Информация с сайта: www.winsecurity.ru


Новости Windows Security


Новости 1 - 249 из 249
Начало | Пред. | 1 | След. | Конец | По стр. 
10.07.2009
Анализатор безопасности Microsoft Baseline Security Analyzer 2.1 (для специалистов ИТ)
В ответ на потребности потребителей в удобном способе определения общих проблем безопасности компания Microsoft предлагает бесплатный инструмент сканирования Microsoft Baseline Security Analyzer (MBSA). Он включает графический интерфейс и интерфейс командной строки, который может выполнять локальное и удаленное сканирование систем Microsoft Windows. MBSA 2.1 построен на предыдущей версии, и в него добавлена поддержка Windows Vista и Windows Server 2008
10.07.2009
Уязвимость в элементе управления Microsoft Video ActiveX Control делала возможным удаленное выполнение кода
Компания Microsoft расследует уязвимость в элементе управления Microsoft Video ActiveX Control. Взломщик, успешно воспользовавшийся этой уязвимостью, мог получить те же права, что и локальный пользователь. При использовании Internet Explorer выполнение кода осуществляется удаленно и может не требовать никакого вмешательства со стороны пользователя. В компании Microsoft уже знают о попытках использовать эту уязвимость
09.07.2009
Что нового в усовершенствованных сетевых настройках Windows 7
Что нового в усовершенствованных сетевых настройках Windows 7? Проверьте следующий список: DirectAccess – новый тип VPN “всегда включен (always on)”, который подключает ваши компьютеры к корпоративной сети автоматически. Пользователям больше не нужно регистрироваться для входа! BranchCache – это та технология, которую вы все ждали
08.07.2009
Сканнер здоровья ИТ среды Microsoft
Сканнер здоровья ИТ среды Microsoft IT Environment Health Scanner представляет собой диагностический инструмент, созданный для администраторов малых и средних сетей (рекомендуется до 20 серверов и до 500 клиентских машин), которые хотят оценить общее состояние здоровья своей сетевой инфраструктуры. Инструмент определяет общие проблемы, которые могут препятствовать нормальному функционированию вашей сетевой среды, а также проблемы, которые могут затруднять апгрейды, установки и переход инфраструктуры
07.07.2009
Вы знаете, кто использует вашу сеть?
Вы знаете, кто использует вашу сеть? Вы знаете, кто получает доступ к ресурсам на ваших серверах? Вы знаете, кто ворует информацию с ваших рабочих станций? Есть ли у вас контроль над тем, какие компьютеры имеют доступ к другим компьютерам независимо от пользователей?
05.07.2009
Веб каст TechNet: Улучшенная безопасность и управление Windows 7 (Level 300)
“…Ключевые улучшения безопасности платформы в операционной системе Windows 7 помогут вам обезопасить доступ из любой точки (anywhere access), защитить данные и защитить стационарные компьютеры пользователей. …В этом веб касте мы расскажем о том, как функции безопасности Windows 7 обеспечивают основу надежной и безопасной платформы компьютера
20.05.2009
Forefront Business Ready Security
Поскольку предприятия всегда желают повысить свои прибыли, им нужно повышать уровень сотрудничества, совместного использования и доступа к информации, но при всем при этом они должны защищать свои информационные активы и инфраструктуру. В последнее время всего этого приходится достигать в условиях сокращающегося бюджета и повышающегося давления со стороны органов регулирования и стандартизации. В ответ на эти проблемы и возможности бизнеса компания Microsoft принимает фундаментально иной подход к безопасности. В компании он называется готовой для бизнеса безопасностью (business ready security)
30.04.2009
TechNet Webcast: безопасное сотрудничество с помощью AD RMS, MOSS и AD FS (Level 300)
Узнайте все о различных доверительных отношениях, предоставляемых службами Active Directory Rights Management Services (AD RMS) для безопасного сотрудничества с внешними сторонами
28.04.2009
Настройка безопасности веб-сервера IIS 7.0
IIS 7 позволяет создавать многогранные и точные конфигурации и политики безопасности. С одной стороны, вы сможете обезопасить себя путем создания того, что является средой с наименьшими привилегиями в IIS 7, а с другой стороны, ваша безопасность может исходить от виртуальных условий отказа в нормальной работе для законных и незаконных пользователей. Вам нужно хорошее руководство по безопасности веб-сервера IIS 7. Хорошая новость заключается в том, что теперь у нас есть такое руководство
27.04.2009
Заявление о публичном выпуске второй бета версии программного продукта Forefront Security 2010 для Exchange Server
Если вы фанат Forefront Security for Exchange, то вам следует знать о недавнем выпуске Forefront Security for Exchange 2010. Смотрите подробности на блоге команды Forefront: http://blogs.technet.com/fss/archive/2009/04/16/announcing-the-public-release-of-forefront-security-2010-for-exchange-server-beta-2.aspx HTH, Tom Thomas W Shinder, M.D., MCSESr
27.04.2009
Технологии антиспама в Forefront Security для Exchange 2010 Beta 2
Предыдущие версии Forefront Security для Exchange не имели функций антиспама – мы использовали встроенную функцию антиспама в Exchange в целях защиты от спама. Хотя функции Exchange были «достаточно хороши», многое можно было усовершенствовать
23.04.2009
Будет ли компьютерное облако в вашем будущем?
Компьютерное облако является очередным большим событием (или текущим большим событием?). Хотя в настоящее время нет тенденции массового перехода на технологию облака, можете быть уверены в том, что ваша компания, по крайней мере, уже подумывает над этим. И что более важно для вас, не ИТ персонал рассматривает возможность использования компьютерного облака, а скорее, руководители, которые заставят ИТ персонал переместить активы в облако для снижения расходов и преобразовать некоторые статьи бюджета из капиталовложений в текущие расходы
22.04.2009
Stirling Beta 2 теперь доступен для скачивания
Интегрированная система безопасности, которой проще управлять и которую проще контролировать. Forefront под кодовым названием “Stirling” представляет собой интегрированный пакет безопасности, который обеспечивает полномасштабную защиту между конечными точками, серверами и внешними устройствами, которым проще управлять и контролировать. Потребители могут загрузить и оценить Forefront Security для Exchange Server, Forefront Security для SharePoint и Forefront Threat Management Gateway
22.04.2009
Microsoft Forefront Stirling VHD
Интегрированная система безопасности, которой проще управлять. Forefront под кодовым названием “Stirling” представляет собой интегрированный пакет безопасности. Этот загружаемый файл идет в качестве предварительно настроенного виртуального жесткого диска VHD. Он позволяет вам оценить Microsoft Forefront Codename «Stirling». Он включает Forefront Client Security, Forefront Security для Exchange Server, Forefront Security для Sharepoint Server, Central Management Server и Threat Management Gateway
22.04.2009
Forefront в компьютерном облаке - Forefront Online Security для Exchange
Принятие технологии компьютерного облака уже неизбежно. Все перемещается в облако. Примите эту технологию или вас постигнет учесть динозавров. Компьютерные технологии однажды предоставят возможность тонального набора телефонных номеров. Располагайте свои приложения в компьютерном облаке или вас ждет неминуемая гибель. Компьютерное облако является будущим этой отрасли. Если вы не примите его, ваш бизнес потерпит крах от тяжести беремени расходов на ИТ. Вот что часто можно услышать о компьютерном облаке сегодня
17.04.2009
Доступная двухфакторная безопасность для Microsoft Active Directory от компании Collective Software
Компания Collective Software, основной разработчик для платформ Microsoft ISA Server объединилась с компанией Yubico с целю создания AuthLite, доступной, интегрированной системы мультифакторной аутентификации, созданной для защиты доступа к рабочим станциям Windows и сетевым службам Microsoft Active Directory, включая VPN, Outlook, SharePoint и CRM
17.04.2009
Инструмент планирования Forefront Security for Exchange Server SP1 Capacity Planning Tool
Новый инструмент планирования возможностей для Forefront Security for Exchange Server SP1 помогает потребителям понять, какое аппаратное оборудование, архитектура и параметры конфигурации образуют рекомендуемую систему, производительность и результаты почтовой системы для полномасштабной защиты серверов Exchange Servers. Этот инструмент, а также таблица excel со встроенным рабочим потоком обрабатываемых данных применяется к продуктам Forefront Security for Exchange Server SP1
15.04.2009
Сеть Microsoft SDL Pro
Security Development Lifecycle (SDL) значительно улучшает безопасность продуктов компании Microsoft. По мере того, как атаки все чаще переходят на прикладной уровень, для разработчиков приложений становится все более важным внедрение SDL. Для поддержки нужд разработчиков приложений в применении SDL компания Microsoft создала сеть SDL Pro Network
15.04.2009
Общие проблемы безопасности сервера SQL и пути их решения
Отличная статья Пола Рэндела о проблемах безопасности сервера SQL Server. Некоторые мудрые выдержки: “…Менее очевидным вопросом является безопасность стационарных компьютеров тех людей, которые имеют привилегированный доступ к серверу SQL Server. Если у кого-то есть доступ системного администратора к SQL Server, но они оставляют свои рабочие столы Windows не запертыми, то все меры безопасности в мире не способны помешать кому-либо пройти в систему для получения доступа к уязвимым данным
13.04.2009
Как мне: настроить Forefront Server Security для SharePoint на блокирование выгрузки и загрузки определенных типов файлов?
По мере освоения пользователями SharePoint, ИТ профессионалам необходима возможность контролирования того, какие типы файлов они выгружают. Хотя SharePoint обеспечивает возможность блокирования файлов на основе их расширения, Forefront Security для SharePoint делает шаг вперед и осматривает заголовки файлов, поэтому переименование файла не позволит пользователю обойти блокировку. В этом видео Гордон Райан показывает, как настраивать блокировку файлов в Forefront Security for SharePoint
13.04.2009
Улучшения инфраструктуры открытых ключей (PKI) в Windows 7 и Windows Server 2008 R2
Улучшения инфраструктуры открытых ключей в Windows 7 и Windows Server 2008 R2 сконцентрирована на четырех основных областях: Консолидация сервера. Это позволит организациям снизить общее количество центров сертификации, требуемых для целей бизнеса. Улучшение существующих сценариев. Это концентрация на таких моментах, как предложение более полной поддержки протокола SCEP (Simple Certificate Enrollment Protocol) и включение Best Practices Analyzer (BPA). ПО плюс службы
10.04.2009
На самом ли деле компьютерное облако представляет определенные переносимые риски?
Интересный пост относительно безопасности компьютерного облака, написанный специалистом безопасности Microsoft Кайем Эксфордом
08.04.2009
Вместе лучше - Windows 7 и Windows Server 2008 R2
Когда речь заходит о безопасности, можно сказать, что дела обстоят все лучше и лучше для администраторов безопасности Microsoft. С каждой новой парой клиента и сервера Windows мы получаем все больше функций безопасности, каждая из функций становится все лучше и ею проще управлять. На самом деле, если взглянуть на те огромные улучшения и дополнения в безопасности платформ Microsoft, а также на растущую стабильность продуктов безопасности Forefront, то можно смело сказать, что компания Microsoft сильно постаралась, чтобы получить законное право считаться ведущей компанией в области безопасности
07.04.2009
Экономьте 85% затрат на безопасность
Компания Microsoft опубликовала довольно внушительный отчет о том, что если установить Microsoft Forefront Client Security, можно реализовать следующие показатели экономии: 85% среднего снижения затрат на безопасность. 75% среднего снижения времени реагирования на проблемы безопасности
06.04.2009
Stirling немного запаздывает
Мы все здесь являемся фанатами Microsoft “Stirling”. Мы уже на протяжении некоторого времени используем его в параллельной производственной сети и впечатлены той безопасностью и обзором, которые продукт предоставляет в нашей сети. Благодаря “Stirling” мне не приходится иметь дело с множеством консолей, чтобы получить вид моей сетевой безопасности и у меня также есть единый интерфейс управления для настройки безопасности и политик случайных ответов. “Stirling” должен был выйти в конце года
05.04.2009
Виртуальная лаборатория: Пакет инструментов Security Compliance Management Toolkit – как настраивать нужные функции конфигурации управления (Desired Configuration Management – DCM)
Эта виртуальная лаборатория демонстрирует, как управлять функцией желаемой конфигурации менеджмента DCM в Microsoft System Center Configuration Manager 2007 Service Pack 1 (SP1) для мониторинга соответствия основам безопасности. Можно использовать функцию DCM для мониторинга параметров на компьютерах в нескольких сайтах
03.04.2009
Internet Explorer против Competition – более или менее безопасен?
