7 AĞUSTOS 2014, PERŞEMBE

Güvenlik Açıkları, Tehdit Vektörel Çizimler Ve Olasılık - Sık Güvenlik + Sy0-401: 2.1

Bir güvenlik açığı, bir kusur ya da bir zayıflık Bu güvenliği etkileyebilecek gidiyor. Örneğin, bir kırık kilit olan bir kapı varsa, kesinlikle güvenliği etkileyebilecek gidiyor O odanın içinde her şeyi. Yoksa yazılımda bir şey olabilir. Microsoft işletim sistemi kütüphanede ya da belki bir dosya bunun içinde bir programlama açığını sahip olur şimdi insanlar erişebilirsiniz anlamına gelir işletim sisteminin kendisi. Tabii ki, bir güvenlik açığı sırf Herkes almıştır anlamına gelmez Bu güvenlik açığından avantajı. Örneğin, birisi ilk bilmek zorunda Bu güvenlik açığı yararlanmak mümkün bulunmaktadır.

Kimse kapı kilidi kırılmış olduğunu biliyorsa, Daha sonra hiç kimse kolayca yapabilirsiniz bilecek O odaya erişmek. Ayrıca yazılımda çok yaygındır içinde oturan olabilir açıkları var Aylarca hatta yıllarca işletim

sistemi yazılımının herkesten önce güvenlik açığı bile var olduğunu keşfeder. Bu özel durumda, belki Bizim işletim sistemleri ardına kadar açık olduğunu düşünüyorum. Ama tabii, yararlanmak mümkün açığına, ilk hakkında

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Kötü adamlar bizim bilgisayar sistemleri sızmakta çok iyi. Bu videoda, sistem ...”
Professor Messer

bilmek zorunda. Sürekli söylüyorsun Ve bu yüzden işletim sisteminizi güncellemek için sürekli çünkü ve bu yamalı emin olmak Bu yazılımın içinde yeni güvenlik açıklarını keşfetmek. Tehdit vektörü o yolu kimse Bir cihaza erişmek mümkün alır böylece onlar bu güvenlik açığından yararlanabilir. Bu, bir mobil cihaz olabilir, bilgisayarınız olabilir ama nedense o kötü adam erişmek için var Bu sorunun yararlanmak mümkün. Bir e-posta gibi bir şey düşünebilirsiniz. Bir e-pos

Güvenlik Açıkları, Tehdit Vektörel Çizimler Ve Olasılık - Sık Güvenlik + Sy0-401: 2.1 Resim 1 Güvenlik Açıkları, Tehdit Vektörel Çizimler Ve Olasılık - Sık Güvenlik + Sy0-401: 2.1 Resim 2 Güvenlik Açıkları, Tehdit Vektörel Çizimler Ve Olasılık - Sık Güvenlik + Sy0-401: 2.1 Resim 3 Güvenlik Açıkları, Tehdit Vektörel Çizimler Ve Olasılık - Sık Güvenlik + Sy0-401: 2.1 Resim 4

tada, ortak bir tehdit vektörü Gömülü bir link veya ekli bir dosya olabilir, ve kötü adamlar o dosyayı tıklatın edebilmek olmak istiyorum Böylece daha sonra bilgisayarınıza erişebilirsiniz. Bir web tarayıcısı gibi tüm bunları, kablosuz hotspot, veya bir telefon, tüm tehdit vektörleri var. Sen sahte siteler veya oturum karşı korumak gerekir Bir tarayıcıda hijacks. Sen izinsiz erişim noktalarının karşı korumak gerekir, ve kesinlikle korumak gerekir telefonla sosyal mühendislik karşı. Bunlardan bazıları teknolojik çö

zümler var, ve diğerleri halkın eğitimine gerektirebilir Emin birisi yararlanmak değil yapmak Bu özel bir tehdit vektörü. Bir USB flash sürücü, örneğin, içeride bir yürütülebilir olabilir Bunun böyle otomatik plug-in yaparken o USB flash çalıştırır sür. Bu çok yaygın bir tehdit vektörü var. Fiziksel erişim gibi Ve hatta bir şey. Birisi örgüt içinde erişmek mümkün değilse, fiziksel verileri değiştirmek mümkün olabilir ya da binanın içinde veri veya ekipmanı çalmak. Insanlar erişebilir birçok yolu vardır, böylece tüm karşı üsleri kapsayan emin olmak istiyorum Bu özel tehdit vektörleri. Bunlardan bazıları saldırılara karşı daha hassastırlar daha fazladır. Gerçekten tehdit vektörleri bağlıdır Bu organizasyon için geçerlidir. Ve ayrıca ne düşünmek zorundayız güvenlik açıkları olabilir. Birisi e-posta erişimi kazanır ise, ama zaten tüm gömülü bağlantıları kaldırarak ediyoruz ve zaten tüm bağlı dosyaları kaldırarak ediyoruz onlar bile son kullanıcıya ulaşmadan, o tehdit vektörü kötü adamlar için geçerli değildir. Peki olasılığı ne olduğunu bu güvenlik açıklarından bazıları etkilenebilir? Öncelikle ne anlamak zorunda potansiyel tehditlerin bütün olabilir ve tüm fiili tehdit olabilir. Yani çok iyi bir anlayış olması gerekir farklı olası vektörlerin ve nerede farklı yerlerde olabilir anlıyorum ortamınızdaki o birisi içinde olmak yararlanmak mümkün olabilir. Gerçekten olasılığı nedir önemli değil, gerçekten sensin Bu nerede olabileceğini belirlemeye çalışıyor. Sonra sadece kaç güvenlik açıklarını belirlemek zorunda Çevremizde mevcut. Bu, çok büyük bir iştir. Biz farklı işletim sistemlerinin tüm bakmak zorunda biz çalışan, biz onlar kadar ne olabilir yama seviyesi anlamak gerekir , biz kullanımda olabilir hangi uygulamaların bakmak gerekir, Ne hizmetlerin ki biz gerçekten can, çalışıyor olabilir Birisi almak için potansiyeli olabileceğini anlamak bir güvenlik açığı avantajı. Şimdi hesaplanması başlayabilirsiniz muhtemelen Biz çevremizde bir saldırı olacağını olabilir. Bunun için kesin bir formül yok. Gerçekten işletim sistemlerinin sayısı bakmak zorunda ve tam olarak orada ne olabilir ki duyarlı değil ve daha sonra tehdit vektörleri nerede anlıyorum ve kimse bu erişmek nasıl. Yani bu bağlı olarak çok farklı olacak organizasyon. Ama bu inceleyerek başladıktan sonra, Eğer ne kadar duyarlı daha iyi bir fikir olsun size ortamınızda bu özel tehditlere olabilir.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Kötü adamlar bizim bilgisayar sistemleri sızmakta çok iyi. Bu videoda, sistem açıkları, tehdit vektörleri örnekleri ve nasıl bir güvenlik riski olasılığını hesaplamak için öğreneceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 15
    Olumlu
  • 0
    Olumsuz
  • 2
    Yorum
  • 9174
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • BurnedInDotCom

    BurnedInDotC

    3 NİSAN 2010
  • Dylan Dubay

    Dylan Dubay

    10 Temmuz 2013
  • VvCompHelpvV

    VvCompHelpvV

    4 EYLÜL 2007

ANKET



Bu sayfa işinize yaradı mı?