Các thành phần

Phần mềm bảo mật

Nga chào bán pháo diệt tăng tối tân cho các nước Đông Nam Á

Nga chào bán pháo diệt tăng tối tân cho các nước Đông Nam Á
Anonim

Gần một tháng sau khi có một lỗ hổng nghiêm trọng trong Hệ thống Tên miền của Internet, các nhà cung cấp phần mềm tường lửa được sử dụng rộng rãi nhất đang cố gắng giải quyết vấn đề về cơ bản có thể hoàn tác một phần của các bản sửa lỗi để khắc phục lỗi này. > Lỗ hổng DNS ảnh hưởng đến phần mềm máy chủ của nhiều nhà cung cấp, bao gồm Microsoft, Cisco Systems và Internet Systems Consortium.

Một số phần mềm tường lửa hủy bỏ một tính năng ngẫu nhiên cổng nguồn đã được giới thiệu trong các bản vá DNS. Trong khi thay đổi này không hoàn toàn phủ nhận bản vá DNS, nó có thể làm cho nó dễ dàng hơn cho kẻ tấn công để kéo ra một cuộc tấn công bộ nhớ cache-ngộ độc chống lại các máy chủ DNS, các chuyên gia bảo mật nói.

[Đọc thêm: hộp NAS tốt nhất cho truyền thông và

Tường lửa có giao thức địa chỉ IP (Internet Protocol) - chuyển đổi địa chỉ IP được sử dụng bởi các máy tính trong mạng nội bộ của họ sang các địa chỉ IP khác nhau được các máy tính khác sử dụng trên Internet - đôi khi có thể hoàn tác việc ngẫu nhiên cổng nguồn, các chuyên gia bảo mật nhận xét.

Phạm vi của vấn đề ban đầu đã làm một số chuyên gia DNS ngạc nhiên, Dan Kaminsky, nhà nghiên cứu IOActive lỗi DNS. "Đây là một số mức độ lỗi của chúng tôi", ông nói trong một cuộc phỏng vấn e-mail. "Chúng tôi đánh giá thấp số lượng các tường lửa trên mạng đã được triển khai ở phía trước các máy chủ DNS"

  • "Cisco, Juniper, Citrix và một số nhà cung cấp tường lửa khác đã vô cùng hoảng hốt để cập nhật thiết bị của họ"

    . Vào thứ tư, Cisco đã cập nhật tư vấn bảo mật của mình về vấn đề DNS để cung cấp cho khách hàng hướng dẫn về cách xử lý vấn đề này, Russ Smoak, giám đốc của Cisco cho biết. Nhóm phản hồi sự cố bảo mật sản phẩm. Vấn đề này ảnh hưởng đến các khách hàng của Cisco đang sử dụng tường lửa để thực hiện dịch địa chỉ cổng (PAT), ông nói. "Nếu bạn có tường lửa PAT, điều tốt nhất bạn có thể làm là xem qua tài liệu của chúng tôi, hiểu cách mạng của chúng tôi được định cấu hình và nếu bạn cần khắc phục được cung cấp, hãy cài đặt bản sửa lỗi."

    Trong mạng tạm thời Juniper Networks dự kiến ​​sẽ đưa ra một lựa chọn cổng nguồn ngẫu nhiên cho các sản phẩm của mình trong vài tuần tới, người phát ngôn của Juniper, Cindy Ta, cho biết., qua e-mail.

    Tuy nhiên, không phải tất cả các nhà cung cấp tường lửa đều bị ảnh hưởng. Ví dụ, Check Point Software cho biết các tường lửa của họ không có vấn đề này.

    Hạn chế DNS của Kaminsky ảnh hưởng đến nhiều loại sản phẩm khác nhau mà không có gì ngạc nhiên khi có một số trục trặc trong quá trình sửa lỗi. Đầu tuần này, các chuyên gia DNS đã báo cáo rằng bản vá mà họ tạo ra đã làm chậm hiệu năng trên một số máy chủ lưu lượng truy cập cao - những máy chủ bị tấn công với hơn 10.000 truy vấn mỗi giây. Hôm thứ sáu, hãng bảo mật nCircle thông báo rằng bản sửa lỗi của Apple về vấn đề DNS đã không làm việc đúng cách.

