|
|
Библиотека Интернет Индустрии I2R.ru |
||
Microsoft готовит секьюрити-сканер25.02.2002 03:10 Программа будет проверять Windows на отсутствие патчей, ненадежные пароли и другие уязвимости. В рамках мер по восстановлению своей репутации Microsoft планирует выпустить wizard-подобную программу, которая поможет домашним пользователям и сетевым администраторам защитить свои системы от внешних атак. Инструмент, называемый Microsoft Baseline Security Advisor (MBSA), проверяет Windows-компьютеры, выявляя «непропатченные» программы, ненадежные пароли и уязвимости в операционной системе и ряде других продуктов Microsoft. «Наша цель — предоставить (домашним) пользователям возможность проверять собственные машины, — сказал ведущий продакт-менеджер Microsoft Джейсон Шоу (Jason Shaw). — А администраторы сетей смогут применять MBSA для проверки всей сети своей компании». Microsoft еще не анонсировала продукт, но его ранняя версия уже демонстрируется на конференции RSA Conference 2002 в Сан-Хосе. По словам Шоу, в марте программу можно будет бесплатно загрузить с веб-сайта Microsoft. Выпуск сканера — одна из мер, предпринимаемых софтверным гигантом для повышения степени защищенности Windows. Серия неприятных инцидентов, постигших Microsoft в 2001 году, продемонстрировала беззащитность некоторых продуктов компании по отношению к внешним атакам. В середине января Билл Гейтс обратился к сотрудникам Microsoft с призывом уничтожить «клопов», чтобы восстановить доверие потребителей к ПО компании. Подобные сканеры предлагают и другие фирмы, но ни один из них не обладает всеми возможностями программы Microsoft. Существует также множество сканеров, предназначенных для выявления уязвимостей в ПО других производителей. «Если люди не доверят нам свои компьютеры, вся наша работа — уже проделанная и предстоящая — пойдет прахом, — сказал в своем выступлении в среду вице-президент Microsoft и директор по технической политике и стратегии Крейг Манди (Craig Mundie). — Это не новая наша инициатива; множество людей в компании уже давно занимается этим». По его словам, с прошлой осени Microsoft обучила методам безопасного кодирования свыше 9 тыс. своих программистов и разработчиков. Кроме того, компания привлекла внешних консультантов по защите данных к ревизии исходного кода Windows, структуры веб-сервисов .Net и ПО .Net Server. «По существу, для всех нас это процесс бесконечный, — сказал Манди. — Программистами пока еще работают живые люди, которых, сколько ни обучай, все равно не заставишь думать о будущем». Иногда меры по защите кода от атак мешают пользователям извлечь из ПО максимум преимуществ. Например, последняя операционная система Microsoft, Windows ХР, включает ПО веб-сервера IIS 5.1. В отличие от предыдущих версий, в ХР веб-сервер по умолчанию выключен, чтобы избежать каких бы то ни было проблем с безопасностью. MBSA содержит рекомендации для пользователей и обеспечивает дополнительную проверку Windows для тех, кто желает убедиться, что в их системе установлены все патчи Microsoft, что они четко выполняют правила выбора паролей и знают обо всех ненадежных параметрах настройки. В отличие от большинства сканеров уязвимостей, MBSA не имитирует хакерские атаки, чтобы выявить уязвимости, а действует как опытный администратор, проверяя все слабые места защиты по контрольному списку Microsoft. MBSA загружает с веб-сайта Microsoft базу данных уязвимостей и патчей объемом 700 Кбайт, которая написана на языке Extensible Markup Language (XML). Эта база данных будет пополняться и предоставляется бесплатно. Учитывая, что Microsoft выделила специальную группу для изучения возможности выхода на рынок ПО защиты информации, можно ожидать также появления полноценной службы безопасности. Роберт Лемос последние новости 25.02.2002 10:18 | GoToMyPC - это безопасный, многновенный доступ к Вашему компьтеру из любого браузера абсолютно в любое время и абсолютно из любого места, где есть интернет. ...» 25.02.2002 10:14 | Интернет-браузер LiveCams Planet 2.01...» 25.02.2002 10:07 | Все сайты на серверах популярной службы хостинга Tripod могли быть уничтожены...» 25.02.2002 09:59 | В электронную рассылку газет вложили $5 млн....» 25.02.2002 09:43 | Novell Portal Services 1.5 – теперь создать портал может каждый?...» 25.02.2002 06:04 | Корея: в 2001 году электронный рынок вырос вдвое ...» 25.02.2002 05:40 | Расширение "Рубрикона"...» 25.02.2002 05:13 | В центре внимания на форуме разработчиков Intel - внешние интерфейсы...» 25.02.2002 05:02 | Windows Media: за вами подглядывают, пока вы смотрите DVD ...» 25.02.2002 04:59 | В шкафу у Microsoft нашли еще три скелета...» 25.02.2002 04:56 | Palm выпустила Bluetooth-модуль...» 25.02.2002 04:10 | Компания Hitachi планирует начать продажи модуля для цифровых камер, встроенных в КПК и сотовые телефоны...» 25.02.2002 03:23 | VP5 вместо MPEG-4?...» 25.02.2002 03:10 | Microsoft готовит секьюрити-сканер...» 25.02.2002 03:00 | Организация по интернет-безопасности будет собирать всех «клопов»...» 25.02.2002 02:54 | Серверы IBM получат полноценную версию Linux ...» 25.02.2002 01:57 | Nokia выпустила универсальную РС-карту мобильной связи...» 25.02.2002 01:37 | Подпольщики медленно обживают сетевые катакомбы...» 25.02.2002 00:38 | Нехватка стекла для LCD грозит повышением цен...» 25.02.2002 00:26 | В интернете становится тесно...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
