyen az első KSH. Az Adobe új biztonsági vezetője számára a legfontosabb prioritások az, hogy megerősítsék a vállalat által üzemeltetett szolgáltatások biztonságát és belső infrastruktúráját.
Az Adobe vezető biztonsági tisztje Brad ArkinAz elmúlt néhány évben Az Arkin az Adobe Secure Software Engineering Team (ASSET) és az Adobe Product Security Incident Response Team (PSIRT) vezetőjeként felügyeli az Adobe szoftverbiztonsági erőfeszítéseit. Ebben az időben az Adobe Reader és a Flash Player két olyan alkalmazás, amelyet gyakran támadtak a támadók a nagy felhasználói bázisuk miatt, jelentős biztonsági javulást értek el, ideértve a kizsákmányolás elleni mechanizmusokat, például a homokozó és a csendes automatikus frissítéseket. a rosszindulatú program eltávolítása Windows számítógépről]
"Azt hiszem, a biztonságos termék életciklusa és a zsugorfóliás termékekkel végzett munkánk nagyon érett "- mondta Arkin. "Már évek óta ezt tesszük."
Mindazonáltal a cég nem végez otthont adó szolgáltatásokat mindaddig, amíg fejlesztett szoftvereket fejlesztett ki ", így tovább javítjuk nyomon követésünket és működésünket a biztonság az adott területen "- mondta Arkin.
" Most a leginkább arra koncentrálok, hogy mindent megtegyünk, hogy megvédjük ügyfeleink adatait "- mondta. "Nagyon sok munkát végezünk már ott, de még több munkát tervezünk és meg fogunk csinálni, és ez egy soha véget nem érő folyamat. Ez egy olyan elem, ami csak része a házigazdaként működő szolgáltatásoknak. "
A házigazdák számára készült biztonsági ütemterv és minden új, háromhetente kiadott kód kiadása új biztonsági funkcióval vagy javítással vagy kódkeményedéssel
A szervezett szolgáltatások biztonságának növelése mellett a vállalat az informatikai infrastruktúrájának és a magas értékű belső rendszereknek a támadásokkal szembeni erősítésére is koncentrál.
A rosszfiúk tényleg kreatív a támadások típusaiban, amelyeket az internethez kapcsolódó vállalatok ellen használnak "- mondta Arkin. "Biztonsági szolgáltatókkal és másokkal dolgozunk a védelmi közösségben, hogy megbizonyosodjunk róla, hogy a robusztus védelmet a belső infrastruktúrán helyezzük el."
A vállalat tapasztalt kifinomult célzott támadásokat a múltban, mondta Arkin. Az egyik példa az Adobe által 2012 szeptemberében nyilvánosságra hozott incidens, amikor a támadók sikeresen veszélyeztették a cég belső kódszegisztráló kiszolgálóit, és azt használják fel arra, hogy aláírják a rosszindulatú programokat egy Adobe digitális tanúsítvánnyal. "
Ez a típusú támadás, amely célozza meg a vállalat infrastruktúráját, és nem az általa gyártott kódot vagy a felhasználókat, hanem potenciális kockázatot jelent, amelyet kezelni és kezelni kell "- mondta Arkin. "A belső működésünk, valamint a külső hosted szolgáltatások és az általunk írt kód védelme mind azon feladatok körébe tartozik, amire dolgozom."
Az új pozíciójából az Arkin felügyeli a nemrégiben létrehozott Engineering Infrastructure Security Team munkáját, amely az ASSET és a PSIRT csoportok mellett a cég szoftverfejlesztését, aláírását és kiadását is biztosítja. Ő fogja felügyelni az Adobe Biztonsági Koordinációs Központot is, amely egyaránt koordinálja a hálózat és a termékbiztonságot érintő incidensek reagálási tevékenységét a vállalat egész területén.
Az Adobe erőfeszítései szoftvertermékeinek - különösen a széles körben elterjedt programok - biztonságának erősítésére az utóbbi években láthatóan hatással volt a fenyegetettségre. Az aktív támadásokban használt Adobe Reader célzatos felhasználásának száma jelentősen csökkent, és arra kényszerítette a támadókat, hogy az Oracle Java és más széles körben használt szoftverekre összpontosítsanak. Az Adobe Reader X februárban talált zéró napi korábban nem ismert kihasználása először megkerülte a program sandbox mechanizmusát 2010-es kiadása óta.
A Flash Player a Google Chrome, a Mozilla Firefox és a Google Chrome Internet Explorer 10 a Windows 8 rendszeren, így a Flash Player sebezhetőségeinek sikeres kihasználása sokkal nehezebbé válik, mint a múltban.
