|
|
Библиотека Интернет Индустрии I2R.ru |
||
Microsoft готовит секьюрити-сканер25.02.2002 03:10 Программа будет проверять Windows на отсутствие патчей, ненадежные пароли и другие уязвимости. В рамках мер по восстановлению своей репутации Microsoft планирует выпустить wizard-подобную программу, которая поможет домашним пользователям и сетевым администраторам защитить свои системы от внешних атак. Инструмент, называемый Microsoft Baseline Security Advisor (MBSA), проверяет Windows-компьютеры, выявляя «непропатченные» программы, ненадежные пароли и уязвимости в операционной системе и ряде других продуктов Microsoft. «Наша цель — предоставить (домашним) пользователям возможность проверять собственные машины, — сказал ведущий продакт-менеджер Microsoft Джейсон Шоу (Jason Shaw). — А администраторы сетей смогут применять MBSA для проверки всей сети своей компании». Microsoft еще не анонсировала продукт, но его ранняя версия уже демонстрируется на конференции RSA Conference 2002 в Сан-Хосе. По словам Шоу, в марте программу можно будет бесплатно загрузить с веб-сайта Microsoft. Выпуск сканера — одна из мер, предпринимаемых софтверным гигантом для повышения степени защищенности Windows. Серия неприятных инцидентов, постигших Microsoft в 2001 году, продемонстрировала беззащитность некоторых продуктов компании по отношению к внешним атакам. В середине января Билл Гейтс обратился к сотрудникам Microsoft с призывом уничтожить «клопов», чтобы восстановить доверие потребителей к ПО компании. Подобные сканеры предлагают и другие фирмы, но ни один из них не обладает всеми возможностями программы Microsoft. Существует также множество сканеров, предназначенных для выявления уязвимостей в ПО других производителей. «Если люди не доверят нам свои компьютеры, вся наша работа — уже проделанная и предстоящая — пойдет прахом, — сказал в своем выступлении в среду вице-президент Microsoft и директор по технической политике и стратегии Крейг Манди (Craig Mundie). — Это не новая наша инициатива; множество людей в компании уже давно занимается этим». По его словам, с прошлой осени Microsoft обучила методам безопасного кодирования свыше 9 тыс. своих программистов и разработчиков. Кроме того, компания привлекла внешних консультантов по защите данных к ревизии исходного кода Windows, структуры веб-сервисов .Net и ПО .Net Server. «По существу, для всех нас это процесс бесконечный, — сказал Манди. — Программистами пока еще работают живые люди, которых, сколько ни обучай, все равно не заставишь думать о будущем». Иногда меры по защите кода от атак мешают пользователям извлечь из ПО максимум преимуществ. Например, последняя операционная система Microsoft, Windows ХР, включает ПО веб-сервера IIS 5.1. В отличие от предыдущих версий, в ХР веб-сервер по умолчанию выключен, чтобы избежать каких бы то ни было проблем с безопасностью. MBSA содержит рекомендации для пользователей и обеспечивает дополнительную проверку Windows для тех, кто желает убедиться, что в их системе установлены все патчи Microsoft, что они четко выполняют правила выбора паролей и знают обо всех ненадежных параметрах настройки. В отличие от большинства сканеров уязвимостей, MBSA не имитирует хакерские атаки, чтобы выявить уязвимости, а действует как опытный администратор, проверяя все слабые места защиты по контрольному списку Microsoft. MBSA загружает с веб-сайта Microsoft базу данных уязвимостей и патчей объемом 700 Кбайт, которая написана на языке Extensible Markup Language (XML). Эта база данных будет пополняться и предоставляется бесплатно. Учитывая, что Microsoft выделила специальную группу для изучения возможности выхода на рынок ПО защиты информации, можно ожидать также появления полноценной службы безопасности. Роберт Лемос последние новости 19.04.2006 18:30 | Java станет платной?...» 18.04.2006 17:53 | MySQL получит надежный механизм транзакций...» 17.04.2006 19:00 | «Караван» дарит своим абонентам сервера...» 16.04.2006 16:44 | Форум |The power of "WWW"|...» 14.04.2006 17:44 | Яндекс отдаст миллион за хорошее образование ...» 14.04.2006 17:14 | Книга Вильяма Хортона «The Icon Book»...» 14.04.2006 17:01 | Google открывает веб-календарь...» 14.04.2006 15:03 | 2006: "Премия Рунета" и "Новая Реальность"...» 14.04.2006 14:22 | Подведены итоги РОТОР'a 2006...» 13.04.2006 12:00 | Конкурс Webby отмечает десятилетний юбилей...» 12.04.2006 15:24 | «Поисковые технологии» продвигают поиск для СМИ...» 12.04.2006 15:06 | Антон Носик: «Рунет вообще не может шагать строем, и от его имени никто не может выступать»...» 12.04.2006 14:39 | Доклады «Яндекса» на WWW2006...» 12.04.2006 14:06 | Microsoft прекращает дальнейшую разработку FrontPage...» 12.04.2006 13:15 | Яндекс стал украинским сайтом...» 12.04.2006 12:58 | «Е-генератор» создает виртуальные редакции...» 11.04.2006 16:56 | 18 мая откроется конференция "Стандарты в проектах современных информационных систем"...» 11.04.2006 16:39 | "Веб-2" меняет софтверную индустрию...» 11.04.2006 16:07 | Поисковую оптимизацию будут изучать на журфаке...» 11.04.2006 15:45 | Веб вырос до 80 млн. сайтов...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
