Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Microsoft объявляет о доступности в России программного продукта Microsoft Security Essentials

автор: Administrator | 17 декабря 2009, 10:07 | Просмотров: 4827
теги: Новости, Microsoft, Security Essentials, Windows, бесплатный антивирус, MSE, ПО, ПК, россия

Microsoft объявляет о доступности в России нового программного продукта Microsoft Security Essentials, обеспечивающего надежную защиту компьютера от вирусов, шпионских программ и других угроз. Новое антивирусное ПО доступно всем пользователям лицензионной версии операционной системы Windows бесплатно. Скачать его можно на официальном сайте Microsoft.

«Мы регулярно слышим от пользователей, что они хотят обеспечить постоянную защиту своему компьютеру, но часто не готовы приобретать отдельные антивирусные программы, — отметил Павел Черкашин, руководитель департамента по продвижению потребительского программного обеспечения и онлайн-продуктов Microsoft в России.»

«Microsoft Security Essentials предоставляет надёжную защиту от вредоносного программного обеспечения без лишних затрат и усилий. Этот продукт доступен широкому кругу потребителей и прост в использовании. Мы уверены, что российские пользователи по достоинству его оценят».

Сделав своё новое антивирусное решение бесплатным и простым в использовании, Microsoft надеется способствовать распространению антивирусной защиты для домашних ПК. Для корпоративных пользователей Microsoft по-прежнему предлагает решение Forefront Client Security, имеющее центральную систему управления и обеспечивающее надёжную защиту компьютерного парка предприятия от вредоносных программ.
Статьи

Что реально угрожает персональным данным?

автор: Administrator | 16 декабря 2009, 06:30 | Просмотров: 5017
теги: Статьи, персональные данные, угрозы безопасности, DataLossDB, Microsoft, утечки, защита

Тема защиты персональных данных в нашей стране в уже давно является одной из наиболее горячих. Всему виной вступивший в силу Федеральный Закон №152 «О защите персональных данных» и множество его подзаконных актов.

Все они описывают какие данные именно нужно защищать, и какие действия для этого следует предпринимать. Но, к сожалению, где-то в другой плоскости остается практический вопрос:
«А что или кто же все-таки угрожает этим самым персональным данным?» Давайте в этом разберемся.

По всему миру на миллионах компьютеров хранятся различные типы персональных данных. Подходы к тому, что является персональными данными и что именно нужно защищать часто расходятся, но давайте выделим основные классы:

— платежные данные (в первую очередь, данные банковских карт);

— данные, позволяющие однозначно идентифицировать человека (включая паспортные данные, SSN, данные водительских прав и других документов);

— данные о состоянии здоровья или интимной жизни граждан;

— любая другая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу.


Хочу обратить внимание, что список выше отличается от приведенного в ФЗ №152! Вопрос, почему в России определение персональных данных отличается от применяемого в других странах, оставим для будущих публикаций.
Уязвимости

Критическая уязвимость в Microsoft Internet Explorer

автор: Administrator | 23 ноября 2009, 13:41 | Просмотров: 3968
теги: Уязвимости, уязвимость, Internet Explorer, Microsoft, mshtml.dll, CSS, злоумышленник, браузер

ОПИСАНИЕ:
Обнаружена критическая уязвимость в Microsoft Internet Explorer версий 6.x и 7.x, которая может позволить злоумышленнику скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в Microsoft HTML Viewer (mshtml.dll) при обработке определенных CSS объектов в методе getElementsByTagName().

Злоумышленник может создать специально сформированную Web страницу, обманом заманить на нее пользователя и выполнить произвольный код на уязвимой системе с привилегиями пользователя, запустившего браузер. Способов устранения уязвимости не существует в настоящее время.

