Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

A Windows 7 biztonsági újdonságai

2009.01.10. 07:00 | buherator | 3 komment

Bár a Vistáról kígyót-békát lehet kiabálni, a magas hardverkövetelmények, az inkompatibilitás, és egy sor egyéb elbaltázott lépés miatt, azt azonban nem lehet figyelmen kívül hagyni, hogy a Microsoft legfrissebb támogatott változata egy sor előremutató biztonsági fejlesztést hozott: a User Access Control-t, amely ugyan sokakat az őrületbe kerget, de ma már sajnos elengedhetetlen eszköze a modern operációs rendszereknek, a Data Execution Preventiont, az ASLR-t, melyek előnyeit remélem nem kell ecsetelnem, stb.

Nézzük, hogy a pénteken béta állapotban nyilvánosságra hozott Windows 7 milyen újításokat tartalmaz elődjéhez képest:

  • A UAC-ba két új, kevésbé szigorú beállítást építettek, melyek használatával a felhasználónak kevesebb kattintásra van szüksége (ha egyáltalán szüksége van) bizonyos, eddig megerősítéshez kötött akciók engedélyezéséhez. Ennek biztosan nagyon örülnek az egyszeri felhasználók, de sajnos attól, hogy rövidgatyában és strandpapucsban megyek ki az utcára, még nem lesz 30 fok, ha értitek mire gondolok...
  • Bemutatkozik az AppLocker, melynek segítségével a programok futtathatósága hitelesítéshez illetve verziószámhoz közhető. Pl. megtiltható, hogy az Adobe reader 9.0-nál alacsonyabb verziója fusson, az is csak akkor, ha az Adobe aláírta. Kár, hogy az egyszeri felhasználó sokszor még ahhoz is lusta, hogy az automatikus frissítéseket telepítse, félek, hogy az AppLockerel sem sokan fognak bajlódni, bár a rendszergazdák kezében jó szolgálatot tehet ez az eszköz.
  • A BitLocker to Go-val hordozható adattárolóinkat titkosíthatjuk - hát igen, úgy látszik a fiúk Redmondban olvassák a híreket. A titkosítás jól hozzáilleszthető lesz a Windowsos tartomány-policykhez, és gondolom jó marketing érzékkel szükség lesz a Windows 7 minél több helyre történő telepítésére a megfejthetőség érdekében :)
  • A harmadik féltől származó tűzfalak ezen túl módosíthatjáka  Windows tűzfalának beállításait. Khm, ebben csak én látok "fantáziát"?
  • DNSSEC támogatás - ez jó, haladjunk a korral!

Mindent összevetve én úgy látom, hogy bár a Microsoft kénytelen volt a felhasználói nyomás hatására a biztonsággal szembeni kompromisszumokat állítani, és korszakalkotó újításokkal most sem számolhatunk, de a Vista "vívmányainak" meghagyásának köszönhetően azért egy, az XP-nél jóval biztonságosabb operációs rendszerre számíthatunk.

A kevésbé lényeges változásokat is magába foglaló cikket a 4sysops oldalán találjátok

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

sghctoma · http://sghctoma.extra.hu 2009.01.10. 09:04:23

öö, DEP nem a Vista-val jött, volt az már XPSP2/Server2003SP1-ben is..

buherator · http://buhera.blog.hu 2009.01.10. 11:59:22

Ezt valóban benéztem, köszi!

lacyc3 · http://www.lacyc3.eu 2009.01.16. 21:03:56

Az AppLocker jó lesz arra hogy a Microsoft a nem kívánatos programokat letiltsa sunyiban kompatibilitási problémákra hivatkozva, vagy esetleg ennek a programnak a helyes működését meggátolva különböző komponensek futását tilthatja.