רכיבים

ספקי תיקון באג זה יכול לקרוס מערכות אינטרנט

Week 5

Week 5
Anonim

ספקי תשתיות האינטרנט עובדים על תיקונים עבור סט של פגמים ביטחוניים שיכולים לעזור להאקרים להפיל שרתים במצב לא מקוון עם מעט מאוד מאמץ.

קהילת האבטחה כבר מזמזמת על החרקים מאז יום שלישי, כאשר חוקר האבטחה רוברט הנסן דן את הבעיה בבלוג שלו.

פרטים טכניים על הפגיעויות לא פורסמו, אבל מומחי האבטחה שגילו את הבעיה, רוברט לי וג 'ק לואיס של האבטחה Outpost24, אומרים כי הם יכולים לדפוק את Windows, Linux, מערכות משובצות ו אפילו חומות אש במצב לא מקוון עם מה שמכונה התקפת מניעת שירות (DOS). הפגמים נמצאים בפרוטוקול TCP / IP (Protocol Control Protocol / Internet Protocol) המשמש את המערכות הללו כדי לשלוח נתונים דרך האינטרנט. [

[קריאה נוספת: תיבות NAS הטובות ביותר עבור הזרמת מדיה וגיבוי]

Lee and Louis דנו לראשונה בבעיה בשבוע שעבר בכינוס באמסטרדם, ורבים מהספקים שנפגעו עובדים כעת על תיקון הבעיה בעזרת צוות התגובה החירום של פינית, אמר לי, שבילה את רוב ימי רביעי וחמישי להסביר את הנושא.

"הספקים המסוגלים והאחראים ליצירת פתרונות נמצאים בלולאה", אמר לי קצין הביטחון הראשי של Outpost24. "המסר הציבורי כאן הוא 'צ' יל, את האנשים שצריכים להיות מעורבים מעורבים '."

הוא לא יכול להגיד כמה זמן זה ייקח כדי לתקן את הבעיה.

בהצהרה, מיקרוסופט אמרה שזה היה חוקרת את העניין וכי היא "לא מודעת להתקפות כלשהן המנסות להשתמש בפגיעות הנתבעת או בהשפעת הלקוח". אבל לפי הנסן, אם אכן יופיעו התקפות, הן עשויות להיות רעות. זה בגלל שהם יכולים להיות מופעל עם רוחב פס קטן מאוד, כי מכונות ממוקד היה לעתים קרובות להישאר מושבת גם לאחר ההתקפה DOS נפסק.

"זה נראה לא באג אחד, אבל למעשה לפחות חמישה, ואולי רבים כמו 30 בעיות פוטנציאליות שונות, "הנסן, מנכ"ל SecTheory, כתב בבלוג שלו. "הם פשוט לא חפרו מספיק רחוק כדי לדעת כמה רע זה יכול להגיע.התוצאות נע בין כיבוי מלא של המכונה הפגיעה, כדי להפיל תנועה לגיטימית."

לי ו לואיס נועדו לדון בשני פגמים שבועות מעכשיו בכנס T2 בהלסינקי, אבל הם לא ישחררו פרטים נוספים אם הפגמים יישארו ללא שינוי, אמר לי.

ארבור נטוורקס קצין הביטחון הראשי דני מקפרסון אמר כי בעוד מדברים על הפגם מבלי לחשוף את הפרטים הטכניים עשויים ליצור באז עבור מצגת הכנסים של לי ולואי, הוא מספק ערך מועט למשתמשים. "הגילויים החלקיים האלה אכן עושים הרבה יותר מטרידות של ספקנות", הוא אמר בהודעה מיידית.

צוותי המכירות של ספקי שירותים רב לאומיים צפויים אף הם יותר כדי למכור ללקוחות בארה"ב תוכניות שירות ימיות יותר יקר כי עמלות שלהם קשורות לערך של עסקאות אלה, אמר Iyengar. צוותי ההובלה הימיים והחיצוניים של ספקי השירותים הרב-לאומיים אינם משולבים היטב כמו אלה של ספקי השירותים ההודיים, כך אמר. חברות גדולות כמו יבמ עדיין צפויות להגיע לעסקאות בהיקף של יותר מ -6 מיליארד דולר, אך יותר ויותר העסקות הן פיצול צווי קטן אבל עדיין גבוה ערך, אמר Iyengar. זוהי הזדמנות משמעותית לשלושת המפרסמים הגדולים של הודו,

