Megjelent az Attack Surface Analyzer új verziója
A Microsoft elérhetővé tette a Attack Surface Analyzer nevű eszközének legújabb, 2.0-ás kiadását.Az Attack Surface Analyzer 1.0-ás verziója 2012-ben vált letölthetővé. Így aztán már igencsak megérett egy nagyobb ráncfelvarrásra. Ezt a Microsoft most meg is tette, sőt tulajdonképpen alapjaiban újította meg a szoftverét. Ezt mutatja az is, hogy a legújabb kiadás már a .NET Core-ra épül. Nemcsak Windows alatt használható, hanem a Linux és a macOS kompatibilitás is adott, igaz ez utóbbiak esetében a funkcionalitás nem teljes körű.
A nyílt forráskódú, GitHubon közzétett Attack Surface Analyzer 2.0 elsősorban a fejlesztők és a biztonsági szakemberek munkáját hivatott megkönnyíteni azáltal, hogy a rendszereket számos módon monitorozhatóvá teszi. Egyebek mellett képes a fájlrendszerben, a felhasználói fiókokban, a rendszerszolgáltatásokban, a tanúsítványokban, valamint - Windows esetében - a regisztrációs adatbázisban bekövetkező változások detektálására.
Az eszköz fontos szerepet kaphat akkor, ha egy szoftver fejlesztése vagy telepítése során arról kell meggyőződni, hogy az alkalmazás miként viselkedik az adott operációs rendszer biztonsággal összefüggő konfigurációs beállításaival. A szoftverrel végzett elemzések rámutathatnak telepítési problémákra, de akár a telepítés miatt fellépő sérülékenységekre is.
Az Attack Surface Analyzer 2.0 jelenleg Electron alapú felülettel, illetve parancssoros kivitelben érhető el. A jelentéseket HTML és JSON formátumban képes legenerálni. Ez utóbbi formátumnak köszönhetően bevonható automatizált vizsgálatokba is.
Úgy tűnik, hogy a Microsoft nem akarja levenni a kezét a sok mindent megélt szoftveréről, hiszen jelezte, hogy annak fejlesztése ezt követően is folyamatos lesz. A következő kiadásokban olyan funkciók jelenhetnek meg, amelyek a digitális aláírások, a driverek és a tűzfal figyelésére, valamint a hálózati adatforgalom jelenleginél mélyebb szintű monitorozására is lehetőséget adnak majd.
-
Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.
-
A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.
-
A Fortinet egy súlyos sebezhetőségről számolt be.
-
Az Adobe egy biztonsági hibát javított a ColdFusionben.
-
Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.
-
Az Adobe Lightroom egy fontos frissítést kapott.
-
Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.
-
A Windows ismét jelentős mennyiségű hibajavítást kapott.
-
A Microsoft egy biztonsági javítást tett letölthetővé az Exchange Serverhez.
-
A Microsoft egy sérülékenységről számolt be az Office kapcsán.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.