à¸à¸´à¸¨à¸²à¸¥ à¹à¸à¸´à¸à¸«à¸à¸¡
ด้วยแนวทางของ Microsoft นักวิจัยด้านความปลอดภัยและผู้จัดจำหน่ายซอฟต์แวร์จะร่วมกันพัฒนาโซลูชัน - หวังก่อนที่ช่องโหว่จะถูกค้นพบโดย ผู้โจมตีเริ่มถูกใช้ประโยชน์อย่างแข็งขัน เฉพาะในกรณีของการโจมตีที่ใช้งานเท่านั้นรายละเอียดของช่องโหว่ควรถูกแบ่งปันกับสาธารณชนทั่วไปและแม้กระทั่งการเปิดเผยข้อมูลดังกล่าวควรมีการประสานงานด้วยความรับผิดชอบ
นอกเหนือจาก ไมโครซอฟท์ยังให้ความสำคัญกับการเป็นหุ้นส่วนและการทำงานเป็นทีมระหว่างลูกค้านักพัฒนาซอฟต์แวร์และผู้ให้บริการด้านความปลอดภัยด้วย MAPP (Microsoft Active Protections Program) MAPP ช่วยเพิ่มความปลอดภัยและลดโอกาสที่จะถูกโจมตีได้ทันทีที่ Patch ได้รับการปล่อยตัวโดยการเก็บข้อมูลทั้งหมดของกลุ่มไว้ในห่วง
Microsoft ประกาศว่า Adobe เข้าร่วม MAPP ด้วยเช่นกัน ไมโครซอฟท์กล่าวในแถลงข่าวว่า "เราตื่นเต้นกับการขยายผลประโยชน์ของ MAPP ให้กับผู้ใช้ Adob e เนื่องจากเราได้เห็นหลักฐานที่ชัดเจนเกี่ยวกับผลกระทบที่จะเกิดขึ้นในการปกป้องลูกค้าอย่างต่อเนื่อง การทำงานร่วมกันระหว่าง บริษัท ที่ได้รับผลกระทบและผู้ให้บริการด้านความปลอดภัยในการดำเนินงานของออโรรา (Aurora Operation Aurora) ความร่วมมือระหว่าง บริษัท ที่ได้รับผลกระทบและผู้ให้บริการด้านความปลอดภัย การโจมตี Google และ บริษัท อื่น ๆ ในประเทศจีนเมื่อต้นปีนี้แสดงให้เห็นถึงความพยายามดังกล่าวมีประสิทธิภาพเพียงใดในการระบุและตอบสนองต่อภัยคุกคาม แน่นอนว่าการประสานงานดังกล่าวเกิดขึ้นหลังจากความเป็นจริงแล้วมันก็เหมือนกับการปิดประตูยุ้งข้าวหลังจากที่ม้าหลบหนีด้วยภัยคุกคามใหม่ ๆ แต่ละฝ่ายมีเพียง 1 หรือ 2 ชิ้นของปริศนาเท่านั้น การบินเดี่ยวก็เหมือนกับการพยายามคาดเดาว่าภาพสุดท้ายของปริศนาขนาด 1,000 ชิ้นจะขึ้นอยู่กับเฉพาะคู่ที่คุณมีในมือเท่านั้น เมื่อผู้ดูแลระบบความปลอดภัยด้านข้อมูลใช้ข้อมูลร่วมกันและเมื่อผู้ขายระบบรักษาความปลอดภัยทำงานร่วมกันชิ้นส่วนของปริศนาจะรวมตัวกันและช่วยให้ทุกฝ่ายเห็นภาพที่ชัดเจนขึ้นในเวลาอันสั้น