A csendes automatikus frissítés a Flash Player és Reader programhoz hozzáadva, valamint a vállalat által a platformpartnerekkel, Az Apple, a Mozilla és a Google a felhasználók legtöbben a legfrissebb és legbiztonságosabb verzióihoz frissítették. "
A fogyasztói piacon csak kevés felhasználó használja az Adobe Reader 9-et és kevesebbet 1 százaléknál régebbi verziót futtatnak, amely már nem támogatott és nem kap biztonsági frissítéseket, mondta Arkin. A legtöbb vállalati környezet frissítette a Reader XI-t, mégis "több ember élvezi a 9-es verziót" - mondta Arkin.
A vállalat nagyon agresszív ahhoz, hogy a Reader 9-es verzióját a XI-es verzióra vagy legalább X különösen, mivel a 9-es verzió június végén eléri az életét, mondta Arkin. "A frissítési mechanizmust használjuk a legújabb verzióra való frissítésre, és nem csak a telepített verzióra vonatkozó biztonsági frissítéseket."
Ideális esetben a vállalat azt szeretné, ha az emberek a Reader XI-t használják, mert a legmagasabb szintű biztonságot nyújtják. A Reader XI-nek egy második, a Reader X-ben bevezetett sandbox-összetevője van, de ez a funkció alapértelmezés szerint nem működik.
A Reader XI nem szállít védett megtekintés által engedélyezett Az alapértelmezett az, hogy egyes munkafolyamatokat megszakít, mivel az általa nyújtott védelem szintje nem egyeztethető össze a képernyőolvasókkal, vagy más olyan gyakori feladatokkal, mint a nyomtatás, mondta Arkin. Minden frissítéssel a vállalat megpróbál megoldani néhány inkompatibilitást, hogy alapértelmezés szerint be tudja kapcsolni a funkciót, mondta Arkin. Azonban az erősen célzott környezetben lévő emberek még mindig be tudják kapcsolni, és különböző munkaterületeket használhatnak a szükséges funkciók eléréséhez.
Ami a Flash Playeret illeti, az azonnali cél az, hogy több biztonsági tesztet végezzen és célzott kód keményedés a potenciális hibák azonosítása és kijavítása érdekében, mondta Arkin. Az ActionScript Virtual Machine 2 (AVM2) modellekben is kisebb módosítások zajlanak a platform partnerek és a Chrome és az IE 10 csapatok visszajelzései alapján, hogy erősebb legyen a korrupt bytecode ellen. "
Az Adobe-nak szüksége volt a CSO-címre, mert a cyberbiztonság fontossága mind technikai szempontból, mind pedig újfajta támadások megjelenésével, szabályozási szempontból pedig az új kiberbiztonsági végrehajtó rendben az Egyesült Államokban és a az informatikai biztonsági stratégia az EU-ban - mondta Arkin.
"Egy vezető biztonsági tisztviselő létrehozása most egy módja annak, hogy külföldön kommunikáljunk azon a munkán, amelyet a belső biztonságon végezzünk" - mondta. "Segít továbbá a problémák súlyának és komoly természetének átadásában, és az Adobe hogyan kezeli őket."
A Google ugyanakkor világossá tette, hogy a Chrome nem lesz képes mindent replikálni a többi operációs rendszer. A Chrome OS például csak webes házigazdázott alkalmazásokat fog működtetni, és a perifériáknak meg kell felelniük a konkrét hardver referenciamintáknak. Ez azt jelenti, hogy a Google saját Android mobil operációs rendszere számára sem képesek olyan alkalmazásokat futtatni.
Ezért, amikor az első Chrome OS-netbookok 2010 végén elérik a piacot, a Google azt várja számukra, hogy "társkereső" eszközök akik tulajdonosai szintén hagyományos számítógéppel rendelkeznek a házukban.
A legtöbb vírus vagy rosszindulatú program észleli a programokat először, vizsgálja meg a fájlokat és mappákat a fertőzések jeleire. Ezek a programok nem ismerik fel, hogy a fertőzés elsődleges módja egy olyan IP-cím, amelyen keresztül a fertőzés egy rendszerre terjed. Mint ilyen, egy alkalmazás, amely képes minden bejövő kommunikációt megfigyelni egy számítógépre, felismerheti és megakadályozhatja a fertőzést az első helyen. Ebben a szerepet játszik a
Bot Revolt
A Samsung galaxy on7 elsődleges áttekintése: szolgáltatások, specifikációk, találatok és hiányosságok
Gondolod, hogy megvásárolja az új Galaxy On7 Prime terméket? Mielőtt megvásárolja, olvassa el a Samsung Galaxy On7 Prime teljes értékelését. Olvass tovább!