چگونه VMware سازماندهی آن امنیت محصولات


دانلود ما گزارش عمق: نهایی رابط کاربری گرافیکی آن دو امنیت فروشندگان

VMware اغلب به عنوان یک فروشنده مجازی فکر است اما این تنها چیزی است که شرکت می کند نیست. VMware نیز فروشنده امنیت سایبری است.

VMware در امنیت کسب و کار منجر تام ذرت، معاون ارشد رئیس جمهور و GM محصولات امنیتی است. در یک مصاحبه تصویری با eSecurityPlanet ذرت مورد بحث ستون سه هسته است که امنیت فعلی VMware در محصول نمونه کارها را تشکیل می دهند.

کاربر و دستگاه جانبی VMware است مجموعه یک فضای کاری خود که شامل قابلیت های سازمانی مدیریت موبایل (EMM) (اتمام eSecurity سیاره راهنمای برای فروشندگان EMM که لیست VMware به عنوان فروشنده بالا). ذرت گفت که کاربر نهایی خدمات تیم درون سازمان ها تمایل به بزرگترین خریداران از یک فضای کار.

ذرت نیز شناسایی VMware مجازی سازی شبکه مبتدی و تقسیم بندی تکنولوژی به عنوان رکن اصلی استراتژی امنیت شرکت خود را. مبتدی فراهم می کند دیدگاه شبکه برای امنیت سایبری و اغلب توسط تیم زیرساخت های شبکه و یا در داخل یک سازمان به دست آورد. https://o1.qnsr.com/log/p.gif?;

= سوم رکن استراتژی امنیتی VMware است فن آوری AppDefense که اولین بار در رویداد VMworld یدلایمخیرات 2017 اعلام شد. AppDefense امنیت درون گرایی و کنترل را فراهم می کند. ذرت گفت AppDefense یک محصول است که واقعا در تیم InfoSec درون سازمان متمرکز شده است.

به جای تلاش به یک محصول واحد است که همه چیز ذرت گفت استراتژی امنیتی VMware را مورد که افرادی در درون سازمان است که محصول داده شده استفاده کنید با توجه به و چه منطقی برای گردش کار خود را.

سازمان دیده بان ویدئو کامل مصاحبه با تام ذرت، معاون ارشد رئیس جمهور و GM محصولات امنیتی VMware که زیر:

شان مایکل Kerner سردبیر ارشد در eSecurityPlanet و InternetNews.com است. او به دنبال در توییتر @TechJournalist.

.

برخی از نقاط فای عمومی به خوبی شناخته شده ارائه دهندگان VPN فیلتر صراحت یا آن چیز دیگری است؟

آخرین زمان من زمان قطار من قادر به استفاده از VPN من با WiFi Amtrak را در ایستگاه اما نه در قطار. نیز وجود دارد چند کسب و کارهای محلی که در آن من من VPN در فای خود را، اما بسیاری از دیگران که در آن من می توانم اتصال نمی تواند.

من با استفاده از یک سرویس دهنده VPN شناخته، و می خواهید به چوب با ارائه دهندگان استفاده بی اهمیت است که برنامه های iOS. سوال این است که آیا آن است که ارزش تلاش است که همه دو مغازه برای دیگر سرویس دهنده VPN است که مسدود نخواهد شد و اگر چنین است، وجود منابع بهتر از آزمون و خطا دارد؟

Amtrak نگرانی اصلی من، اما من آن کار در درون ایستگاه اشتباه گرفته. به احتمال زیاد فقط به دلیل پهنای باند خود افتضاح است و/یا قطار در حال حرکت بودن، بنحوی که کار هیچ ارائه دهنده خوبی است است؟

سپاس از شما.

خرید فیلترشکن

که در آن ارائه دهندگان VPN دریافت پهنای باند خود را از

آیا کسی می داند چگونه ارائه دهندگان شبکه اختصاصی مجازی ارائه پهنای باند? آیا آنها اجرا به مانند سرور مجازی در آمازون و یا آنها می رویم به عمیق تر به عنوان خرید به طور مستقیم از ISP علاقه مند به چگونه کار می کند.

