РУС |  ENG
на главную  RSS
 

02 Сентября 1998

Впервые по требованиям безопасности в Гостехкомиссии России был сертифицирован сканер безопасности - Internet Scanner.


2 сентября 1998 г. система Internet Scanner получила сертификат Государственной технической комиссии при Президенте РФ № 195 и стала первой в России системой анализа защищенности признанной этой авторитетной в области защиты информации организацией.

Vir.IT eXplorer Lite

Vir.IT eXplorer Lite - небольшой антивирус для операционных систем Windows

SUPERAntiSpyware

SUPERAntiSpyware - бесплатная для частного пользования программа, которая позволяет удалять с компью ...

Anti Trojan Elite

Программа для очистки компьютера от таких вредоносных файлов, как трояны, кейлогеры и пр.


P2P-Worm.Win32. BlackControl.g

Вредоносная программа, перехватывающая обращения пользователя к различным сайтам, перенаправляя их н ...

Trojan.Win32. Oficla.w

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и запуска на к ...

Trojan.Win32. Inject.arjs

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Программа являет ...


Новое ПО от Microsoft заблокирует уязвимые приложения

29 октября, 2009

Теги: Microsoft, Enhaced Mitigation Evalution Toolkit, софт, уязвимость

Microsoft выпустила бесплатное программное обеспечение для блокировки работы приложений, в которых ранее были найдены и доказаны те или иные опасные программные уязвимости, приводящие ко взлому компьютера и хищению данных. Данная разработка будет полезна в корпоративном секторе, где программное обеспечение обновляется сравнительно редко, а конфиденциальных данных много.

Программа, названная EMET или Enhaced Mitigation Evalution Toolkit, позволяет разработчикам и администраторам добавлять специальные опции безопасности к тем или иным проинсталлированным на компьютере приложениям. От других программ, направленных на блокировку уязвимых приложений, EMET выгодно отличает то, что не требуется перекомпиляция программ. Поэтому EMET можно использовать даже с программами, не поставляемыми в исходных кодах.

На данный момент EMET поддерживает четыре типа ограничений: SEHOP, предотвращающее многие структурированные исключения, используемые эксплоитами, DEP или блокировка исполнения данных, NULL - блокировка по обращению к определенным регистрам, в том числе и в оперативной памяти, а также распределение общего пула памяти или так называемая Heap-аллокация.

Позже Microsoft намерена добавить и другие политики в работе EMET, которые позволят более детально блокировать те или иные особенности работы.

(Нет голосов)
Страницы: 1  2  
Гость: Jaja
29.10.2009 10:58:59
0
Ага! И в первую очередь оно заблокирует винду!!! smile:D smile:D smile:D
Гость: 123123
29.10.2009 11:00:38
0
"От других программ, направленных на блокировку уязвимых приложений, EMET выгодно отличает то, что не требуется перекомпиляция программ. Поэтому EMET можно использовать даже с программами, не поставляемыми в исходных кодах."

Изобретатели херовы...
29.10.2009 11:00:53
0
Это что получается: Windows будет блокировать саму себя? smile:D
В микростане опять отожгли.
29.10.2009 11:01:43
0
EMET говорит: Прощай flash плеер smile;)
Гость: этоттам
29.10.2009 11:06:36
0
ёптыть! Мелкошавк придумал песочницу?! Асилили динамический сканер кода из исходников VBOX?
причем с
Цитата
блокировка по обращению к определенным регистрам, в том числе и в оперативной памяти

покажыти мну регистры в оперативной памяти, штота я ацтал ат жызне.
привык, понимашь, к регистрам сугубо в процессоре.
ну и в железках, да.
Гость: 88255
29.10.2009 11:13:14
0
+1

секлаб такой секлаб
Гость: 88255
29.10.2009 11:14:37
0
чтото мне всё это напоминает уже существующие и работающие SELinux и AppAmor
29.10.2009 13:20:25
0
В точку, только до SELinux`a ему ох как долго рости!
Гость: 88255
29.10.2009 11:12:23
0
Цитата
От других программ, направленных на блокировку уязвимых приложений, EMET выгодно отличает то, что не требуется перекомпиляция программ.


от каких других? хотябы парочку можно которые _ТРЕБУЮТ_ПЕРЕКОМПИЛЯЦИИ_

сколько заплатили за новость?
30.10.2009 00:59:12
0
grsecurity требует перекомпиляции иксов, если они скомпилены так, что пишут в исполнимые области памяти)

Но ни одна более современно написанная программа не требует. Я чувствую, микрософт нанял бретанских уч0ных в качестве изобретателей.

И та же grsecurity несравнимо функциональнее... (и сертифицированнее, по крайней мере в Росии)
Гость: 112
29.10.2009 11:41:44
0
"блокировки работы приложений, в которых ранее были найдены и доказаны те или иные опасные программные уязвимости" - так что теперь и сама Windows даже не загрузится?
Гость: 04151
29.10.2009 11:59:27
0
Windows 7 «опозорилась» перед Японией
http://infosecurity.ru/_gazeta/conten...028c.shtml
Гость: 77888
29.10.2009 12:09:19
0
а перед кем оно еще не опозорилось та?

