Blockchain : développements récents et applications | Recent developments and applications
Microsoft a modifié et rendu disponible au téléchargement un nouvel outil de sécurité, Attack Surface Analyzer , conçu pour analyser les modifications de Windows Attack Surface. Surface Analyzer est le même outil utilisé par les équipes internes de Microsoft pour cataloguer les modifications apportées au système d`exploitation par l`installation de nouveaux logiciels.
Attack Surface Analyzer beta est un outil de vérification Microsoft désormais disponible pour les ISV et les professionnels de l`informatique. changements dans l`état du système, les paramètres d`exécution et les objets sécurisables sur le système d`exploitation Windows. Cette analyse aide les développeurs, les testeurs et les informaticiens à identifier les augmentations de surface d`attaque causées par l`installation d`applications sur une machine.
Attack Surface Analyzer prend un instantané de l`état de votre système avant et après l`installation du produit. à un certain nombre d`éléments clés de la surface d`attaque de Windows. l`outil n`analyse pas un système basé sur des signatures ou des vulnérabilités connues; il cherche plutôt des classes de failles de sécurité lorsque les applications sont installées sur le système d`exploitation Windows.
l`outil donne également un aperçu des modifications du système que Microsoft juge importantes pour la sécurité de la plate-forme et les met en évidence dans la surface d`attaque rapport. Le cycle de vie de développement de sécurité Microsoft (SDL) nécessite que les équipes de développement définissent la surface d`attaque par défaut et maximale d`un produit donné pendant la phase de conception afin de réduire la probabilité d`exploitation lorsque cela est possible.
Certaines des vérifications effectuées par l`outil incluent l`analyse des fichiers modifiés ou nouvellement ajoutés, des clés de registre, des services, des contrôles ActiveX, des ports d`écoute, des listes de contrôle d`accès et d`autres paramètres.
Cet outil permet:
aux développeurs d`afficher les changements dans la surface d`attaque résultant de l`introduction de leur code sur la plate-forme Windows
- Professionnels de l`informatique pour évaluer la l`installation des applications métier d`une organisation
- Les auditeurs de sécurité informatique évaluent le risque d`un logiciel particulier installé sur la plate-forme Windows lors de la revue des risques de menaces.
- Répondeurs d`incidents de sécurité informatique pour mieux comprendre l`état d`un la sécurité des systèmes pendant les enquêtes (si une analyse de référence a été effectuée sur le système pendant la phase de déploiement).
- Pour télécharger et apprendre à exécuter la surface d`attaque A nalyzer, visitez Microsoft.
Sécurité, Sécurité, Plus de Sécurité
Les nouvelles sur la sécurité ont dominé cette semaine, et ce sera sans doute le cas la semaine prochaine également avec Black Hat et Defcon ...
Un nouvel outil de sécurité pour les utilisateurs d'Amazon Cloud
Le nouveau connecteur QualysGuard analyse les vulnérabilités des serveurs virtuels dans le Cloud Amazon. gestionnaires, en déplaçant l'épine dorsale de votre entreprise vers le nuage apporte un certain sens de la liberté. Cependant, la tâche de prendre soin de vos biens et de les protéger demeure. Après tout, le mot clé dans "serveur virtuel" est "serveur"; virtuel ou non, il s'agit toujours d'un serveur pleinement opérationnel d'un point de vue opérationnel, porteur des mêmes risques et vulnéra
BitDefender TrafficLight, un nouvel outil de sécurité inter-navigateurs
TrafficLight fonctionne avec pratiquement tous les navigateurs compatibles Windows. Il conserve même l`apparence, la convivialité et la fonctionnalité si vous changez de navigateur. Il fonctionne sur les navigateurs suivants: Internet Explorer 7+, Opera, Mozilla Firefox, Google Chrome et Safari.