How the NSA betrayed the world's trust -- time to act | Mikko Hypponen
דוח האבטחה האחרון של מיקרוסופט מראה שמספר הפגיעויות החדשות שנמצאו בתוכנה היה נמוך יותר במחצית הראשונה של השנה בהשוואה למחצית האחרונה של 2007, כאשר מערכת ההפעלה Windows Vista הוכיחה עמידות רבה יותר לניצול מ- XP. <
מיקרוסופט דיווחה על 77 פגיעויות מינואר עד יוני לעומת 116 בששת החודשים האחרונים של 2007, על פי דיווח מודיעין החמישי של החברה.
הירידה עולה בקנה אחד עם תעשיית התוכנה כולה, ירידה באחוזים בגילויי הפגיעות בהשוואה למחצית הראשונה של 2007, אמרה מיקרוסופט. עם זאת, פגיעויות אלה שנחשבו חמורות מאוד עלו ב -13%. [
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]קוד ניצול היה זמין עבור כשליש מ -77 הפגיעויות; עם זאת, קוד לנצל אמין זמין רק עבור 8 מתוך 77.
נתונים אחרים מראים כי XP מותקפת בתדירות גבוהה יותר מאשר Vista. במכשירי XP, התוכנה של מיקרוסופט עצמה הכילה 42% מהפגיעות שהותקפו, ואילו 58% היו בתוכנה של צד שלישי. עבור תוכנות ויסטה, התוכנה של מיקרוסופט היו 6 אחוזים של הפגיעות המותקפות, עם תוכנות צד שלישי המכיל 94 אחוזים של הפגמים.
טכנולוגיות אבטחה חדשות כגון אקראיות שטח כתובת הביאו פחות התקפות מוצלחות נגד Vista, אמר ויני Gullotto, מנהל כללי של מרכז ההגנה על תוכנות זדוניות של מיקרוסופט. "
" המעבר אל Vista הוא בבירור הימור בטוח ", אמר Gullotto. "עבורנו, זהו אינדיקציה ברורה שתקיפת Vista או ניסיון לנצל את Vista במיוחד הופכת להיות הרבה יותר קשה".
המספר הגבוה ביותר של ניצול לרעה שוחרר עבור מערכות ההפעלה Windows 2000 ו- Windows Server 2003, אמרה מיקרוסופט.
נראה שהאקרים מתמקדים יותר ויותר גולשים דוברי סינית. מיקרוסופט מצאה כי 47% מהניצולים מבוססי דפדפן בוצעו נגד מערכות עם מערכת סינית המוגדרת כשפת המערכת.
השימוש הנפוץ ביותר בדפדפן הוא עבור הבאג של MDAC (Microsoft Data Access Components) אשר תוקן (MS06-014) על ידי מיקרוסופט בחודש אפריל 2006. חלק 12.1 אחוזים מכלל ניצול לרעה נתקל באינטרנט התמקדו פגם זה. הניצול השני שניצל הוא אחד שמכוון לפגיעות בתוכנת המולטימדיה של RealPlayer, CVE-2007-5601.
שתי הפגיעויות הנפוצות ביותר ב- Windows Vista נוגעות לפקדי ActiveX המותקנים בדרך כלל בסין. > Gullotto אמר כי מיקרוסופט ממשיכה לשפר את הכלי להסרת תוכנות זדוניות (MSRT), יישום אבטחה בחינם אך בסיסי מאוד, אשר יכול להסיר חלק ממשפחות התוכנות הזדוניות הנפוצות ביותר.
בחודש שעבר, מיקרוסופט הוסיפה גילוי ל- "Antivirus XP" אחד מתוכניות מפוקפקות כמה להזהיר משתמשים המחשב נגוע בתוכנה זדונית, אמר Gullotto. התוכנית פוגעת משתמשים לקנות את התוכנה, שהיא של כלי שירות מפוקפקים. "אנטי וירוס XP" הוא גם מאוד קשה להסיר.
מיקרוסופט השדה כ -1,000 שיחות בחודש על אנטי וירוס XP על קו בטיחות PC שלה, שבו משתמשים יכולים להתקשר ולשאול שאלות אבטחה. מאחר שה- MSRT התחיל להסיר את התוכנית באופן אוטומטי, שיחות בנושא אנטי וירוס XP ירדו במחצית הראשונה בשבוע, אמר Gullotto.
פאלם הציגה מכשיר קטן יותר, זול יותר, הנקרא "Pixi", שמגיע בזמן עבור קונים החגים. המכשיר החדש יש מסך מגע קטן יותר מאשר Pre, מקלדת QWERTY חשופים, ו מצלמה 2 מגה פיקסל.
מכשיר ה- WebOS החדש הוצג ביום שלישי לכתוב בבלוג של החברה. שלא כמו טרום, הציג בחודש יוני, Pixi לא היה הנושא של ספקולציות רחב - או התרגשות - לפני ההקדמה.
Windows 8 אימוץ: גרוע יותר מאשר Vista, יותר מאשר OS X Mountain Lion
נתח השימוש של Windows 8 עשוי לפגר מאחורי קודמיו , אבל אם אתה מחשיב את זה כישלון, אתה חייב לומר אותו דבר על OS X Mountain Lion.
אינטל תרחיב את השימוש במיקרו-האטום שלה במכשירים אלקטרוניים עם רכישת חטיבת השבבים של מודם הכבלים של טקסס אינסטרומנטס, כך אמר אתמול. אחזקות כחברה המעבד של בחירה בתחום מוצרי האלקטרוניקה. אינטל עבדה קשה כדי לקבל את המיקרו-מעבד של Atom למכשירים קטנים שבהם יעילות האנרגיה ועלותם חשובים יותר מאשר כוח מחשוב גולמי, אך היא מפגרת אחרי Arm. אינטל מוכרת מעבדים שהם הרבה יותר חזקים מאשר של ארם, אבל ההתמקדות שלה על כוח המחשוב לאורך השנים כבר על חשבון יעילות האנרגיה. אינטל ביקשה להדביק את הזרוע באמצעות קו האטום ש
אינטל תמשיך למכור את מוצרי פומה הקיימים המשמשים בנתונים ו מודמים כבל קול ולהמשיך לפתח מוצרים אלה כדי להתמודד עם יישומי שער הכבלים.במקביל, אנו מתכננים כוח המוצר פומה עם מעבד אינטל אטום, כמו גם לשלב את טכנולוגיית המוצר לתוך אינטל SoC עתידי (מערכת על שבב) ואת פלטפורמת העיצובים, "אמר אינטל בהצהרה לא נכלל עם ההודעה.