خرید فیلترشکن

SoftEther VPN می گوید مشتری متصل است که آن اما آدرس I.P. من هنوز هم همان است.

من یک سرور SoftEther VPN در خانه و لپ تاپ های شخصی آن مدرسه است. من تاریخچه موبایل اما می خواهم به استفاده از VPN از طریق مدرسه اینترنت. هنگامی که من اتصال از طریق کانون من (قبل از آزمایش از مدرسه اینترنتی). می گوید که آن متصل است، اما من آدرس هنوز همان من نقاط.

خرید فیلترشکن

تزریق SQL چیست و چگونه آن می تواند به شما صدمه دیده است؟


دانلود مقالات ما گزارش عمق: راهنمای نهایی برای فناوری اطلاعات فروشندگان امنیت

در SQL تزریق حمله مهاجم را به اطلاعات وب سایت است که عمدا به گونه ای است که این نتایج در آن وب سایت آن به گمانم، کمکی و ناخواسته اقدامات فرموله شده ارسال می کند.

بیشتر به طور خاص، وب سایت تفسیر داده های ارسال شده توسط مهاجم به عنوان فرماندهی پایگاه داده است که سپس آن را اعدام کرد. پس اگر فرمان ها در پایگاه داده را تغییر دهید و یا حتی به کل پایگاه داده را حذف نتایج می تواند قابل درک فاجعه بار باشد. به همین دلیل حیاتی است که سازمان های برداشتن قدم برای جلوگیری از حملات تزریق SQL است.

حملات تزریق SQL یک تهدید امنیتی جدی برای سازمان ها مطرح است. حمله تزريق SQL موفق می تواند در اطلاعات محرمانه بودن و حذف از دست رفته یا دزدیده شده نتیجه; وب سایت های مخدوش بودن; دسترسی به سیستم و یا حساب های غیر مجاز و در نهایت، سازش از ماشین های فردی یا کل شبکه.

چگونه حمله تزريق SQL به آثار

تصور کسی در دادگاه است و خواسته است به نام خود را ارائه. به جای نام واقعی خود را “جو Bloggs” دادن آنها به نام “انتشار جو Bloggs.” مورد می آید، بنابراین bailiff او منتشر قاضی کردن “انتشار جو Bloggs،” تماس می گیرد. https://o1.qnsr.com/log/p.gif?;

این نشان می دهد مفهوم حمله تزريق SQL. به جای نام واقعی، متهم عمدا شکل tes ula نامی است که به عنوان یک دستور منجر به ناخواسته تفسیر اقدام در این مورد، انتشار ناخواسته.

گذاشتن تزریق نمونه

در اینجا نمونه ای از چگونه حمله تزريق SQL می تواند در عمل انجام شده است. حمله به تمام اطلاعات در مورد کاربر از پایگاه داده جدول کاربران بدون دانستن نام کاربری یا رمز عبور تطبیق دسترسی طراحی شده است.

ممکن است کد برنامه SQL:

را انتخاب کنید * = از کاربران که در آن نام کاربری رمز عبور و ‘$username’ = ‘$password’

با استفاده از رابط وب حمله وارد کنید ممکن است در صورت درخواست، برای آنها نام کاربری و رمز عبور:

1′ یا ‘1’ = ‘ 1

و

1′ یا ‘1’ = ‘ 1

با وارد کردن این جفت عمدا فرموله شده نام کاربری و رمز عبور، مهاجم است به طور موثر تزریق دو کل یا حل و فصل کردن به پروسه تأیید هویت.

اجازه دهید نگاهی نزدیک تر به مراجعه کنید چگونه.

کد برنامه SQL رشته متن ساده مانند joebloggs برای نام کاربری و دیگر رشته های ساده مانند password123 برای رمز عبور انتظار بود.