Более 50% случаев заражения вредоносным кодом являются следствием загрузок из интернета. Во время Q1, 2009 NSS Labs выполнила первое в истории отрасли полномасштабное тестирование защиты веб браузера против социотехнического вредоносного кода. Присоединяйтесь к нам в этом обсуждении угроз социотехнического вредоносного кода и тестирования шести различных веб обозревателей. Результаты основаны на эмпирически подтвержденных данных, собранных NSS Labs в течение 12 дневного круглосуточного тестирования более чем 154,000 различными тестами
02.04.2009
Трудности управления информационной безопасностью, часть 1
Здесь представлена отличная статья о тех проблемах, с которыми нам, администраторам сетевой безопасности, приходится сталкиваться в Microsoft и в смешанных сетевых инфраструктурах
01.04.2009
Руководство Microsoft по защите от червя Conficker и его отчистке
Уверен, что вы много читали о черве Conficker, и не уверены, что с этим делать. Во-первых, не паниковать! СМИ распространяют массовый страх, неуверенность и сомнения на счет Conficker. Это не какой-то суперчервь, он не уничтожит ваши центры данных и не причинит непоправимого вреда. Учитывая это, можно сказать, что это жизнеспособный червь и с ним нужно работать, как и с прочими типами вирусов, червей или троянов
29.03.2009
Информация о черве:Win32/Conficker.D
За последние несколько месяцев компания Microsoft получила отчеты о 4 разновидностях червя Conficker, самой последней из которых является:Win32/Conficker.D (также известный как Downadup.C, и являющийся предметом недавних статей, где он называется Conficker.C; смотрите таблицу разновидностей и отличий Win32/Conficker)
29.03.2009
Использование нескольких механизмов для быстрой и эффективной защиты сред мгновенного обмена сообщениями
Forefront Security для сервера Office Communications Server сочетает в себе несколько механизмов осмотра на вредоносное ПО от Microsoft и лидирующих в отрасли партнеров компании для обеспечения полноценной защиты от новейших угроз. Люди часто задают нам вопросы о том, что же такого в использовании нескольких механизмов в продукте Forefront. Несколько механизмов предоставляют множество преимуществ, включающих: повышение шансов того, что каждая угроза в вашей среде мгновенного обмена сообщениями будет обнаружена и поймана
29.03.2009
Установка BitLocker на предприятии – заметки с поля
Функция шифрования носителей Windows BitLocker Drive Encryption является принципиально новой функцией безопасности, которой оснащены ОС Windows Vista Enterprise и Windows Vista Ultimate, и которая обеспечивает элегантное решение для ситуаций с «потерянными ноутбуками», которые ни одно предприятие не желает допускать. Присоединяйтесь к веб касту, чтобы узнать больше об опыте крупнейших мировых компаний в установки BitLocker Drive Encryption
26.03.2009
Инструмент автоматизированного анализа и оценки рисков сбоев от компании Microsoft
Описание проекта! Используется расширение отладки Windows debugging extension (Windbg), которое предоставляет автоматизированный анализ сбоев и оценку рисков безопасности. Сначала этот инструмент создает хэш-функции для определения уникальности сбоя, а затем присваивает уровень подверженности сбоям: Подвержен, Вероятно подвержен, Вероятно не подвержен, или Неизвестно. Дополнительная информация об инструменте находится в файле.pptx или на http://www.microsoft.com/security/msec
26.03.2009
Microsoft Research предлагает оповещения Self Certifying для сдерживания трафика Worm Traffic
Сдерживание червей должно быть автоматическим, поскольку черви могут распространяться слишком быстро, чтобы люди успевали реагировать на их распространение. Недавние работы предложили подход сетевого трафика для автоматизации процесса сдерживания червя: сетевой трафик анализируется для создания классификатора пакетов, который блокирует (или ограничивает) распространение червя. Этот подход имеет фундаментальные ограничения, так как анализ не имеет информации об уязвимостях приложений, которые используются червями
22.03.2009
Один день из жизни: Безопасность Windows Vista
В этом видео Кайл Розенталь берет вас в экскурсию по инструментам, которыми вы будете пользоваться в качестве администраторов на ежедневной основе для управления и настройки безопасности машин Windows Vista, это такие инструменты, как брандмауэр Windows Firewall и Windows Defender.
22.03.2009
Уязвимости в облаке DNS и WINS Server Could могут допускать спуфинг (962238)
Обновление безопасности направлено на предупреждение уязвимостей путем исправления того, как серверы Windows DNS кэшируют и проверяют запросы, а также путем изменения того, как серверы Windows DNS и Windows WINS обрабатывают регистрацию WPAD и ISATAP. Для дополнительной информации об этих уязвимостях смотрите раздел Frequently Asked Questions – FAQ, чтобы найти записи по интересующим вас уязвимостям в разделе Vulnerability Information. Это обновление классифицируется как ВАЖНОЕ
22.03.2009
Советы по безопасности от Маркуса Мюррея и Хасана Алшакарти
Маркус Мюррей и Хасан Алшакарти из TrueSec делятся с нами полезной информацией о безопасности для ИТ профессионалов на TechEd. В этом интервью мы обсуждаем: советы безопасности для профессионалов ИТ о том, как защищать свою среду Что у компании Microsoft хорошо получается в области безопасности и где нужны улучшения, сравнение Linux и Mic
19.03.2009
Семинар 6078: Установка Microsoft Forefront Client Security
Этот интерактивный семинар предоставляет знания, необходимые для понимания ключевых функций Microsoft Forefront Client Security, а также моменты, которые необходимо учитывать во время установки Forefront Client Security в сетевой среде. Помимо предоставления обзора продуктов Forefront Security, здесь также рассматриваются различные сценарии установки, такие как установка Forefront Client Security в средах с одним или несколькими серверами, и переход с существующего продукта клиентской безопасности
19.03.2009
Семинар 6079: Управление и диагностика работы Microsoft Forefront Client Security
Этот интерактивный семинар предоставляет информацию, необходимую для управления работой Microsoft Forefront Client Security в сетевой среде. Семинар концентрируется на использовании функций отчетов в Forefront Client Security для лучшего управления безопасной средой, используя оповещения и настраивая параметры оповещений на обнаружение рисков безопасности, а также выполнение операций сканирования с помощью Forefront Client Security
18.03.2009
Веб каст ИТ менеджеров: Заходим с черного входа: Использование Forefront Threat Management Gateway Beta 2 для создания безопасного опыта работы с веб технологиями
По мере того, как сотрудники компаний находятся в интернете, они могут случайно наткнуться на вредоносное ПО или посетить сайты, которые запрещены вашей корпоративной политикой. Нынешние решения безопасности могут и не определить этих проблем, к тому же все больше веб приложений шифруют сами себя
16.03.2009
BitLocker и BitLocker to Go
В Windows 7 основная функция шифрования приводов BitLocker Drive Encryption усовершенствована и теперь предоставляет более удобную работу для профессионалов ИТ и конечных пользователей – от простых улучшений, таких как включение защиты BitLocker путем нажатия на диске правой клавишей, до автоматического создания требуемого скрытого загрузочного раздела
16.03.2009
Отличное видео о AppLocker
AppLocker представляет собой гибкий и простой в управлении механизм, который дает возможность ИТ профессионалам четко указывать, что может использоваться на пользовательских машинах. Он обеспечивает гибкость при разрешении пользователям запускать приложения, устанавливать программы и сценарии, которые им необходимы для работы. Узнайте больше о том, как можно реализовать преимущества безопасности, работы и совместимости стандартизации приложений с помощью AppLocker
13.03.2009
Серия пакетов инструментов Security Compliance Management
Серия Security Compliance Management Toolkit строится на предыдущих ускорителях решений (Solution Accelerators) для предоставления расширенных лучших методик и инструментов дополнительной информации, чтобы помочь вам в настройке и установке параметров безопасности для следующих ОС и приложений: Windows Server® 2008, Windows Server® 2003 Service Pack 2 (SP2), Windows Vista® SP1, Windows XP® Professional SP3, и 2007 Microsoft Office SP1
13.03.2009
Что нового в Windows 7 для профессионалов ИТ
Пользователи все лучше разбираются в компьютерах, и ждут все большего от технологий, используемых на работе. Они ждут возможности работать из дома, из филиалов, в дороге, без снижения производительности. Поскольку нужды пользователей изменились, требования к ИТ профессионалам выросли. Сегодня от ИТ профессионалов требуют предоставления больших возможностей и поддержки большей гибкости, продолжая при этом сводить затраты и риски безопасности к минимуму
12.03.2009
Усовершенствования безопасности в Windows 7
Безопасность все еще является самым важным моментом для ИТ профессионалов; теперь, когда доступна бета версия Windows® 7, стали появляться вопросы относительного того, что сделали представители компании Microsoft с операционной системой Windows 7. Здесь есть множество моментов для обсуждения – больше, чем мы можем охватить в краткой статье – но наше внимание уделено основным трем темам. Windows 7 построена на основе безопасности ОС Windows Vista®, но при этом усовершенствован аудит и служба User Account Control (UAC)
12.03.2009
Модели и методики, руководство по архитектуре приложений 2.0
Руководство Application Architecture Guide 2.0 предоставляет инструкции на уровне разработки для архитектуры конструкции приложений, построенных на .NET Framework. Оно концентрируется на самых распространенных типах приложений, разделении функций приложений на уровни, компоненты и службы, а также рассматривает их основные характеристики конструкции. Это руководство представляет собой усилия сотрудничества между моделями и приемами, командами разработчиков продуктов и экспертами отрасли
11.03.2009
Инструмент моделирования угроз Microsoft SDL Threat Modeling
Инструмент SDL представляет собой первый инструмент моделирования угроз, который не создан для экспертов безопасности. Он упрощает моделирование угроз для разработчиков, предоставляя руководство к созданию и анализу моделей угроз
11.03.2009
10 причин, по которым Linux не может превзойти Windows
Интернет переполнен различными статьями о том, насколько Linux лучше и безопаснее Windows. Сказать, что в этой области развилось целое кустарное производство, пожалуй, не будет преувеличением в этом случае. Однако, с другой стороны, вам будет весьма трудно найти независимый от отрасли исход с убедительными доводами о том, как Windows удалось превзойти Linux. Это было до тех пор, пока я не обнаружил статью Криса Литлджона. Крис поясняет, что Linux значительно отстает по многим параметрам, и не последним в этом списке является безопасность
10.03.2009
BitLocker Recovery Password Viewer для инструмента Active Directory Users and Computers
The BitLocker Active Directory Recovery Password Viewer позволяет обнаруживать и просматривать пароли восстановления BitLocker, хранящиеся в AD DS. Можно использовать этот инструмент для восстановления данных, хранящихся на томе, который был зашифрован с помощью BitLocker. BitLocker Active Directory Recovery Password Viewer представляет собой расширение оснастки Active Directory Users and Computers MMC
10.03.2009
Инструмент отчета портов
Инструмент Port Reporter регистрирует активность портов TCP и UDP. Инструмент представляет собой небольшую программу, которая запускается в качестве службы на компьютере под управлением Windows Server 2003, Windows XP или Windows 2000
09.03.2009
Руководство к фундаментальному компьютерному расследованию для Windows
Руководство Fundamental Computer Investigation Guide для Windows состоит из пяти глав и приложения, которые коротко описаны в следующем списке. Первые четыре главы предоставляют информацию о четырех фазах процесса внутреннего расследования: Глава 1: Оценка ситуации (Assess the Situation) объясняет, как проводить тщательную оценку ситуации и готовиться к внутреннему расследованию. Глава 2: Получение данных (Acquire the Data) представляет собой руководство о том, как собирать улики в виде цифровых данных
09.03.2009
Инструмент Offline Virtual Machine Servicing Tool 2.0.1
Инструмент Offline Virtual Machine Servicing Tool 2.0.1 управляет рабочим потоком при обновлении большого количества виртуальных машин в автономном режиме в соответствии с их индивидуальными потребностями. Для этого инструмент работает с Microsoft® System Center Virtual Machine Manager (VMM) 2007 или 2008 и любой из следующих систем управления обновлениями ПО: Windows Server Update Services (WSUS) 3.0 или WSUS 3.0 SP1, System Center Configuration Manager 2007, Configuration Manager 2007 SP1, или Configuration Manager 2007 R2
09.03.2009
Инструменты блокировки и управления учетными записями
