ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (সেপ্টেম্বর 2024)
মাইক্রোসফ্টের বুধবার উইন্ডোজ 10 ইভেন্টে সুরক্ষা একটি পশ্চাদপসরণ করেছিল, তবে এর অর্থ এই নয় যে রেডমন্ড কোনও সুরক্ষা টুইট করেনি।
ক্যাসপারস্কি ল্যাবের সিনিয়র গবেষক কার্ট বাউমগার্টনার একটি ব্লগ পোস্টে লিখেছেন, উইন্ডোজ 10 এর "এই নতুন প্ল্যাটফর্মের সাথে প্রচুর পরিমাণে নতুন আক্রমণ পৃষ্ঠের বিকাশের সাথে এই নতুন কোডবেসে উন্নত বর্ধিত সুরক্ষা বৈশিষ্ট্যের একটি দীর্ঘ তালিকা রয়েছে, " ক্যাসপারস্কি ল্যাবের সিনিয়র গবেষক কার্ট বাউমগার্টনার একটি ব্লগ পোস্টে লিখেছেন।
প্রকল্প স্পার্টান - নতুন ব্রাউজারের মাথাব্যথা?
সবচেয়ে বড় পরিবর্তনগুলির মধ্যে একটি হ'ল ওয়েব ব্রাউজারে, যেহেতু বেশিরভাগ ব্যবহারকারীরা উইন্ডোজ ১০ এ ইন্টারনেট এক্সপ্লোরার দেখতে পাবেন না, বর্তমানে নতুন নতুন ব্রাউজার, যা প্রজেক্ট স্পার্টান দিয়ে চলছে, এটি একটি নতুন এক্সপ্লোর পরিচালনা ইঞ্জিনের সাথে ইন্টারনেট এক্সপ্লোরার থেকে বিরতি is । যাইহোক, মাইক্রোসফ্ট পিছনের সামঞ্জস্য বুঝতে পারে এবং বলেছে যে ব্যবহারকারী যদি ইন্টারনেট এক্সপ্লোরারের জন্য বিশেষভাবে ডিজাইন করা বিদ্যমান এন্টারপ্রাইজ ওয়েবসাইটগুলি অ্যাক্সেস করার চেষ্টা করে তবে প্রকল্প স্পার্টান আইই 11 ইঞ্জিনটি লোড করতে সক্ষম হবে।
মাইক্রোসফ্ট জানিয়েছে, প্রকল্প স্পার্টানের ইঞ্জিনে এইচটিটিপি স্ট্রাইক ট্রান্সপোর্ট সিকিউরিটি (এইচএসটিএস) বৈশিষ্ট্যযুক্ত রয়েছে। এইচএসটিএস একটি HTTP শিরোনাম যা ব্রাউজারকে সর্বদা এসএসএল-এর মাধ্যমে একটি প্রদত্ত ডোমেনের জন্য অনুরোধ জানায়। এটি মধ্য-আক্রমণ-মধ্যবর্তী আক্রমণ পৃষ্ঠকে হ্রাস করতে সহায়তা করবে। মাইক্রোসফ্ট প্রজেক্ট স্পার্টনের জন্য অন্যান্য সুরক্ষা বৈশিষ্ট্য, বিকাশ অনুশীলন, বা স্যান্ডবক্সগুলি প্রকাশ করেনি।
তবুও, একা 2014 সালে IE এর বিভিন্ন সংস্করণে 200 টিরও বেশি দুর্বলতা রয়েছে বলে বিবেচনা করে কোডবেজটি ছেড়ে দিয়ে প্রকল্পের স্পার্টনের সাথে সংক্ষিপ্ততর রিফ্রেশের জন্য যাওয়াই ভাল ধারণা বলে মনে হয়। "সহজ কথায় বলতে গেলে, আইই ওয়েব ব্রাউজারটি সর্বশেষ উইন্ডোজ প্ল্যাটফর্মগুলিতে তাদের সর্বশেষতম সহ 2014 সালে হামার করা হয়েছিল, " বাউমগার্টনার জানিয়েছেন।
যাইহোক, প্রজেক্ট স্পার্টান বলার অপেক্ষা রাখে না, যোগাযোগ এবং ডেটা শেয়ারিংয়ের জন্য প্রচুর পরিমাণে নতুন কোড সহ, বার্ষিক শত দুর্বলতার প্যাচ করার মাইক্রোসফ্টের ইতিহাসটি কি অনুসরণ করবে না? "আশা করি তাদের দলটি তাদের সাথে এই ব্যাগটি আনবে না, তবে নতুন কার্যকারিতার সাথে বোঝা বেশ ভারী বলে মনে হচ্ছে, " তিনি বলেছিলেন।
