Второй сервис-пак защитит Windows XP от хакеров и вирусов
Специалисты Microsoft вовсю трудятся над созданием второго пакета обновлений для операционной системы Windows XP. В конце 2003 года, как предполагалось ранее, он не выйдет. Его релиз был перенесен на середину 2004 года. Причину такого шага в Microsoft не называют. Весьма вероятно, что задержка связана с реализацией новых мер по обеспечению безопасности компьютера. Подробности о возможностях второго сервис-пака появились в библиотеке MSDN.
В документе сообщается, что одной из главных целей разработчиков второго сервис-пака является обеспечение максимальной безопасности компьютеров даже в том случае, когда невозможна установка последних патчей и обновлений. Работы ведутся по четырем основным направлениям: безопасность при работе в сети, безопасность памяти, безопасность при работе с электронной почтой и вебом. Наибольшее внимание уделяется первым двум пунктам.
Для обеспечения безопасности компьютера при работе в сети Microsoft намеревается усовершенствовать встроенный в Windows XP брандмауэр, несколько изменить работу DCOM и ограничить доступ к функции удаленного вызова процедур (RPC). Именно с DCOM и RPC были связаны наиболее серьезные дыры, обнаруженные в Windows в нынешнем году. В частности, в Microsoft планируют запретить (за редкими исключениями) анонимное обращение к интерфейсам RPC. В случае DCOM будут реализованы более строгие ограничения доступа и более гибкие средства управления данной службой.
Что касается брандмауэра, то в Microsoft намерены сделать его активным по умолчанию. Кроме того, он будет активироваться на более раннем этапе загрузки операционной системы. В новой версии брандмауэра появится возможность создание списков доверенных приложений, которым можно открывать порты на прослушивание. По окончании работы программы порты будут автоматически закрываться. Кроме того, брандмауэр станет совестим с программами и службами, использующими удаленный вызов процедур (RPC), тогда как раньше для работы с RPC брандмауэр приходилось отключать. Наконец, специальный защищенный режим позволит устанавливать временную блокировку уязвимых для атак портов до установки снимающего уязвимость обновления.
Повышение безопасности памяти должно затруднить хакерам использование в своих целях ошибок переполнения буфера. Как правило, для использования дыр злоумышленник вызывает функцию, приводя в качестве аргумента чрезмерно длинное значение, содержащее опасный код. При переполнении буфера атакуемое приложение зависает, а опасный код выполняется. Чтобы не допустить этого Microsoft намерена активнее использовать технологию защиты от выполнения (no execution или NX). Эта технология позволяет помечать участки памяти (например, те же программные буферы), код из которых не подлежит выполнению.
Поддержка NX уже имеется в Windows XP, но пока она работает только с процессорами семейств AMD K8 (Opteron и Athlon 64) и Intel Itanium. В будущем поддержка NX должна появиться и в других процессорах, что положительно скажется на безопасности. В качестве дополнительной меры в Microsoft планируют перекомпилировать часть системных библиотек Windows с помощью новой версии компилятора, позволяющего минимизировать число уязвимых буферов.
Для повышения безопасности при работе с почтой и вебом Microsoft внесет новые усовершенствования в браузер Internet Explorer и почтовый клиент Outlook Express. В последнем будут приняты более надежные настройки по умолчанию и новая система управления работы с вложенными файлами, чтобы блокировать работу вирусов и червей. Аналогичные изменения будут реализованы и в программе Windows Messenger. Для защиты Internet Explorer будет закрыта для доступа извне зона безопасности "Локальный компьютер" и усовершенствован механизм контроля пользователя за модулями ActiveX.
compulenta.ru
Бразилия отказывается от Microsoft в пользу open-sourceВедущий технолог при Luiz Inacio Lula da Silva, президенте Бразилии, желает сделать свою страну такой, чтобы каждый, от школьника до правительственного бюрократа, использовал open-source программное обеспечение вместо дорогих продуктов от Microsoft. Подобная политика -- сильное заявление для развивающейся страны, где всего у 10 процентов из 170-миллионного населения есть компьютеры дома, а правительство является крупнейшим национальным скупщиком компьютеров, -- так считает Sergio Amadeu, open-source энтузиаст, назначенный главой бразильского Национального Института Информационных Технологий (National Information Techonology Information). Плата за лицензии на ПО таким компаниям, как Microsoft, просто нежизнеспособна с экономической точки зрения в то время, как open-source ОС Linux намного дешевле, -- заявил Amadeu. Под его контролем администрация Silva будет продвигать бесплатные программы с открытым публичным кодом во все правительственные секторы.
nixp.ru
Французские бездомные получат прописку в сетиБездомные Парижа, чьи пожитки зачастую украдены, теперь получат доступ к безопасному месту в киберпространстве, где они смогут держать в сохранности свои важные документы.
