您现在的位置: 贯通日本 >> 资讯 >> IT >> 正文

惠普向黑客取经确保客户IT系统安全

作者:未知  来源:ZDNet China   更新:2006-7-6 17:08:57  点击:  切换到繁體中文

 

来源:ZDNet China

  CNET科技资讯网7月6日国际报道 惠普公司正在向黑客取经,帮助企业保护IT系统的安全

  本周二,惠普宣布,它计划在10月份推出一款入侵测试服务,利用与黑客相同的技术获取对客户系统的访问权限。但是,它使用的“攻击代码”将会是“克制的”,本身不会象蠕虫那样繁殖。

  惠普实验室威胁管理部门经理布朗表示,我们利用黑客技术获得对系统的访问权限,但我们不会释放蠕虫,不会使用蠕虫传播的技术。

  对于每25万台连接的设备,HP Active Countermeasures (HPAC)服务将使用1 台服务器和8-10台进行扫描的客户端计算机,每台客户端将负责扫描一定范围的IP,查找特定的缺陷。

  HPAC团队将利用黑客技术制造缓冲区溢出缺陷、堆溢出缺陷、栈溢出缺陷,控制客户的系统。他们将利用在互联网上流传的攻击代码或自己开发攻击代码。

  HPAC团队不会修正他们发现的任何缺陷,而只是向客户通报这些缺陷,并在客户有需求的情况下与客户合作,解决存在的问题。布朗说,如果我们控制了一台计算机,我们会采取安装临时性补丁软件等措施,降低系统受到攻击的可能性。

  他指出,我们也可以只是在屏幕上弹出一个窗口,向客户通报存在的问题。如果有必要,我们可以彻底地将一台计算机与网络隔离开。在最严重的情况下,我们可以关闭计算机,使它不会再对整个网络系统构成威胁。

  自2001年以来,惠普一直在使用这些技术对它自己的网络进行测试。惠普的IT团队会不间断地监视各种与安全相关的BBS 和厂商发布的警告性公告。每当有新的威胁出现时,HPAC团队就会进行风险评估,并对最严重的缺陷进行调查。

  布朗说,我们已经收集了数以千计的缺陷,但大多数缺陷都可以通过正常的补丁软件管理过程得到解决。我们最担心的是能够传播蠕虫的缺陷,因为它对企业的影响最大。

  客户必须同意惠普扫描它们的系统。如果担心会引起问题,客户可以指定哪些服务器或设备不应当被扫描。

  惠普承诺该服务的价格将“相当积极”,对于IP地址数量少于20000 的客户,每位用户每年的固定费用为数美元。


 

新闻录入:贯通日本语    责任编辑:贯通日本语 

  • 上一篇新闻:

  • 下一篇新闻:
  •  
     
     
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     

    注册高达赢取大奖!

    09年2月《贯通日本语》杂志

    松岛菜菜子裙装造型 “美到令人

    荣仓奈奈被曝怀孕 预计今年初夏

    日媒:美国任用哈格蒂担任驻日

    日本选出最想成为首相的女大学

    广告

    广告