Microsoft объявляет о доступности в России нового программного продукта Microsoft Security Essentials, обеспечивающего надежную защиту компьютера от вирусов, шпионских программ и других угроз. Новое антивирусное ПО доступно всем пользователям лицензионной версии операционной системы Windows бесплатно. Скачать его можно на официальном сайте Microsoft.

«Мы регулярно слышим от пользователей, что они хотят обеспечить постоянную защиту своему компьютеру, но часто не готовы приобретать отдельные антивирусные программы, — отметил Павел Черкашин, руководитель департамента по продвижению потребительского программного обеспечения и онлайн-продуктов Microsoft в России.»

«Microsoft Security Essentials предоставляет надёжную защиту от вредоносного программного обеспечения без лишних затрат и усилий. Этот продукт доступен широкому кругу потребителей и прост в использовании. Мы уверены, что российские пользователи по достоинству его оценят».

Сделав своё новое антивирусное решение бесплатным и простым в использовании, Microsoft надеется способствовать распространению антивирусной защиты для домашних ПК. Для корпоративных пользователей Microsoft по-прежнему предлагает решение Forefront Client Security, имеющее центральную систему управления и обеспечивающее надёжную защиту компьютерного парка предприятия от вредоносных программ.

Тема защиты персональных данных в нашей стране в уже давно является одной из наиболее горячих. Всему виной вступивший в силу Федеральный Закон №152 «О защите персональных данных» и множество его подзаконных актов.

Все они описывают какие данные именно нужно защищать, и какие действия для этого следует предпринимать. Но, к сожалению, где-то в другой плоскости остается практический вопрос:
«А что или кто же все-таки угрожает этим самым персональным данным?» Давайте в этом разберемся.

По всему миру на миллионах компьютеров хранятся различные типы персональных данных. Подходы к тому, что является персональными данными и что именно нужно защищать часто расходятся, но давайте выделим основные классы:

— платежные данные (в первую очередь, данные банковских карт);

— данные, позволяющие однозначно идентифицировать человека (включая паспортные данные, SSN, данные водительских прав и других документов);

— данные о состоянии здоровья или интимной жизни граждан;

— любая другая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу.

Хочу обратить внимание, что список выше отличается от приведенного в ФЗ №152! Вопрос, почему в России определение персональных данных отличается от применяемого в других странах, оставим для будущих публикаций.

ОПИСАНИЕ:
Обнаружена критическая уязвимость в Microsoft Internet Explorer версий 6.x и 7.x, которая может позволить злоумышленнику скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в Microsoft HTML Viewer (mshtml.dll) при обработке определенных CSS объектов в методе getElementsByTagName().

Злоумышленник может создать специально сформированную Web страницу, обманом заманить на нее пользователя и выполнить произвольный код на уязвимой системе с привилегиями пользователя, запустившего браузер. Способов устранения уязвимости не существует в настоящее время.

Согласно Symantec, в настоящий момент уязвимость активно эксплуатируется злоумышленниками.

Агентство национальной безопасности США (NSA) заявило о своём участии в разработке Windows 7 с целью укрепления киберзащиты этой операционной системы, сообщает ComputerWorld.

Выступая перед подкомитетом Конгресса США по терроризму и государственной безопасности, Ричард Шеффер (Richard Schaeffer) из NSA отметил, что уникальный опыт сотрудников этой организации и их знания в области киберугроз и уязвимостей были использованы для усовершенствования защиты Windows 7.

По его словам, это не сказалось на способности пользователей системы осуществлять в ней свои повседневные задачи.

NSA и раньше работало совместно с Microsoft - в частности, над "Вистой". Кроме того, это агентство выпустило в своё время руководство о том, как повысить безопасность Windows XP и Windows 2000.

Пользователи 64-разрядных версий Windows менее подвержены угрозе заражения вредоносными программами, утверждает команда специалистов Microsoft по безопасности продуктов. Однако это не значит, что в будущем ситуация сохранится.

Как заявляют в корпорации, в первой половине 2009 года у 64-разрядных редакций Windows самые низкие показатели заражения вредоносным кодом, поскольку 64-разрядные черви и трояны пока еще очень редки.

По статистическим данным, собранным бесплатным инструментом обнаружения и удаления вредоносных программ Microsoft Malicious Software Removal Tool (MSRC), в первом полугодии 64-разрядные Windows XP и Vista показали на 48% и 35% меньше заражений, чем общераспространенные 32-разрядные версии ОС.

