Kõikide Windowsi Probleemide Ja Muude Programmide Lahendamine

Vead on vältimatud, ütleb Microsoft

Microsoft Corp. peamine julgeolekustrateeg Scott Charney ütles eelmisel nädalal kongressikomisjonile, et oluline on julgeoleku reageerimise võime ja tõhus riskijuhtimine. Põhjus: tarkvara haavatavused on jätkuvalt vältimatud, olenemata kasutatavast operatsioonisüsteemist.

Charney esines parlamendi relvastatud teenistuste komitee ees istungil küberterrorismi ning ohtude kohta riigi julgeolekule ja kaitseministeeriumi operatsioonidele.



Ta ilmus umbes kuu aega pärast seda, kui sisejulgeolekuministeerium sõlmis Microsoftiga 90 miljoni dollari suuruse ettevõtte lepingu, mis hõlmas umbes 140 000 kasutaja serveri- ja lauaarvutitarkvara ning nädal pärast seda, kui ettevõte teatas kriitilisest turvavigast, mis mõjutab peaaegu kõiki Windowsi operatsioonisüsteemi versioone - sealhulgas Windows Server 2003.



Selle tehingu uudised panid mõned eksperdid hoiatama, et uus agentuur on end Microsofti vigase turvatava pantvangiks võtnud. Teised, sealhulgas Mac Macorn Thornberry (R-Texas), väljendasid muret selle pärast, et valitsus usaldab enamikku oma tarkvarainfrastruktuuri ühest müüjast-olukord, millest mõned on hoiatanud, võib häkkeritel ja kurjategijatel lihtsustada võrkude kahjustamist ja andmed.

Scott Charney, Microsoft Corp peamine turvastrateeg.
'Arvestades Microsofti positsiooni, kas see ei tee meid haavatavamaks?' Thornberry küsis kohtuistungil Charney käest. 'Sest kui sa tungid Microsofti, siis sa tegeled igasuguste asjadega.'



Plussid ja miinused

Charney tunnistas, et ühe müüja probleemi mõlemal poolel tuleb esitada põhjendatud argumente. 'Homogeense keskkonna eeliseks on see, et seda on palju lihtsam hallata,' ütles ta. 'Kui käitate samas keskkonnas palju erinevat tarkvara, vajate erinevaid teadmisi ja mõnikord suurendab nende süsteemide ühendamine oma haavatavust.'

Teisest küljest võib Charney sõnul ühe tarnija lootmine homogeense keskkonna jaoks tarkvara tarnimiseks tähendada, et ühte toodet mõjutav haavatavus või turvaintsident võib avaldada laiemat mõju kogu ülejäänud organisatsioonile.



Eugene Spafford, Purdue ülikooli haridus- ja teaduskeskuse direktor Lääne -Lafayette'is, Indias, nõustus Charney kirjeldatud eeliste osas. Kuid ta hoiatas ka, et ühtsel platvormil standardimisel on varjatud ohud.

Kui kasutajatele sellist keskkonda ei koolitata, võib see olla samaväärne igale isikule automaatrelva andmisega, ütles Spafford. 'Selle tulemusena saab igaüks neist probleemi potentsiaalseks käivituspunktiks.'

Ja kui kõik kasutavad sama süsteemi, võivad need probleemid kergesti levida, ütles ta. „Kuni oleme jõudnud selleni, et meil on igaühe jaoks asjakohane väljaõpe ja kaitsemeetmed ning nende tegevuse ulatus on piiratud, on võib -olla parem omada mõningaid vaheseinu, mis võivad olla erinevad müüjad ja erinevad platvormid, ”ütles Spafford.

Charney ütles ka kongressile, et kuigi Microsoft on oma usaldusväärse andmetöötluse algatuse abil oma energia turvalisusele ümber suunanud, peab ta oma julgeolekureageerimisvõimet ka oma julgeolekuarsenali keskseks relvaks.

'Meie eristame protsesse ja süsteeme, mida kasutatakse [turva] sündmuste parandamiseks,' ütles Charney oma kirjalikus tunnistuses.

'Kui tarkvara müüja reageerib turvalisusele väga reageerivalt, võib probleemi lahendada üks plaaster,' ütles Charney komiteele. 'Seal on nii plusse kui miinuseid ja see on tõesti riskijuhtimise küsimus.'

Toimetaja Valik

Citrix võtab Apple'i omaks koos iPhone'i virtualiseerimisega, rakenduste poega

Arvutimaailm hõlmab mitmeid tehnoloogilisi teemasid, keskendudes nendele IT -põhivaldkondadele: Windows, Mobile, Apple/ettevõte, Office'i ja tootlikkuse komplektid, koostöö, veebibrauserid ja plokiahel, samuti asjakohast teavet selliste ettevõtete kohta nagu Microsoft, Apple ja Google.

Teine halb draiver - see heli jaoks - tõrjub Windows Update välja. Kaitse ennast!

Eelmisel nädalal tõukas Microsoft kaks lollakat draiverit Win10 masinatele. Halb klaviatuuridraiver käivitas HP arvutites sinised ekraanid. Vigane helidraiver lülitas Intel Audio heli välja. Need parandati nädalavahetusel vastavalt KB 4468304 ja KB 4468550 abil. Siit saate teada, kuidas kaitsta oma arvutit Microsofti draiverirünnakute eest.

Office 365: värskenduste juhend

Hankige uusimat teavet uute funktsioonide, veaparanduste ja turvavärskenduste kohta Office 365/Microsoft 365 for Windows jaoks, kui need Microsoftilt välja tulevad. Nüüd värskendatud versiooni 2107 (järgu 14228.20250) jaoks, mis ilmus 10. augustil 2021.

Nimetage see viga: eksperdid arutavad viiruste ja usside nimetamise protsessi

Arvutiviiruse eksperdid käsitlesid eelmise nädala ajakirjas Virus Bulletin 2003 süsteemi, milles viirusetõrjeettevõtted võistlevad sageli uue viiruse nimetamise eest.

Küsimused ja vastused: Nimsofti tegevjuht Chris O'Malley tutvustab uut IT -tarneahelat

Süsteemide jälgimine ja haldamine võidakse suunata pilve teenusena haldusena. Nimsofti tegevjuht Chris O'Malley selgitab, mida see tähendab ja kuidas see mõjutab IT -d selles küsimustes ja vastustes - see on osa käimasolevast IDG Enterprise CEO Interview Series'ist. Sisering (vajalik registreerimine)