Edward Snowden and ACLU at SXSW [HUN SUB]
Amikor a Microsoft elindította a Windows 7-et, a vállalat a legbiztonságosabb kiadásként számolt be, amely egy kilencéves "megbízható számítástechnikai" erőfeszítés csúcspontja, amelyre nagy biztonsági lyukak voltak.
De vajon a stressz tesztelt szoftverek valóban számítanak-e a Microsoft ügyfeleinek, akiknek látszólag több online támadás támadta meg őket, mint valaha? A Microsoftnak évek voltak a Windows XP fejlesztése, de a Conficker féreg, amely tavaly elkezdett terjedni, ma már több mint 7 millió Windows-gépet fertőzött meg. És minden Windows-hibának, amely összezavarodik, a hackerek új problémákat találnak a Microsoft operációs rendszerének legfrissebb verziójában - a Flash Player, a QuickTime és a Java.
"A Windows 7 egyértelműen a legbiztonságosabb rendszer "szállított" - mondta Dave Aitel, a Immunity biztonsági technológiai vezetője, egy biztonsági cég, amely sok időt töltött a legfrissebb szoftveres hibák felfedezésében. "Azt hiszem, a kérdés, amit mindenki most kérdez," elég ez? ""
A Microsoft megbízható számítástechnikai kezdeményezésének vezetője, Craig Mundie vezető kutatási és stratégiai tisztviselője szerint az iparnak még mindig munkája van. "Hatalmas előrehaladást értünk el a biztonság szempontjából a Windows operációs rendszer alapvető operációs rendszerében" - mondta egy közelmúltbeli interjúban. "De amint ezt megtettük, és a" Net egyre gyakoribbá vált, a rosszfiúk tovább folytatták a támadásaikat. "
Ez a Microsoft rejtelme. A Windows biztonságosabb lehet, de a számítógépes bűnözők még mindig rengeteg más helyet támadnak. És ha több száz millió felhasználót üthet egyetlen támadással, miért változtatja meg a játéktervet? Tehát a legtöbb legrosszabb támadás ma még a Windows operációs rendszert futtató PC-ket célozza meg, függetlenül attól, hogy az operációs rendszer biztonságos-e vagy sem.
Lándzsa-adathalászat. A támadók annyira jól érzik magukat, hogy e rendkívül testreszabott e-mail üzeneteket, rosszindulatú csatolmányokkal együtt elküldi, hogy a Windows alapul szolgáló biztonsága szinte irreleváns.
"A célzott támadásokkal kapcsolatos probléma az, hogy olyan sok pénz van, meggyőzze a biztonságot "- mondta Alan Paller, a SANS Intézet kutatója, egy biztonsági oktató cég. "A kormányok és a nagy ipari bűnözői csoportok által elköltött pénz mennyisége elegendő ahhoz, hogy minden védekezésünket felemeljük."
A kongresszusi tanácsadó testületnek a múlt hónapban kiadott jelentésében Northrop Grumman elemzői részletesen kifejtették, hogyan történik ez. Az ismert támadásokat illetően a jelentés megállapította, hogy a célokat gondosan választották ki, majd nagyon hihető e-maileket küldtek rosszindulatúan kódolt mellékletekkel, amelyek kihasználják a hibákat egy olyan termékben, mint például az Adobe Reader - ami a Microsoft irányításán kívül esik. Az áldozat megnyitja a.pdf fájlt, és hirtelen a támadóknak van egy lábuk a hálózaton.
A Microsoft ügyfelei, mint a Paul Melson, úgy vélik, hogy sokkal szélesebb körű vállalati örökbefogadásra kerül a Windows 7, mint a Vista esetében, amelyet nagyrészt a vállalati felhasználók figyelmen kívül hagytak. Miközben a Microsoftnak saját háza van, a biztonság továbbra is problémát jelent a Windows platformon, a Melson szerint az elsődleges egészséggel kapcsolatos informatikai biztonság menedzsere.
"Mindaddig, amíg a harmadik féltől származó javítás továbbra is kihívás, az ügyfelek biztonsága továbbra is az információbiztonsági védelem és az incidensek válaszának élvonalába tartozik - mondta e-mailben. "A Windows 7 nem fogja jelentősen csökkenteni az ügyféloldali támadásokat, amelyek kompromisszumhoz vezetnek, de nem hiszem, hogy a Microsoftnak sem kellene viselnie a terhet."
A Microsoft úgy gondolja, hogy hosszú utat tehet a megoldás felé a probléma javításával, miként azonosítják egymást az emberek az interneten. Az elmúlt néhány évben olyan elképzelést hirdetett, amelyet "végponttól végpontig" hív, és azt mondja, hogy az interneten az emberek, a számítógépek és a szoftverek jobb azonosítási mechanizmusait kívánja fejleszteni.
A Microsoft az első lépést ebbe az irányba tették a Windows CardSpace azonosító szoftverrel. Ez segíthet abban, hogy az emberek jobban megértsék, hogy valójában melyik emberrel foglalkoznak az interneten, de az, hogy az iparág többi része megvásárolja-e ezt a látomást, továbbra is látható.
"Ez a következő szakasz a harcban megbízható számítástechnika, és ez még mindig felgyújtott "- mondta Mundie. "Nyilvánvalóan mindig többet kell tenni."
(Seattle-ben Nancy Gohring járult hozzá ehhez a történethez.)
A FON most lehetővé teszi a PC-felhasználók számára a vezetékes szélessávú kapcsolatot Wi-Fi router a cég szoftverével. A szoftver lehetővé teszi a felhasználók számára, hogy hotspotot hozzanak létre a FON közösség többi tagja számára, miközben hozzáférést tartanak másokhoz. Azok a felhasználók, akik létrehozták az egyik ilyen hotspotot, ingyen használhatják az összes többi hotspotot a hálózatban. A FON felhasználók, akik nem akarják megosztani a szélessávú kapcsolatot, fizethetnek a FON hotspot
A FON hálózat ma több mint félmillió Wi-Fi hotspotot, 1,5 millió regisztrált tagot és számos üzemeltetővel foglalkozik, köztük a British Telecom, az SFR France és az E-Plus Germany, nyilatkozata szerint.
De amikor egy amerikai szenátor megkérdőjelezte, hogy milyen további törvényeket kell az Obama adminisztráció számára, James Baker, Az Egyesült Államok Igazságügyi Minisztériuma kijelentette, még nem biztos benne.
"Mindannyian vagy bármelyikőtökben elégedett vagy a meglévő jogi struktúrával, amely alatt működik?" Sheldon Whitehouse szenátor, a Rhode Island demokratája négy kormányzati tisztségviselőt kérdezett meg a számítógépes biztonság terén.
Az Apple biztos benne a iPad Mini-nek, annak ellenére, hogy alacsony a margó
Hat hónappal a megjelenése után az iPad mini lecsap az Apple nyereségére hogy elviselje a pénzügyi törzseket, amíg több iPadset tud eladni, az elemzők szerint.