Microsoft начинает активную борьбу с adware типа Superfish

Microsoft начинает активную борьбу с adware типа Superfish

НовостиОставить комментарий

Корпорация Microsoft объявила о намерении «обнаруживать и удалять» небезопасное adware с пользовательских ПК на Windows OS, начиная с 2016 года. Это решение было принято для предотвращения повторения проблемы с программным обеспечением ПК от Lenovo. В частности, компания вводит новые правила для adware. Теперь такое ПО может использовать только официальные инструменты браузера для установки, запуска, блокирования и удаления. Изменения вступят в силу в марте 2016 года. Цель новой политики Microsoft — программное обеспечение вроде Superfish, adware,…

Как сисадмину не остаться без работы

Как сисадмину не остаться без работы

НовостиОставить комментарий

Если ты админ, тебе нечем заняться, и твоя компания не нуждается в тебе ежедневно, то тебя, возможно, сократят в ближайшее время за ненадобностью. В данной статье я собрал лучшие практики от системных администраторов, которые умеют обеспечить себя работой настолько, что компания не может прожить без них и дня. Эти практики позволяют даже строить целые ИТ-отделы, там, где тебе было нечем заняться. Применять их или нет — остается на твое усмотрение:…

Microsoft улучшает SmartScreen

Microsoft улучшает SmartScreen

НовостиОставить комментарий

Технология SmartScreen представляет из себя компонент безопасности Windows, который используется для защиты пользователя от запуска подозрительных исполняемых файлов и посещения вредоносных ресурсов. Компонент изначально появился для веб-браузера Internet Explorer 8 и позволял ему уведомлять пользователя о посещении сомнительных ресурсов на основе специальной пополняемой Microsoft базы данных. Начиная с Windows 8 этот компонент также стал неотъемлемой частью ОС, повышая безопасность ОС путем блокирования запуска сомнительных исполняемых файлов.…

Топ-10 уязвимостей, которые используют злоумышленники

Топ-10 уязвимостей, которые используют злоумышленники

НовостиОставить комментарий

Компания Recorded Future проанализировала более 100 наборов эксплоитов (exploit kits, ЕК), изучив уязвимости, на которые направлены эти EK. Как оказалось, Adobe Flash Player является программным продуктом, который взламывается чаще всего. Уязвимостей во Flash довольно много, и злоумышленники достаточно часто используют эти уязвимости в своих целях. С 1 января 2015 года по 30 сентября 2015 года Adobe Flash Player содержит 8 из 10 наиболее известных уязвимостей, эксплуатируемых…

Microsoft повысила безопасность веб-браузера Edge

Microsoft повысила безопасность веб-браузера Edge

НовостиОставить комментарий

Microsoft раскрыла некоторые технические детали большого обновления для Windows 10, о котором мы недавно писали. Речь идет о веб-браузере Edge, для которого были включены повышенные меры безопасности с переходом на специальную платформу EdgeHTML 13. Теперь веб-браузер будет блокировать загрузку тех DLL-библиотек, которые не снабжены цифровой подписью от Microsoft. Данная мера существенно повысит иммунитет веб-браузера к рекламному ПО, которое специализируется на внедрении своих DLL в веб-браузеры, а также от вредоносного ПО…

Google закроет поддержку веб-браузера Chrome для Windows XP и Vista

Google закроет поддержку веб-браузера Chrome для Windows XP и Vista

НовостиОставить комментарий

Специалисты Google объявили об окончании поддержки веб-браузера Chrome для Windows XP & Vista, а также для устаревших версий Apple OS X 10.6, 10.7 и 10.8 с апреля 2016 г. Для этих ОС веб-браузер перестанет обновляться и для него не будут выходить исправления уязвимостей. Таким образом, пользователи устаревшей Windows XP окажутся под двойным ударом, они не увидят обновлений не только для ОС, но и для веб-браузера Chrome в случае его использования. Данная мера является еще…

Как сделать пароль надежным и запоминающимся

Как сделать пароль надежным и запоминающимся

НовостиОставить комментарий

Шифр простой замены Шифры замены — класс методов шифрования, существующий практически столько же, сколько и алфавит. Его суть состоит в замене букв другими буквами, числами или символами (отсылка к криптографии). Не углубляясь в особенности и тонкости шифра, можно выбрать самый простой метод шифрования — тот, где заменяется каждая буква следующей за ней в алфавите. Для примера возьмем слова «cat» и «dog». Зашифровываем: за с в алфавите идет d (c=d), за a будет b (a=b),…

Деанонимизация программиста

Деанонимизация программиста

НовостиОставить комментарий

Не секрет, что многие разработчики программного обеспечения с открытым исходным кодом и не только, по разным причинам желают сохранить свою анонимность. Совсем недавно группа исследователей опубликовала работу, в которой описываются методы деанонимизации программиста по его стилю кодирования через анализ исходных кодов. Авторы утверждают, что им удалось достигнуть средней точности идентификации в 94%. С помощью построения абстрактных синтаксических деревьев на основе разбора исходного текста, им удалось выделить устойчивые…

Безопасность Виртуализации. Часть 2

Безопасность Виртуализации. Часть 2

НовостиОставить комментарий

7. РЕКОМЕНДАЦИИ И ОПТИМАЛЬНЫЕ МЕТОДЫ ПО БЕЗОПАСНОЙ ВИРТУАЛИЗАЦИИ 7.1 Доступ Администратора и Разделение Обязанностей Предоставьте администраторам серверов права на включение/выключение только своего сервера. Возможно вы захотите дать администраторам права на развертывание новых ВМ, а не на редактирование уже существующих виртуальных машин. Другие администраторы, в свою очередь, будут иметь права только на изменение уже существующих ВМ, а не на создание новых. Отдельная аутентификация должна присутствовать для каждой гостевой ОС, если только нет веских…