Утилита ALTools.exe содержит инструменты, помогающие в управлении учетными записями и диагностировании блокировки учетных записей. Используйте эти инструменты совместно с руководством Account Passwords and Policies. ALTools.exe включает: AcctInfo.dll. Помогает изолировать и диагностировать блокировки учетных записей и изменять пароль пользователя на контроллере домена, расположенном на сайте этого пользователя. Инструмент работает по принципу добавления новых страниц свойств к пользовательскому объекту в оснастке Active Directory Users and Computers консоли Microsoft Management Console (MMC). ALockout.dll
28.02.2009
Веб каст TechNet: защита виртуальных сред (Level 300)
Безопасность имеет первостепенную важность для всех организаций, и это не является исключением для виртуальных решений. В этом веб касте мы рассматриваем четыре основных решения из прошлых веб кастов, а также обсуждаем некоторые наилучшие методики для обеспечения безопасности ваших виртуальных сред
28.02.2009
Защита использования веб ресурсов сотрудниками с помощью Forefront Threat Management Gateway
Читайте о том, что Билл Дженсен, старший менеджер по продукции брандмауэров Forefront Threat Management Gateway, говорит об использовании TMG для защиты использования веб технологий и ресурсов. Билл уделяет внимание трем основным функциям: Web Antimalware, Outbound HTTPS (SSL) Inspection, Network Inspection System (advanced IPS) Примечательным в этом посте является то, что Билл раскрывает карты и рассказывает нам о том, что URL фильтрация будет доступна в последующих версиях TMB Beta
27.02.2009
Кай Эксфорд рассказывает о предотвращении промышленного шпионажа
Кай отличный специалист в безопасности. Он также входит в группу Microsoft Trustworthy Computing (TWC). У него огромные познания в области технологий и стратегий безопасности, и мы были очень рады тому, что он согласился дать краткое интервью. Кай рассказывал о промышленном шпионаже, а также о некоторых очевидных, но зачастую игнорируемых, способах его предотвращения. Разговор был далек от технологии, и мы обсудили внутренний шпионаж
25.02.2009
Windows SteadyState 2.5
Windows® SteadyState™ 2.5 теперь доступен для Windows XP и Windows Vista. Независимо от того управляете ли вы своими компьютерами в школьном компьютерном классе или в интернет кафе, в библиотеке или даже дома, Windows SteadyState позволяет вам гораздо проще обеспечивать именно такую работу компьютеров, какая вам нравится, при этом не важно, кто на них работает
21.02.2009
Информационное сообщение безопасности Microsoft MS09-002 - Критичное
Комплексное обновление безопасности для Internet Explorer (961260). Это обновление безопасности устраняет две уязвимости. Уязвимости могли позволить удаленное выполнение кода, если пользователь просматривает специальным образом созданные веб страницы с помощью Internet Explorer. Пользователи, чьи учетные записи настроены с меньшими правами в системе, подвергались меньшему воздействию, чем пользователи с правами администратора
20.02.2009
Уязвимости в Microsoft Exchange могли сделать возможным удаленное выполнение кода (959239)
Это обновление безопасности решает две уязвимости в Microsoft Exchange Server. Первая уязвимость могла позволить удаленное выполнение кода, если специально созданное TNEF сообщение отправлялось на Microsoft Exchange Server. Взломщик, успешно использующий эту уязвимость, мог получить полный контроль над взломанной системой с привилегиями учетной записи службы Exchange Server
19.02.2009
Обновления SCW для Microsoft Application Virtualization 4.5
Вы когда-нибудь слышали о Microsoft App-V? Это очень хорошее решение, для предоставления приложений по сети. App-V делает это посредством потоковой передачи приложений (application streaming). Он загружает приложения на рабочую станцию клиента в изолированной программной среде, поэтому вам не нужно беспокоиться ни о каких .dll и прочих конфликтах приложений на клиентском компьютере
18.02.2009
Вопросы безопасности в виртуальных установках Forefront Edge
Виртуализация загруженности серверов становится все более популярным способом более рационального использования компьютерного оборудования и поддерживающих инфраструктур. Виртуализация предоставляет множество преимуществ для администраторов центров данных, но при этом обязательно изменяет способ создания установок и управления ими. Виртуализация приложения сервера является более сложной задачей в силу сложности правильного выделения аппаратного оборудования для различных рабочих нагрузок серверов
17.02.2009
Планирование безопасности Hyper-V
Виртуализация – это замечательная вещь. Она делает возможной постоянную доступность, непрерывность рабочего цикла и консолидацию серверов, о которой мы и не могли мечтать, когда были ограничены аппаратным оборудованием. Однако, на мой взгляд, люди при переходе на виртуальные решения забывают о безопасности. Это нехорошо, так как операционная система хоста представляет собой тот элемент, из-за одного сбоя в котором может возникнуть дюжина сбоев с виртуальными компонентами на одной машине
12.02.2009
Оцените Microsoft Forefront Security для Office Communications Server Beta 3 уже сегодня
Microsoft Forefront Security для Office Communications Server обеспечивает быструю и эффективную защиту против вредоносного ПО в системе мгновенного обмена сообщениями, включая различные механизмы осмотра от ведущих производителей, которые являются партнерами компании. Он позволяет снизить риск взлома для компаний путем блокирования IM сообщений, содержащих несоответствующий контент.
12.02.2009
Пакет оценки и планирования от Microsoft
Пакет Microsoft® Assessment and Planning Toolkit (MAP) упрощает вам процесс оценки вашей текущей ИТ инфраструктуры и определения правильных технологий Microsoft для ваших нужд ИТ. MAP представляет собой мощный инструмент учета, оценивания и отчетов, который может безопасно работать в малых или больших IT средах без необходимости установки ПО агента на компьютеры или другие устройства
12.02.2009
Червь Conficker: защитите Windows от Conficker.A и Conficker.B
Хотя в прошлом году и вышло обновление против червя Conficker, компьютеры пользователей продолжают заражаться им, поскольку пользователи не обновляют свои ОС. Если вы не уверены в том, как защитить себя от Confiker, посмотрите статью команды технической поддержки отдела безопасности компании MS http://technet.microsoft.com/en-us/security/dd452420.aspx
02.02.2009
Улучшение XSS фильтра в IE8 RC1
Если у вас не было возможности опробовать обозреватель IE 8 бета или RC версии, то вы оказываете себе медвежью услугу. Это самый безопасный обозреватель из всех IE. Он не только безопаснее всех остальных версий IE, он также наиболее стабильный. Если вы испытываете неудобства от сбоев IE 7, вы будете приятно удивлены новым и блестящим IE 8. С точки зрения безопасности, одна из областей, которые поразят вас больше всего, представляет собой улучшения фильтра межсайтового скриптинга в IE 8
25.01.2009
Ответ на инциденты безопасности
Помимо управления уязвимостями безопасности центр реагирования Microsoft Security Response Center (MSRC) проводит беспрецедентный процесс реагирования по всему миру, процесс под названием Software Security Incident Response Process (SSIRP). SSIRP был создан для помощи MSRC быстро получать глубокое понимание инцидентов безопасности – ситуаций, которые возникают, когда пользователи преднамеренно используют уязвимости – затем эффективно расследовать, анализировать и разрешать их
25.01.2009
Установка инструмента удаления вредоносного кода Microsoft Windows Malicious Software Removal Tool во всей производственной среде
Компания Microsoft выпустила инструмент Microsoft Windows Malicious Software Removal Tool для помощи в удалении определенного, широко распространенного вредоносного ПО с компьютера. Информация, содержащаяся в этой статье, посвящена установке инструмента в организациях. Мы настоятельно рекомендуем посмотреть следующую статью базы знаний. Она содержит много информации о инструменте и ссылках для его загрузки
14.01.2009
Повышение безопасности TS Gateway с ISA Server 2006
Вслед за успехом Outlook Anywhere в Exchange Server 2007, Windows Server 2008 в свою очередь обеспечивает возможности доступа к вашему компьютеру из любого места в защищенной и управляемой форме. Новая служба Terminal Server Gateway (TS Gateway) в Windows Server® 2008 предоставляет гибкость службы Windows® Terminal Server Services плюс возможность подключения к серверу Terminal Server из любого места по HTTP соединению
13.01.2009
Используйте Netstat для того, чтобы посмотреть использование портов приложениями
Интересовались тем, какие приложения подключены или пытаются подключиться к сети? Одним из способов узнать это без необходимости устанавливать дополнительное ПО является использование команды netstat. Для этого откройте интерпретатор команд и введите netstat –nab. Вы получите полный список всех подключений сети, которые есть на вашем компьютере, а также порты, которые открыты приложениями для входящих или исходящих соединений
12.01.2009
Изменение MAC адреса в Windows XP
Я получаю множество запросов на информацию о том, как работать с MAC адресами. Большинство из них связано с подключениями беспроводных клиентов. К сожалению, в общих массах все еще бытует мнение о том, что управление MAC адресами является настройкой безопасности. Дело заключает в том, что это не так, в силу того, что MAC адрес очень легко изменить
08.01.2009
Как настраивать защиту памяти в Windows XP SP2
«Microsoft Windows XP Service Pack 2 (SP2) помогает защитить ваш компьютер от внедрения вредоносного кода в области памяти компьютера, зарезервированные под неисполняемый код путем применения ряда софтверных и аппаратных технологий под названием Data Execution Prevention (DEP). Внедряемая аппаратными средствами DEP представляет собой характеристику определенного процесса, не позволяющего выполнять код в областях памяти, отмеченных как хранилище данных. Эта функция также известна под названием No-Execute и Execution Protection
07.01.2009
Веб каст TechNet: Технический обзор Microsoft Forefront Client Security (Level 200)
Присоединяйтесь к Microsoft, чтобы посмотреть технический обзор продукта Microsoft Forefront Client Security, который предоставляет унифицированную защиту от вредоносного кода для ОС производственных компьютеров, ноутбуков и серверов. В этом веб касте вы увидите, как работает Forefront Client Security, ознакомитесь с его архитектурой и узнаете дополнительную информацию о лучших методиках планирования и установки этого продукта в своих сетях. Здесь также обсуждаются ключевые функции Client Security, такие как политики, оповещения и отчеты
06.01.2009
Оцените Microsoft Intelligent Application Gateway 2007 SP2 – виртуальную машину уже сегодня
Intelligent Application Gateway (IAG) 2007 с оптимизаторами приложений (Application Optimizers) от компании Microsoft обеспечивает SSL VPN, брандмауэр веб приложений и управление безопасностью конечных точек, которые предоставляют контроль доступа, авторизацию и осмотр содержимого для широкого спектра производственных приложений
06.01.2009
Что нового в DPM 2007 SP1 для защиты SharePoint
Диспетчер защиты данных Data Protection Manager (DPM) является решением производственного класса по резервному копированию от компании Microsoft. Можно использовать DPM для резервного копирования серверов как с диска на диск, так и с диска на ленту. DPM 2007 SP1 обеспечивает дополнительные функции к линейке DPM, которые вам обязательно понравятся. В этом видео репортаже рассматриваются новые функции SP1, которые можно использовать для улучшения резервного копирования SharePoint 2003/2007 и Windows SharePoint Services 2.0/3.0
05.01.2009
Информация относительно проблем с конфликтами MD5
«Сегодня компания Microsoft выпустила информационное сообщение безопасности (961509) относительно MD5 хэшей в сертификатах. Эта проблема влияет на всю отрасль и не является уязвимостью, присущей только Microsoft. Серьезные слабости в MD5 известны уже много лет; именно из-за этой слабости MD5 запрещен к использованию для нового кода в рамках программы жизненного цикла разработки безопасности Microsoft Security Development Lifecycle (SDL)
30.12.2008
Событие Event ID 5719 регистрируется, когда вы запускаете компьютер в домене, а компьютер работает из под Windows Server 2003, Windows XP или Windows 2000
У вас стоит ОС: Microsoft Windows Server 2003, Enterprise Edition (32-bit x86) Microsoft Windows Server 2003, Standard Edition (32-bit x86) Microsoft Windows XP Professional Microsoft Windows XP Home Edition Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Server Microsoft Windows 2000 Professional Edition, а также у вас есть компьютер на котором установлена одна из вышеперечисленных ОС. Компьютер подключен к домену
29.12.2008
Отключение UAC с помощью MSCONFIG
Нет сомнений в том, что UAC является ценным инструментом для защиты ПК. Однако есть такие пользователи, которые предпочтут работу без UAC безопасности и им нужен способ быстро и легко отключить ее. Вот один из способов, с помощью которого можно отключить UAC на компьютере Windows Vista: 1. Нажмите Пуск, введите msconfig, и нажмите Enter. Откроется инструмент конфигурации системы. 2. Перейдите к закладке Инструменты. 3. Нажмите Отключить UAC, а затем нажмите Выполнить
