36C3 - Boot2root
Microsoft hat ein neues Sicherheitstool, Attack Surface Analyzer veröffentlicht und zum Download verfügbar gemacht, um Änderungen an Windows Attack Surface zu analysieren.
Attack Surface Analyzer ist das gleiche Tool, das von den internen Microsoft-Produktteams verwendet wird, um Änderungen am Betriebssystem durch die Installation neuer Software zu katalogisieren.
Die Betaversion des Attack Surface Analyzers ist nun für ISVs und IT-Experten verfügbar Änderungen des Systemstatus, der Laufzeitparameter und der sicherungsfähigen Objekte auf dem Windows-Betriebssystem. Diese Analyse hilft Entwicklern, Testern und IT-Fachleuten, die Angriffsfläche zu erhöhen, die durch das Installieren von Anwendungen auf einer Maschine verursacht wird.
Attack Surface Analyzer erstellt vor und nach der Installation von Produkten eine Momentaufnahme des Systemstatus und zeigt die Änderungen an zu einer Reihe von Schlüsselelementen der Windows-Angriffsfläche. Das Tool analysiert kein System, das auf Signaturen oder bekannten Schwachstellen basiert. Stattdessen wird nach Sicherheitslücken gesucht, da Anwendungen auf dem Windows-Betriebssystem installiert sind.
Das Tool gibt auch einen Überblick über die Änderungen des Systems, die Microsoft für die Sicherheit der Plattform als wichtig erachtet, und hebt diese in der Angriffsfläche hervor Bericht. Der Microsoft Security Development Lifecycle (SDL) erfordert, dass Entwicklungsteams die Standard-Angriffsfläche und die maximale Angriffsfläche eines bestimmten Produkts während der Entwurfsphase definieren, um die Wahrscheinlichkeit einer Ausnutzung nach Möglichkeit zu verringern. Weitere Informationen finden Sie in der Beschreibung Oberfläche relativen Angriff messen.
Einige der vom Tool durchgeführten Prüfungen umfassen die Analyse geänderter oder neu hinzugefügter Dateien, Registrierungsschlüssel, Dienste, ActiveX-Steuerelemente, Überwachungsports, Zugriffssteuerungslisten und anderer Parameter das betrifft die Angriffsfläche eines Computers.
Dieses Tool ermöglicht es:
- Entwicklern, Änderungen in der Angriffsfläche, die sich aus der Einführung ihres Codes ergeben, auf der Windows-Plattform
- IT-Experten anzuzeigen die Installation der Geschäftsanwendungen einer Organisation
- IT-Sicherheits-Auditoren bewerten das Risiko, dass eine bestimmte Software auf der Windows-Plattform während der Bedrohungsrisikoprüfung installiert wird
- IT-Sicherheits-Incident-Responder, um einen besseren Überblick über den Zustand einer Systemsicherheit während der Untersuchungen (wenn während der Bereitstellungsphase eine grundlegende Überprüfung des Systems durchgeführt wurde).
Herunterladen und Erlernen der Ausführung der Angriffsfläche A nalyzer, besuchen Sie Microsoft.
Neues Sicherheitstool für Amazon Cloud-Benutzer
Der neue QualysGuard-Connector führt Schwachstellenscans virtueller Server in der Amazon Cloud durch.
BitDefender TrafficLight, ein neues Cross-Browser-Sicherheitstool
TrafficLight funktioniert mit nahezu jedem Windows-kompatiblen Browser. Es hält sogar Aussehen, Gefühl und Funktionalität konsistent, wenn Sie den Browser wechseln. Es funktioniert auf den folgenden Browsern: Internet Explorer 7+, Opera, Mozilla Firefox, Google Chrome und Safari.
Oneplus 3t erhält ein neues Nougat-Update: Schauen Sie nach, was es Neues gibt
OnePlus 3T und OnePlus 3 erhalten heute ein aktualisiertes Oxygen-Betriebssystem auf Nougat-Basis, das Fehlerbehebungen sowie Verbesserungen enthält ...