Video: Dame Tu cosita ñ (November 2024)
Zabezpečenie vzala naspäť na stredajšiu udalosť systému Windows 10 od spoločnosti Microsoft, ale to neznamená, že Redmond nevykonal žiadne vylepšenia zabezpečenia.
Windows 10 má „veľmi dlhý zoznam vylepšených bezpečnostných funkcií vyvinutých v tejto novej kódovej základni spolu s obrovským množstvom nových útočných plôch predstavených touto novou platformou, “ napísal Kurt Baumgartner, vedecký pracovník spoločnosti Kaspersky Lab, do blogu.
Projekt Spartan - nové bolesti hlavy prehliadača?
Jedna z najväčších zmien je vo webovom prehliadači, pretože väčšina používateľov neuvidí program Internet Explorer v systéme Windows 10. Nový prehliadač, ktorý v súčasnosti prechádza programom Spartan, je prestávkou v prehliadači Internet Explorer, pretože prichádza s úplne novým renderovacím nástrojom., Microsoft však chápe spätnú kompatibilitu a uviedol, že Project Spartan by bol schopný načítať modul IE11, ak sa používateľ pokúša získať prístup k existujúcim podnikovým webovým stránkam špeciálne navrhnutým pre Internet Explorer.
Podľa spoločnosti Microsoft má mať projekt Project Spartan funkciu HTTP Strict Transport Security (HSTS). HSTS je hlavička HTTP, ktorá informuje prehliadač, aby vždy vyžadoval danú doménu prostredníctvom protokolu SSL. Pomôže to znížiť povrch útoku človek v strede. Spoločnosť Microsoft nezverejnila ďalšie bezpečnostné prvky, vývojové postupy ani karantény pre Project Spartan.
Napriek tomu, berúc do úvahy, že v rôznych verziách IE existovalo len v roku 2014 vyše 200 zraniteľností, opustenie kódovej základne a snaha o minimalistické obnovenie pomocou projektu Spartan sa javí ako dobrý nápad. „Jednoducho povedané, webový prehliadač IE bol v roku 2014 zatĺkaný na všetkých platformách Windows vrátane najnovších, “ uviedol Baumgartner.
Čo však nehovorí o projekte Spartan, s veľkým množstvom nového kódu pre komunikáciu a zdieľanie údajov, nebude sledovať iba históriu spoločnosti Microsoft, ktorá musí každoročne opravovať stovky zraniteľností? „Dúfajme, že ich tím neprinesie batožinu so sebou, ale záťaž sa zdá byť dosť nová s novou funkčnosťou, “ uviedol.
Spätná kompatibilita s motorom IE môže tiež spôsobiť určité problémy. „Viac funkcií + podpora viacerých platforiem + spätná kompatibilita = oveľa väčšia kódová základňa (milióny riadkov kódu, “ povedal Franklyn Jones, viceprezident marketingu spoločnosti Spikes Security. Oveľa väčšia kódová základňa znamená, že by mohlo byť oveľa viac zraniteľných miest a oveľa väčšia útočná plocha, ktorú môžu počítačoví zločinci zneužiť, uviedol.
Autentifikácia a dôvera
Spoločnosť Microsoft zablokuje inštaláciu nedôveryhodných aplikácií na systém. Dôveryhodnosť sa overí digitálnym podpisom aplikácie. Aj keď je tento dôveryhodný model podpisu vylepšením, Baumgartner uviedol, že spôsob, akým by ho Windows 10 zvládal, nie je „dokonalý“. Minulé kybernetické špionážne útoky ukázali, že digitálne certifikáty sa pri útokoch ľahko odcudzia a znovu sa používajú. Herci zdieľajú certifikáty medzi skupinami a porušujú model dôvery.
Windows 10 bude mať zabudovanú ochranu identity a kontrolu prístupu, aby odolali phishingovým útokom, dvojfaktorové overenie, ktoré vyžaduje, aby používatelia používali PIN alebo biometrický údaj, a nástroj na zabránenie strate údajov, ktorý automaticky šifruje podnikové údaje uložené na vopred určených miestach. Microsoft povedal predtým.
Nový operačný systém sa môže pochváliť bezproblémovou integráciou služieb zdieľania údajov naprieč výpočtovými prostriedkami, čo znamená, že autentizáciu a jej základné poverenia a tokeny nemožno preniesť medzi službami, aplikáciami a zariadeniami, poznamenal Baumgartner. Nie je však jasné, že systém Windows 10 má ochranu na obranu proti technikám pass-the-hash, útokom proti Active Directory pomocou „kostrových kľúčov“ alebo útokom na Hyper-V a modelu kontajnera na prístup k tokenom a zneužívaniu. Výskumníci v oblasti bezpečnosti by sa mali zamerať na to, ako spoločnosť Microsoft implementovala poskytovanie poverovacích údajov a manipuláciu s prístupovými tokenmi, uviedol.
„Implementácia DLP na bezpečné zdieľanie podnikových údajov je tiež povzbudivá, ale ako silná môže byť v prípade energeticky obmedzeného mobilného hardvéru?“ Spýtal sa Baumgartner.