29.12.2008
Веб каст TechNet: Windows BitLocker для предприятий: заметки с полей (Level 200)
Windows BitLocker Drive Encryption представляет собой принципиально новую функцию безопасности, доступную в операционных системах Windows Vista Enterprise и Windows Vista Ultimate, которая предоставляет элегантное решение для ситуаций с потерянными ноутбуками, в которые ни одно предприятие не хочет попадать. Присоединяйтесь к веб касту, чтобы узнать о некоторых примерах установки шифрования BitLocker Drive Encryption на десктопах самых известных в мире компаний
29.12.2008
Веб каст TechNet: Инструмент обзора установки безопасности Security Deployment Review Tool (Level 200)
Безопасность приложения является большой частью, напрямую зависящей от внутренних настроек узла, на котором установлено приложение. В этом веб касте мы рассматриваем инструмент, нацеленный на защиту ОС хоста для установки приложений, разработанный группой Microsoft Information Security. Инструмент предоставляет автоматизированный анализ конфигурации хостов на основе списка проверки безопасности
29.12.2008
Вопросы безопасности в компьютерных технологиях высокой производительности
Windows® HPC Server 2008 представляет собой эффективное в ценовом отношении высокопроизводительное компьютерное (HPC) решение. Одним из его основных преимуществ является то, что сервер Windows HPC Server 2008 можно устанавливать, им можно управлять и его можно расширять с помощью знакомых инструментов и технологий Windows. Это также означает, что основы безопасности Windows HPC Server 2008 будут такими же, как и для безопасности Windows Server® 2008, и их можно реализовывать, пользуясь такими ресурсами как Windows Server 2008 Security Guide
29.12.2008
Отличное интервью и демонстрация инструмента оценки безопасности Microsoft
Смотрите демонстрацию в этом TechEd Online интервью с директором группы разработки продуктов о инструменте Microsoft Security Assessment Tool. Посредством простого в использовании процесса оценки вы найдете приоритетные задачи с руководством индустрии, лучшие методики и рекомендации для решения проблем безопасности, определенных в подробных отчетах. http://microsofttech.fr.edgesuite.net/TechEdOnline/Videos/430_high.wmv HTH, Tom Thomas W Shinder, M.D., MCSESr
29.12.2008
Оцените сервер Windows HPC Server 2008
Сервер Windows HPC Server 2008 предлагает плавный рабочий поток, сниженное время простоя, и ускоренное R&D. По сути, серверWindows HPC Server 2008 (HPCS) сочетает в себе мощь платформы Windows Server с богатой функциональностью прямо из упаковки, помогающей улучшить производительность и снизить сложность вашей HPC среды
29.12.2008
Проект с кодовым названием Sundance - Beta Program
Проект с кодовым названием Sundance разработан для предоставления вам решения, способного помочь в планировании, установке и мониторинге базовых линий безопасности ОС Windows® и приложений 2007 Microsoft® Office
29.12.2008
Блокирование нежелательных паразитов в файлах HOSTS
Конечно вы можете воспользоваться брандмауэром производственного класса с возможностью осмотра на прикладном уровне, например ISA или TMG, однако если вы просто хотите защитить свой компьютер или пару компьютеров, то проверьте возможности HOSTS файла и того, как он может защитить вас от всяческих неприятных вещей в интернете. http://www.mvps.org/winhelp2002/hosts.htm HTH, Tom Thomas W Shinder, M.D., MCSESr
06.12.2008
Серия сильнейших разработчиков
Как ваш код противостоит атакам? Если вы не уверены, присоединяйтесь к серии веб кастов Цифровой черный пояс (Digital Blackbelt), в которых чемпионы сообщества разработчиков и прочие эксперты обсуждают риски безопасности, прорехи и решения с точки зрения разработчиков ПО
06.12.2008
Как устанавливать SSL на IIS 7.0
Настройка параметров в интерфейсе IIS 7.0 не так проста, как в предыдущих версиях, но в большей части можно сделать практически все то, что вы делали в предыдущих версиях, из консоли IIS 7.0. В этой статье вам покажут, как использовать различные методы для настройки SSL в IIS 7.0 – просто отводите глаза, когда видите выделенные примеры http://learn.iis.net/page.aspx/144/how-to-setup-ssl-on-iis-7/ HTH, Tom Thomas W Shinder, M.D., MCSESr
06.12.2008
Агент Microsoft EFS Assistant
Агент EFS Assistant представляет собой инструмент, помогающий организациям управлять EFS в целях защиты данных на клиентских ПК. EFS Assistant – это маленький инструмент, устанавливаемый на машины Windows Vista или Windows XP SP2 и внедряющий политики EFS шифрования компании. Политика настраивается с помощью групповой политики. Узнать больше и скачать MS EFS Assistant можно на: http://www.codeplex.com/EFSAssistant HTH, Tom Thomas W Shinder, M.D., MCSESr
06.12.2008
Пакет инструментов шифрования данных для мобильных ПК
Пакет инструментов шифрования данных для мобильных ПК описывает, как эффективно использовать EFS и BitLocker для помощи вашей организации в защите мобильных ПК
06.12.2008
Руководство по управлению ИТ совместимостью
Руководство IT Compliance Management Guide создано для помощи ИТ менеджерам, бизнес менеджерам, потребителям Microsoft и экосистеме плана партнерства Microsoft, а также для рассмотрения определенных требований соответствия ИТ, которые связаны с применяемыми документами GRC authority documents. Такие документы включают нормы, выдержки из документов органов стандартизации и организаций отрасли, организационных политик и соглашений
06.12.2008
Инструмент оценки безопасности Microsoft Security Assessment Tool 4.0
Инструмент оценки безопасности Microsoft Security Assessment Tool 4.0 представляет собой пересмотренную версию оригинального инструмента Microsoft Security Risk Self-Assessment Tool (MSRSAT), выпущенного в 2004 году и инструмента Microsoft Security Assessment Tool 2.0, выпущенного в 2006. Проблемы безопасности развивались с 2004 года, поэтому требовались дополнительные вопросы и ответы, чтобы можно было быть уверенным в том, что у вас есть полный набор инструментов, способный дать вам полную информацию об изменении картины угроз безопасности, которые могли причинить вред вашей организации
06.12.2008
Исследовательский доклад: Жизненный цикл разработки вредоносного кода
За последние годы вредоносный код преодолел свои не столь простые начинания в эволюции к более сложным структурам, чтобы иметь возможность соперничать с многими легитимными программными проектами. Это отражает повышенный уровень изощренности производителей вредоносного содержимого и находит свое выражение в их способах атак. Это также указывает на усовершенствование методик разработки, позволяющих производителям вредоносного кода улучшать свои результаты, добавляющих функциональность и возможности для достижения максимальных выгод
06.12.2008
Великие дебаты: безопасность с помощью скрытности
Я ярый поклонник безопасности с помощью неизвестности. На самом деле в реальности невозможно без этого жить. Так почему же безопасность с помощью скрытности (security by obscurity) критикуется многими людьми из мира компьютерной и сетевой безопасности? В этой статье «The Great Debate, Security by Obscurity», Джеспер Йохансон и Роджер Гримз обсуждают данную проблему, приводя доводы обеих сторон. Смотрите эту необычайно полезную статью на: http://technet.microsoft.com/en-us/magazine/cc510319.aspx HTH, Tom Thomas W Shinder, M.D., MCSESr
28.11.2008
Руководство IT Compliance Management Guide
Руководство IT Compliance Management Guide – это справочник Microsoft Operations Framework (MOF) 4.0, основанный на руководстве Regulatory Compliance Planning Guide. Он содержит информацию о требованиях документов регулирования совместимости GRC. Справочник IT Compliance Management Resources предоставляет подробную информацию о настройках и управлении GRC, организованных продукцией компании Microsoft
23.11.2008
Новые сетевые функции в Windows Server 2008 и Windows Vista
Microsoft® Windows Server® 2008 и Windows Vista™ включают множество изменений и улучшений в области сетевых технологий. В этой статье описаны изменения протоколов и ключевых сетевых компонентов, беспроводных и 802.1X-аутентифицированных проводных технологий, компонентов и служб сетевой инфраструктуры в Windows Server 2008 и Windows Vista. Данная статья описывает все новые сетевые функции, включая улучшения безопасности в стеке сетевых протоколов
23.11.2008
«Morro», OneCare и Forefront
Многие спрашивали меня о том, как новый продукт «Morro», который замещает линейку продуктов OneCare, воздействует на безопасность клиентов Forefront Client Security (FCS). Как вы, возможно, знаете, FCS – это антивирусный продукт для предприятий от компании Microsoft. Администраторы безопасности Microsoft интересуются, можно ли просто использовать Morro вместо FCS. Ответ – нет, нельзя. Morro предназначен для потребителей и у него отсутствует набор функций, требующихся для решений против вредоносного ПО для предприятий
23.11.2008
Безопасность сервера Forefront, включенная в SBS 2008 и EBS 2008
Вы знали, что Forefront Server Security для Exchange включена в SBS 2008 и EBS 2008? Именно так. Forefront Server Security для Exchange (FSE) дает вам многоуровневую защиту почтовых служб Exchange Server. С FSE вы получаете защиту против самых последних почтовых угроз, поскольку решение блокирует вирусы, спам и сетевых червей. Для дополнительной информации смотрите блог Forefront Team Blog: http://blogs.technet.com/forefront/default.aspx HTH, Tom Thomas W Shinder, M.D., MCSESr
23.11.2008
Веб каст TechNet: Установка Forefront Client Security на предприятии с помощью виртуализации (Level 300)
Агент Microsoft Forefront Client Security (FCS) можно установить на узле Windows Server 2008 и виртуальных ОС для защиты от угроз вредоносного кода. К тому же, можно установить сервер FCS Management Server на Hyper-V виртуальных машинах для объединения ролей сервера управления. Присоединяйтесь к TechNet, чтобы узнать больше о развертывании FCS в виртуальных средах
16.11.2008
Обзор брандмауэра
Если вы новичок в сетевой безопасности, то вам необходимо полностью понять область сетевых брандмауэров. Хотя существует множество человек, говорящих о том, что век брандмауэров близится к концу, не верьте этому. Верным может быть то, что многие службы, ныне располагающие в корпоративной сети, в будущем будут перемещены в общий удаленный ресурс (cloud), однако сетевую безопасность невозможно переместить в удаленный ресурс. Это означает, что брандмауэры всегда будут частью сетевой среды.
16.11.2008
Методики сбора информации
«Глава 8 из цикла Обнаружение сетевых вторжений: справочник аналитика, опубликованный New Riders Publishing. В третьей главе (Вопросы архитектуры) мы поднимали проблему того, что CIRTs нужно в основном концентрироваться на взломанных системах
16.11.2008
Сертификаты
Цифровые сертификаты используются самыми разнообразными сетевыми клиентскими и серверными приложениями. Невозможно построить безопасное сетевое решение без цифрового сертификата. Для многих сетевых администраторов сертификаты и PKI представляют немного волшебства, немного проб и ошибок и немного работы в духе «буду нажимать все клавиши, пока не заработает, а затем закончу и заблокирую». Суть состоит в том, что когда вы обладаете фактами, аутентификация и безопасность с помощью сертификатов начинает обретать смысл.
16.11.2008
Защита сервера с ролью RRAS после обновления или новой установки сервера Windows server 2008
Как вы знаете, на сервере Windows server 2008 (WS08) был удалена функция “Основной брандмауэр” для роли RRAS, который имеется в Windows Server 2003 (WS03). Это ведет к вопросам безопасности, которые следует тщательно учитывать при настройке RRAS на WS08. Здесь приводится ссылка на блог команды разработчиков RRAS, в котором описано, как защитить сервер RRAS
16.11.2008
Как Microsoft делает IT: веб каст TechNet о работе с защитой сетевого доступа теперь доступен
NAP – это новая мощная функция сервера Windows Server 2008, которая помогает защитить сети от вредоносного кода и прочих угроз. В этом веб касте объясняется, как организации могут использовать NAP для создания требований доступа к сети, создания политик, проверяющих соответствие этим требованиям, а также для обновления и управления устройствами, которые не отвечают этим требованиям
15.11.2008
WinMerge
Иногда нужно сравнивать файлы в целях анализа и аудита изменений. Именно здесь на помощь придет WinMerge. WinMerge является бесплатным инструментом, позволяющим увидеть разницу файлов, а затем объединить их, если нужно. Смотрите инструмент здесь: http://winmerge.org/
11.11.2008
IE 8.0 помогает защититься от атак Cross Site Scripting Attacks
Да, вы все правильно поняли. IE 8.0 включает фильтр атак cross site scripting, которым вы можете пользоваться в целях безопасности. Теперь вы можете использовать свой браузер, совместно с брандмауэрами и SSL VPN шлюзами, такими как ISA/TMG и IAG 2007 SSL VPN, чтобы защищаться от такого типа проблематичных атак.
