главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Совсем недавно на нашем сайте вы погли прочесть статью о найденной серьезной уязвимости в операционных системах последнего поколения. Сегодня представляем вашему вниманию материалы интервью с одним из IT-профессионалов, нашедшего данную уязвимость и представлявшего ее на прошедшей конференции BlackHat – Александром Сотировым.

Перед началом диалога Сотиров, к удивлению, был несколько обрадован тем, что их работу вообще кто-либо заметил в России. Сотиров поспешил убедить пользователей в том, что не стоит опасаться сложившейся ситуации и «нет уязвимостей, которые нельзя исправить». Он сообщил, что обе Flash и Java-технологии получат соответствующие пакеты исправлений, дабы иметь возможность если не предотвратить, то снизить риск нападения и причиненный ущерб от него, так же он надеется что и сама корпорация Microsoft будет трудиться над совершенствованием систем защиты. Сотиров заявляет, что, подобно игре в кошки-мышки, его, совместно с Марком исследование продемонстрировало способ использования недоработки в операционной системе и теперь ответ от разработчиков таковой не придется долго ждать, а именно эту цель и преследовали два IT-гуру при разработки кода внедрения в операционную систему.

Александр рассказал, что на прошедшей конференции большинство участников с огромным удовольствием заслушали материал и исследование им действительно понравилось, а после окончания была предложена масса вопросов, ответив на которые люди выражали благодарность и показывали свою признательность.

Интересен тот факт, что представители корпорации Microsoft связалась с разработчиками сетевой атаки еще далеко до начала BlackHat. Microsoft активно вела переговоры и за две недели до открытия конференции ей были отправлены все материалы исследования на тот момент. Отчасти поэтому на самой конференции Сотиров и Марк были представлены как разработчики новой системы защиты Windows, а не как пытающиеся сломить эту защиту. Исправленный код для операционных систем был получен заблаговременно, что весьма позитивно отразилось на впечатлении о работе корпорации. Сотиров надеется, что их исследование смогло помочь корпорации Microsoft определиться с тем, над чем в первую очередь стоит поработать и на что нужно просто обратить внимание. Группа исследователей не ставила перед собой задачи ошеломить разработчиков эдакой «брешью» в защите Windows, а, наоборот, Microsoft специально заранее была уведомлена обо всех открытиях. Кроме того, информация от создателей сетевой атаки нового уровня была донесена до компаний Adobe и Sun.

Логичен вопрос о том, а что если кто уже начал использовать показанную технику? На это Александр Сотиров отвечает с улыбкой: «Иисследование было опубликовано всего неделю назад, поэтому я очень сомневаюсь, что сегодня кто-то использует описанную технику». На конференции были представлены лишь описания недостатков механизма защиты, а пример приводился на основе уязвимости в ANI-файле (для того чтобы показать работу как в Windows Vista так и в Windows XP), которая уже давно была устранена. Таким образон не стоит проявлять никакого беспокойства, если придерживаться норм обеспечения безопасности - использовать антивирусное ПО, включить брандмауэр и следить за своевременным обновлением операционной системы. Сотиров напрямую заявляет, что смысла до сих пор оставаться работать на Windows XP просто нет, предположение о том, что XP безопаснее Vista не обосновано. Он также рассказал о том, что большинство технологий защиты, которые были рассмотрены в ходе исследования, в Windows XP просто не существуют. «XP гораздо более уязвимая по своей архитектуре, нежели Vista» - заявляет Сотиров.

Что касается веб-браузеров, то сейчас их использование становится повседневной необходимостью и поэтому стоит обратить внимание на то, какой версией браузера вы пользуетесь и в случае чего обновить его до самой последней версии в целях обеспечения вашей же безопасности.


Оцените статью: Голосов

Материалы по теме:
  • Adobe знала об уязвимости в Flash, позволившей взломать Vista
  • Первым планшетом с Windows 8 может стать Samsung Series 7 Slate
  • Сегодня Microsoft закрывает 21 уязвимость в своих продуктах
  • Windows Vista и Windows Server 2008 остались беззащитными. Решения проблемы нет.
  • Новая уязвимость найдена во Flash



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет двадцать минус три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+