  • Chủ tịch tập đoàn Internet Systems Paul Vixie gọi vấn đề dịch chuyển cảng là một "vấn đề lớn," nhưng ông nói rằng mặc dù có một số hoài nghi ban đầu, bắt đầu hiểu được mức độ nghiêm trọng của tình huống. Khi Kaminsky lần đầu tiên thảo luận về vấn đề này, một số chuyên gia bảo mật đã nói rằng vấn đề dường như chỉ là một lần sửa lại cho một vấn đề đã được biết.

    Nhưng sau khi lỗi đã được tiết lộ vào tuần trước, một số người hoài nghi đã thay đổi giai điệu của họ

    tiếp tục là một mớ hỗn độn, "anh nói qua e-mail. "Nhưng ít nhất thì không có người deniers nào có mặt ở đây lấn lướt vùng biển với thông điệp" thổi phồng, không khẩn cấp ".

    (Will Schultz của PC World đã đóng góp cho câu chuyện này)

    • Tại $ 60 cho một giấy phép và $ 80 cho ba giấy phép (giá tính đến ngày 24/5/2009), bộ phần mềm của Panda chạy khá cao so với nhiều đối thủ cạnh tranh. Nó phát hiện thành công khoảng 97,8 con ngựa Trojan, bot, kẻ cắp mật khẩu và phần mềm độc hại khác trong thư viện của AV-Test.org (98,1% không bao gồm phần mềm quảng cáo). Điều này so sánh với tỷ lệ phát hiện 93,6% trong thử nghiệm trước đó của chúng tôi (94,8% không bao gồm phần mềm quảng cáo). Panda xếp hạng thứ tư trong số tám nhóm được đánh gi

    Tại $ 60 cho một giấy phép và $ 80 cho ba giấy phép (giá tính đến ngày 24/5/2009), bộ phần mềm của Panda chạy khá cao so với nhiều đối thủ cạnh tranh. Nó phát hiện thành công khoảng 97,8 con ngựa Trojan, bot, kẻ cắp mật khẩu và phần mềm độc hại khác trong thư viện của AV-Test.org (98,1% không bao gồm phần mềm quảng cáo). Điều này so sánh với tỷ lệ phát hiện 93,6% trong thử nghiệm trước đó của chúng tôi (94,8% không bao gồm phần mềm quảng cáo). Panda xếp hạng thứ tư trong số tám nhóm được đánh gi

    [ĐọC thêm: Cách xóa phần mềm độc hại khỏi Windows của bạn PC]

    IT các nhà cung cấp và nhóm công nghệ công nghệ nói rằng một bộ nguyên tắc pháp lý mới cho các hợp đồng phần mềm do Viện Luật Hoa Kỳ (ALI) phát triển có thể ngăn cản sự đổi mới và tăng chi phí phần mềm, mặc dù chúng có nghĩa là bảo vệ người tiêu dùng. sắc màu rực rỡ, hơn 300 tài liệu trang, "Nguyên tắc của Luật Hợp đồng Phần mềm", đặc biệt là vẽ lửa. Nó tuyên bố rằng các bên nhận thanh toán cho phần mềm "đảm bảo cho bất kỳ bên nào trong chuỗi phân phối thông thường rằng phần mềm k

    IT các nhà cung cấp và nhóm công nghệ công nghệ nói rằng một bộ nguyên tắc pháp lý mới cho các hợp đồng phần mềm do Viện Luật Hoa Kỳ (ALI) phát triển có thể ngăn cản sự đổi mới và tăng chi phí phần mềm, mặc dù chúng có nghĩa là bảo vệ người tiêu dùng. sắc màu rực rỡ, hơn 300 tài liệu trang, "Nguyên tắc của Luật Hợp đồng Phần mềm", đặc biệt là vẽ lửa. Nó tuyên bố rằng các bên nhận thanh toán cho phần mềm "đảm bảo cho bất kỳ bên nào trong chuỗi phân phối thông thường rằng phần mềm k

    Của phần mềm, ngôn ngữ có thể mở ra ngành công nghiệp phần mềm để nghiền nát các khiếu nại trách nhiệm, ngăn chặn khả năng đổi mới và tăng giá cho khách hàng, nhà cung cấp và các hiệp hội ngành công nghiệp.

    Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window

    Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window

    Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.