290 likes | 466 Views
Trustworthy Computing. Marián Skalický System Engineer Microsoft Slovakia s.r.o. Agenda. Prečo? „Trustworthy“ Technológie Základy TwC Piliere TwC Dôkazy. Spôsoby útokov na klientov. Škodlivý webový obsah. Škodlivé e-mailové prílohy. Útoky zneužívajúce pretečenie vyrovnávacej pamäte.
E N D
Trustworthy Computing Marián Skalický System Engineer Microsoft Slovakia s.r.o.
Agenda • Prečo? • „Trustworthy“ Technológie • Základy TwC • Piliere TwC • Dôkazy
Spôsoby útokov na klientov Škodlivý webovýobsah Škodlivée-mailovéprílohy Útoky zneužívajúce pretečenie vyrovnávacej pamäte Útoky prostredníctvomportov
Spôsoby útokov na siete Potenciálne nakazenývzdialenýklient Potenciálne nakazenýmiestnyklient
Národný záujem Osobný prospech Osobná „sláva“ Kuriozita Kto? Prečo? Špión Zlodej Narušiteľ Autor Vandal Začiatočník Expert Špecialista Pokročilý
Microsoft – Steve Ballmer "Our goal is simple: Get our customers secure and keep them secure. Our commitment is to protect our customers from the growing wave of criminal attacks." Build software and services that will help better protect our customers and the industry. Trustworthy Computing
Trustworthy Technológie • každodenne využívané technológie • sú zvyčajne tam, kde ich potrebujeme • robia to, čo od nich vyžadujeme • elektrina, automobily, telefóny
MS-DOS Windows Internet Computing Trustworthy Computing Trustworthy Computing • práca s PC je najrýchlejšie sa rozvíjajúca súčasť nášho života, ale ľudia stále nedôverujú počítačom ako dôverujú telefónom • musíme byť schopný dôverovať im
Trustworthy Computing • začiatok : Január 2002 • dlhodobá iniciatíva • vytvorenie a distribúcia bezpečného, privátneho a spoľahlivého prostredia pre všetkých • viac ako len výzva a vízia pre zamestnancov Microsoft • výsledok : zmena globálneho pohľadu na počítače a prácu s nimi
Security - Bezpečnosť • bezpečnosť je TOP prioritapre Microsoft • 700 mil.počítačov, 720 mil.užívateľov (2x za štyri roky) • Web narástol z 3 mil. top-level domén v 1994 na 233 mil.za 10 rokov • 31 bil. e-mailovposlanýchv 2003, obsahovalo 668,000 terabytes • priemerný počet online útokov v 1994 bol 195 incidentovza mesiac – v 2003, 377 za deň!!!
Security - Bezpečnosť • zvýšenie „izolovanosti“ a „elastickosti“ • lepší update (jednoduchší, rýchlejší, prehľadnejší) • efektívnejšia autentifikácia, autorizácia a riadenie prístupu • zvýšenie kvality našich produktov (inžinierske znalosti) • zvýšenie významu našich zákazníkov bez závislosti na ich veľkosti a type (poradenstvo, nástroje,...)