Согласно Symantec, в настоящий момент уязвимость активно эксплуатируется злоумышленниками.
Новости

Агентство национальной безопасности США заявило о своём участии в разработке Windows 7

автор: Administrator | 21 ноября 2009, 07:57 | Просмотров: 3872
теги: Новости, NSA, Windows 7, безопасности, США, Microsoft, заплатки, дыр, бэкдоры, спецслужб

Агентство национальной безопасности США (NSA) заявило о своём участии в разработке Windows 7 с целью укрепления киберзащиты этой операционной системы, сообщает ComputerWorld.

Выступая перед подкомитетом Конгресса США по терроризму и государственной безопасности, Ричард Шеффер (Richard Schaeffer) из NSA отметил, что уникальный опыт сотрудников этой организации и их знания в области киберугроз и уязвимостей были использованы для усовершенствования защиты Windows 7.

По его словам, это не сказалось на способности пользователей системы осуществлять в ней свои повседневные задачи.

NSA и раньше работало совместно с Microsoft - в частности, над "Вистой". Кроме того, это агентство выпустило в своё время руководство о том, как повысить безопасность Windows XP и Windows 2000.
Новости

У 64-разрядных редакций Windows самые низкие показатели заражения вредоносным кодом

автор: Administrator | 21 ноября 2009, 05:41 | Просмотров: 2921
теги: Новости, Windows, Microsoft, MSRC, ОС, Symantec, ПК, защита, PatchGuard, WOW64, безопасности

Пользователи 64-разрядных версий Windows менее подвержены угрозе заражения вредоносными программами, утверждает команда специалистов Microsoft по безопасности продуктов. Однако это не значит, что в будущем ситуация сохранится.

Как заявляют в корпорации, в первой половине 2009 года у 64-разрядных редакций Windows самые низкие показатели заражения вредоносным кодом, поскольку 64-разрядные черви и трояны пока еще очень редки.

По статистическим данным, собранным бесплатным инструментом обнаружения и удаления вредоносных программ Microsoft Malicious Software Removal Tool (MSRC), в первом полугодии 64-разрядные Windows XP и Vista показали на 48% и 35% меньше заражений, чем общераспространенные 32-разрядные версии ОС.

Windows 7 нет в обзоре по понятной причине, но именно 64-разрядная редакция этой ОС позиционируется как флагманская и устанавливается на большинстве продающихся ПК.
Уязвимые сайты

Один из проектов компании Microsoft, DreamSpark - был взломан

автор: Administrator | 18 ноября 2009, 02:29 | Просмотров: 7022
теги: Уязвимые сайты, DreamSpark, проект, Microsoft, взломан, Google, сайт, вредоносный код, сервер

Web проект компании Microsoft, DreamSpark - это бесплатный для студентов и аспирантов доступ к полным лицензионным версиям инструментов для разработки и дизайна от компании Microsoft.

Согласно данным поисковой системы Google, 11 ноября 2009, на сайте www.dreamspark.ru было обнаружено:
- 3 сценария для эксплуатации уязвимостей
- 1 троянское приложении
- 1 эксплоит


В настоящий момент, при попытке посетить сайт по ссылке с поисковой системы Google или открыть ресурс в браузере Firefox, отображается уведомление о том, что этот сайт может нанести вред Вашему компьютеру.
Новости

Хакеры взломали активацию Windows 7 с помощью двух команд

автор: Administrator | 17 ноября 2009, 13:38 | Просмотров: 8009
теги: Новости, Windows 7, Хакеры, взломали, активация, ОС, BIOS, WAT, программы, Microsoft, ПО

Механизм активации Windows 7 был взломан ещё до официального выхода этой ОС. Однако, предложенный метод требовал изменений в BIOS, что является весьма нетривиальной задачей.

Сейчас хакеры нашли вариант полного обхода механизма Windows Activation Technologies (WAT) без манипуляций с BIOS'ом и вообще без использования ключа активации.

С помощью этого метода блокируется работа модулей SPP (Software Protection Platform) и SLC (Software Licensing Client).
Новости

Microsoft отвечает на заявления Sophos по поводу компонента UAC

автор: Administrator | 14 ноября 2009, 19:10 | Просмотров: 2545
теги: Новости, Sophos, Microsoft, Windows 7, тест, защита, антивирус, OneCare, Security Essentials

После скандальной публикации сотрудником компании Sophos, которую многие читатели сочли лишь за попытку черного пиара с помощью заголовков наподобие "Windows 7 беззащитна против 80% вредоносного ПО", Microsoft, наконец-то, открыла ответный огонь.

