главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • Совсем недавно на нашем сайте вы погли прочесть статью о найденной серьезной уязвимости в операционных системах последнего поколения. Сегодня представляем вашему вниманию материалы интервью с одним из IT-профессионалов, нашедшего данную уязвимость и представлявшего ее на прошедшей конференции BlackHat – Александром Сотировым.

    Перед началом диалога Сотиров, к удивлению, был несколько обрадован тем, что их работу вообще кто-либо заметил в России. Сотиров поспешил убедить пользователей в том, что не стоит опасаться сложившейся ситуации и «нет уязвимостей, которые нельзя исправить». Он сообщил, что обе Flash и Java-технологии получат соответствующие пакеты исправлений, дабы иметь возможность если не предотвратить, то снизить риск нападения и причиненный ущерб от него, так же он надеется что и сама корпорация Microsoft будет трудиться над совершенствованием систем защиты. Сотиров заявляет, что, подобно игре в кошки-мышки, его, совместно с Марком исследование продемонстрировало способ использования недоработки в операционной системе и теперь ответ от разработчиков таковой не придется долго ждать, а именно эту цель и преследовали два IT-гуру при разработки кода внедрения в операционную систему.

    Александр рассказал, что на прошедшей конференции большинство участников с огромным удовольствием заслушали материал и исследование им действительно понравилось, а после окончания была предложена масса вопросов, ответив на которые люди выражали благодарность и показывали свою признательность.

    Интересен тот факт, что представители корпорации Microsoft связалась с разработчиками сетевой атаки еще далеко до начала BlackHat. Microsoft активно вела переговоры и за две недели до открытия конференции ей были отправлены все материалы исследования на тот момент. Отчасти поэтому на самой конференции Сотиров и Марк были представлены как разработчики новой системы защиты Windows, а не как пытающиеся сломить эту защиту. Исправленный код для операционных систем был получен заблаговременно, что весьма позитивно отразилось на впечатлении о работе корпорации. Сотиров надеется, что их исследование смогло помочь корпорации Microsoft определиться с тем, над чем в первую очередь стоит поработать и на что нужно просто обратить внимание. Группа исследователей не ставила перед собой задачи ошеломить разработчиков эдакой «брешью» в защите Windows, а, наоборот, Microsoft специально заранее была уведомлена обо всех открытиях. Кроме того, информация от создателей сетевой атаки нового уровня была донесена до компаний Adobe и Sun.

    Логичен вопрос о том, а что если кто уже начал использовать показанную технику? На это Александр Сотиров отвечает с улыбкой: «Иисследование было опубликовано всего неделю назад, поэтому я очень сомневаюсь, что сегодня кто-то использует описанную технику». На конференции были представлены лишь описания недостатков механизма защиты, а пример приводился на основе уязвимости в ANI-файле (для того чтобы показать работу как в Windows Vista так и в Windows XP), которая уже давно была устранена. Таким образон не стоит проявлять никакого беспокойства, если придерживаться норм обеспечения безопасности - использовать антивирусное ПО, включить брандмауэр и следить за своевременным обновлением операционной системы. Сотиров напрямую заявляет, что смысла до сих пор оставаться работать на Windows XP просто нет, предположение о том, что XP безопаснее Vista не обосновано. Он также рассказал о том, что большинство технологий защиты, которые были рассмотрены в ходе исследования, в Windows XP просто не существуют. «XP гораздо более уязвимая по своей архитектуре, нежели Vista» - заявляет Сотиров.

    Что касается веб-браузеров, то сейчас их использование становится повседневной необходимостью и поэтому стоит обратить внимание на то, какой версией браузера вы пользуетесь и в случае чего обновить его до самой последней версии в целях обеспечения вашей же безопасности.


    Оцените статью:
    Голосов 0

    Материалы по теме:
  • Mozilla представила более безопасные версии Firefox
  • Подведены итоги конференции Pwn2Own.
  • Взломан Internet Explorer 8
  • Windows Vista и Windows Server 2008 остались беззащитными. Решения проблемы нет.
  • Adobe знала об уязвимости в Flash, позволившей взломать Vista


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет шесть минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+