Новости Software за день

"Домашние" продукты от 1С и Лаборатории Касперского
Под отечественными компаниями в данном случае понимаются "Лаборатория Касперского" и фирма "1С", а слово "домашние" взято в кавычки, так как продукты и вправду так называются: Антивирус Касперского Домашний и Kaspersky Anti-Hacker Домашний.

Как легко догадаться, продукты позиционируются в качестве решений для самых начинающих домашних пользователей. Издаваться они будут фирмой "1С", распространяться под торговой маркой "1С: Дистрибьюция". Продукты будут иметь срок лицензии 3 месяца, ограниченную поддержку и более низкую по сравнению с Антивирусом Касперского Personal и Kaspersky Anti-Hacker стоимость.

В официальном пресс-релизе, распространенном "Лабораторией Касперского", указано, что Антивирус Касперского Домашний "обеспечивает полное восстановление работоспособности системы при вирусной атаке". Не совсем ясно, о чем конкретно идет речь, так как "восстановление" само собой подразумевает предварительное создание резервной копии. Как бы то ни было, такая функциональность пользователям пригодится в любом случае. Что касается остальной функциональности данного антивируса, то она внешне не отличается от обычного Антивируса Касперского: та же защита электронной почты и другие стандартные возможности. Так что изменениям подверглись, скорее всего, средства настройки программы и ее управления.

Kaspersky Anti-Hacker Домашний тоже сохраняет функциональность своего "не домашнего" прародителя. Опять же изменениям подверглись, скорее всего, средства настройки и управления. Начиная с апреля Антивирус Касперского Домашний и Kaspersky Anti-Hacker Домашний можно приобрести в точках розничных продаж партнёрской сети фирмы "1С".
Автор: Алексей Доля Дата: 05.04.2005 09:55
Windows Server 2003 Service Pack 1
Компания Microsoft выпустила первый пакет исправлений (далее SP1) для операционной системы Windows Server 2003. SP1 призван повысить безопасность, надежность и производительность серверной системы. В него входит целый ряд обновлений безопасности, также SP1 уменьшает поверхность атаки, укрепляет некоторые системные службы, улучшает настройки системы по умолчанию и уменьшает привилегии некоторых приложений.

Уже становится привычной новая функциональность, которую привносят пакеты исправлений для систем семейства Windows. И SP1 в этом смысле не исключение - в него входят новые инструменты и утилиты, позволяющие решать насущные проблемы:

Security Configuration Wizard. Этот мастер позволяет значительно уменьшить поверхность атаки. Он собирает информацию о серверных ролях системы, а потом автоматически отключает все службы и блокирует все порты, которые не являются необходимыми для выполнения этих ролей.

Windows Firewall. Новый серверный брандмауэр позволяет контролировать сеть с помощью групповых политик. Так как брандмауэр входит в каждую клиентскую систему Windows XP Service Pack 2, то теперь возможно координированное управление клиентскими и серверными компьютерами во всей сети.

Post-Setup Security Updates (PSSU). Серверы уязвимы в период между установкой самой системы и сетевых приложений и установкой последних обновлений безопасности. Чтобы исправить ситуацию Windows Server 2003 Service Pack 1 блокирует все входящие соединения с сервером, пока Windows Update не установит все последние обновления на компьютер.

Среди остальных возможностей SP1 можно отметить повышение устойчивости системы безопасности с помощью Internet Information Services (IIS) 6.0 Metabase Auditing. Благодаря этому средству значительно расширились возможности администратора по аудиту системы. Также в SP1 входят компоненты Network Access Quarantine Control, позволяющие администратору изолировать подмножества VPN, имеющие устаревшие средства защиты.

Что касается производительности и надежности, то внутреннее тестирование Microsoft показало: установка SP1 приводит к 50% повышению этих параметров (в ряде случаев). Тестеры Microsoft также обещали очень высокую совместимость SP1 с различными конфигурациями аппаратного и программного обеспечения. По их словам, SP1 тестировался на совместимость со многими антивирусными пакетами, брандмауэрами, базами данных, средствами организации связи, web-разработки и т.д.

Что касается SP1 для Windows Small Business Server 2003, то он должен появиться в течение ближайших 2 месяцев. Более подробная информация о Windows SBS 2003 SP1 доступна здесь.

Бесплатно скачать SP1 для Windows Server 2003 в Microsoft Download Center можно по адресу (337 Мб): ссылка. Так же SP1 доступен в рамках различных программ распространения ПО, OEM-предустановки и на заказном CD.

Автор: Алексей Доля Дата: 05.04.2005 10:02
Microsoft наносит удар по фишингу
31 марта корпорация - софтверный гигант подала 117 судебных исков против неизвестных операторов интернет-сайтов, которые, по мнению Microsoft, вовлечены в фишинговые аферы.

Как известно, фишинг ставит своей целью обмануть пользователя и заполучить его конфиденциальные сведения или финансовые реквизиты. Мошенники рассылают миллионы электронных писем, маскируясь под известный банк или законопослушную компанию. Иногда эта же информация попадает пользователям через всплывающие окна. В любом случае жертвам предлагает обновить или проверить свой счет, но перенаправляются они на фальшивые сайты.

Так как ответчик неизвестен, то иски в Окружной Суд в Вашингтоне поданы по механизму разбирательства "John Doe". Microsoft надеется, что сможет разрушить преступное сотрудничество международных фишеров с операторами фальшивых сайтов...
Автор: Алексей Доля Дата: 05.04.2005 10:15
Критическая уязвимость в Internet Explorer и Outlook
Компания eEye Digital Security заявила, что обнаружила целый ряд высоко критичных уязвимостей в Microsoft Internet Explorer и Outlook.

Последствия обнаруженных брешей - удаленное исполнение произвольного кода без всякого вмешательства пользователя. По словам представителя компании eEye, уязвимости не приведут к появлению самораспространяющихся червей, однако существует потенциальная возможность, что злоумышленнику удастся скрытно установить троянца в системе. Для этого преступнику необходимо заманить пользователя на вредоносный web-сайт, откуда троянец попадет на компьютер в то время, как жертва будет преспокойно переходить по ссылкам на сайте.

Компания eEye уже уведомила Microsoft о найденных уязвимостях. Следует отметить, что бреши найдены в Internet Explorer и Outlook при установках по умолчанию. Эксперты eEye заявили, что дадут софтверному гиганту время, чтобы выпустить исправления для продуктов, а потом опубликуют детальное описание лазеек в системе безопасности.

Представитель eEye сообщил, что Microsoft уже подтвердила существование уязвимостей и согласилась, что "они реальны". Однако компания eEye сомневается, что софтверный гигант выпустит исправления в рамках своего месячного цикла.

Исправления могут появиться как hot-fix, или будут отложены до выхода целого пакета исправлений. В любом случае, пользователям пока нечего опасаться: эксплоитов еще нет, а так как описание не опубликовано, то вряд ли эксплоиты появятся в ближайшее время...
Автор: Алексей Доля Дата: 05.04.2005 10:15