В своем блоге Пол Кук (Paul Cooke), директор Windows Enterprise Client Security, пояснил, что претензии Sophos являются, мягко говоря, необоснованными.

"Я не фанат компаний, делающих сенсационные заявления о Windows 7, чтобы продать побольше своего собственного программного обеспечения" - написал он.

"Этот тест лишь показывает, что большинство людей намеренно запускают известные вредоносные программы на своих компьютерах. Вредоносные программы обычно проникают в систему другими путями, будь то браузер или почтовая программа.

Таким образом, хотя я и совершенно согласен, что антивирусное программное обеспечение имеет важное значение для защиты вашего ПК, есть и другие необходимые средства защиты".
Новости

В Windows 7 и Windows Server 2008 R2 обнаружена серьезная уязвимость

автор: Administrator | 12 ноября 2009, 14:55 | Просмотров: 3000
теги: Новости, Windows 7, Windows Server, уязвимость, Microsoft, протокол, SMB, компьютер, доступ

В операционной системе Windows 7 и серверной программной платформе Windows Server 2008 R2 обнаружена довольно серьезная уязвимость.

Проблема связана с особенностями реализации протокола Server Message Block (SMB), который служит для удаленного доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессорного взаимодействия.

Эксплуатируя данную уязвимость, злоумышленники могут организовать DoS-атаку на удаленный компьютер.

Специалисты отмечают, что осуществить нападение можно либо через локальную сеть, либо через Интернет, направив на машину жертвы сформированный специальным образом пакет данных. Патча для обнаруженной уязвимости пока нет.
Новости

Microsoft подготовила порцию патчей для своих продуктов

автор: Administrator | 9 ноября 2009, 15:46 | Просмотров: 3159
теги: Новости, Microsoft, патчи, продукты, Office, дыр, Windows, доступ, платформа, заплатки

Корпорация Microsoft подготовила очередную порцию патчей для своих программных продуктов.

В предварительном уведомлении на сайте Microsoft сообщается, что 10 ноября будет опубликовано шесть бюллетеней безопасности с описанием полутора десятков «дыр» в операционных системах Windows различных версий и приложениях Microsoft Office.

Большая часть уязвимостей, найденных в Windows, названа «критически опасными»; это значит, что злоумышленники могут использовать их для получения несанкционированного доступа к удаленному компьютеру и выполнения на нем произвольных операций.

Недавно выпущенной платформы Windows 7 эти проблемы не затрагивают.
Новости

Специалисты обнаружили критическую уязвимость в протоколах SSL/TLS

автор: Administrator | 6 ноября 2009, 22:11 | Просмотров: 3621
теги: Новости, уязвимость, протокол, SSL, TLS, Apache, Microsoft, PhoneFactor, данные, IMAP, атака

Марш Рэй (Marsh Ray) и Стив Диспенса (Steve Dispensa) из компании PhoneFactor обнаружили критическую уязвимость в протоколах SSL/TLS, позволяющую злоумышленнику организовать подстановку своих данных в устанавливаемое между двумя точками защищенное соединение.

Для успешного проведения атаки злоумышленник должен иметь возможность вклинится в проходящий защищенный трафик, например, получить контроль над промежуточным шлюзом, прокси сервером или установить свое оборудование в разрыв сетевого кабеля (man-in-the-middle атака).

Удачно проведенная атака позволяет незаметно добавить свой текст в начало SSL/TLS сессии. Так как часто сеанс работы с сайтом состоит из множества разных SSL/TLS сессий, теоретически злоумышленник может под прикрытием обычной активности пользователя совершить угодные атакующему действия на сервере, при этом пользователь будет уверен, что совершает легитимные операции в рамках защищенного соединения.