Mga Listahan ng Online Encyclopedia Mga Panloob na Kapansanan sa Seguridad ng Network

Na-update noong Agosto 20, 2008 < Ang isang libreng online na ensiklopedya ng mga panloob na isyu sa seguridad ng network ay inilabas noong Martes sa pamamagitan ng network security provider na Promisec, na kinabibilangan ng mga popular na Web-based na mga aplikasyon sa mga posibleng pagbabanta ng data-pagkawala.

Panloob na pagbabanta ay maaaring dumating mula sa iba't ibang mga mapagkukunan tulad ng paggamit ng USB (Universal Serial Bus ng memory stick, mga programa tulad ng Skype, mga hindi nais na uri ng file, at anumang mga serbisyo o application na hindi pinahihintulutan o hindi saklaw ng mga rehistradong lisensya ng software, ayon sa Promisec, batay sa Rishon Letziyon, Israel.

[Karagdagang pagbabasa: Paano mag-alis ng malware mula sa iyong Windows PC.

Inaasahan ng Promisec na ang encyclopedia - na naglilista at mga petsa ng dose-dosenang mga potensyal na banta at nagra-rank sa kanila sa isang limang bahagi na sukat, mula sa "labis ang mga kritikal na "sa" hindi kritikal "- ay makakatulong na itaguyod ang mga pagsusumikap sa pagmemerkado at pagbebenta.

Ang mga pinakabagong aplikasyon na maaaring magpose ng mga pagbabanta - tulad ng EnterMyPC, Kismet at Wireshark - ay kasama at inilarawan sa impormasyon sa tagagawa, apektado, kaugnay na mga link at petsa idinagdag. Bilang karagdagan, ang site ay naglalaman ng mga buwanang tsart na nagpapakita kung paano nagbago ang mga panloob na mga uso sa panganib ng network sa nakaraang taon, isang panloob na seguridad na mga tip at mga seksyon ng trick, mga artikulo sa mga kamakailang panloob na insidente sa seguridad, isang pangkalahatang-ideya ng mga panloob na pagbabanta, at iba pang mga mapagkukunan., ang pinakamataas na limang banta na nakalista sa encyclopedia ay MySpace, Skype, Tencent QQ, PacketTrap at Google Talk.

Gayunpaman, hinamon ng PacketTrap Network ang Promisec sa paglalabas nito sa listahan. Ang kahinaan sa kanyang pt360 software na ang online

encyclopedia list ay natuklasan ng San Antonio network security auditing firm Digital Defense mas maaga sa taong ito. Ang isang atch ay inilabas noong Pebrero, ayon sa San Francisco na gumagawa ng mga tool sa pagmamanman ng network.

Dahil ang PacketTrap ay nakarehistro tungkol sa 80,000 mga pag-download, sa bilang nito, mula nang ilalabas ang software, ang vice president ng marketing at corporate development, Anna Yen, sinabi sa isang e-mail na mensahe na itinuturing niyang kakaiba na ang kanyang kumpanya ay maaaring ituring na isang "nangungunang limang" banta kasama ng MySpace, Skype at Google.

Ang encyclopedia ay bahagi ng Promisec Risk Center, isang mapagkukunan para sa mga istatistika na nagpapakita ng makabuluhang panloob na pagbabanta ng network.

"Ang tool na ito ay tumutulong sa amin na magkaroon ng kahulugan ng mga panloob na pagbabanta at talagang nagpapadala ng mga kumpanya upang gumuhit ng mga komprehensibong patakaran at mga plano sa pagkilos upang harapin ang mga banta na ito, "sabi ni Amir Kotler, CEO ng Promisec. "Ito ay nakatakda upang isama ang libu-libong mga tuntunin at paganahin ang mga propesyonal sa IT upang mag-post ng feedback at mga komento."

Ang software ng seguridad ng network ng Promisec ay naglalayong makita at alisin ang mga panloob na pagbabanta, nang hindi gumagamit ng ActiveX o anumang iba pang uri ng dissolvable agent, run-once technology na nag-aalis ng mga bakas ng sarili nito. Tinatantya ng kumpanya na higit sa 80 porsiyento ng mga pag-atake at pang-aabuso sa korporasyon ang nagmula sa loob. Bilang halimbawa, napansin ni Kotler ang pag-crash ng datos noong nakaraang taon sa Pfizer, kung saan ang data ng humigit-kumulang 15,700 umiiral at dating mga empleyado ay nakompromiso nang ang isang empleyado ng isang empleyado ay nag-download ng software na pagbabahagi ng file papunta sa isang computer-issued laptop.