11.11.2008
Групповая политика в IE 8
Если вы в прошлом не использовали групповую политику для контроля над пользовательской работой с обозревателем, то у вас появится такая возможность с появлением IE 8.0. Вы можете использовать групповую политику IE 8.0 Group Policy для контроля над параметрами безопасности, такими как SmartScreen Filter, DataURI и поддержка шифрования. Смотрите блог команды разработчиков IE для дополнительной информации, а также ссылки на руководство по установке IE 8.0: http://blogs.msdn.com/ie/archive/2008/10/02/ie8-group-policy.aspx.
11.11.2008
Пакет инструментов переноса файловых серверов Microsoft File Server Migration Toolkit
Мастер в пакете File Server Migration Toolkit использует распределенную файловую систему (DFS) для поддержки путей универсального соглашения об именовании (UNC) и упрощения процесса консолидации и миграции. Многие организации сегодня консолидируют старые файловые серверы для снижения затрат на управление множеством файловых серверов и повышения эффективности выделения места хранения и задач резервного копирования.
11.11.2008
Опубликована техническая аннотация для сервера сетевой политики (NPS)!
Вы ждали этого, и компания Microsoft дает это вам. Вот именно! Техническая аннотация сервера NPS была опубликована. О сервере NPS было немного написано до настоящего времени, и мы уверены, что эта работа поможет администраторам сетей Microsoft и значительно упростит их жизнь.
11.11.2008
Поддержка Webcast: Введение в защиту сетевого доступа NAP
В поддержке Support WebCast приводится аннотация содержимого страницы «Введение в NAP», которую можно скачать с http://www.microsoft.com/technet/network/nap/napoverview.mspx WebCast предоставляет обзор платформы NAP в Microsoft Windows Server 2008, Microsoft Windows Vista и Windows XP with Service Pack 3, компоненты NAP, и как NAP работает в различных методах внедрения.
05.11.2008
Отчет слежения безопасности Security Intelligence Report версии 5 Live!
Последний выпуск отчета безопасности MS Security Report содержит интересную информацию об основах и рынке вредоносного кода. Рисунок внизу покажет вам, что вы узнаете. Для получения полной версии отчета перейдите по ссылке http://www.microsoft.com/downloads/details.aspx?FamilyId=B2984562-47A2-48FF-890C-EDBEB8A0764C&displaylang=en and download it.
05.11.2008
Руководство по дизайну защиты сетевого доступа
Защита сетевого доступа (NAP) является одной из самых долгожданных функций ОС Windows Server® 2008. NAP представляет собой новую платформу, позволяющую сетевым администраторам определять различные уровни сетевого доступа на основе идентификации клиента, групп, к которым принадлежит клиент и степени, в которой клиент отвечает производственной политике управления.
28.10.2008
Новая книга: Диспетчер защиты данных Microsoft Data Protection Manager и диспетчер виртуальных машин Virtual Machine Manager
Поваренная книга установки: Диспетчер защиты данных Microsoft Data Protection Manager и диспетчер виртуальных машин Virtual Machine Manager. Это пошаговое руководство охватывает установку виртуального сервера Microsoft Virtual Server и диспетчера System Center Virtual Machine Manager; преобразование рабочей нагрузки в виртуальную машину; установку диспетчера Microsoft System Center Data Protection Manager; и резервное копирование работающей виртуальной машины.
28.10.2008
Вопросы и ответы безопасности - MS08-067
В четверг, 23 октября 2008, компания Microsoft выпустила краткое официальное сообщение о безопасности Out-Of-Band Security Bulletin (MS08-067). Чтобы соответствовать требованиям потребителей по информации, связанной с этим релизом, компания Microsoft провела три программы в интернете в прямом эфире. Две этих программы были проведены в четверг 23 октября, а одна в пятницу 24-ого. По ссылке ниже вы найдете все вопросы и ответы, освещенные в этих программах.
28.10.2008
Что такое мошенничество в лотерее Microsoft?
Пользователи продукции Microsoft зачастую становятся мишенью мошенников лотереи (также известных, как лотерейные жулики), которые используют фальшивые сообщения электронной почты, говорящие о том, что получатель выиграл в «лотерею Microsoft». На самом деле не существует никакой лотереи Microsoft, и если вы получаете такое сообщение, то знайте, что оно было отправлено преступниками в попытке нечестным путем получить ваши деньги. Лотерейное мошенничество является одной их разновидностей мошенничества Advance Fee Fraud (AFF), преступления, которое обманным путем заставляет жертву предварительно оплачивать несуществующий подарок или выигрыш наличными.
28.10.2008
Инструмент оценки безопасности Microsoft Security Assessment Tool 4.0
Инструмент оценки безопасности Security Assessment Tool версии 2.0 был выпущен в 2006 году. С 2004 года проблемы безопасности эволюционировали, поэтому потребовались дополнительные вопросы и ответы, позволяющие получить всесторонний набор инструментов, чтобы быть в курсе общей картины эволюционирующих угроз безопасности, способных нанести ущерб вашей организации. Инструмент использует единый подход к измерению подверженности рискам безопасности, охватывая темы среди людей, процессов и технологий.
28.10.2008
Пакет удаления вредоносного ПО Malware Removal Starter Kit
Каждый день злоумышленники пытаются вторгнуться в ваши сети и заразить вашу систему вирусами, шпионскими программами и прочим вредоносным ПО. Слишком часто такие атаки оказываются успешными, а вы зачастую даже не знаете об этом. В других случаях сотрудники могут открыть дверь вредоносному ПО, посещая зараженные веб сайты, открывая вложенные в письма файлы или выполняя макросы, содержащие вирусы.
22.10.2008
Практикум TechNet: Установка удаленного доступа SSTP
По окончании этого практикума вы сможете настраивать PKI, необходимую для SSTP, настраивать RRAS на принятие удаленных VPN соединений, а также настраивать и проверять SSTP VPN соединения. Регистрируйтесь на практикум здесь http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032370149&EventCategory=3&culture=en-US&CountryCode=US HTH, Tom Thomas W Shinder, M.D., MCSESr
19.10.2008
Веб сеанс TechNet: Увеличиваем преимущества нескольких программ осмотра (Multiple Scan Engine) в решениях безопасности Forefront Server (Level 300)
В этой передаче мы рассмотрим то, как Microsoft Forefront Security для Exchange Server и Microsoft Forefront Security для SharePoint интегрирует несколько программ осмотра от ведущих в отрасли фирм безопасности в целях обеспечения всеобъемлющей, гибкой защиты от вирусов и прочих типов вредоносного ПО. Посмотрите этот сеанс, чтобы узнать о преимуществах нескольких программ осмотра в решениях безопасности Microsoft Forefront
19.10.2008
Всеобъемлющая защита для ваших клиентских ОС, серверов приложений и внешнего интерфейса сети
Полная линейка продуктов безопасности бизнеса Microsoft Forefront обеспечивает более надежную защиту и контроль благодаря интеграции с вашей существующей ИТ инфраструктурой и благодаря упрощенной установке, управлению и анализу. Смотрите сеанс, чтобы узнать о том, как Forefront может защитить ваше предприятие, объединиться с вашей существующей ИТ инфраструктурой и упростить управление вашей сетью
19.10.2008
Введение в Forefront Security для Exchange Server Best Practices
В этом документе подробно представлены рекомендуемые параметры для использования во время настройки Microsoft® Forefront™ Security для Exchange Server (FSE). Следование этим рекомендациям поможет вам добиться максимально хорошей конфигурации системы, и избежать повреждений вашей почтовой инфраструктуры. Эти параметры представляют собой рекомендации от технических специалистов компании Microsoft. Однако это всего лишь руководства, которые следует тщательно просматривать и подстраивать в соответствии с нуждами вашего предприятия
17.10.2008
Разбор трудностей с клиентской безопасностью
Это интересная статья Стива Райли, описывающая проблемы безопасности клиентской стороны в распределенной среде. Стив решает проблемы компьютеров, присоединенных к домену, в ненадежной среде. Является ли сценарий с доступом в любое место решением проблем безопасности, или всего лишь новой коллекцией проблем безопасности, которые сделают нашу работу еще более трудной? Читайте статью и принимайте свое решение. http://technet.microsoft.com/en-us/library/dd164389.aspx HTH, Tom Thomas W Shinder, M.D., MCSESr
16.10.2008
Виртуальный практикум TechNet: Применение антивирусных защит на Exchange Server 2007 с Microsoft Forefront Security
По окончании этого практикума вы сможете устанавливать и администрировать Microsoft® Forefront Security на сервере Microsoft Exchange Server 2007 с ролью Edge Transport. Регистрируйтесь на практикум по ссылке http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032344918&EventCategory=3&culture=en-US&CountryCode=US HTH, Tom Thomas W Shinder, M.D., MCSESr
12.10.2008
Веб сеанс TechNet: Установка безопасности клиента на предприятии с помощью виртуализации (Level 300)
Агент безопасности клиента Forefront Client Security (FCS) от компании Microsoft можно установить на хост Windows Server 2008 и виртуальную ОС для защиты от угроз вредоносного ПО. Вдобавок, вы можете установить сервер FCS Management Server на виртуальные машины Hyper-V для объединения ролей сервера управления. Посетите этот веб сеанс TechNet, чтобы узнать больше об установке FCS в виртуальной среде
12.10.2008
Виртуальный практикум TechNet: Приложения Windows Server 2003 R2 Active Directory Federation Services (ADFS) Claims-Aware Applications
По завершении этого практикума вы научитесь устанавливать доверительные взаимоотношения среди деловых партнеров. Вы узнаете о создании, заполнении и передаче «патентных формул» о пользователях, которые используются совместно между контекстами безопасности. К тому же, вы преобразуете партнерские условия в авторизированные решения в смежных приложениях и, наконец, сможете объединить приложения с поддержкой условий (claims-aware application)
22.09.2008
Веб вещание TechNet: Защита SQL Server 2008 с помощью Data Protection Manager 2007 (Level 300)
Вы устанавливаете или перемещаете Microsoft SQL Server 2008? Microsoft System Center Data Protection Manager 2007 создан для администраторов баз данных или для ИТ универсалов. Data Protection Manager 2007 использует мастеров и рабочие процессы для помощи в обеспечении защиты данных организации, он не требует особой подготовки или сертификации в области технологий хранения и резервного копирования. Посмотрите эту веб передачу, чтобы узнать больше.
21.09.2008
Миграция виртуальной машины, созданной с помощью Virtual PC 2007 на Hyper-V
Хотя эта статья и не о безопасности, я счел ее подходящей, поскольку на прошлой неделе я пытался переместить несколько Virtual PC 2007 машин на Hyper-V. В этой статье Тарек Маджалани дает вам пошаговое руководство, наполненное скриншотами!
17.09.2008
Инструмент обслуживания виртуальных машин в автономном режиме
Повышение уровня использования виртуальных машин, по причинам, варьирующимся от поддержки сред со старыми ОС до энергосбережения, создало новые трудности для ИТ. В частности, виртуальные машины можно оставлять в автономном режиме (храниться в нерабочем состоянии) на протяжении длительного периода времени, что сохраняет ресурсы, когда мощности сервера виртуальной машины не нужны или освобождают ресурсы физического оборудования для других целей.
17.09.2008
Как вы защищаетесь от жульнических администраторов?
Учитывая недавние проблемы, которые город Сан-Франциско испытал из-за недобросовестных сетевых администраторов, что вы сделали для того, чтобы не попасть в подобную ситуацию? Я нашел интересную статью на TechRepublic, которая может помочь вам с этой проблемой, вот ссылка http://blogs.techrepublic.com.com/security/?p=569&tag=nl.e036 Главное послание этой статьи включает: Используйте принцип минимальных привилегий.
16.09.2008
Мифы виртуальной безопасности
Кай Эксфорд написал отличную статью о мифах безопасности в виртуальном мире. Наше с Каем внимание привлекло то, что некоторые администраторы, которые являются новичками и не совсем новичками в области виртуализации, считают, что есть какое-то магическое зелье безопасности в виртуализации. Эти верования, как и многие другие (такие как те, что файерволы «физического оборудования» более надежны, чем файерволы «не физического оборудования») ошибочны.
16.09.2008
Планирование Hyper-V безопасности
Говоря о безопасности в виртуальных средах, компания Microsoft опубликовала некоторые полезные советы по безопасности для планирования Hyper-V безопасности на http://technet.microsoft.com/en-us/library/cc974516.aspx. Вот краткий список советов по безопасности, представленных в этой статье: Используйте установку Server Core для родительского раздела.
08.09.2008
Я подвергся атаке хакера! Что делать?
Отличная статья Джеспера Йохансона на http://technet.microsoft.com/en-us/library/cc512587.aspx Вот некоторые ключевые послания: Вы не можете отчистить скомпрометированную систему с помощью патчей.
