לדף הכניסה של ישרא-בלוג
לדף הראשי של nana10
לחצו לחיפוש
חפש שם בלוג/בלוגר
חפש בכל הבלוגים
חפש בבלוג זה
 

יומן אבטחה

בלוג אבטחת מידע. עדכונים, עניינים, חדשות ופרסומים. הכל מכל בכל בנושא אבטחת מידע. ופרטיות.

מלאו כאן את כתובת האימייל
שלכם ותקבלו עדכון בכל פעם שיעודכן הבלוג שלי:

הצטרף כמנוי
בטל מנוי
שלח

RSS: לקטעים  לתגובות 
ארכיון:


4/2007

גבולות המערכת


שלוש חולשות ב-word 2007 נתגלו. אלו מאפשרות להשבית את היישום ואף את מערכת ההפעלה. התגובה של מיקרוסופט היא - זה אינו באג, זה פיצ'ר (פעם זו הייתה בדיחה על מיקרוסופט, היום זה המוטו שלהם, כך נראה). העולם זועם, אך מיקרוסופט בשלהם - המערכת תוכננה כך שכשהיא לא מצליחה לטפל בקוד מסוים היא מפילה את המערכת (פירוט וקישורים אצל אודי אהרוני).

 

הטיעון של מיקרוסופט לכשעצמו הוא טיעון ראוי. במצב בו אתה לא מסוגל להתמודד עם מתקפה, השבתת המערכת היא פתרון ראוי בהחלט. למעשה, זו אחת האסטרטגיות הבסיסיות בטיפול בהתפשטות וירוסים ופוגענים ברשת ארגונית. המונח הוא כמובן מולבן ונאה - יש לבודד את הרשת הנגועה, אך בסופו של דבר המשמעות היא למנוע שירותים מאותו מקטע ברשת הארגונית שמסכן את הרשת כולה. מהסיבה הפשוטה שאיננו יודעים מה הבעיה ובשלב התחלתי של האירוע יותר נבון לבודד את האירוע מאשר לאפשר לאירוע להתעצם תוך כדי חקירה.

 

האם הטענה של מיקרוסופט מחזיקה מים במקרה זה? אין לי word 2007, כך שאסתמך על מה שפורסם בלבד. כל עוד היישום הנפגע הוא word, הטענה שלהם מוצדקת. word הוא עוד יישום שרץ במערכת ההפעלה ואם מגיע קוד שאיננו מצליחים לטפל בו, זה פתרון סביר להשבית את היישום כולו על מנת לא לפגוע במערכת ההפעלה כולה. זו אגב, פרספקטיבה נכונה רק כי המערכת של מיקרוסופט היא מערכת ההפעלה ולא חבילת office. לכן כשמיקרוסופט מסתכלים על קריסת חלק מחבילת office זה אינו עולם ומלואו אלא רק מרכיב אחד במערכת. אלא שהטענה היא שגם מערכת ההפעלה עצמה מושבתת. במידה וזה נכון, ברור כי גם לפי הטיעון של מיקרוסופט האסטרטגיה כשלה, כיוון שאירוע שהתחיל בתת מערכת (word) הצליח להשבית את המערכת כולה ומנגנון הקריסה העצמית (לכאורה) לא נכנס לפעולה בזמן. האמת היא שזה נשמע לי יותר כמו פתרון יחצני לא מוצלח לבעיה אמיתית.

 

לקחים כלליים:

  1. אם חוזרים מספיק פעמים על בדיחה, צינית ככל שתהיה, היא בסוף תהפוך להיות המוטו של הארגון.
  2. אירועי אבטחה אינם קיימים בזכות עצמם. יש להם משמעות רק בתוך הקשר מסוים וכפי שניתן לראות הויכוח (לרוב) אינו על העובדות, אלא על הפרשנות.
  3. כשבוחנים אסטרטגיות התמודדות עם אירועי אבטחה, לעתים הרע במיעוטו ולא הטוב בהתגלמותו, היא הבחירה הנכונה. היא לפחות זו שאנו יכולים לעמוד מאחוריה ולממש אותה.
  4. אחת השאלות המרכזיות שאנו צריכים לשאול את עצמנו, מהי המערכת עליה אנו מגנים ומה הוא רק מרכיב חשוב, אך לא מהווה חלק מהמערכת.
נכתב על ידי , 17/4/2007 22:28   בקטגוריות אבטחת מידע כללי, ניהול אבטחת מידע  
הצג תגובות    הוסף תגובה   הוסף הפניה   קישור ישיר   שתף   המלץ   הצע ציטוט


כינוי: 

גיל: 50




65,379
הבלוג משוייך לקטגוריות: אינטרנט
© הזכויות לתכנים בעמוד זה שייכות לעומר טרן אלא אם צויין אחרת
האחריות לתכנים בעמוד זה חלה על עומר טרן ועליו/ה בלבד
כל הזכויות שמורות 2025 © עמותת ישראבלוג (ע"ר)