капча лютуют 77888
Гость: Угрюмый тролль
31.10.2009 11:58:20
0
Передо мной ещё не опозорилась - я её не ставил.

Цитата
Программа, названная EMET или Enhaced Mitigation Evalution Toolkit

Пражский голем, блин! Теперь злые хакеры стирая первый алеф в её названии, будут вырубать софтину и беспрепятственно юзать уязвимости
Гость: 41903
29.10.2009 12:10:19
0
/me ждёт новость о критической уязвимости в EMET, позволяющий получить удалённый контроль над компьютером.
29.10.2009 12:25:52
0
Ура. Теперь с винда+антивирус+фаервол+чистилки реестра+EMET будет работать еще быстрее, еще стабильнее. Больше костылей, хороших и разных. Завтра мс выпустит мониторилку емета и винда будет работать еще быстрее и жрать еще меньше свопа!
Гость: ---
29.10.2009 17:40:49
0
Цитата
Теперь с винда+антивирус+фаервол+чистилки реестра+EMET будет работать еще быстрее

... а если это дело возьмёт под контроль очередной пионЭрский вирус, оно (выньДА!) будет ваще летать. Попуп за ней неугонится
Гость: 84307
29.10.2009 14:38:24
0
покажите мне программы без уязвимостей?

калькулятор и блокнот разве что останутся.
Гость: ?
29.10.2009 18:00:18
0
да-да, калькулятор, и тот глючный smile:D
Гость: (...:...)
29.10.2009 20:23:44
0
http://forum.mobile-review.com/showthread.php?t=66180

лучший совет - установть альтернативный. бугагашечки.
Страницы: 1  2  


Матвиенко: Петербургские школы не останутся без Windows

Правительство Санкт-Петербурга договорилось с руководством Microsoft о продлении на 2011 год права и ...

просмотры: 2257, отзывы: 158

IDC: Свободное ПО обходится школам дороже лицензионного

Школам дешевле пользоваться лицензионным софтом, нежели свободным программным обеспечением (СПО). Та ...

просмотры: 4645, отзывы: 106

Депутаты предлагают штрафовать пользователей за незаконное скачивание фильмов

Депутаты Московской городской думы предлагают установить штрафы за незаконное скачивание фильмов из ...

просмотры: 4460, отзывы: 106

Управление "К" обезвредило банду хакеров-вымогателей

Оперативники отдела "К" и УБЭП ГУВД Москвы ликвидировали преступную группу программистов, ...

просмотры: 3162, отзывы: 34

Сотрудники МВД нашли пиратские программы в представительстве LG

Представители МВД обнаружили пиратское программное обеспечение в российском представительстве LG.

просмотры: 2554, отзывы: 35

Депутат назвал сумму штрафа за интернет-пиратство

Депутат Мосгордумы Александр Милявский предлагает штрафовать граждан на 2000-5000 руб. за размещение ...

просмотры: 2762, отзывы: 79

В США полковника уволили из-за PowerPoint

Полковника армии США Лоренса Селлина уволили за критику программы PowerPoint.

просмотры: 3983, отзывы: 23

Новый троян уничтожает антивирусное ПО на компьютерах жертв

Специалисты компании Symantec сообщили об обнаружении нового трояна, с помощью которого злоумышленни ...

просмотры: 4884, отзывы: 93

Произошел сбой в работе Google

Сегодня ночью около двух часов не работал поисковый ресурс Google.

просмотры: 2964, отзывы: 25

МВД Украины ограничит доступ к "ВКонтакте"

Глава украинского МВД Анатолий Могилев причислил "В Контакте" к сайтам – распространителям ...

просмотры: 2587, отзывы: 24

DDoS-атака может стоить "ВТБ24" 194 млн рублей

"Аэрофлот" подал иск в Арбитражный суд Москвы к банку  "ВТБ 24" на 194 ...

просмотры: 3057, отзывы: 18

Торвальдс устранил крайне опасную уязвимость в Linux-ядре

Проблема находилась в связке "ядро - графический X-сервер". За счет использования определе ...

просмотры: 4113, отзывы: 101

Подключение по RDP к Windows 2000 prof

Дата: 03 сентября, 2010
Автор: patzo

Не подключается по RDP к Windows server 2008 R2

Дата: 27 августа, 2010
Автор: Артем Бакалов

Атака Anti DNS Pinning (DNS rebinding)

Дата: 27 апреля, 2010
Автор: Serguntschik

DameWare NT Utilities

Дата: 10 ноября, 2006
Автор: Гость

Персональный фаервол, сертифицированый ФСТЭК

Дата: 31 августа, 2010
Автор: f_s_b_37







Подписка на рассылки