เพื่อช่วยป้องกันภัยคุกคามใหม่ ๆ - - แม้แต่บนแพลตฟอร์ม Windows แบบเดิมหรือแอพพลิเคชันของ บริษัท อื่น - Microsoft แนะนำเครื่องมือใหม่ที่เรียกว่า EMET (Enhanced Mitigation Experience Toolkit) ไมโครซอฟท์อธิบายถึง EMET ซึ่งคาดว่าจะพร้อมใช้งานในเดือนสิงหาคม "EMET เป็นเครื่องมือฟรีที่นำเสนอการรักษาความปลอดภัยใหม่ ๆ แก่แพลตฟอร์มและแอพพลิเคชันของไมโครซอฟต์ซึ่งเป็นทั้งแอพพลิเคชั่นของบุคคลที่สามและสายงานธุรกิจโดยเฉพาะช่วยป้องกันการโจมตีที่กำหนดเป้าหมาย ช่องโหว่ "
ริเริ่มและเครื่องมือต่างๆที่เปิดตัวโดย Microsoft จะช่วยส่งเสริมการทำงานเป็นทีมและการเป็นหุ้นส่วนระหว่างนักพัฒนาซอฟต์แวร์และผู้ให้บริการความปลอดภัยซึ่งจะทำให้เกิดความปลอดภัยที่ดีขึ้นสำหรับทุกคน
ข่าวด้านความปลอดภัยได้รับการโหวตในสัปดาห์นี้และในอีกไม่กี่สัปดาห์ข้างหน้านี้จะมีการจัดงาน Black Hat และ Defcon ในลาสเวกัส ในข่าวอื่น ๆ ผู้ถือหุ้น Yahoo ได้พบกับการประชุมประจำปีในวันศุกร์โดยมีดอกไม้ไฟน้อยกว่าที่คาดไว้
1. แพทช์ DNS ทำให้เกิดปัญหานักพัฒนายอมรับ: Patches สำหรับช่องโหว่ DNS (Domain Name System) ที่สร้าง buzz มากทำให้เกิดปัญหาเกี่ยวกับประสิทธิภาพการทำงานของเซิร์ฟเวอร์ที่ใช้ซอฟต์แวร์ BIND (Berkeley Internet Name Domain) BIND เป็นซอฟต์แวร์ DNS ที่นิยมใช้มากที่สุด ผู้ดูแลระบบไม่ควรม้วนแพทช์ออกมาเมื่อวันที่ 8 กรกฎาคมกล่าวโดย Paul Vixie หัวหน้าแผนก Internet Systems Consortium ซึ่งดูแลเรื่อง BIND "ช่องโหว่นี้เป็นเรื่องที่กังวลมากกว่าเซิร์ฟเวอร์ที่ช้า" เขากล่าว แพทช์ปรับปรุงอยู่ใน offing ในขณะเดียวกันแฮก
บริษัท ซึ่งตั้งอยู่ในประเทศอิสราเอลและ Silicon Valley สัปดาห์นี้จะเปิดตัวผลิตภัณฑ์แรกในงาน International Consumer Electronics Show ในลาสเวกัส เรียกว่า CloudPlug ซึ่งเป็นอุปกรณ์ลินุกซ์ขนาดเล็กที่ฝังตัวอยู่ระหว่างฮาร์ดไดรฟ์ภายนอกและเราเตอร์เพื่อเปลี่ยนไดรฟ์ให้เป็นที่จัดเก็บข้อมูลแบบเครือข่าย ปลั๊กอิน CloudPlug เสียบเข้ากับเต้ารับบนผนังโดยตรงและมีพอร์ต USB (Universal Serial Bus) สำหรับเชื่อมต่อกับฮาร์ดไดรฟ์ภายนอกและพอร์ต Gigabit Ethernet สำหรับเชื่อมต่อกับเราเตอร์ Ctera ยังวางแผนที่จะขายเครื่องใช้ไ
<อ่านต่อ: กล่อง NAS ที่ดีที่สุดสำหรับสตรีมมิ่งสื่อและการสำรองข้อมูล>
Black Hat, Grey Hat หรือ White Hat Hacker คืออะไร?
คุณกำหนด Black Hat Hacker อย่างไร? แฮ็กเกอร์หมวกขาวคือใคร? แฮ็กเกอร์สีเทาหรือแฮ็กเกอร์สีเขียว, สีฟ้าหรือหมวกแดง Hacker Hat สีอธิบาย