آن سپس خط را تجزیه می:

را انتخاب کنید * از کاربران که در آن نام کاربری = ‘$username’ و رمز عبور = “$password”

به

را انتخاب کنید * = از کاربران که در آن نام کاربری رمز عبور و ‘joebloggs’ = ‘ password123

و دسترسی به داده ها برای کاربر joebloggs (اگر یکی وجود دارد) اگر رمز عبور برای آن کاربر password123.

اما مشکل. چه نرم افزار نیست که مهاجم وارد کنید نام کاربری و رمز عبور در این راه با استفاده هوشمندانه از apostrophes فرموله شده بود انتظار داشتم.

نتیجه است که پرس و جو به عنوان تجزیه:

را انتخاب کنید * از کاربران که در آن نام کاربری = ‘1’ یا ‘1’ = ‘1’ و رمز عبور = ‘1’ یا ‘1’ = ‘1’

اگر رمز عبور خود را 1 در حال حاضر نرم افزار دسترسی به داده ها برای هر کاربر و یا اگر 1 = 1. و از وضعیت 1 = 1 است که همیشه درست است، این پرس و جوی SQL همیشه در روند تأیید اعتبار رمز عبور بای پاس شدن منجر شود.

(نمونه کد منبع از OWASP)

در گذاشتن تزریق مثال بالا، دو شرط یا زمانی که برنامه نام کاربری و رمز عبور رشته انتظار بود اما حمله همچنین فرماندهی پایگاه داده مانند رها کردن پایگاه داده، که منجر به از دست دادن تمام اطلاعات را تزریق می تواند تزریق در پایگاه داده ذخیره می شود.

تصور کنید برای مثال یک برنامه پایگاه داده است که یک کارمند به نام خود را وارد یک زمینه و تعدادی مانند شماره تامین اجتماعی را در قسمت بعدی را قادر می سازد و این اطلاعات را در یک پایگاه داده به نام socsecnumbers ذخیره می کند.

برنامه احتمال فرم با بعضی از کد پشت آن به نام در فرم ’employeename’ را قبول داشته باشد. ممکن است قادر به انجام حمله تزريق SQL است که باعث می شود برنامه به اجرا گذاشتن فرمان رها کردن پایگاه داده socsecnumbers، که منجر به حذف و از دست دادن کامل اطلاعات کارمند مخرب (یا حمله خارجی) ذخیره شده در پایگاه.

برای انجام اینکار، به جای ورود به جو Bloggs، مهاجم می تواند نام جو Bloggs وارد کنید ‘); رها کردن پایگاه داده socsecnumbers; — ? نتیجه در فهم برنامه

:

‘جو Bloggs’); رها کردن پایگاه داده socsecnumbers; — ?’

بخش کلیدی این حمله، دوباره، از سوءاستفاده هاي احتمالي علامت است.  نتیجه این “شخصیت پس از جو Bloggs که پایگاه داده فکر می کند آن دریافت نام آن در انتظار به پایان رسید است. از آنجا که شخصیت های بیشتر وارد کرده اید، آن تصمیم می گیرد باید آنها را به عنوان کد SQL تفسیر. The); بنابراین پایگاه داده اجرا فرمان socsecnumbers رها کردن پایگاه داده که عبارت زیر بلافاصله اعدام باید معنی.

هنوز هم خواهد انتهایی ‘ بنابراین برای جلوگیری از بودن نام مشکل که وارد کد استفاده شده است که مهاجم با؛–چون به پایان می رسد; معنای حمل در اجرای قسمت بعدی نام، و–پایگاه داده برای دادن در آن خط چون بقیه این بیانیه باید به درمان به عنوان نظر می گوید.

فقط کار تزریق امنیت

گذاشتن حملات تزریق SQL هنگامی که برنامه به اجرای کد زیرا آن دریافت ورودی کاربر در فرم نیست انتظار فریب خورده است. این بدان معناست که حیاتی گذاشتن تزریق اقدام امنیتی انجام داده sanitization و اعتبار است. این به طور موثر لایه بازرسی به اطمینان حاصل شود که هر گونه اطلاعات ارائه شده غیر معمول است و ممکن است خطر تزریق SQL کیسه می افزاید.

Sanitization معمولا شامل اجرای هر گونه اطلاعات ارائه شده از طریق تابع (مانند خروجی زیر را mysql_real_escape_string تابع ()) اطمینان حاصل شود که هر شخصیت های خطرناک مانند ‘ به SQL سوال در داده ها منتقل شوند.

که در آن شامل اضافه کردن کد است که در تلاش برای اطمینان حاصل شود که هر گونه اطلاعات را مشاهده کنید در فرم است که انتظار می رود در نمونه های خاص که اعتبار کمی متفاوت است. در ابتدایی ترین سطح این اطمینان که حاوی آدرس ایمیل شامل “@” ثبت، زمانی که داده های عددی (مانند کد پستی) انتظار می رود که تنها رقم عرضه شده، و که طول قطعه داده ارسال شده بیش از حداکثر طول مورد انتظار است (بنابراین s شماره تامین اجتماعی نیست بیش از 9 رقمی باید باشد).

اعتبار سنجی اغلب انجام به دو روش: توسط شخصیت های خطرناک و یا ناخواسته blacklisting و whitelisting شخصیت تنها کسانی که در شرایط داده شده مجاز، که می تواند شامل کار بخشی از برنامه های. اگر چه ممکن است اعتبار محل در سمت سرویس گیرنده، هکرها می تواند تغییر و یا دریافت اطراف این، پس از آن ضروری است که تمام داده است دارای اعتبار در سمت سرور نیز به منظور کاهش خطر تزریق SQL.

برای مطالعه بیشتر در برای راه های بیشتری برای کاهش خطر تزریق SQL.

این به روز رسانی 23 ژوئن سال 2016 مقاله

.

اگر اپل در چین موفق نمی تواند آن نباید در مربوطه دهه بعدی اپل

حرکت گوشی در چین، در تلاش است که بر اساس آخرین اطلاعات بانک. آمار فروش این شرکت را قابل ملاحظه ای با سال های گذشته مقایسه شده است. آن ممکن است از دست داده تا یک سوم از سهم بازار خود را در کشور. رقبای مانند Huawei آن و تحکیم Xiaomi جایگاه خود را به عنوان رهبران بازار در کشور هستند. با وجود موقعیت امن اپل در بازارهای غربی آن اشتباه به تخفیف مشکل در چین به عنوان تصویری و یا سرمایه گذاری اختیاری آن می توانیم به دست خواهد بود. عدم تضمین سهم بازار معنی دار در چین می تواند اهمیت این شرکت در دهه برای آمدن را کاهش دهد.

چین بزرگترین بازار گوشی های هوشمند نیست. به عنوان گوگل به طور منظم آن، بین آن و مقام دوم هند، بعدی میلیارد مشتریان تلفن همراه در حال حاضر آنلاین و حرکت تا محصولات ردیف بالاتر می آیند. در حالی که مارک های مثل اپل و سامسونگ صنعت امروز، کسانی که با حضور جهانی منجر در دهه برای آمدن منجر خواهد شد. اپل قادر نخواهد بود به اداره کردن نفوذ اگر فقط یک دستگاه پخش کوچک در بازار جهانی آن در حال حاضر لذت می برد.

تعداد According

به UBS/Gartner برآورد 2018 دروغ نمی, اپل انتظار می رود به کشتی حدود 47 میلیون اپل در چین. این تقریبا ثابت از شکل 49 میلیون 2017 است اما کاهش 34 درصد قابل توجه از 2015 را 71 میلیون بالا خواهد بود. شرکت اختصاص سهم حدود 40-50 درصد مرفه Tier 1 و 2 مصرف کنندگان در سال 2015. در حال حاضر آن را فقط 20-30 درصد سهم امروز افتاده اند برآورد شده است. عدم درخواست تجدید نظر به مخاطبان خود تنها نشانه نگران کننده است.

بیشتر اطلاعات سهم بازار از UBS/Gartner و مورگان استنلی fleshes کردن این تصویر. در حالی که اپل فروش و سهم بازار به تازگی کاهش یافته است، رقبای محلی سهام خود را قابل ملاحظه ای افزایش یافته است. تولید کنندگان محلی اختصاص فقط 11 درصد از بازار تلفن همراه چین در سال 2013 اما رسیده ملیتهای 56 درصد در پایان سال 2017. در فوریه سال 2018، سهم بازار اپل تضعیف پشت Huawei است که در حال حاضر بازار چین در 20.8 درصد. در ماه مارس، اپل توسط آن نيز با سهام خود نشسته که پیشی گرفته بود 18.0 و 18.3 درصد بود.

این وضعیت برای سامسونگ سهم قابل توجه خود از بازار گوشی های چینی به تقریبا هیچ چیز از سال 2013 کاهش دیده است که حتی bleaker به نظر می رسد. سامسونگ حداقل همچنان به پرورش سالم حضور جهانی — ویژه در هند دومین بازار.

اخبار وحشتناک برای اپل نیست. گزارش درآمد اخیر این شرکت رشد 21 درصد درآمد نسبت به سال قبل، رسیدن به 13 میلیارد دلار در چین نشان داد. انتظار می رود که app فروشگاه درآمد عامل اصلی بوده است. با وجود مثبت چرخش مالی وجود دارد هیچ دور از این واقعیت است که محموله هنوز پایین در بازارهای سریع ترین رشد روند شدن. اگر می خواهد آن را به نگه داشتن از آن اکوسیستم گسترش بهره و در بلند مدت اپل دستگاه در دست مصرف کننده نیاز.

ظهور چین استعداد محلی

دلالان هستند نشان می دهد آی فون ایکس قیمت $1.000-plus منبع برای اپل مشکلات در بازار که در آن درآمد یک بار مصرف است هنوز هم میشه با این شرکت بازارهای سنتی است. داده ها نشان می دهد بیشتر به این فرضیه برای توضیح وضع اپل از درست است که، هر چند وجود دارد.

1.3 میلیارد نفر در چین وجود دارد، اما تنها در حدود 200 میلیون تا 300 میلیون از آنها را در اصطلاح Tier 1 و Tier 2 شهرستانها با درآمد کافی برای پرداخت هزینه محصولات اپل زندگی می کنند. خارج از این شهرها اپل ندارد خرده فروشی و یا تبلیغاتی وجود رقبای محلی خود. با این حال، چین طبقه متوسط همچنان به رشد و درآمد یک بار مصرف است در حال افزایش است، طوری که دست کم ما می باید محموله اپل به برگزاری مداوم و یا افزایش انتظار می رود، حتی اگر آن سهم پای ضربه را ممکن است. اما این چه اتفاق افتاده، حجم فروش چهار سال گذشته سقوط شده. علاوه بر این، آی فون قیمت بالا X تنها مانع برای این نسل (2017-2018) باشد — شروع روند رو به پایین به خوبی قبل از آن.

بازار گوشی های هوشمند چین کند که ممکن است، اما اپل است رنج می برد در حالی که رقبای محلی رستگار. محموله های گوشی های چینی مرتبط با مقاله “/>

پدرم هرگز به حال گربه است اما زمانی که من را دوست دارد او را به خانه می آید بیش از. او بچه گربه گریه خارج از چند روز پیش که از خواب مثل این ترجیح یافت. امیدوارم که او آن را نگه می دارد…

پدرم هرگز به حال گربه است اما زمانی که من را دوست دارد او را به خانه می آید بیش از. او بچه گربه گریه خارج از چند روز پیش که از خواب مثل این ترجیح یافت. امیدوارم که او آن را نگه می دارد…

خرید فیلترشکن