Библиотека Интернет Индустрии I2R.ru |
|||
|
Microsoft готовит секьюрити-сканер25.02.2002 03:10 Программа будет проверять Windows на отсутствие патчей, ненадежные пароли и другие уязвимости. В рамках мер по восстановлению своей репутации Microsoft планирует выпустить wizard-подобную программу, которая поможет домашним пользователям и сетевым администраторам защитить свои системы от внешних атак. Инструмент, называемый Microsoft Baseline Security Advisor (MBSA), проверяет Windows-компьютеры, выявляя «непропатченные» программы, ненадежные пароли и уязвимости в операционной системе и ряде других продуктов Microsoft. «Наша цель — предоставить (домашним) пользователям возможность проверять собственные машины, — сказал ведущий продакт-менеджер Microsoft Джейсон Шоу (Jason Shaw). — А администраторы сетей смогут применять MBSA для проверки всей сети своей компании». Microsoft еще не анонсировала продукт, но его ранняя версия уже демонстрируется на конференции RSA Conference 2002 в Сан-Хосе. По словам Шоу, в марте программу можно будет бесплатно загрузить с веб-сайта Microsoft. Выпуск сканера — одна из мер, предпринимаемых софтверным гигантом для повышения степени защищенности Windows. Серия неприятных инцидентов, постигших Microsoft в 2001 году, продемонстрировала беззащитность некоторых продуктов компании по отношению к внешним атакам. В середине января Билл Гейтс обратился к сотрудникам Microsoft с призывом уничтожить «клопов», чтобы восстановить доверие потребителей к ПО компании. Подобные сканеры предлагают и другие фирмы, но ни один из них не обладает всеми возможностями программы Microsoft. Существует также множество сканеров, предназначенных для выявления уязвимостей в ПО других производителей. «Если люди не доверят нам свои компьютеры, вся наша работа — уже проделанная и предстоящая — пойдет прахом, — сказал в своем выступлении в среду вице-президент Microsoft и директор по технической политике и стратегии Крейг Манди (Craig Mundie). — Это не новая наша инициатива; множество людей в компании уже давно занимается этим». По его словам, с прошлой осени Microsoft обучила методам безопасного кодирования свыше 9 тыс. своих программистов и разработчиков. Кроме того, компания привлекла внешних консультантов по защите данных к ревизии исходного кода Windows, структуры веб-сервисов .Net и ПО .Net Server. «По существу, для всех нас это процесс бесконечный, — сказал Манди. — Программистами пока еще работают живые люди, которых, сколько ни обучай, все равно не заставишь думать о будущем». Иногда меры по защите кода от атак мешают пользователям извлечь из ПО максимум преимуществ. Например, последняя операционная система Microsoft, Windows ХР, включает ПО веб-сервера IIS 5.1. В отличие от предыдущих версий, в ХР веб-сервер по умолчанию выключен, чтобы избежать каких бы то ни было проблем с безопасностью. MBSA содержит рекомендации для пользователей и обеспечивает дополнительную проверку Windows для тех, кто желает убедиться, что в их системе установлены все патчи Microsoft, что они четко выполняют правила выбора паролей и знают обо всех ненадежных параметрах настройки. В отличие от большинства сканеров уязвимостей, MBSA не имитирует хакерские атаки, чтобы выявить уязвимости, а действует как опытный администратор, проверяя все слабые места защиты по контрольному списку Microsoft. MBSA загружает с веб-сайта Microsoft базу данных уязвимостей и патчей объемом 700 Кбайт, которая написана на языке Extensible Markup Language (XML). Эта база данных будет пополняться и предоставляется бесплатно. Учитывая, что Microsoft выделила специальную группу для изучения возможности выхода на рынок ПО защиты информации, можно ожидать также появления полноценной службы безопасности. Роберт Лемос последние новости 21.04.2006 19:04 | Аудитория Интернета составляет уже 22% населения России...» 21.04.2006 18:52 | КИБ: первое приближение...» 20.04.2006 21:07 | Livejournal начал показ коммерческой рекламы в дневниках...» 20.04.2006 19:49 | Бегун осваивает блоги и форумы...» 20.04.2006 19:20 | В Firefox обнаружено более 20 дыр...» 20.04.2006 19:11 | "Яндекс.Почта" получила интерфейс на AJAX...» 20.04.2006 18:50 | Новая жизнь "Вебинформа"...» 20.04.2006 18:13 | W3C опубликовала черновик новой версии CSS...» 20.04.2006 18:05 | Пользователи Рунета выскажутся по поводу создания "интернет-правительства"...» 20.04.2006 17:21 | Интернет-баннерам доверяют все меньше пользователей...» 19.04.2006 18:30 | Java станет платной?...» 18.04.2006 17:53 | MySQL получит надежный механизм транзакций...» 17.04.2006 19:00 | «Караван» дарит своим абонентам сервера...» 16.04.2006 16:44 | Форум |The power of "WWW"|...» 14.04.2006 17:44 | Яндекс отдаст миллион за хорошее образование ...» 14.04.2006 17:14 | Книга Вильяма Хортона «The Icon Book»...» 14.04.2006 17:01 | Google открывает веб-календарь...» 14.04.2006 15:03 | 2006: "Премия Рунета" и "Новая Реальность"...» 14.04.2006 14:22 | Подведены итоги РОТОР'a 2006...» 13.04.2006 12:00 | Конкурс Webby отмечает десятилетний юбилей...» |
|
2000-2008 г. Все авторские права соблюдены. |
|