Chúng tôi đã học được gì? Vì vậy, những gì chúng ta đã học được về Code Red II về các mối đe dọa và bảo vệ theo chiều sâu? Những con sâu đã rất thành công vì sự phổ biến của vành đai bảo vệ, hệ điều hành không thay đổi và chắc chắn chưa được vá từ cài đặt mặc định của họ, và một ứng dụng tự động cài đặt khác. Đây là thất bại để thực hành sâu phòng thủ trong- chống lại lỗ hổng đã biết. Các điểm không phải là cách làm việc sâu nhưng tại sao nó đã thành công, và quan trọng hơn, những biện pháp có thể giảm bớt tác động của nó hay dừng lại hoàn toàn. Làm thế nào điều này có thể đã khác nếu phòng thủ theo chiều sâu đã được thực hành? Hệ thống có thể đã được cấu hình đúng và giữ vá, và các dịch vụ có thể được tách ra vào các hệ thống khác nhau. Một cơ sở có thể được thiết lập để phát hiện bất kỳ thay đổi, thay vì mù quáng với những gì có thể đã hé lộ thông qua backdoor. Bạn đang dùng các bước sau ngày hôm nay? Code Red cho thấy những gì xảy ra khi bạn chạy phần mềm không được bảo vệ hoặc không nhận thức được những gì các phần mềm đang chạy trên hệ thống của bạn.
đang được dịch, vui lòng đợi..