مایکروسافت ابزار اتوماسیون آنالیز کرش و خطرات امنیتی حاصل از آنرا که پیشتر در تیمهای داخلی خودش مورد استفاده قرار میگرفت، سورس باز کرد.
برای نمونه از این ابزار در طی سالهای 2005 تا 2006 جهت بررسی کدهای ویندوز ویستا بهره برداری شده و توسط آن بیش از 300 باگ امنیتی پیش از سوء استفاده از آنها کشف و برطرف گردیده است. این ابزار اطلاعات حاصل از یک کرش را بررسی کرده و باگهای امنیتی ممکن آنرا گوشزد میکند.
صفحهی اصلی پروژه در CodePlex
exploitable Crash Analyzer
و دمویی در مورد فلسفهی وجودی و کاربردهای این ابزار
دریافت
سشن صفر
یکی از تفاوتهای مهم امنیتی ویندوزهای جدید (از سرویس پک 2 ویندوز 2003 به بعد)، اجرای سرویسهای ویندوز در جلسهای کاری (سشنی) جدا از جسله کاری برنامههای عادی است که توسط کاربران وارد شده به سیستم اجرا میشوند. در این ویندوزها، تنها سرویسها هستند که در سشن صفر اجرا میشوند و مابقی برنامههای سایر کاربران در سشنهای دیگر.
این برخلاف چیزی است که برای مثال در ویندوز XP وجود دارد؛ یعنی اجرای دوستانهی تمام برنامهها در یک سشن (چون کاربر وارد شده به سیستم نیز در سشن صفر قرار میگیرد).
در این حالت برنامههای عادی میتوانند سرویسهای ویندوز را به راحتی مورد حمله قرار دهند. اطلاعات بیشتر:
مهمترین معنای اجرای ایزوله سرویسها در سشن صفر، به خاطره سپرده شدن سرویسهایی است که امکان تعامل با کاربر را داشتند؛ برای مثال سرویسهایی که یک رابط کاربری را نمایش میدادند (به کمک همان تیک معروف Allow Service to Interact with Desktop در صفحه تنظیمات یک سرویس). زیرا اکنون اولین کاربر وارد شده به سیستم، در سشن یک قرار میگیرد (و نه همانند قبل در سشن صفر). به این صورت دیگر به رابط کاربری نمایش داده شده در سشن صفر دسترسی نداشته و چیزی را مشاهده نخواهد کرد.
البته شاید سؤال بپرسید که چه سرویسهایی نیاز به نمایش رابط کاربری دارند؟ چون عموما سرویسی که صحیح طراحی شده باشد نیاز به تعامل مستقیم با کاربر را از طریق رابط کاربری ندارد.
و پاسخ این است که خیلی از سرویسها! در بسیاری از برنامههای متداول، امکان اجرای به صورت سرویس ویندوز NT پیش بینی نشده است. اگر نیاز باشد تا این نوع برنامهها را به صورت سرویس، برای مثال در یک ویندوز سرور اجرا کرد (تا همیشه در حال اجرا باشند و همچنین با ری استارت شدن سیستم نیز مجددا بدون دخالت کاربر شروع به کار کنند)، در این حالت نیاز خواهد بود تا رابط کاربری آنها نیز نمایش داده شوند.
سؤال: در ویندوزهای جدید برای تعامل با سشن صفر چه باید کرد؟
در ویندوز 2003 (به همراه تمام به روز رسانیها) برای اتصال به سشن صفر میتوان دستور زیر را در خط فرمان صادر کرد:
به این ترتیب امکان اتصال به سشن کنسول یا همان سشن صفر میسر میشود.
این پارامتر در ویندوز سرور 2008 ندید گرفته خواهد شد زیرا در این ویندوز امکان نصب یک سرویس در سشنهایی بجز سشن صفر نیز پیش بینی شده است؛ هر چند پیش فرض نصب همان سشن صفر است. اما به جهت سازگاری با نگارشهای قبل اینبار بجای پارامتر console از پارامتر admin استفاده کنید.
با استفاده از برنامه نویسی چطور؟
روش کار در این مقاله توضیح داده شده است اما سطر اول آن به این نکته تاکید دارد که ... اینکار را نکنید! سرویسی که درست طراحی شده باشد نیازی به رابط کاربری تعاملی عموما جهت اعمال تنظیمات آن، ندارد.
دو روز گذشته( ۲۳ مهر ۱۳۹۳ ) گروهی از کارشناسان گوگل اشکالی امنیتی در پروتکل امنیتی SSL 3.0 پیدا کردند که باعث میشود افراد مهاجم بتوانند اطلاعات کدشده میان سرور و مرورگر را بخوانند.
این اشکال امنیتی Poodle نام گرفته و برای رفع آن هیچ راه حلی به جز غیرفعال کردن SSL 3.0 رور مرورگر وجود ندارد.
موزیلا اعلام کرد که در نگارش ۳۵ فایرفاکس این پروتکل را به طور کلی غیرفعال خواهد کرد. گوگل نیز اعلام کرد برنامه دارد تا این پروتکل را در آیندهای نزدیک از کروم حذف کند.
روش کاهش چشمگیر میزان مصرف اینترنت ویندوز 8
در قسمت run ویندوز بنویسید Taskschd.msc و سپس enter. در ادامه در مسیر \Microsoft\Windows\WindowsUpdate ، موارد موجود را غیرفعال کنید:
روش کاهش چشمگیر میزان مصرف اینترنت ویندوز 8
- غیرفعال کردن سرویس دانلودهای ویندوز:
- غیرفعال کردن سرویس آپدیت ویندوز:
هر دو مورد را دستی هم میتوانید غیرفعال کنید. در قسمت run ویندوز بنویسید services.msc و سپس enter. سپس دو سرویس فوق را یافته، آنها را ابتدا stop و بعد disable کنید.
اخیراً مشخص شده آنتی ویروس Windows Defender مایکروسافت به مدت نزدیک به 12 سال دارای یک رخنه امنیتی بوده است که به هکرها امکان بازنویسی فایلها و اجرای کدهای مخرب را میداده است. با این حال هنوز روشن نیست آیا هکرها و مجرمین موفق به شناسایی و استفاده از این باگ شدهاند یا نه، هرچند که 12 سال مدت بسیار طولانی به نظر میرسد.
متدهای احراز هویت در VS 2013
اگر از IE استفاده کنید، مشکلی نباید باشه. چون IE با سیستم اعتبارسنجی مبتنی بر ویندوز یکپارچه هست. اگر با IE صفحه لاگین مرورگر باز میشه، به تنظیمات امنیتی اون مراجعه کنید و سایت رو در قسمت trusted sites اضافه کنید: http://support.microsoft.com/kb/258063
سمت سرور هم باید در تنظیمات IIS، گزینهی اعتبارسنجی مبتنی بر ویندوز فعال باشه: