|
|
-
Как сообщил Darkreading.com, портал
был запущен без дополнительных анонсов после трёхмесячного
тестирования. На сайте можно найти информацию о вредоносных программах
и определения для баз защитных продуктов компании. В то же время, через
форму на сайте можно отправить подозрительный файл на анализ
специалистам Microsoft, либо оставить комментарии.
На портале также представлены инструменты безопасности и другие
ресурсы, а также страница "разведывательного доклада", Microsoft
Security Intelligence Report, где подробно анализируются отдельные
угрозы.
Подробнее: http://bezpeka.com/ru/news/2007/07/13/6070.html
|
-
Киберпреступники эксплуатируют встроенные в Windows средства загрузки
дополнительных компонентов с целью внедрения на компьютеры жертв
вредоносного программного обеспечения, сообщают специалисты компании Symantec. Методика, применяющаяся сетевыми злоумышленниками, основана на
использовании инструментария Background Intelligent Transfer Service
(BITS), встроенного в операционные системы Windows ХР, Windows Server
2003 и Windows Vista. Сервис BITS, использующийся, в частности,
службами Windows Update, Windows Server Update Services и Systems
Management Server, обеспечивает возможность загрузки патчей и
обновлений в фоновом режиме. При этом сервис не перегружает канал связи
и автоматически возобновляет работу в случае разрыва соединения.
Подробнее: http://bezpeka.com/ru/news/2007/05/14/5998.html
|
-
Корпорация Microsoft в ближайшее время планирует выпустить новый
продукт для обеспечения компьютерной безопасности. Пакет Forefront
Client Security, ориентированный на использование компаниями малого и
среднего бизнеса, предположительно, поступит в продажу в следующем
месяце. Подробнее - http://bezpeka.com/ru/news/2007/04/25/5985.html
|
-
Марк Руссинович выпустил третью часть своей статьи Inside the Windows Vista Kernel. Первые две доступны здесь и здесь соответственно.
|
-
Исследователи Microsoft опубликовали документ, в котором сообщается,
что многочисленные ссылки, продвигающие в интернете «мусорные» страницы
(doorway pages), генерируются и распространяются небольшой группой
людей, обладающих связями с крупными рекламодателями и веб-хостерами. Специалисты полагают, что исследование поможет ограничить практику распространения «мусорных» страниц. В Microsoft проследили и описали сложный механизм, согласно которому
группа людей создает дорвеи и организовывает пятиуровневый двусторонний
канал обмена данными, в котором (если говорить упрощенно) в одну
сторону идет трафик поисковых машин, в другую — контент рекламного
характера. Подробнее: 1, 2Текст отчета (PDF) |
-
Подобрать ключ для активации Microsoft Windows Vista можно методом
прямого перебора всех возможных вариантов. Об этом сообщает Inquirer со
ссылкой на форумы Keznews. Из всех доступных ранее вариантов взлома
новейшей ОС Microsoft этот представляется наиболее опасным, так как
позволяет нечестным пользователям сгенерировать ключ, закрепленный за
ещё не проданной легальной копией системы. Подробности: http://bezpeka.com/ru/news/2007/03/05/5923.html
|
-
-
-
Компания Microsoft в конце концов приняла решение о предоставлении
доступа к ядру своей новой операционной системы. Правда пока речь идет
лишь о компаниях, занимающихся производством решений для информационной
безопасности - антивирусы, брандмауэры, системы разграничения доступа и
т.п.
На сегодня компания подготовила технические материалы, где изложены
API-функции для 64-битной Windows Vista, позволяющие управлять
операционной системой на уровне ядра.
Данный шаг позволит производителям программного обеспечения создавать
свои разработки точно также, как это было в случае с Windows XP и всеми
предыдущими ОС. С технической точки зрения, API (Application Program
Interface) представляют собой небольшие функции, предоставляющие
возможность выполнять те или иные функции с ядром ОС, либо выполнять те
или иные задачи, например сканирование файлов на вирусы, на уровне ядра
ОС.
"Сейчас мы заняты рассылкой первой части технической документации
API-функций для Windows Vista. Получателями данных материалов станут
независимые производители программного обеспечения, которое существенно
дополняет или расширяет базовые возможности 64-битного ядра Windows.
Данные API-функции обеспечат полноценный доступ к ядру таким образом,
что даже система Kernel Patch Protection не сможет заблокировать им
доступ", - говорит Бен Фати, руководитель подразделения безопасности
Windows. Подробности: http://bezpeka.com/ru/news/2006/12/21/5846.htmlPS. Интересно, как можно попасть в эту рассылку?
|
-
На веб-приложения, написанные на языке PHP, приходится 43 процента всех
проблем, связанных с безопасностью информационных сетей. Таковы
результаты исследования, проведенного в текущем году американским
Национальным институтом стандартов и технологии (NIST). Подробности: http://www.viruslist.com/ru/news?id=207391825
|
-
Корпорация Microsoft, не привлекая всеобщего внимания, выложила на своем сайте технической поддержки обновление для недавно представленного браузера Internet Explorer 7.
|
-
В четверг компания сообщила, что обновление нацелено на борьбу с
пиратским методом, который позволяет некоторым людям пользоваться
взломанными версиями операционной системы в обход встроенного процесса
активации продукта. Microsoft называет такие версии frankenbuild, так
как они представляют собой гибрид из тестовых сборок Vista с
окончательным кодом. Подробности: http://www.algonet.ru/?ID=621639
|
-
Во вложениях электронных писем,
использующих стандарт MIME, могут находиться вредоносные файлы. Причем,
эти файлы оказываются недоступны для обнаружения несколькими
антивирусными продуктами от ведущих разработчиков.