Privacy - Súkromie • ľudia majú prístup k svojim osobným informáciám a možnosť kontrolovať ich používanie • Corporate Privacy Group • zvýšenie súkromia produktov, služieb a systémov (interne aj zákazníckych a partnerských) • príklad :skupina Windows group má viac ako 160 pracovníkov pre Privacy
Reliability - Spoľahlivosť • Zákazník sa môže spoľahnúť, že produkt vykoná správnu funkciu vtedy, keď sa to od neho vyžaduje • jedna z najdôležitejších vlastností pre zákazníka • zvýšenie kvality technológií, produktov a procesov • vytvorenie metriky (benchmarkov)
Reliability - Spoľahlivosť • rôzny zákazníci majú rôznedefinície spoľahlivosti: • systém pracuje tak ako by mal, je ľahký na inštaláciu, správu a použitie • základná funkcionalita bez chýb • kompatabilita s ďalšími verziami a aplikáciami • spoľahlivá podpora a dokumentácia ak sa problém vyskytne
Business Integrity • naši zákazníci, partneri, dodávatelia a všetci, ktorí majú väzby s Microsoft-om chcú záruky • budeme sa správať s úctou, zodpovednosťou a s najvyššou čestnosťou • Microsoft’s Standards of Business Conduct (SBC)
Dôkazy • Technologické Inovácie • Kooperácia s partnermi, vládami a akademikmi • Poradenstvo a školenia pre zákazníkov
Technologické Inovácie • Windows XP Service Pack 2 • pomáha lepšie chrániť počítače pred hackermi, virusmia ďalšími online bezpečnostnými rizikami (Security) • Advanced Updating • znižuje čas downloadu, zvyšuje možnosti manažovania, zdarma nástroje pre odstránenie škodlivých kódov (Blaster, Sasser,...)(Security) • Anti-Spam(Privacy) • Windows Error Reporting • automatická detekcia zlyhaní, zhromaždenie detailov zlyhania a možnosť nahlásiť problém (Privacy and Reliability) • Rights Management(Privacy)
Technologické Inovácie • Windows Server 2003(Security and Reliability) • Nástroje pre vývojárov • PREfix (detekuje chyby počas kompilovania), PREfast (analyzuje kód na chyby ), (Security and Reliability) • Internet Explorer 6.0 • umožňuje uživateľovi kontrolu nad cookies(Privacy) • SQL Server 2005 • zvyšuje dostupnosť a spoľahlivosť databáz a dramaticky znižuje plánovaný aj neplánovaný downtime (Reliability)
TwC Software Office 2003 Rights Mgmt Client & Server 1.0 Services For Unix 3.0 SQL Server 2000 SP3 Visual Studio .NET 2002 Visual Studio .NET 2003 Virtual PC Virtual Server Windows CE (Magneto) Windows Server 2003 Windows Server 2003 ADAM .NET Framework (pro 2002 a 2003) ASP.NET (pro 2002 a 2003) BizTalk Server 2002 SP1 Commerce Server 2000 SP4 Commerce Server 2002 SP1 Content Management Server 2002 Exchange Server 2003 Host Integration Server 2002 Identity Integration Server 2003 Live Communications Server 2003 MapPoint.NET
Spyware znižuje spomalenie PC, pop-up ads, a ďalších Plánované skeny pomáhajú spravovať bezpečnosť PC • nepretržitá ochrana predinštaláciou spyware na PC • Inteligentná správa alertovna základe vašich nastavení • Global SpyNet™ komunitapomáha identifikovať novýspyware • Automatický download udržuje PC up-to-date Microsoft Windows AntiSpyware Pomáha chrániť Windows užívateľov pred Spyware a ďalším nežiadúcim softvérom
Kooperácia s partnermi, vládami a akademikmi • Anti-Phishing Working Group (APWG) • Anti-Spam Technology Alliance (ASTA) • Virus Information Alliance (VIA) • Anti-Virus Rewards Program • National Cyber-Forensics and Training Alliance (NCFTA)
Poradenstvo a školenia pre zákazníkov • zvýšenie globálneho poradenstva pre zákazníkov (Security Summits, Microsoft Security Guidance Kit, mesačné security webcasts, bezpečnostné tréninky pre viac ako 525,000 IT profesionálov a vývojárov(Security) • celosvetová vzdelávacia kampaň (worldwide education campaign) • nový portál "security at home“ http://www.microsoft.com/securityathome
14 7 1 Service Pack 3 3 Service Pack 3 Bulletins inprior period Bulletins sinceTwC release Bulletins inprior period Bulletins sinceTwC release Shipped July 2002, 24 months ago Shipped Jan. 2003, 18 months ago …365 dňoch …455 dňoch TwC? 42 55 Ne 13 16 Ano Dôkazy Kritické alebo Dôležité buletíny v
Timeline Microsoft Baseline Security Analyzer (MBSA) v1.2 Virus Cleaner Tools Systems Management Server (SMS) 2003 Software Update Services (SUS) SP1 Internet Security and Acceleration (ISA) Server 2004 Standard Edition Past Windows XP Service Pack 2 Patching Technology Improvements (MSI 3.0) Systems Management Server 2003 SP1 Microsoft Operations Manager 2005 H2 04 Windows malicious software removal tool Windows Server 2003 Service Pack 1 Windows Update Services ISA Server 2004 Enterprise Edition Windows Rights Management Services SP1 Windows AntiSpyware System Center 2005 Windows Server 2003 “R2” Visual Studio 2005 2005 Vulnerability Assessment and Remediation Active Protection Technologies Antivirus Future
Otázky ? • http://www.microsoft.com/mscorp/twc/default.mspx • marians@microsoft.com Microsoft is a company I trust