The Coronavirus Explained & What You Should Do
Windows 7-Benutzer haben am Dienstag eine nette Überraschung erlebt, als Microsoft seinen ersten Satz von Sicherheitspatches seit der Veröffentlichung des neuen Betriebssystems im letzten Monat veröffentlicht hat. Von den 15 korrigierten Bugs hat keiner Windows 7 betroffen.
Als Microsoft Windows 7 auf den Markt brachte, wurde es als das sicherste Release des Unternehmens bezeichnet - der Höhepunkt einer neunjährigen "Trustworthy Computing" -Anstrengung zur Sicherung einer Produktlinie das war mit großen Sicherheitslücken übersät.
Aber spielt die stressgeprüfte Software wirklich eine Rolle für die Kunden von Microsoft, scheinbar belagert von mehr Online-Angriffen als je zuvor? Microsoft hatte Jahre, um Windows XP zu verbessern, aber der Conficker-Wurm, der sich letztes Jahr zu verbreiten begann, soll jetzt mehr als 7 Millionen Windows-Rechner infiziert haben. Und für jeden Windows-Bug, der zerquetscht wird, scheinen Hacker neue Probleme in der Software zu finden, die auf Microsofts Betriebssystem - Flash Player, QuickTime und Java - läuft.
"Windows 7 ist definitiv das mit Abstand sicherste System ", sagte Dave Aitel, Chief Technology Officer bei Immunity, einer Sicherheitsfirma, die viel Zeit damit verbringt, die neuesten Softwarefehler zu finden. "Ich schätze, die Frage, die jetzt jeder stellt, ist:" Ist das genug? ""
Der Mann hinter Microsofts Trustworthy Computing-Initiative, Chief Research and Strategy Officer Craig Mundie, sagt, dass die Industrie noch viel zu tun hat. "Wir haben große Fortschritte in Bezug auf die Sicherheit rund um die Kern-Betriebssystem-Technologie auf dem Windows-PC gemacht", sagte er kürzlich in einem Interview. "Aber als wir das taten und das Internet immer häufiger wurde, entwickelten die bösen Jungs ihre Angriffe weiter."
Das ist Microsofts Rätsel. Windows ist zwar sicherer, aber Cyber-Kriminelle haben noch viele andere Orte, an denen sie angreifen können. Und wenn Sie mit einem einzigen Angriff Hunderte Millionen von Nutzern treffen können, warum sollten Sie den Spielplan ändern? Daher richten sich die meisten der schlimmsten Angriffe heute immer noch auf PCs mit Windows, unabhängig davon, ob das Betriebssystem selbst sicher ist oder nicht.
Nehmen Sie Spear-Phishing. Angreifer werden so gut darin, diese höchst angepassten E-Mail-Nachrichten mit bösartigen Anhängen zu versenden, dass die zugrunde liegende Sicherheit von Windows fast unerheblich ist.
"Das Problem mit den gezielten Angriffen ist, dass sie so viel Geld haben trumpf die Sicherheit ", sagte Alan Paller, Direktor der Forschung für das SANS-Institut, ein Sicherheitstrainingsunternehmen. "Die Menge an Geld, die Regierungen und große kriminelle Vereinigungen ausgeben müssen, reicht aus, um unsere Verteidigung zu übertrumpfen."
In einem Bericht, der im vergangenen Monat für ein Kongress-Beratungsgremium veröffentlicht wurde, haben Northrop Grumman-Analysten genau beschrieben, wie dies geschieht. Bei der Untersuchung bekannter Angriffe wurde festgestellt, dass Ziele sorgfältig ausgewählt und dann sehr glaubwürdige E-Mails mit in böswilliger Absicht verschlüsselten Anhängen gesendet werden, die Fehler in einem Produkt wie Adobe Reader ausnutzen - etwas, das außerhalb der Kontrolle von Microsoft liegt. Das Opfer öffnet das.pdf und plötzlich haben Angreifer im Netzwerk Fuß gefasst.
Microsoft-Kunden wie Paul Melson glauben, dass Windows 7 eine viel breitere Unternehmensannahme erfahren wird als mit Vista, das von Firmennutzern weitgehend ignoriert wurde. Aber während Microsoft ein eigenes Haus in Ordnung hat, ist Sicherheit auf der Windows-Plattform immer noch ein Problem, so Melson, Manager für Informationssicherheit bei Priority Health.
"Solange das Patchen von Drittanbietern weiterhin eine Herausforderung ist, Die Client-Sicherheit wird weiterhin an der Spitze der Informationssicherheit und der Reaktion auf Sicherheitsvorfälle stehen ", sagte er per E-Mail. "Windows 7 wird Client-Side-Attacken, die zu Kompromittierungen führen, nicht signifikant reduzieren, aber ich denke nicht, dass Microsoft die Last dafür tragen sollte."
Microsoft glaubt, dass es einen großen Beitrag zur Lösung dieses Typs leisten kann Problem durch die Verbesserung der Art und Weise, wie Menschen sich im Internet identifizieren. In den letzten Jahren hat es eine Idee gefördert, die es als "Ende-zu-Ende" -Vertrauen bezeichnet, da es bessere Identifikationsmechanismen für Menschen, Computer und Software im Internet entwickeln will.
Microsoft hat mit seiner Windows CardSpace Identity Management Software einen ersten Schritt in diese Richtung getan. Es könnte helfen, den Leuten ein besseres Gefühl dafür zu geben, mit wem sie wirklich im Internet zu tun haben, aber ob der Rest der Industrie sich dieser Vision anschließen wird, bleibt abzuwarten.
"Dies ist die nächste Phase im Kampf um vertrauenswürdiges Computing und das wird immer noch hochgefahren ", sagte Mundie. "Natürlich gibt es immer mehr zu tun."
(Nancy Gohring in Seattle hat zu dieser Geschichte beigetragen.)
Der Force Recon BT ist zwar kein World Beater, bietet aber eine gute Leistung zu einem vernünftigen Preis.
Vigor Der Force Recon BT von Gaming bietet dem Spieler eine solide Allround-Performance und mit einem Display ab $ 4000 (Stand: 08.08.08) ist der Force Recon BT ein hervorragender Wert für einen Gaming-PC.
Virtuelle Lasertastaturen sehen zwar gut aus, sind aber möglicherweise nicht für die Prime Time (Video) bereit.
Die CTX VK200 Keyfob virtuelle Laser-Tastatur reagierte auf jedermanns Berührung, aber meins. Hier ist, was schief gelaufen ist.
HP-Berichte sinken zwar, aber Turnaround-Aufwand macht Fortschritte
Hewlett-Packard meldete einen Gewinnrückgang im letzten Quartal als Drucker und Die PC-Verkäufe gingen beide zurück, aber die Kostensenkungsmaßnahmen, die das Unternehmen im vergangenen Jahr ankündigte, beginnen sich auszuzahlen.