08.09.2008
Случай с украденным ноутбуком: Снижение риска угроз кражи оборудования
Потеряли или укали лэптоп, такое случается постоянно. Вы уже решили, какова будет ваша реакция на инцидент в таких обстоятельствах? Стив Райли предоставляет полезную информацию о том, что делать в случае кражи или потери ноутбуков на http://technet.microsoft.com/en-us/library/cc512577.aspx Прочитайте! Tom Thomas W Shinder, M.D., MCSESr.
02.09.2008
Таблица параметров групповой политики в Windows Vista
В этой таблице перечислены параметры политики для конфигураций компьютеров и пользователей, включенных в файлы административных шаблонов (admx/adml), которые имеются в Windows Vista (RTM build 6000). Параметры политики, включенные в этот список, охватывают Windows Vista, Microsoft Windows Server 2003, Windows XP Professional и Windows 2000. Эти файлы используются для открытия параметров политики, когда вы редактируете объекты групповой политики (GPOs) с помощью редактора объектов групповой политики (так же известного, как GPEdit).
02.09.2008
Веб вещание TechNet Webcast: Групповая политика в Windows Vista (Level 200)
Количество параметров групповой политики увеличилось с примерно 1,700 в Microsoft Windows Server 2003 SP 1 до примерно 3,000 в Windows Vista и Microsoft Windows Server под кодовым названием “Longhorn”. В этом веб материале охватываются самые значительные улучшения, и он предоставляет хорошее объяснение того, как использовать новые параметры групповой политики. Мы обсуждаем новые и обновленные функции и показываем, как они улучшают операции управления групповой политикой по сравнению с предыдущими версиями Windows.
26.08.2008
Тестирование Windows Mobile Security с помощью эмулятора Windows Mobile Emulator
При тестировании безопасности новой конфигурации очень важно, чтобы у вас было необходимое клиентское ПО, чтобы вы могли подключаться к безопасному серверу. Поскольку большинство тестов проводятся в виртуальных средах, вам нужно убедиться, что виртуальные клиенты доступны для тестирования. Это обычно не проблема для клиентских ОС, поскольку вы можете виртуализировать практически все из них. Однако ОС для мобильных устройств не так просто виртуализировать.
25.08.2008
Как настраивать защиту памяти в Windows XP SP2
Microsoft Windows XP Service Pack 2 (SP2) помогает защитить ваш компьютер от внедрения вредоносного кода в областях компьютерной памяти, зарезервированной под неисполняемый код, путем использования технологии (внедряемой на аппаратном и программном уровне) под названием Data Execution Prevention (DEP). Внедряемая на аппаратном уровне DEP – это функция определенных процессоров, которые предотвращают исполнение кода в областях памяти, выделенных под хранение данных. Эта функция также известна под названием No-Execute и Execution Protection.
25.08.2008
Область устройств виртуальной безопасности - SpamTitan
Виртуализация сегодня является Большим Делом. Я виртуализировал центры данных на протяжении почти восьми лет, поэтому тот факт, что сегодня виртуализация вдруг стала чем-то Большим, был для меня сюрпризом. По крайней мере, хоть кто-то обращал на это внимание, а сегодня, кажется, все хотят перейти на виртуализацию. Одним из последних направлений в области виртуализации стали виртуальные устройства.
21.08.2008
Понимание управления паролями общих учетных записей (Shared Account)
Вот интересная статья о проблеме, о которой я сильно не задумывался в прошлом – проблема управления совместными паролями (shared password). Например, учетная запись администратора, учетная запись брандмауэра и учетные записи, используемые службами. Смотрите описание проблемы и ее решения на: http://technet.microsoft.com/en-us/magazine/cc745951.aspx HTH, Tom Thomas W Shinder, M.D., MCSESr.
18.08.2008
Microsoft Security Development Lifecycle (SDL): Руководство к процессу
Начиная с директивы Trustworthy Computing (TwC) от января 2002 года, многие группы разработчиков ПО в Microsoft занялись “проталкиванием безопасности”, чтобы найти способы по улучшению безопасности существующего кода. Однако надежные поставки более безопасного ПО требуют всеобъемлющего процесса. Для этого компания Microsoft определила четыре ведущих принципа создания и поддержки более безопасного ПО: Безопасен по сути (Secure by Design); безопасен по умолчанию (Secure by Default); безопасен в установке (Secure in Deployment) и Communications (SD3+C).
15.08.2008
Безопасность SQL Server (ADO.NET)
SQL Server имеет множество функций, поддерживающих создание приложений безопасных баз данных. Функции безопасности развиваются и становятся сильнее с каждой новой версией SQL Server, поэтому есть улучшенные функции безопасности в SQL Server 2005 и 2008, которые не имеет SQL Server 2000. Общие вопросы безопасности, такие как кража данных или вандализм, применимы независимо от версии SQL Server, которую вы используете. Целостность данных тоже должна рассматриваться как проблема безопасности.
15.08.2008
Веб вещание TechNet: Основы сервера Windows Network Policy Server (уровень 300)
В этом семинаре мы говорим о Network Policy Server (NPS) в Windows Server 2008, и о том, как применять Network Access Protection (NAP). Мы начнем с представления Network Policy Server и покажем, как он играет важную роль в сохранении целостности внутренней компьютерной сети. Мы также объясним, как устанавливать и настраивать NAP, как работает NAP, и как она использует NPS. Узнаем, как использовать трассировку отлаживания (debug tracing), и как ее можно использовать для мониторинга и диагностирования проблем с подключениями.
14.08.2008
О виртуализации устройств сетевой безопасности
За последние несколько лет виртуализация становится все более популярной. Я виртуализировал свои центры данных на протяжении последних восьми лет, поэтому внезапная суета по поводу виртуализации стала для меня небольшим сюрпризом. Однако это был приятный сюрприз, так как он показал, что я был прав в своих попытках продвижения виртуализации в качестве решений управления, высокой отказоустойчивости и восстановления после форс-мажорных обстоятельств, даже когда никому до этого не было дела.
12.08.2008
Построение центров сертификации Enterprise Root Certification Authority для малого и среднего бизнеса
Я обратил внимание, что многие предприятия малого и среднего бизнеса не пользуются преимуществами безопасности от использования Public Key Infrastructure или PKI. PKI (инфраструктура публичного ключа) позволяет вам пользоваться преимуществами цифровых сертификатов, которые можно использовать для защиты вашей сети несколькими способами.
12.08.2008
Forefront Security для Office Communication Server Beta теперь доступен
Пару лет назад на сайте www.microsoft.com site была информация о продукте Forefront Security для Office Communications Server (OCS). Затем, по каким-то причинам, все ссылки на этот продукт исчезли. Я подумал, что, возможно, компания Microsoft решила оставить продукт Forefront для OCS и перейти к чему-то новому. Хорошая новость заключается в том, что я ошибался! Бета версия программного продукта Forefront для OCS теперь доступна.
11.08.2008
Инструмент Microsoft Extended Security Update Inventory Tool
Инструмент SMS Extended Security Update Inventory – это инструмент сканирования, построенный исключительно в целях предоставления помощи потребителям в определении SMS клиентских компьютеров, нуждающихся в обновлении компонентов безопасности, которые невозможно определить с помощью существующего инструмента SMS Security Update Inventory Tool, построенного на MBSA. Как и инструмент SMS Software Update Inventory, этот инструмент также имеет инструкции по определению любых применимых обновлений, их загрузке с Microsoft и установке с помощью SMS.
11.08.2008
Поддержка и обучение Windows Defender
Обучение наших конечных пользователей никогда не повредит. Хотя обучение пользователей не является панацеей, оно все же является важной частью плана по защите. С настоящего времени компания Microsoft предоставила нам страницу поддержки и обучения Windows Defender. Смотрите ее по ссылке: http://www.microsoft.com/windows/products/winfamily/defender/support.mspx Там вы найдете демо ролики, руководства и информацию, которая поможет пользователям научиться работать с решениями по борьбе с вредоносным ПО Windows Defender.
07.08.2008
Vista подтверждает мнение профессионалов безопасности Microsoft о службе обозревателя
Windows Vista подтверждает то, что думает большинство профессионалов безопасности Microsoft о службе браузера Windows.
28.07.2008
Microsoft Forefront Virtual Labs
Хотите знать больше о программных продуктах безопасности Microsoft Forefront и о том, как их можно использовать для защиты ваших сетевых клиентов и серверов? Одним из отличных способов сделать это является использование виртуальных лабораторий (virtual labs). Каждая лаборатория длится около полутора часа и не требует установки
28.07.2008
Microsoft Forefront Client Security Enterprise Manager
Forefront Client Security (FCS) Enterprise Manager – это инструмент, который позволит компьютерам централизованно поставлять отчеты о событиях через несколько серверов регистрации событий и записи отчетов (серверы сбора – collection servers). Этот инструмент позволяет консоли управления Forefront Client Security обеспечивать централизованное управление и доставку отчетов через несколько FCS установок (то есть обеспечивать иерархичное управление). Используя его, потребители смогут: Легко устанавливать FCS политику для всей организации
25.07.2008
Обзор Microsoft Forefront с кодовым названием Stirling
Microsoft Forefront с кодовым названием “Stirling” является интегрированной системой безопасности, обеспечивающей всестороннюю, скоординированную защиту между конечными точками и приложениями сообщений и сотрудничества. Она также предоставляет внешний интерфейс сети, который проще контролировать и которым проще управлять. Предоставляя упрощенное управление и обеспечивая разборчивую видимость угроз, уязвимостей и рисков конфигурации, “Stirling” помогает вам снизить затраты и обрести более подробную картину состояния вашей корпоративной безопасности
25.07.2008
Помогите своей семье и друзьям изучить компьютерную безопасность
Вы являетесь администратором безопасности Microsoft в своей компании. Хотя вашей основной работой является забота о безопасности и управлении компьютерной инфраструктурой вашей компании, вашей второй задачей является забота о компьютерах вашей семьи и друзей. Это происходит со всеми сотрудниками сферы ИТ – когда вы встречаетесь со своими друзьями или родственниками, или идете на вечеринку, вы становитесь временным инструментом для решения разного рода проблем с их компьютерами
25.07.2008
Microsoft Office Visio 2007 Connector для Microsoft Baseline Security Analyzer (MBSA) 2.1
Знаете ли вы статус безопасности вашей сети? Посмотрите визуально. Visio 2007 Connector для Microsoft Baseline Security Analyzer (MBSA) позволяет вам просматривать результаты сканирования MBSA в виде четкой, понятной Microsoft Office Visio 2007 сетевой диаграммы. У вас должны быть Visio 2007 Professional и MBSA 2.1, бесплатный инструмент безопасности от Microsoft, для корректной работы этого коннектора
23.07.2008
DMZ Возвращение
Мой друг, Стив Райли, снова занялся этим вопросом – на сей раз по-новому. В блоге на http://blogs.technet.com/steriley/archive/2008/06/25/directly-connect-to-your-corpnet-with-ipsec-and-ipv6.aspx  он описывает новое видение, в котором корпоративную сеть можно расширить в любую точку мира. Таким образом, не будет разницы между внутренним хостом и внешним хостом. Все управляемые клиенты будут рассматриваться, как часть одной зоны безопасности (корпоративной сети) независимо от их места расположения
22.07.2008
Команда Microsoft ACE
Я немного писал о том, насколько важен Security Development Lifecycle для создания безопасного ПО. Без SDL ПО создается в первую очередь для функциональности, а уж затем, в самом конце процесса разработки учитывается безопасность. Это может привести к созданию ПО с такими серьезными ошибками в безопасности, которые вы даже не могли себе представить
20.07.2008
Видео помощь Network Monitor 3
Как все администраторы безопасности Microsoft знают, нужно хорошо уметь анализировать протоколы, чтобы понять, что происходит на проводе. Но какой анализатор протоколов лучше всего использовать? Существует масса коммерческих анализаторов протоколов, которые можно использовать, но если вы хотите использовать бесплатный анализатор, который ничуть не уступает платным анализаторам, то будет трудно найти что-то более хорошее, чем Network Monitor 3.
