Privacy, Security, Society - Computer Science for Business Leaders 2016
قامت Microsoft بتأكيد التقارير التي تفيد بأن ثغرة يوم صفر في مستعرض ويب Internet Explorer بهجوم نشط في البرية. في حين تعمل Microsoft بجد على إبطاء التصحيح ، من المهم بالنسبة للشركات والمستهلكين فهم التهديد والخطوات التي يمكن اتخاذها لتجنب التنازل أثناء الانتظار.
قامت Microsoft بنشر استشارة أمنية تقر بالتهديد. وفقًا لمايكروسوفت ، يؤثر استغلال الصفر في إنترنت إكسبلورر 7 ، 8 ، 9. لا يتأثر Internet Explorer 10 ، ولكنه ليس آمنًا تمامًا لأنه يبقى عرضة للعيوب في Adobe Flash المضمّن.
يتضمن Microsoft Advisory بعض نصائح يمكن استخدامها للدفاع ضد هذا التهديد في انتظار تصحيح العيب الأساسي. توصي Microsoft العملاء باستخدام "مجموعة أدوات تجربة تقليل الأثر المحسّنة" (EMET) لتنفيذ عمليات التخفيف التي يمكن أن تمنع استغلال يوم الصفر من العمل. بالإضافة إلى ذلك ، تنصح Microsoft العملاء بتعيين منطقة أمان إنترنت وإنترانت محلية في Internet Explorer إلى "عالي" لحظر عناصر تحكم ActiveX والنصوص النشطة من التشغيل ، أو على الأقل تكوينها للمطالبة قبل تنفيذها.
يضع أندرو ستورمز ، مدير العمليات الأمنية لـ nCircle ، التهديد في نصابها. "إذا كانت الأنظمة لديك تعمل بنظام التشغيل IE ، فأنت في خطر ، ولكن لا تقلق. الواقع هو أنه يوم واحد فقط أكثر من الصفر ، ولقد رأينا الكثير الهائل منهم يأتون ويذهبون. ”
ومع ذلك ، فإن Storms غير واثقة من أن عملاء الشركات سيقدرون التوجيه من Microsoft. "إذا قمت بتعيين الإنترنت والمناطق الأمنية المحلية إلى" مرتفع "على النحو الموصى به لحظر عناصر تحكم ActiveX والنصوص النشطة ، فهناك فرصة جيدة جدًا للتأثير على تطبيقات الأعمال ستتأثر سلبًا."
The Metasploit exploit for the Internet Explorer zero- يعتمد اليوم على وجود Java على النظام المستهدف. وهذا يعني أن أجهزة الكمبيوتر التي لا تحتوي على Java آمنة ضد عمليات الاستغلال القائمة على Metasploit ، وأنه قد يكون وقتًا عظيمًا لإعادة تقييم ما إذا كانت أجهزة الكمبيوتر لديك بحاجة إلى تشغيل Java. إذا كنت لا تستخدم جافا بالفعل ، فقم بإلغاء تثبيته.
يضيف ليام أو موريشو ، مدير عمليات الاستجابة الأمنية لـ Symantec ، بعض التوافه المثيرة للاهتمام. "هناك نقطة أخرى مثيرة للاهتمام يجب ملاحظتها فيما يتعلق بهذه الثغرة الأمنية وهي أنه تم العثور على الاستغلال على نفس الخوادم المستخدمة كجزء من هجمات Nitro. في شهر أغسطس ، لاحظت سيمانتك أن المجرمين الإلكترونيين الذين يقفون وراء حملة الهجوم المستهدف المستمرة هذه ، والتي استهدفت في البداية الشركات في الصناعة الكيميائية ، عززوا جهودهم باستخدام العديد من التقنيات الجديدة والضعف في يوم الصفر في جافا. "
بشكل أساسي ، إذا استطعت إزالة جافا يجب عليك القيام بذلك. بغض النظر عن Java ، يجب على الشركات والمستهلكين على الدوام أن يكونوا يقظين حيال عناصر تحكم ActiveX أو برنامج Active Scripting الذي يتم تنفيذه داخل المستعرض واتخاذ خطوات للحماية من الكودات الضارة.
لم يتم جدولة الروتين التالي يوم الثلاثاء حتى 9 أكتوبر. يبدو من المعقول أن نفترض أن مايكروسوفت ستفرج عن تصحيح خارج النطاق لهذا الخلل قبل ذلك.
كل ما تحتاج إلى معرفته حول جولة حول العالم لجيتار هيرو
احصل على Guitar Hero globetrotting geek on ، Activision Blizzard's band-in-a-box على وشك الظهور على رف بالقرب منك.
ما تحتاج إلى معرفته حول IPv6
من المحتمل حدوث تغيير أساسي في كيفية عمل الإنترنت في السنوات القليلة القادمة. الفشل في التخطيط الآن قد يتسبب في فقدان نشاطك التجاري لأمان الشبكة ومزايا الأداء ، ويعاني من تكاليف أعلى وانقطاعات مؤلمة.
يوم الأمازون الرئيسي في 11 يوليو: كل ما تحتاج إلى معرفته
أعلنت Amazon عن يومها السنوي الثالث يوم 11 يوليو ، وهذا هو كل ما تحتاج إلى معرفته عنه.