আইই ইঞ্জিনের সাথে পিছনের দিকের সামঞ্জস্যতা কিছু সমস্যা তৈরি করতে পারে। স্পাইস সিকিউরিটির বিপণনের সহ-সভাপতি ফ্রাঙ্কলিন জোনস বলেছিলেন, "আরও বৈশিষ্ট্যগুলি + ক্রস-প্ল্যাটফর্ম সমর্থন + পশ্চাদপটে সামঞ্জস্যতা = অনেক বড় কোড বেইস (কয়েক মিলিয়ন কোডের কোড, ") একটি বৃহত্তর কোড বেসটির অর্থ সম্ভবত আরও অনেক দুর্বলতা থাকতে পারে এবং সাইবার অপরাধীদের শোষণ করার জন্য আরও বৃহত্তর আক্রমণের পৃষ্ঠ, তিনি বলেছিলেন।
প্রমাণীকরণ এবং বিশ্বাস
মাইক্রোসফ্ট সিস্টেমে অবিশ্বস্ত অ্যাপ্লিকেশনগুলি ইনস্টল করা থেকে বিরত করবে। আবেদনের ডিজিটাল স্বাক্ষরের সাথে বিশ্বাসযোগ্যতা যাচাই করা হবে। যদিও এই বিশ্বস্ত স্বাক্ষরকরণের মডেলটি উন্নতি, বামগার্টনার বলেছেন যে উইন্ডোজ 10 এটি পরিচালনা করবে এটি "উপযুক্ত নয়"। অতীত সাইবার-গুপ্তচর আক্রমণগুলি প্রমাণ করেছে যে ডিজিটাল শংসাপত্রগুলি সহজেই চুরি হয়ে যায় এবং আক্রমণগুলিতে পুনরায় ব্যবহৃত হয়। অভিনেতা দলগুলিতে শংসাপত্রগুলি ভাগ করে দেন এবং বিশ্বাসের মডেলটি ভেঙে দেন, তিনি বলেছিলেন।
উইন্ডোজ 10- এ ফিশিং আক্রমণগুলি প্রতিরোধ করার জন্য অন্তর্নির্মিত পরিচয় সুরক্ষা এবং অ্যাক্সেস নিয়ন্ত্রণ থাকবে, ব্যবহারকারীদের একটি পিন বা বায়োমেট্রিক ব্যবহার করতে হবে এমন দ্বি-ফ্যাক্টর প্রমাণীকরণ এবং প্রাক-নির্ধারিত স্থানে মাইক্রোসফ্ট সংরক্ষিত কর্পোরেট ডেটা স্বয়ংক্রিয়ভাবে এনক্রিপ্ট করার জন্য ডেটা ক্ষতি প্রতিরোধের সরঞ্জাম থাকবে আগে বলেছি।
নতুন অপারেটিং সিস্টেমটি কম্পিউটিং সংস্থানগুলিতে ডেটা শেয়ারিং পরিষেবাদির বিরামবিহীন সংহতকরণের গর্ব করে, যার অর্থ প্রমাণীকরণ এবং তাদের অন্তর্নিহিত শংসাপত্র এবং টোকেনগুলি পরিষেবা, অ্যাপ্লিকেশন এবং ডিভাইসগুলিতে ফাঁস করা যায় না Ba তবে এটি স্পষ্ট নয় যে উইন্ডোজ 10 এর পাস-দ্য হ্যাশ কৌশলগুলির বিরুদ্ধে প্রতিরক্ষা করার সুরক্ষা, "কঙ্কাল কী" ব্যবহার করে অ্যাক্টিভ ডিরেক্টরি বিরুদ্ধে আক্রমণ করা বা হাইপার-ভি এবং কনটেইনার মডেলের উপর টোকেন অ্যাক্সেস এবং অপব্যবহারের জন্য আক্রমণ রয়েছে। মাইক্রোসফ্ট কীভাবে শংসাপত্রের প্রভিশন প্রয়োগ করে এবং টোকেন হ্যান্ডলিং অ্যাক্সেস করে তা সিকিউরিটি গবেষকদের উচিত।
"কর্পোরেট ডেটা সুরক্ষিতভাবে ভাগ করে নেওয়ার জন্য ডিএলপি বাস্তবায়নও উত্সাহজনক, তবে বিদ্যুৎ সংকীর্ণ মোবাইল হার্ডওয়্যার জুড়ে এটি কতটা শক্তিশালী হতে পারে?" বৌমার্টনার জিজ্ঞাসা করলেন।