Благотворительная организация по помощи бездомным Emmaus заявила о том, что установила свой первый Интернет-центр в ночлежке, расположенной в центре Парижа. Дюжина волонтеров поможет бездомным зарегистрировать электронные адреса и создать свои собственные сайты.
«Мы помогаем им создавать личные сайты, чтобы бездомные могли хранить свои важные документы, пусть и в виртуальном доме. Для людей живущих на улице, и чьи вещи пропадают чуть ли не каждый день - это будет островком безопасности», заявляют держатели приюта.
Приют, дающий ежедневно пристанище порядка 500 бездомным, установил дополнительно 9 новых компьютеров с программным обеспечением, подаренные фирмой Microsoft. В планах Emmaus открыть еще 4 Интернет-центра для бездомных в начале 2004-ого года.
km.ru
Безопасность VPN-доступа по проводным и беспроводным сетямКомпания Rainbow Technologies, поставщик решений в области информационной безопасности, представляет версию 6.3 ПО Firebox SOHO 6 компании WatchGuard. Разработанное специально для предприятий малого бизнеса, удаленных офисов и мобильных пользователей семейство продуктов Firebox SOHO 6 обеспечивает безопасность проводных и беспроводных сетей.
Firebox SOHO 6 Wireless теперь позволяет Wi-Fi-пользователям просто и безопасно совместно использовать VPN-доступ и ресурсы проводных сетей (например, принтеры). При этом возможен обмен информацией между двумя точками беспроводного доступа как расширение функционала Wi-Fi-сети для ситуаций, когда физическое соединение между ними слишком дорого.
Для проводных сетей новые возможности устройств Firebox SOHO 6 предоставляют мобильным пользователям расширенную пропускную способность VPN за счет параллельного использования лицензий.
Продукты семейства Firebox SOHO 6 Wireless позволяют создать полноценное решение по безопасности на основе одного брандмауэр/VPN-устройства. Три модели, представляющие линейку продуктов SOHO 6 Wireless, интегрируют возможности беспроводной точки доступа 802.11b (WAP – Wireless Access Point), 4-портового LAN-коммутатора 10/100 и функций удаленного управления, соответствуя требованиям каждого конкретного пользователя. Усовершенствования версии 6.3 ПО Firebox SOHO 6 Wireless включают:
- Режим «Bridge mode» – подключение беспроводной сети к проводной. Этот режим обеспечивает мобильных пользователей удобным доступом к общим ресурсам проводных сетей, таким как серверы, принтеры и сканеры. Для предотвращения несанкционированного доступа через беспроводную сеть к внутренней проводной, мобильным пользователям требуется использовать клиентское ПО VPN-доступа, обеспечивающее полную аутентификацию. Это оберегает Wi-Fi-сеть от существующих брешей в безопасности и проникновений в основную сеть предприятия.
- Режим «Client mode» – беспроводное подключение одного устройства Fire-box SOHO 6 Wireless к другому или к другой Wi-Fi-точке доступа. Используется в ситуациях, когда физическое соединение двух сетей слишком трудоемко, дорого или просто неуместно. Например, помещения на разных этажах могут быть соединены без использования кабеля.
Помимо устройств Firebox SOHO 6 Wireless, линейка Firebox SOHO 6 включает три модели, построенные на высокопроизводительной аппаратной платформе, предлагающие прочную, гибкую защиту проводных сетей и обеспечивающие пропускную способность брандмауэра – 75 Mbps и VPN c шифрованием по 3DES – 20 Mbps. Новые возможности версии 6.3, характерные как для проводных, так и беспроводных моделей линейки Firebox SOHO 6, включают:
- Предельно допустимое количество одновременных сессий увеличено до 7000. Такой уровень масштабируемости позволяет многочисленным пользователям работать с несколькими приложениями, требующими VPN или Интернет-доступ, без потери производительности. Для предприятий малого и среднего бизнеса такой уровень одновременных сессий существенно превосходит пропускную способность DSL-подключений, предотвращая образование «бутылочного горлышка» общей производительности на шлюзе периметра.
- Наличие дополнительных лицензий одновременного подключения для мобильных пользователей VPN (MUVPN), сокращающих затраты на их техническое оснащение. Вместо покупки клиентских лицензий для каждого мобильного пользователя, заказчикам экономически выгоднее приобретать до 10 лицензий одновременных MUVPN-подключений, независимо от общего числа мобильных пользователей, которым необходим VPN доступ.
Ожидается, что программное обеспечение версии 6.3 для Firebox SOHO 6 будет доступно в 4-ом квартале 2003 года. Зарегистрированные подписчики LiveSecurity Service смогут загрузить версию 6.3 с www.watchguard.com бесплатно.
Каждая модель семейств Firebox SOHO 6 и Firebox SOHO 6 Wireless включает бесплатную 90-дневную подписку на LiveSecurity Service. Продукты WatchGuard Firebox также обеспечиваются годовой ограниченной гарантией на аппаратное обеспечение.
ixbt.com