Windows 7 нет в обзоре по понятной причине, но именно 64-разрядная редакция этой ОС позиционируется как флагманская и устанавливается на большинстве продающихся ПК.

Web проект компании Microsoft, DreamSpark - это бесплатный для студентов и аспирантов доступ к полным лицензионным версиям инструментов для разработки и дизайна от компании Microsoft.

Согласно данным поисковой системы Google, 11 ноября 2009, на сайте www.dreamspark.ru было обнаружено:

- 3 сценария для эксплуатации уязвимостей
- 1 троянское приложении
- 1 эксплоит

В настоящий момент, при попытке посетить сайт по ссылке с поисковой системы Google или открыть ресурс в браузере Firefox, отображается уведомление о том, что этот сайт может нанести вред Вашему компьютеру.

Механизм активации Windows 7 был взломан ещё до официального выхода этой ОС. Однако, предложенный метод требовал изменений в BIOS, что является весьма нетривиальной задачей.

Сейчас хакеры нашли вариант полного обхода механизма Windows Activation Technologies (WAT) без манипуляций с BIOS'ом и вообще без использования ключа активации.

С помощью этого метода блокируется работа модулей SPP (Software Protection Platform) и SLC (Software Licensing Client).

После скандальной публикации сотрудником компании Sophos, которую многие читатели сочли лишь за попытку черного пиара с помощью заголовков наподобие "Windows 7 беззащитна против 80% вредоносного ПО", Microsoft, наконец-то, открыла ответный огонь.

В своем блоге Пол Кук (Paul Cooke), директор Windows Enterprise Client Security, пояснил, что претензии Sophos являются, мягко говоря, необоснованными.

"Я не фанат компаний, делающих сенсационные заявления о Windows 7, чтобы продать побольше своего собственного программного обеспечения" - написал он.

"Этот тест лишь показывает, что большинство людей намеренно запускают известные вредоносные программы на своих компьютерах. Вредоносные программы обычно проникают в систему другими путями, будь то браузер или почтовая программа.

Таким образом, хотя я и совершенно согласен, что антивирусное программное обеспечение имеет важное значение для защиты вашего ПК, есть и другие необходимые средства защиты".

В операционной системе Windows 7 и серверной программной платформе Windows Server 2008 R2 обнаружена довольно серьезная уязвимость.

Проблема связана с особенностями реализации протокола Server Message Block (SMB), который служит для удаленного доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессорного взаимодействия.

Эксплуатируя данную уязвимость, злоумышленники могут организовать DoS-атаку на удаленный компьютер.

Специалисты отмечают, что осуществить нападение можно либо через локальную сеть, либо через Интернет, направив на машину жертвы сформированный специальным образом пакет данных. Патча для обнаруженной уязвимости пока нет.

Корпорация Microsoft подготовила очередную порцию патчей для своих программных продуктов.

В предварительном уведомлении на сайте Microsoft сообщается, что 10 ноября будет опубликовано шесть бюллетеней безопасности с описанием полутора десятков «дыр» в операционных системах Windows различных версий и приложениях Microsoft Office.

Большая часть уязвимостей, найденных в Windows, названа «критически опасными»; это значит, что злоумышленники могут использовать их для получения несанкционированного доступа к удаленному компьютеру и выполнения на нем произвольных операций.

Недавно выпущенной платформы Windows 7 эти проблемы не затрагивают.

Марш Рэй (Marsh Ray) и Стив Диспенса (Steve Dispensa) из компании PhoneFactor обнаружили критическую уязвимость в протоколах SSL/TLS, позволяющую злоумышленнику организовать подстановку своих данных в устанавливаемое между двумя точками защищенное соединение.

Для успешного проведения атаки злоумышленник должен иметь возможность вклинится в проходящий защищенный трафик, например, получить контроль над промежуточным шлюзом, прокси сервером или установить свое оборудование в разрыв сетевого кабеля (man-in-the-middle атака).

Удачно проведенная атака позволяет незаметно добавить свой текст в начало SSL/TLS сессии. Так как часто сеанс работы с сайтом состоит из множества разных SSL/TLS сессий, теоретически злоумышленник может под прикрытием обычной активности пользователя совершить угодные атакующему действия на сервере, при этом пользователь будет уверен, что совершает легитимные операции в рамках защищенного соединения.