Nationalism vs. globalism: the new political divide | Yuval Noah Harari
התוכנה פורסמה ביום שישי בלילה על ידי קווין פיניסטר, חוקר שאמר כי הוא מעוניין להעלות את המודעות לפגיעויות במערכות אלו, הבעיות שלדבריו מצמצמות לעתים קרובות על ידי ספקי תוכנה. "הספקים האלה אינם אחראים לתוכנה שהם מפיקים", אמר פיניסטר, ראש מחלקת המחקר בחברת האבטחה Netragard. "הם אומרים ללקוחות שלהם שאין בעיה, בינתיים תוכנה זו מפעילה תשתית קריטית".
Finisterre שחרר את קוד ההתקפה שלו כמודול תוכנה עבור Metasploit, כלי פריצה נפוץ. על ידי שילוב זה עם Metasploit, Finisterre הפכה את הקוד שלו הרבה יותר קל להשתמש, מומחים אבטחה אמר. "שילוב ניצול עם Metasploit נותן מגוון רחב של אנשים גישה להתקפה", אמר סת 'ברומברגר, מנהל אבטחת מידע ב PG & E. "עכשיו כל מה שצריך זה להוריד את Metasploit ואתה יכול לפתוח את ההתקפה." [
] [לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]
אלה סוגים של התעשייה SCADA (פיקוח פיקוח ונתונים רכישת) מוצרי בקרת תהליך באופן מסורתי היה קשה להשיג ולנתח, מה שהופך אותו קשה עבור האקרים לחקור אותם עבור באגים אבטחה, אבל בשנים האחרונות יותר ויותר מערכות SCADA נבנו על גבי מערכות הפעלה ידועים כמו Windows או לינוקס עושה את שניהם זול יותר וקל יותר לפרוץ.
מומחי IT IT הם המשמשת להרכבת מערכות במהירות ובעתים קרובות, אך מערכות מחשב תעשייתיות אינן כמו מחשבים אישיים. בגלל זמן השבתה עם מפעל מים או מערכת חשמל יכול להוביל קטסטרופה, מהנדסים יכולים להיות מסרבים לבצע שינויי תוכנה או אפילו להביא את המחשבים מחוץ לקו עבור תיקון.
הבדל זה הוביל למחלוקות בין אנשי IT כמו Finisterre, מי לראות פגיעויות אבטחה להיות downplayed, מהנדסי תעשייה טעונה שמירה על מערכות אלה פועל. "יש לנו קצת התנגשות תרבותית שמתרחשת כרגע בין מהנדסי בקרת התהליכים לבין אנשי ה- IT", אומר בוב רדנובסקי, חוקר עצמאי שמנהל את רשימת הדיונים המקוונים של סקאדה, אשר ראו כמה דיונים סוערים בנושא זה נושא.
Citect אמר כי הוא לא שמע על כל הלקוחות שנפרצו בגלל הפגם הזה. אבל החברה מתכננת לשחרר בקרוב גרסה חדשה של CitectSCADA עם תכונות אבטחה חדשות, בהצהרה (pdf) שפורסמה ביום שלישי.
שחרור זה יגיע לא מוקדם מדי, כמו Finisterre סבור כי ישנם אחרים, קידוד דומה, טעויות בתוכנת CitectSCADA.
ובעוד מערכות SCADA עשוי להיות מופרדים מרשתות מחשבים אחרים בתוך הצמחים, הם עדיין יכול להיות נפרץ. לדוגמה, בתחילת שנת 2003, קבלן דיווח על פגיעה בתחנת הכוח הגרעינית של דיוויס-בס עם תולעת SQL Slammer. "הרבה מהאנשים שמפעילים את המערכות האלה מרגישים שהם לא מחויבים לאותם הכללים כמו המסורת IT, "אמר פיניסטרה. "הענף שלהם לא מכיר היטב פריצה והאקרים בכלל"
בתי חולים בלונדון כמעט בחזרה לאחר זיהום תולעים שלושה בתי חולים בלונדון אשר מערכות המחשב שלהם היו נגועים בתולעת ישנה יחסית הם עכשיו כמעט בחזרה מקוון. > שלושה בתי חולים בלונדון, אשר מערכות המחשבים שלהם נגועים בתולעת ישנה יחסית, נמצאים כעת כמעט באופן מקוון.
בסביבות 5,000 מחשבים ב- St Bartholomew's, בית החולים המלכותי בלונדון ובית החולים Chest בלונדון נפגעו באמצע נובמבר על ידי זיהום של Mytob , תולעת ששולחת את עצמה למחשבים אישיים אחרים, וניתן להשתמש בה כדי להכניס תוכנות זדוניות אחרות למכונה.
Citrix מתכננת תספק את ה- Hypervisor במחצית השנייה של השנה עם המהדורה הראשונה של פרוייקט חדש בשם Project Independence, שלדברי Citrix יהיה קל יותר ליצור ולנהל באופן וירטואלי תמונות שולחן עבודה וירטואליות עבור מחשבים אישיים המשמשים במקום העבודה. היפרווייזר חשוף מתכת צריך לשפר על וירטואליזציה של שולחן העבודה של היום על ידי מתן אבטחה טובה יותר, כי hypervisor פועל באופן עצמאי של מערכת ההפעלה של הלקוח, וביצועים טובים יותר עבור משתמשי הקצה, כי זה מאפשר ליישומים לרוץ על הלקוח המקומי "מה שהמוצר הזה י
ההיפרוויס הוא שכבת התוכנה שמנהלת אינטראקציה בין מכונה וירטואלית לבין החומרה הבסיסית. רוב המוצרים עבור הלקוח כיום הם "סוג 2" Hypervisors, אשר מותקנים על המחשב המארח של המחשב. סוג 1 hypervisors מותקנים עם הקושחה מתחת OS, ישירות על "מתכת חשופה" של המחשב.
Virtual Machines או VM מאפשרים לך להפעיל מערכות הפעלה שונות במחשב יחיד - המכונה מערכות ההפעלה האורחות. דבר זה מוכיח לעתים קרובות כאשר אתה צריך לבדוק את התוכנה על מערכות הפעלה שונות, לבדוק תרחישי שדרוג או לעשות פעילויות אחרות. כמו כן, לאחר שתסיים את המשימה, תוכל להחזיר את ההתקן למצב הרשמי שלו.
מדריך זה מספק לך הדרכה בנושא כיצד להגדיר את Hyper-V וליצור Virtual Machines ב- Windows 8/10. -V ב- Windows 8/10