Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Piaskownica w MS Office 2010

Recommended Posts

Microsoft informuje, że najnowsza wersja pakietu MS Office będzie korzystała z technologii "piaskownicy" (sandbox). Tym samym koncern przyznał, że nie jest w stanie powstrzymać cyberprzestępców przed wykorzystywaniem błędów w swoim oprogramowaniu.

Analityk John Pescatore przypomina, że w ciągu ostatnich 18 miesięcy przestępcy wykorzystywali technologię "fuzzlingu", czyli umieszczania za pomocą automatycznych narzędzi swojego kodu w MS Office i szukania w ten sposób błędow. Źli faceci używają fuzzlingu, by znaleźć błędy w Office, a Microsoft teraz stwierdził: 'Ok, nie jesteśmy w stanie znaleźć i załatać wszystkich luk. Więc postanowiliśmy użyć piaskownicy, by je odizolować - mowi Pescatore.

Sandbox pozwoli odizolować pliki tak, że nie będa one miały dostępu do innych plików i aplikacji. Jeśli nawet użytkownik uruchomi złośliwy spreparowany plik, to nie powinien on wyrządzić większych szkód.
Z jednej strony technika sandbox powinna lepiej zabezpieczać użytkownika, z drugiej jednak, jako że jest to pewien rodzaj wirtualnej maszyny, będzie zużywała zasoby komputera.

Share this post


Link to post
Share on other sites
Analityk John Pescatore przypomina, że w ciągu ostatnich 18 miesięcy przestępcy wykorzystywali technologię "fuzzlingu", czyli umieszczania za pomocą automatycznych narzędzi swojego kodu w MS Office i szukania w ten sposób błędow.

 

Ciekawe czemu cyberprzestępcy nie chcą skoncentrować swoich ataków na pakiecie OpenOffice - darmowy, więc prędzej czy później znajdzie się na porównywalnej ilości komputerów co Ms Office (no chyba że mówimy o torrent edition). GPL czyli nie trzeba najpierw bawić się z deasemblerem...

Większe zainteresowanie przestępców pakietem Ms Office budzi podejrzenie, że pakiet jest dziurawy jak ser szwajcarski głównie dzięki błędom założeniowym twórców.

Share this post


Link to post
Share on other sites

Ciekawe czemu cyberprzestępcy nie chcą skoncentrować swoich ataków na pakiecie OpenOffice

 

Jeśli twoją firmę nie stać na Office'a (w domyśle - razem z serwerem exchange i innymi korporacyjnymi bajerami) to raczej nie jesteś zbyt cennym łupem dla złych ludzików.

Share this post


Link to post
Share on other sites

Większe zainteresowanie przestępców pakietem Ms Office budzi podejrzenie, że pakiet jest dziurawy jak ser szwajcarski głównie dzięki błędom założeniowym twórców.

Nie , twoje przemyślenia są złe. Jest większe zainteresowanie bo jest to produkt najbardziej popularny wśród firm, a więc taki który warto atakować, podobnie jest z windowsem, gdyby openoffice, czy linux miały 50% rynku to też byłyby w centrum ataków równie często jak win czy ms office.

Share this post


Link to post
Share on other sites

Tyle, że numery kart kredytowych szybciej wyciągniecie od użytkownika domowego niż od firmy. Kradzież poufnych danych z firmy to grubszy kaliber, który jest wyciągany na zamówienie a nie na chybił trafił. Może i Openoffice jeszcze nie ma 50% rynku, ale podejrzewam, że pod względem popularności jest na 2 miejscu, za Ms Office, który jest w domu niepotrzebny.

Share this post


Link to post
Share on other sites
Tyle' date=' że numery kart kredytowych szybciej wyciągniecie od użytkownika domowego niż od firmy. Kradzież poufnych danych z firmy to grubszy kaliber, który jest wyciągany na zamówienie a nie na chybił trafił. Może i Openoffice jeszcze nie ma 50% rynku, ale podejrzewam, że pod względem popularności jest na 2 miejscu, za Ms Office, który jest w domu niepotrzebny.[/quote']

 

Po czym wnosisz? sugerujesz, ze uzytkownik korporacyjny jest madrzejszy od domowego? Rzeczywistosc jest znacznie gorsza - uzytkownicy korporacyjni to takze uzytkownicy domowi i maja paskudne nawyki i przyzwyczajenia, nierzadko "po prostu chca wykonac dana prace" i robia to byle jak, bez dbalosci o bezpieczenstwo informacji; a maszyna glupoty ludzkiej nie powstrzyma. Powyzsze czynniki skladaja sie na obraz szerzacych sie infekcji zarowno po stronie uzytkownikow domowych, jak i wielkich korporacji.

Share this post


Link to post
Share on other sites

Strzelam że chodziło o to że korporacje zatrudniają speców od zabezpieczeń, którzy zwiększają bezpieczeństwo "domowych" użytkowników/pracowników danej korporacji.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...