צוותי המכירות של ספקי שירותים רב לאומיים צפויים אף הם יותר כדי למכור ללקוחות בארה"ב תוכניות שירות ימיות יותר יקר כי עמלות שלהם קשורות לערך של עסקאות אלה, אמר Iyengar. צוותי ההובלה הימיים והחיצוניים של ספקי השירותים הרב-לאומיים אינם משולבים היטב כמו אלה של ספקי השירותים ההודיים, כך אמר. חברות גדולות כמו יבמ עדיין צפויות להגיע לעסקאות בהיקף של יותר מ -6 מיליארד דולר, אך יותר ויותר העסקות הן פיצול צווי קטן אבל עדיין גבוה ערך, אמר Iyengar. זוהי הזדמנות משמעותית לשלושת המפרסמים הגדולים של הודו,

ספקי מיקור החוץ המובילים בהודו יכולים להתחרות ביעילות עם שלושת ספקי השירותים העולמיים בעסקאות גדולות, אך עליהם להיות מוכנים לשכור את צוות הלקוחות שלהם וגם לקחת את , אומר סידהרט פאי, שותף בחברת הייעוץ מיקור חוץ, "Technology Partners International".

נציגים אדוארד מארקי, דמוקרט מסצ 'וסטס, אנה אשו, דמוקרטית בקליפורניה, הציג את חופש שימור אינטרנט חוק ביום שישי. הצעת החוק אומרת שחובה על כל ספקי שירותי האינטרנט "לא לחסום, להתערב, להפלות, לפגוע או לפגוע ביכולתו של כל אדם להשתמש בשירות גישה לאינטרנט כדי לגשת, להשתמש, לשלוח, לפרסם, לקבל או להציע כל תוכן חוקי, יישום או שירות באמצעות האינטרנט. "בנוסף, החקיקה תאסור על ספקי פס רחב לחייב ספקי תוכן אינטרנט, שירות או יישום כדי לאפשר את המוצרים שלהם, מעבר לחיובים הרגילים של משתמשי הקצה עבור שירות

נציגים אדוארד מארקי, דמוקרט מסצ 'וסטס, אנה אשו, דמוקרטית בקליפורניה, הציג את חופש שימור אינטרנט חוק ביום שישי. הצעת החוק אומרת שחובה על כל ספקי שירותי האינטרנט "לא לחסום, להתערב, להפלות, לפגוע או לפגוע ביכולתו של כל אדם להשתמש בשירות גישה לאינטרנט כדי לגשת, להשתמש, לשלוח, לפרסם, לקבל או להציע כל תוכן חוקי, יישום או שירות באמצעות האינטרנט. "בנוסף, החקיקה תאסור על ספקי פס רחב לחייב ספקי תוכן אינטרנט, שירות או יישום כדי לאפשר את המוצרים שלהם, מעבר לחיובים הרגילים של משתמשי הקצה עבור שירות

USTelecom, קבוצה המסחר המייצג ספקי פס רחב, קרא את חקיקה "מאכזבת". "ספקי שירותי הפס הרחב של המדינה מחויבים לאינטרנט פתוח וחופשי", אמר וולטר מקורמיק ג'וניור, נשיא ומנכ"ל USTelecom. "למרות שאנו עדיין בודקים את השפה, ברור כי חקיקה זו לא תשמור על חופש האינטרנט, אלא תוביל לרשת אינטרנט המנוהלת על ידי הממשלה, ותיצור אי ודאות רחבה ותערער את ההשקעה שמייצרת כיום מקומות עבודה, , והורדת מחירים עבור הצרכנים ".

Virtual Machines או VM מאפשרים לך להפעיל מערכות הפעלה שונות במחשב יחיד - המכונה מערכות ההפעלה האורחות. דבר זה מוכיח לעתים קרובות כאשר אתה צריך לבדוק את התוכנה על מערכות הפעלה שונות, לבדוק תרחישי שדרוג או לעשות פעילויות אחרות. כמו כן, לאחר שתסיים את המשימה, תוכל להחזיר את ההתקן למצב הרשמי שלו.

Virtual Machines או VM מאפשרים לך להפעיל מערכות הפעלה שונות במחשב יחיד - המכונה מערכות ההפעלה האורחות. דבר זה מוכיח לעתים קרובות כאשר אתה צריך לבדוק את התוכנה על מערכות הפעלה שונות, לבדוק תרחישי שדרוג או לעשות פעילויות אחרות. כמו כן, לאחר שתסיים את המשימה, תוכל להחזיר את ההתקן למצב הרשמי שלו.

מדריך זה מספק לך הדרכה בנושא כיצד להגדיר את Hyper-V וליצור Virtual Machines ב- Windows 8/10. -V ב- Windows 8/10