Παρασκευή 20 Αυγούστου 2010

Microsoft: Νέα Ευπάθεια στο Windows Kernel !!





Οι μηχανικοί της Microsoft ανακοίνωσαν ότι μια νέα ευπάθεια του Windows Kernel αποτελεί πολύ μικρή απειλή για τους χρήστες.

Η ερευνητική ομάδα της εταιρίας “VUPEN security”, με έδρα τη Γαλλία, εξέδωσε ανακοίνωση στα τέλη της προηγούμενης εβδομάδας σχετικά με την ευπάθεια και προειδοποίησε ότι το σφάλμα θα μπορούσε να χρησιμοποιηθεί από επιτιθεμένους για να κολλήσει ένα σύστημα ή να αποκτήθεί πρόσβαση.

Η ευπάθεια έχει επιπτώσεις στα Windows XP, Windows Vista, τα Windows 7 και Windows 2003 και 2008.

Για να μπορεί ένας επιτιθέμενος να εκμεταλλευτεί το σφάλμα θα πρέπει να έχει έγκυρο όνομα χρήστη και κωδικό για να συνδεθεί στο σύστημα τοπικά, σύμφωνα με την Microsoft. Η ευπάθεια<…>δεν μπορεί να χρησιμοποιηθεί με απομακρυσμένη σύνδεση, ή από ανώνυμους χρήστες.

Η Microsoft ανακοίνωσε ότι η ευπάθεια θα αντιμετωπιστεί σε μια μελλοντική ενημέρωση ασφάλειας.

secnews.gr
στις Δεν υπάρχουν σχόλια:

Σάββατο 14 Αυγούστου 2010

Εργαλεία ελέγχου ασφάλειας: εντοπίζοντας τα κενά ασφάλειας !!!!



Η ανίχνευση ευπαθειών σε ένα δίκτυο αποτελεί ένα ισχυρό και αποτελεσματικό εργαλείο εναντίον όλων όσων θέλουν να βλάψουν ένα υπολογιστικό σύστημα.

Παρά το γεγονός αυτό ξεκίνησε να χρησιμοποιείται από την πλευρά κακόβουλων χρηστών, γνωστούς ως “black-hat hackers”.

Οι επίδοξοι hackers προτού αποκτήσουν παράνομη πρόσβαση σε ένα δίκτυο πρέπει να γνωρίζουν ποια είναι τα πιο αδύναμα σημεία του.

Για να αποκτήσουν αυτή τη γνώση χρησιμοποιούν εργαλεία ανίχνευσης ευπαθειών για να βρουν τα τρωτά σημεία του δικτύου,

.. όπως ποιες δικτυακές πόρτες έχουν ανοιχτές, αν υπάρχουν γνωστές ευπάθειες σε εγκατεστημένες εφαρμογές ή στα λειτουργικά συστήματα.

Τα τελευταία χρόνια τα πράγματα αντιστράφηκαν και πλέον τα εργαλεία ανίχνευσης ευπαθειών χρησιμοποιούνται ,

.. από ethical hackers γνωστούς και ως “white-hat hackers”, με σκοπό να βρουν τα κενά ασφάλειας σε ένα δίκτυο και να λάβουν τα απαραίτητα μέτρα προτού κάποιος hacker φτάσει πρώτος.

Παρά το γεγονός αυτό, πολλές εταιρείες δε φαίνονται πρόθυμες να εκμεταλλευτούν τη χρησιμότητα τέτοιων εργαλείων ή σε περίπτωση που διαθέτουν τέτοια εργαλεία, δεν τα χρησιμοποιούν αποτελεσματικά.

Έρευνα που διεξήγαγε το Gartner έδειξε ότι το 85% των δικτυακών επιθέσεων που μπόρεσαν να προσπεράσουν τα μέτρα ασφάλειας επιτυχώς, εκμεταλλεύτηκαν ευπάθειες για τις οποίες ενημερώσεις ασφάλειας είχαν ήδη εκδοθεί.

στις Δεν υπάρχουν σχόλια: