מפסיקים לדאוג!! - הרב יגאל כהן - שידור חוזר HD
כדי לעזור לך לקבוע אם התראה מסוימת ראויה של עוף קטן או באמת מסוכן, להלן תרגומים עבור חלק מהאיומים הנפוצים ביותר.
Drive-by להורדה: גדול. אם תוכנית או באג מערכת ההפעלה מאפשרת זיהום על ידי כונן, המחשב שלך יכול להיות נגוע בתוכנה זדונית אם אתה פשוט להציג אתר אינטרנט זדוני. אתה לא צריך להוריד שום דבר או ללחוץ על כל הקישורים בדף מורעל. [
אינטראקציה עם המשתמש נדרש: אתה עשוי לחשוב שאתה יש להוריד קובץ או לפתוח קובץ מצורף כדי לקבל מכה על ידי התקפה המתוארת בדרך זו. אבל לעתים קרובות מומחים להחיל את המונח פשוט על ידי לחיצה על קישור זה יספק לך לדף המכיל כונן על ידי הורדה.
אפס יום: פוטנציאל גדול, אבל לא תמיד. מונח זה נפוץ ביותר מתייחס לליקוי (ואולי התקפה מנצלת אותו) כי משטחים לפני תיקון זמין. אם ההתקפה נמשכת (ראה "בטבע"), תיזהר. אבל התראות או סיפורים רבים מנגנים פגמים של יום אפס שאינם נפגעים, וייתכן שאף פעם לא יהיו; ראה את הערך הבא.
הוכחה של מושג: פגם או התקפה כי חוקרים גילו אבל הרעים עדיין לא לנצל. אם ההתראה אומרת משהו כמו "הוכחה של קוד הקונספט שוחרר," נוכלים מאוד סביר ליצור התקפה אמיתית עם המדגם. אבל הרבה התקפות של הוכחה לא מתקבלת על הדעת מעולם לא נשאו נשק.
בטבע: ההפך של הוכחה של מושג. כאשר ניצול או תוכנה זדונית היא בטבע, desperados דיגיטלית משתמשים בו באופן פעיל. אם המונח משמש לתיאור התקפות על פגם תוכנה, ודא שהתקנת את התיקונים האחרונים של היישום.
ביצוע קוד מרחוק: סוג זה של פגם מאפשר לתוקף להפעיל פקודה כלשהי במחשב של הקורבן - כגון התקנת תוכנות שליטה מרחוק, כי יכול למעשה לקחת על המחשב. חורים מסוג זה מסוכנים, אז שימו לב כאשר אתם שומעים על אחד.
מניעת שירות: לא כל כך רע. מונח זה מתאר בדרך כלל התקפה שיכולה לקרוס תוכנית או מחשב פגיעים (ובכך למנוע ממך את השירות), אך לא ניתן להתקין תוכנה זדונית. עם זאת, לפעמים, נוכלים להבין איך להפוך את הפגם של מניעת שירות לתוך התקפה מתואמת המאפשר ביצוע קוד מרחוק.
כמובן, הפתרון הטוב ביותר שלך הוא להחיל תיקוני אבטחה כפי שהם שפורסמו, אם לתקן הוכחה של הוכחה לקונספט של מניעת שירות (פיהוק) או כדי לטפל באיום דחוף של יום אפס על ידי הורדת ההורדה.
אבטחה, אבטחה, אבטחה יותר
חדשות אבטחה נשלט השבוע, וזה יהיה ללא ספק יהיה גם בשבוע הבא, כמו גם עם Black Hat ו Defcon ...
בשנה שעברה, WabiSabiLabi פתחה אתר מכירות פומביות באינטרנט לפגיעות אבטחה שלא פורסמו, הנקראות גם 0days. מטרתה המוצהרת של החברה הייתה לספק שוק שיאפשר לחוקרי אבטחה עצמאיים להתפרנס מהפגיעות שהם מגלים. כדי למנוע פגיעויות מלהסתיים בידי פושעים, רק קונים מוסמכים רשאים להשתמש באתר המכירות הפומביות WabiSabiLabi.
בעוד חברות האבטחה נוהגות לשלם לחוקרים על נקודות תורפה ולאחר מכן לשמור על מידע זה מתחת לעטיפות, יש הסבורים כי על החוקרים לחשוף תחילה כאשר הפלאש משוחרר, הצג פרטים על הפגיעות הזמינה לציבור, פרקטיקה הידועה בקהילת האבטחה כמו גילוי מוסרי. [
Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.
[קשורים: