多くのコマンドと設定は、URLのパラメーターを介してシステムに転送され、チェックなしで受け入れられます。有効な要求は、たとえば、新しいユーザーセッションを開始し、正当なデバイスマネージャーを無効にすることができます。 このストーリーは、業界のITセキュリティの従来の機能をすべて説明しています。 更新については、ローカルベンダーユニットに連絡する必要があります。脆弱性をクローズする期限は長くなります(情報は昨年8月に送信されました)。 それでも、これはSCADAシステムベンダーとセキュリティ担当者とのやり取りの良い例です。
WindowsでのSMBv3プロトコルの実装でゼロデイが見つかりましたが、Microsoft はゆっくりと問題を解決しています
ニュース 。
この奇妙な話は先週始まりました。 2月2日、研究者のLauren GuffyがSMBv3プロトコルの脆弱性を明らかにしました。 彼は最新の方法でそれを行いました。ツイートを書いてGithubに概念実証を投稿し、それによってZero Dayを開催しました。 彼によると、Microsoftは9月に情報を受け取り、12月にパッチをリリースする予定でしたが、2月の累積パッチまでパッチのリリースを延期することにしました。 この脆弱性により、リモートでサービス拒否(ブルースクリーン)が発生する可能性があり、マイクロソフトは軽度のリスクとして認定されました。
実際、通常の正常な構成では、SMBプロトコルにリモートでアクセスできないようにする必要があります。 問題は、なぜ研究者がこれを行ったのですか? 彼の主張:私は彼らのために無料で仕事をし、穴にパッチを当てる代わりに彼らは彼らを救う。 正直なところ、議論はまあまあです。ベンダーは、遅かれ早かれ、脆弱性を閉じる千の理由があるかもしれません。 急ぐべき明白な理由は、野生の穴を悪用することですが、これは明らかにそうではありません。 はい、遅延の原因は組織のトラブルである場合があります。 一般的に、これは正常です。
低リスクはどうですか? この脆弱性はシステムクラッシュを引き起こす可能性があるが、任意のコードの実行にはつながらないことに全員が同意します。 このSANS Instituteレポートで、脆弱性とその悪用について詳しく読むことができます。
この脆弱性に基づいて、レプリカの別の興味深い交換が発生しました。 マイクロソフトは、ジャーナリストの脆弱性へのリクエストに応えて、次のような反応を示しました。Windowsは最高のプラットフォームであり、脆弱性を定期的に閉じています。
ArsTechnicaのコラムニストであるDan Goodinは、この苛烈な記事で、脆弱性に関するマーケティングはマーケティングとしては不適切であると暴発しました。 さらに、Windows 10でもこの問題が発生しやすくなります。 この場合、研究者についても同じことが言えると付け加えます:パッチを当てていない脆弱性の詳細を明らかにしながら政治的声明を出すことは大丈夫ではありません。 サイバーセキュリティはすでに政治で飽和状態になっていますが、脆弱性は単純に閉じる方が良いでしょう。 マルレゾンバレエやおもしろい動機付けはありません。
ああ待って...
ニュース 。 Googleブログの投稿 。
クラウドサービスを大規模な組織に提供するという勇気ある試みで、Googleはハードウェアキーで認証する機能を以前はGoogle Appsと呼ばれていたG Suiteサービスに追加しました。 トークンは、既存のセキュリティコードログインシステムの代わりに、2要素認証システムで使用できます。 先週の同様のFacebookの発表のように、Bluetoothプロトコルを介したモバイルデバイスでのトークンのサポートが発表されます(詳細については、 Googleテクニカルサポートの記事を参照してください )。
1月31日に、Googleはこのようなサービスに対する大企業の要件を満たすことを目的としたG Suiteの革新を多数発表しました。 それらのほとんどすべては、当然のことながら、セキュリティに関連しています。 特に、データ損失防止技術、サービスログへのアクセス、バックアップなどをサポートしています。 これは大企業にとって朗報です。従業員は雇用主の許可を求めずにクラウドサービスを頻繁に使用します。 理論的にはサードパーティのサービスを制御する機能は、より優れた保護を提供できます。
古物
「V-572」
常駐無害なウイルスは、通常、.EXEファイルが起動されると感染します。 決して表示されません。 int 21hをフックします。
Eugene Kaspersky著の本「MS-DOSのコンピューターウイルス」からの引用。 1992年。 88ページ
免責事項:このコラムは、著者の個人的な意見のみを反映しています。 カスペルスキーの位置と一致する場合もあれば、一致しない場合もあります。 ここは幸運です。