17.07.2008
TechNet Webcast: Функции безопасности в Windows Vista (Уровень 200)
Шон Трэверс представляет отличное канал Webcast о безопасности Windows Vista. Тема включает: Улучшения Windows Service Hardening Antispyware, Antiphishing, Windows Firewall with Advanced Security, IPv6, BitLocker, EFS, Smart Card и многое другое! Смотрите на: http://www.microsoft.com/events/series/detail/webcastdetails.aspx?seriesid=90&webcastid=1032312729 HTH, Tom Thomas W Shinder, M.D
16.07.2008
Определение области изменяющихся угроз
Ваша сеть работает хорошо, ваши конечные пользователи довольны своими новыми КПК и лэптопами, а ваш босс считает вас гением безопасности, но как узнать, от чего нужно защищаться? Компания Microsoft представляет образовательные ресурсы, позволяющие понять область существующих угроз и определить пути, которые помогут вам защитить свой бизнес и клиентов
15.07.2008
В одиночку: Как мобильные ПК защищаются за пределами сети
Жизнь в корпоративной сети – это спокойствие и коллективизм для закрепленных рабочих станций. Эти закрепленные рабочие станции никогда не покидают корпоративную сеть и всегда защищены множеством устройств и технологий, которые мы используем для обеспечения безопасности корпоративной сети. Но у мобильных компьютеров жизнь совсем другая
14.07.2008
Microsoft Security Development Lifecycle (SDL)
Мы все знаем, что в определенный момент в прошлом компания Microsoft высмеивалась за невысокий уровень безопасности компьютеров и ПО. Хотя можно поспорить на счет того, была компания Microsoft действительно гораздо хуже остальных производителей ПО в области безопасности или нет, суть в том, что огромная база и популярность продуктов Microsoft вызвала огромный интерес к ним среди хакеров и вредоносного ПО. Средства атак того времени были очень жизнеспособными и получили широкое распространение. Для большинства из нас в сообществе безопасности Microsoft это, кажется, было сотни лет назад.
14.07.2008
Внутри Windows Vista Kernel
Почему Windows Vista на сегодняшний день является самой безопасной клиентской ОС на рынке? Вам лишь нужно посмотреть Windows Vista Kernel. Прочтите статью Марка Руссионовича о Windows Vista Kernel, чтобы понять, почему стоит переходить на эту ОС, чтобы получить значительные улучшения системы безопасности в Windows Vista по сравнению с Windows XP. http://technet.microsoft.com/en-us/library/cc748650.aspx HTH, Tom Thomas W Shinder, M.D
14.07.2008
И говоря о безопасности Vista Security
В последней записи блога говорилось о статье Vista Kernel, написанной Марком Руссиновичем. Это был отличный обзор функций безопасности
14.07.2008
Руководство по безопасности Windows Vista
Конечно во всех этих разговорах о безопасности Vista мы можем забыть о самом интересном и полезном документе безопасности Vista – руководстве по безопасности Windows Vista. Вы можете найти руководство по безопасности Windows Vista на: http://www.microsoft.com/downloads/details.aspx?familyid=A3D1BBED-7F35-4E72-BFB5-B84A526C1565&displaylang=en HTH, Tom Thomas W Shinder, M.D
14.07.2008
Руководство по выбору правильной архитектуры NAP
Руководства по планированию и созданию инфраструктуры являются следующей версией Windows Server System Reference Architecture. Руководства этой серии помогут прояснить и задать направление процессу создания технологий инфраструктур Microsoft, при этом каждое руководство будет описывать конкретную технологию или сценарий инфраструктуры. В этой группе документов будет руководство по выбору правильной архитектуры NAP
12.07.2008
Установка Windows Server 2008 Server Core
Server Core – это новая версия Windows. Это операционная система Windows без Windows. Что я имею в виду? Это означает Windows без оболочки Windows и с очень ограниченной функциональностью пользовательского графического интерфейса (GUI). Так имеет ли этот продукт функциональность GUI? Ответ – да, но ограниченный. Интерфейс Server Core является интерпретатором команд.
07.07.2008
ratproxy – пассивный инструмент оценки безопасности веб приложений
Ratproxy – это полуавтоматизированный, в большей степени пассивный инструмент аудита веб приложений. Он предназначен для совместного использования с активными поисковиками и ручными модулями доступа (которые наиболее часто используются для этих целей) и специально оптимизирован для четкого и точного определения и автоматической аннотации потенциальных проблем и связанных с безопасностью действий на основе наблюдения за существующим, инициируемым пользователем трафиком в комплексных web 2.0 средах.
03.07.2008
Документы безопасности Security White Papers для вертикалей профессиональной и финансовой службы
Документы безопасности Security white papers, которые предназначены для определенных нужд безопасности в определенных индустриях, таких как профессиональные службы и финансовые службы. Команда Microsoft US National Security Team состоит из советников по стратегической безопасности, которые работают с клиентами, партнерами, внутренними клиентами Microsoft и индустрией безопасности ИТ в области продвижения принятия технологий и процедур безопасности.
11.10.2007
Открыт новый тип уязвимости
Исследовательская группа (Security Research Group) компании Fortify Software, открыла новый вид уязвимости, названный cross-build injection («внедрение на этапе сборки»).
17.08.2007
Microsoft устранила дыры в Windows и Internet Explorer
Корпорация Microsoft выпустила очередную порцию патчей, устраняющих опасные дыры в операционных системах Windows различных версий, офисных приложениях и браузере Internet Explorer.
09.08.2007
BotHunter - революционный метод в борьбе с бот-трафиком
Компания SRI Intrenational, совместно с техническим университетом Джорджии – ведут разработку нового инструмента для быстрой локализации traffic-ботов в сети.
09.08.2007
Джоанна Рутковска: Уязвимости в видеодрайверах помогают обойти защиту ядра Windows Vista
Хотя Microsoft устранила возможность записи в ядро, существовавшую в бета-версиях, захват системы по-прежнему осуществим: через видеодрайверы.
09.08.2007
Black Hat : Джеймс Хогланд рассказал о слабых местах протокола Teredo
Протокол доставки трафика IPv6 через сеть IPv4, Teredo, встроенный в Windows Vista, лучше отключить во избежание фишинга, фарминга и других атак.
09.08.2007
Эксперты рассказали о проблемах безопасности в Web 2.0
Специалисты по вопросам компьютерной безопасности заявили на хакерской конференции Black Hat, что Web 2.0 - это то, чего пользователям следует остерегаться.
03.08.2007
Базам данных грозит новый вид атак
Специалисты компании Core Security Technologies продемонстрировали новый тип атаки на коммерческие базы данных, при помощи которой злоумышленники смогут получать из баз данных закрытую информацию, причем в самой системе управления базами данных или в связующем программном обеспечении может и не быть каких-либо уязвимостей.
30.07.2007
Обнаружены две новых уязвимости Firefox
Через IE происходила загрузка вредоносного кода, направленного на запуск и использование в Firefox. Microsoft до сих пор отказывается признавать какую-либо вину своего браузера и выпускать для него патч.
26.07.2007
В продаже появилась универсальная утилита для создания троянов
Во Всемирной сети появилась в продаже универсальная утилита, при помощи которой практически любой желающий может создать свою троянскую программу.
17.07.2007
В Италии разработан первый CSS/XSS червь для веб-почты
Итальянский исследователь безопасности Розарио Валотта (Rosario Valotta) разработал первого червя, способного распространяться через уязвимости к межсайтовому выполнению сценариев (CSS/XSS) в интерфейсах сразу нескольких почтовых веб-сервисов.
12.07.2007
В интернете стремительно распространяется вирус
Код направляет посетителей зараженного компьютера на сервер, где находится набор хакерских инструментов Mpack, с помощью которых фиксируется информация об атакуемых компьютерах, включая IP-адреса, а также уязвимые места для взлома.
28.06.2007
Графические файлы в формате GIF могут быть небезопасными
Сотрудники организации SANS Internet Storm Center обнаружили на одном из сайтов в интернете GIF-файл с внедренным внутрь него вредоносным кодом.
21.05.2007
Пользователи платежной системы "Яндекс.Деньги" подверглись атаке фишеров
В ночь с 15 на 16 мая специалисты "Лаборатории Касперского" зафиксировали фишинговую атаку на пользователей электронной платежной системы "Яндекс.Деньги".
17.05.2007
Agnitum выпустил новый комплекс защиты Outpost Security Suite Pro
Российский разработчик персональных сетевых экранов, компания Agnitum, выпустила новое комплексное решение для защиты ПК - Outpost Security Suite Pro. Данный комплекс сочетает персональный брандмауэр Outpost Firewall Pro с антишпионом, антивирусом и антиспамом.
17.05.2007
Каждый десятый сайт из базы Google содержит троянский код
Примерно один из десяти веб-сайтов, проиндексированных крупнейшей поисковой системой Google, содержит троянский код, способный заразить компьютер посетителя.
10.05.2007
Новый троян маскируется под программу активации Windows
Компания Symantec предупреждает о появлении новой вредоносной программы Kardphisher, пытающейся похитить конфиденциальную информацию о своих жертвах.
05.03.2007
Обнаружен способ подбора активационного ключа для Windows Vista
Подобрать ключ для активации Microsoft Windows Vista можно методом прямого перебора всех возможных вариантов. Из всех доступных ранее вариантов взлома новейшей ОС Microsoft этот представляется наиболее опасным, так как позволяет нечестным пользователям сгенерировать ключ, закрепленный за ещё не проданной легальной копией системы.
28.02.2007
Маршрутизаторы Cisco уязвимы для нового вида атак
При проведении новых нападений киберпреступники используют уязвимости в браузерах, операционных системах, а также программном обеспечении DNS-серверов.
20.02.2007
Symantec предупреждает о новом типе сетевых атак
Суть фарминга сводится к автоматическому перенаправлению пользователей на фальшивые сайты с целью хищения конфиденциальной информации, например, паролей и номеров банковских счетов.
22.01.2007
Ведущие компании готовы выпустить антивирусы для Windows Vista
Продукты готовы предложить такие известные разработчики антивирусного программного обеспечения, как ContentWatch, IMSafer, McAfee, Symantec, Trend Micro, Panda Software и "Лаборатория Касперского".
18.01.2007
Symantec выступила с критикой системы безопасности Vista
Комплекс UAC может создать и серьезную головную боль, а это, в свою очередь, может вынудить пользователей просто-напросто отключить UAC, понизив тем самым безопасность Windows Vista.
15.01.2007
iDefense предлагает награду за взлом Windows Vista
Компания iDefense, специализирующаяся на вопросах компьютерной безопасности, организовала конкурс по поиску уязвимостей в новой операционной системе Microsoft Windows Vista и браузере Internet Explorer седьмой версии.
20.12.2006
Специалисты по IT-безопасности встревожены появлением децентрализованных ботнетов
В новом году подобные троянские технологии будут развиваться, что повлечёт за собой увеличение объёмов спама, предсказывает старший аналитик MessageLabs Пол Вуд (Paul Wood).
04.12.2006
Sophos опубликовала вирусную десятку за ноябрь
Согласно обнародованным данным, наибольшее распространение в прошлом месяце получил червь Stratio-Zip. Сейчас на долю этой программы приходится 33,3 процента всего вредоносного трафика.
29.11.2006
Подключен RSS-канал новых статей.
Подключен RSS-канал новых статей. Теперь у вас появилась возможность следить за свежими статьями нашего ресурса используя любимый RSS-агрегатор.
20.11.2006
Опубликован ежегодный отчет SANS Top-20 Internet Security Attack Targets
Ведущая организация по компьютерной безопасности SANS Institute опубликовала в среду ежегодный список 20 программ, которые являются излюбленными целями хакеров.
15.11.2006
Джим Олчин: Windows Vista антивирус не нужен
Олчина спросили, насколько он сам уверен в том, что Vista будет более безопасной Windows XP SP2. В ответ он заметил, что у Vista есть две ключевые опции безопасности, которые не могут быть добавлены к Windows XP SP2, хотя такие попытки были.
03.11.2006
Обзор вирусной статистики за октябрь 2006 года
Главным событием месяца стала, вне всякого сомнения, серьезная эпидемия, вызванная распространением десятков модификаций почтового червя Win32.HLLM.Limar.
27.10.2006
Вышла финальная версия Windows Defender
24.10.2006
Новый троян устанавливает на компьютер антивирус Касперского
Скачиваемый антивирус используется для поиска и устранения конкурирующих вирусов и троянов.
16.10.2006
Для борьбы с фишинг-сайтами создана новая open source-утилита
Комментарий к утилите от одного из разработчиков: "...однако, я не уверен, что утилита представляет ценность для технически необразованных пользователей. Для специалиста — это замечательный способ сообщить о фишинг-сайте с минимальными усилиями. Если это приживется, значит, большее количество фишинг-сайтов попадет в поле зрения пользователей..."
03.10.2006
Компания "Доктор Веб": Обзор вирусной обстановки за сентябрь 2006 года
Сентябрь 2006 года оказался достаточно богатым в плане вирусной активности по сравнению с предыдущими двумя месяцами. Наиболее заметным событием стало появление новой модификации почтового червя Win32.HLLM.Perf, распространяющегося в виде прикреплённого файла с расширением *.hta.
29.09.2006
Microsoft выпустила внеплановый патч
Дыра в vgx.dll позволяет злоумышленникам получить несанкционированный доступ к удаленным компьютерам и выполнить на них произвольные операции.
14.09.2006
Флеш-карты могут красть пароли Windows
USB-модуль, подключенный к компьютеру, позволил за несколько секунд создать в системе «черный ход» и подобрать пароль доступа.