Подробности: http://www.viruslist.com/ru/news?id=207391821
|
-
Опубликована электронная версия книги Домарева В.В. "Безопасность информационных технологий. Методология создания систем защиты" – К.: ООО "ТИД "ДС", 2002 – 688 с., ISBN 966-7992-02-0, ББК 32.973.26-018.1. Скачать целиком и по главам можно здесь: http://bezpeka.com/ru/lib/sec/gen/art540.html
|
-
12 декабря 2006 года впервые в нашей стране состоялась конференция
"День инноваций", которая ежегодно с успехом проводится в странах
Европы и служит местом общения политической, научной и бизнес-элиты
стран ЕС. Отныне корпорация Microsoft ввела эту традицию и в Украине.
Представители политических кругов и государственных органов власти,
исследователи и научные сотрудники, руководители ведущих украинских
компаний в области ИТ и телекоммуникаций собрались на конференции для
обсуждения инновационных технологий, которые будут определять успешное
развитие украинской экономики в ближайшем будущем.
В открытии конференции принял участие уважаемый гость – Президент
Microsoft International Жан-Филипп Куртуа (Jean-Philippe Cortois).
Жан-Филипп Куртуа отвечает за деятельность корпорации Microsoft на
рынках Японии, Китая, Азиатско-Тихоокеанского региона, Латинской
Америки и других международных быстроразвивающихся рынках. Также к
сфере деятельности господина Куртуа принадлежат рынки Франции,
Германии, стран EMEA (Европа, Ближний Восток и Африка) и
государственный сектор данного региона.
На открытии господин Куртуа заметил: "Миссия корпорации Microsoft
состоит в развитии стран и рынков, с которыми она работает. Мы помогаем
государственным органам власти, бизнес-структурам и общественным
организациям как можно полнее раскрыть свой потенциал благодаря
инновациям, заложенным в программные продукты корпорации. В качестве
примера можно привести революционные продукты Microsoft® Windows Vista™
и 2007 Office System, которые полностью изменят представление
пользователей о возможностях, предоставляемых информационными
технологиями. Перспективы сотрудничества с корпорацией и пути внедрения
инноваций в Украине мы также обсудили вчера во время встречи с
Президентом Украины Виктором Ющенко. Теперь я уверен в том, что Украина
обладает огромным потенциалом для внедрения и развития инноваций".
Валерий Лановенко, генеральный директор компании "Майкрософт Украина",
подчеркнул: "Развивая информационно-телекоммуникационные технологии и
внедряя инновации в экономику, образование и социальную сферу, Украина
получит весомые дивиденды в виде значительных поступлений в
государственный бюджет и создания тысяч рабочих мест. Инновации
действительно являются ключом к будущему экономическому росту Украины".
Как отмечалось, в конференции приняли участие руководители министерств
и ведомств Украины, директора ведущих украинских компаний,
представители негосударственных организаций. Так, один из докладчиков
конференции Игорь Мендзебровский, президент ассоциации "ИТ Украины", в
частности, рассмотрел вопрос о месте Украины в мировом распределении
инноваций. "Изготовление и продвижение высокотехнологической продукции
на мировых рынках требует значительных капиталовложений и пока что не
актуально для 99% украинских компаний. Однако инновационными могут быть
не только продукты, но и услуги, причем в настоящий момент гораздо выше
спрос именно на услуги. С этой точки зрения Украина уже является
экспортером инновационных услуг с необычайно высоким потенциалом для
дальнейшего развития. Мировые компании, заказывающие наши услуги,
получают доступ к уникальному национальному научно-исследовательскому
потенциалу", – отметил господин Мендзебровский.
Олег Шевчук, Директор Института информационного общества: "Инновации –
термин, имеющий весьма широкое значение. Внедряя новейшие технологии в
государственное управление, мы не только модернизируем устаревшую
бюрократическую систему управления, но и реформируем мировоззрение
чиновников и граждан, пользователей государственных услуг. Электронное
управление государством как общественная инновация также имеет широкое
социальное значение. Ведь внедряя принципы E-Government, мы предлагаем
обществу эффективную модель борьбы с коррупцией – неизлечимой
социальной болезнью постсоветских стран".
Проведение конференции "День инноваций в Украине" при участии
политической, научной и бизнес-элиты позволило системно рассмотреть
вопрос о важности внедрения инноваций во все сферы жизни украинского
общества. Глубокое осмысление этого вопроса на наивысшем
государственном уровне поможет нашей стране уверенно двигаться к
экономическому росту.
В демонстрационной зоне конференции свои инновационные решения
демонстрировали партнеры компании Microsoft – представители Центра
информационной безопасности и Украинского центра дистанционного
обучения, а также финалисты конкурса Imagine Cup. В частности,
украинская команда, которая вышла в финал конкурса, демонстрировала
свои проекты, построенные на базе технологий Microsoft. Компании
Softline, E-consulting и MTSoft представили свое видение инновационных
технологий, способных оказать положительное влияние на украинскую
экономику. Ведь каждый 1 долл., заработанный корпорацией Microsoft,
обеспечивает 25,5 долл. прибыли местных ИТ-компаний из партнерской
экосистемы корпорации. Источник: www.bezpeka.com
|
|
|
|