14.09.2006
Важные данные безопаснее хранить путем «распыления» в интернете
Проект Cleversafe, который недавно даже попал на страницы NY Times, имеет одну отличительную особенность: это открытый проект, который развивается как open source.
13.09.2006
Microsoft и Cisco представили новую архитектуру безопасности
Новая архитектура будет совмещать технологии Network Admission Control (NAC) и Network Access Protection (NAP), Cisco и Microsoft соответственно.
12.09.2006
В Firefox найдены более 70 потенциальных уязвимостей
По всей видимости, большинство ошибок не являются критическими, тем не менее, их наличие в коде браузера негативно отражается на безопасности программного продукта.
11.09.2006
В интернет-пейджере ICQ Pro 2003b найдена опасная дыра
Брешь присутствует только в клиентском приложении ICQ Pro 2003b, более поздние версии, например, ICQ 5.1 дыры не содержат.
08.09.2006
В Microsoft Word обнаружена опасная уязвимость
Для реализации атаки нападающему необходимо вынудить жертву открыть вредоносный файл в формате Word.
05.09.2006
Компания "Доктор Веб": Обзор вирусной обстановки за август 2006
Август 2006 года практически не привнёс ничего нового по сравнению с предыдущим месяцем: лидерами вирус-парада остались всё те же "действующие лица" – почтовые черви семейств Win32.HLLM.Beagle, Win32.HLLM.Netsky и Win32.HLLM.MyDoom
04.09.2006
Windows NT 4 "съедят" черви и троянцы?
Отказ разработчика Microsoft от поддержки этой старой системы приведёт к тому, что уязвимости будут устраняться во всём семействе NT, кроме 4
04.09.2006
Появился вирус, меняющий результаты поиска в интернете
PandaLabs обнаружила появление новой вредоносной программы Zcodec, которая использует руткит для сокрытия своих вредоносных действий. Она также изменяет результаты поиска в интернете и устанавливает в систему вредоносный код.
01.09.2006
Хакеры сломали DRM-защиту Microsoft
В интернете уже появилась программа FairUse4wm, позволяющая снять защиту с файлов Windows Media audio.
30.08.2006
Webroot: шпионские программы заразили 90 процентов компьютеров
Каждые 9 из 10 персональных компьютеров заражены шпионскими программами, сообщает сайт vnunet.com. После осени 2005 года, уровень распространения шпионских программ опять достиг своего высочайшего уровня, зафиксированного прежде в 2004 году, утверждают исследователи из компании Webroot Software.
24.08.2006
Microsoft, возможно, будет сотрудничать с Mozilla
Сэм Рэмджи, руководитель лаборатории Open Source Software Lab корпорации Microsoft, обратился к сообществу Mozilla.org с предложением оказать содействие в обеспечении совместимости браузера Firefox и почтового клиента Thunderbird с операционной системой Windows Vista.
07.08.2006
Microsoft обратилась к 3000 экспертов, призывая обеспечить безопасность Windows Vista
Особое внимание экспертов должно быть обращено на сохранность конфиденциальной информации, такой как номера банковских счетов и тому подобное.
07.08.2006
Defcon 2006: хакеры научились клонировать электронные паспорта
По словам разработчиков, уникальные данные, зашифрованные в электронном процессоре и метке скопировать невозможно. Однако немецкий специалист Лукас Грюнвальд опроверг это утверждение, продемонстрировав процесс клонирования меток и информации.
01.08.2006
65% пользователей не думают об обновлении антивирусов
В этой связи напомним, что по данным исследовательской лаборатории Eset Software, ежедневно в мире появляется до десяти тысяч ранее неизвестных вирусов и вредоносных программ, представляющих собой серьезную угрозу для безопасности, как отдельных компьютеров, так и для целых информационных систем.
28.07.2006
Symantec продолжает искать уязвимости в Windows Vista
На этот раз внимание специалистов по информационной безопасности привлёк компонент управления учётными записями пользователей (User Account Control, UAC).
24.07.2006
В маршрутизаторах D-Link обнаружена опасная уязвимость
Проблема, связана с ошибкой переполнения стека, возникающей при определённых условиях в службе Universal Plug and Play (UPnP).
24.07.2006
Более миллиона компьютеров оказались заражены вредоносным ПО через баннер на myspace.com
Компьютер подвергался атаке без предупреждения: сначала скачивался троянский конь, который, в свою очередь, устанавливал на компьютере шпионские программы семейства PurityScan/ClickSpring.
20.07.2006
Эксперты отмечают постоянный рост атак на IM системы
Как сообщает Postini в своём июльском докладе, хакеры и спамеры становятся всё более изощренными в способах обхождения различных систем безопасности.
18.07.2006
Группа европейских специалистов обнародовала подробности проекта Diadem Firewall
Проект по разработке Диадемы уже "съел" около $3.6 млн бюджета, одно только это указывает на важность предотвращения DDoS атак в Сети.
17.07.2006
Выполнение произвольного кода в Microsoft PowerPoint
Уязвимость существует из-за неизвестной ошибки при обработке некоторых строк. Удаленный пользователь может с помощью специально сформированного PowerPoint документа выполнить произвольный код на целевой системе.
14.07.2006
Совет Федерации РФ принял законы о защите личной информации граждан
Принятие этого документа является неотъемлемым условием осуществления Россией мер в связи с ратификацией конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.
12.07.2006
Служба HPAC будет проверять компьютеры клиентов на предмет наличия уязвимостей
В октябре нынешнего года компания Hewlett-Packard планирует запустить новый сервис Active Countermeasures (HPAC), предназначенный для повышения безопасности компьютерных сетей корпоративных пользователей.
07.07.2006
С 11 июля Microsoft полностью прекращает поддержку старых версий Windows
Корпорация Microsoft 11 июля нынешнего года полностью прекращает поддержку старых операционных систем для персональных компьютеров - Windows 98, Windows 98 Second Edition (SE) и Windows Millennium Edition (ME).
29.06.2006
Антипиратский сервис Windows включен в пакет Live
Microsoft включила финальную версию Windows Genuine Advantage Notification (WGA) в состав пакета приложений и софтверных сервисов Windows Live. С его помощью можно проверить свою копию Windows на легальность
27.06.2006
Firefox и iTunes – самые небезопасные приложения
Согласно исследованию компании Bit9, специализирующейся на вопросах компьютерной безопасности, браузер Mozilla Firefox 1.0.7, плееры Apple iTunes 6.02 и QuickTime 7.0.3 и Skype internet phone 1.4 являются самыми уязвимыми приложениями с точки зрения компьютерной безопасности, сообщает TechWeb.
23.06.2006
В Microsoft Excel обнаружена очередная уязвимость
По информации датской компании Secunia, брешь может использоваться для выполнения на удалённом компьютере произвольного кода.
19.06.2006
Сервисная поддержка SP 1 будет прекращена в октябре
Корпорация Microsoft напомнила партнёрам и пользователям, что срок предоставления бесплатной сервисной поддержки пользователям Windows XP с установленным Service Pack 1 (SP1) завершается десятого октября нынешнего года.
15.06.2006
Microsoft выпускает защитные программы под новым брендом
Компания Microsoft представила новый бренд для своих программных продуктов в нише информационной безопасности, сообщает сайт InternetNews.com.
09.06.2006
SoftScan: вирусописатели поменяли тактику
Всего 0,37% всех электронных сообщений, просканированных службой SoftScan в мае, содержали вирусы. Компания утверждает, что это самый низкий уровень с тех пор, как она начала регистрацию.
09.06.2006
Microsoft выпустила общедоступную бета-версию Vista
Компания запустила так называемую программу Customer Preview, тестирование силами миллионов энтузиастов, которые, как надеется Microsoft, «постучат по шинам» новой операционной системы.
07.06.2006
22 июня - Microsoft Security Day
Компания Microsoft приглашает посетить первое масштабное мероприятие, посвященное вопросам информационной безопасности.
06.06.2006
В Windows XP и Windows Server 2003 найдена уязвимость
В операционных системах Microsoft Windows XP (в том числе со вторым сервис-паком) и Windows Server 2003 найдена новая уязвимость. Брешь теоретически обеспечивает возможность организации DoS-атак на удалённые компьютеры
05.06.2006
Windows Vista стала еще безопаснее
Microsoft добавила в Vista Beta 2 новую опцию под названием ASLR, которая усложнит организацию автоматизированных атак системы и предотвратит возникновение ошибок переполнения буфера
20.02.2006
Хакеры взламывают новейшие патчи Microsoft
Хакеры выпустили программы, которые могут взломать персональные компьютеры с Windows и новейшими патчами от Microsoft. “Это очень опасно, так как хакеры со всего мира теперь могут этим воспользоваться” – заявили в пятницу эксперты в области безопасности.
16.12.2005
Сайт NetDocs.ru начал свою работу
Сайт NetDocs.ru начал свою работу.
15.12.2005
Кибер-Царь получил поддержку в Великобритании
Идея создания назначаемого “кибер-Царя” для борьбы в Великобритании против компьютерных преступлений получила некоторую поддержку, спустя неделю критики.
14.12.2005
Компания NEC продемонстрировала систему установки частной виртуальной сети (VPN) на основе электронного сообщения
Компания NEC разработала систему установки VPN связи между офисной сетью и компьютером вне офиса при получении электронного сообщения.
08.12.2005
Министры Евросоюза пришли к согласию по вопросу сохранения данных
В Евросоюзе одобрили законы о сохранении данных телефонными компаниями и Интернет-провайдерами в течение минимального срока 6 месяцев.
07.12.2005
Уязвимость в коде web сервера Cisco
Исследователи безопасности нашли дыру в коде web сервера IOS, программном обеспечении, которое управляет сетевыми устройствами Cisco.
05.12.2005
Хакеры разместили код для атаки на Microsoft
Второй раз за эту неделю, хакеры разместили пример кода, который может быть использован для того, чтобы атаковать Windows машину, на которую не были установлены самые последние обновления Microsoft, касающиеся безопасности. Во вторник French Security Incident Response Team (FrSIRT) получила по почте пример закодированного файла изображения, который может быть использован атакующими, чтобы заставить остановиться Windows PC.
09.11.2005
Какое время требуется для вскрытия жесткого диска террориста?
Одним из оправданий увеличения  числа дней, на которое лицо, подозреваемое в терроризме, может быть задержано в Великобритании без обвинения с 14 до 90 является время, которое требуется на дешифровку жесткого диска компьютера подозреваемого.
03.11.2005
IBM выпустила инструмент шифрования для транзитных данных
IBM выпустила новую технологию шифрования для шифрования лент майнфреймов Zseries, которые будут физически переноситься в удаленные месторасположения.
06.10.2005
Cisco выпускает новые программные средства защиты данных
У Cisco появилась новая линия защитного программного обеспечения направленная на подавление вирусов и червей на входящих портах LAN коммутаторов и WAN маршрутизаторов.
04.10.2005
Проблемы безопасности связи VoIP
Компания (VoIPSA) опубликовала список проблем, связанных с вопросами безопасности, которые могут поставить крест на IP-телефонии.
04.10.2005
Брешь в анти-вирусной программе наносит поражение лаборатории Касперского
Лаборатории Касперского был нанесен удар дефектом в защите, охватывающей широкий спектр их анти-вирусных продуктов. Данный дефект не ограничивается одной платформой и может быть использован посредством нескольких общих протоколов для захвата управления над защищенной системой.
30.09.2005
Explorer 7.0 обеспечит новую защиту идентификации личности
Компания Microsoft сообщила о необходимости включения технологии аутентификации пользователей Infocard в следующую версию Explorer.
29.09.2005
Red Hat стремится к стандарту Common Criteria
Red Hat присоединилась к IBM и компании Trusted Computer Solutions (TCS) для разработки Red Hat Enterprise Linux (RHEL) по стандарту безопасности Common Criteria. Компания Red Hat ожидает выхода RHEL 5, чтобы получить уровень безопасности Evaluation Assurance Level 4 (EAL 4). На сегодняшний день это наивысший уровень, который может достигнуть коммерческое Программное Обеспечение.
29.09.2005
Microsoft меняет отношение к хакерам
Компания Microsoft решила помириться с хакерами и показала им часть своих работ по Internet Explorer 7.
28.09.2005
Безопасность Oracle снова под вопросом
Два исследователя систем безопасности подвергли сомнению эффективность защиты Oracle, заявив, что продукция производителя баз данных имеет проблемы с системой защиты паролем.
Новости 1 - 249 из 249
Начало | Пред. | 1 | След. | Конец | По стр. 

Работает на «Битрикс: Управление сайтом» © MSExchange.ru, ISADocs.ru, 2005