Использование технологий повышения информационной безопасности независимыми разработчиками

  Привет, это Майкл, В течение последних нескольких недель Мэтт Миллер (Matt Miller), Мэтт Томлинсон (Matt Thomlinson), Джон Лэмберт (John Lambert) и я работали над статьей, посвященной защите от атак, связанных с переполнением буфера, в операционных системах начиная с Windows Vista и Windows Server 2008. Хочу представить нашего нового блоггера, Мэтта Миллера, участника нашей команды…

2

Новый конкурс статей по вопросам безопасности

Портал SecurityLab.ru совместно с порталом itband.ru и форумами Microsoft TechNet с удовольствием сообщают о новом конкурсе статей посвященном вопросам безопасности продуктов компании Microsoft. На конкурс принимаются русскоязычные технические статьи и вебкасты, рассматривающие вопросы безопасности в продуктах Microsoft. Три главных приза, ноутбуки IdeaPad S10-3-2R-B, будут присуждены победителям в следующих номинациях: – Microsoft Forefront и TMG; -…

1

Три последних анонса

Казалось, что океан технологии SDL был спокоен на протяжении выходных, но теперь мы рады сделать три анонса, которые, надеемся, поднимут волны в этом океане и привлекут внимание разработчиков и организаторов, которые хотят использовать SDL. Сообщения были сделаны сегодня во время конференции Black Hat в Вашингтоне: 1. Новая документация: Упрощенное внедрение Microsoft SDL 2. Новая программа:…


Опубликованы новые ресурсы по Безопасности

Сегодня, как никогда ранее, очень актуальна и важна безопасность программных решений и инфраструктур. Пользователи требуют защищенных качественных приложений и считают это своим правом, а не привилегией! Мы каждый день стараемся вам помочь сделать ваши инфраструктуры и приложения более надежными и безопасными. Сегодня мы анонсируем новые ресурсы по Безопасности для Разработчиков и ИТ-профессионалов. Рады вам сообщить,…


SDL – теперь для облака и быстрой разработки

При всё возрастающем количестве бизнес-клиентов, выбирающих для вычислительной среды между клиентом, облаком или обоими одновременно, руководство по безопасности должно быть динамичным и развиваться. Поскольку безопасность и приватность являются ключевыми проблемами, влияющими на выбор вычислительной среды, производители имеют возможность убедить клиента в том, что веб-приложения, работающие в облаке, могут функционировать в безопасно и надежно. Microsoft предпринял…


Опубликован аналитический отчёт об уязвимости различных браузеров

На прошлой неделе компания Cenzic, которая проводит исследования интернет-безопасности, опубликовала аналитический отчёт об уязвимости различных браузеров.  Данные были получены в ходе исследования, проведённого специалистами Cenzic в первой половине 2009 года. Согласно этим результатам браузер Internet Explorer 8 был признан одним из самых безопасных и надёжных:  в нём было обнаружено всего 15% уязвимостей. По этим показателям…


Проблема с использованием MiniFuzz на Windows XP или Server2003.

С вами Майкл Ховард с небольшой новостью о программе MiniFuzz File Fuzzer. Мы получили единичные отчеты, что некоторые пользователи сталкиваются с проблемами при попытке запуска утилиты MiniFuzz на платформах Windows Server2003 или Windows XP. Это известная ошибка, которая возникает из-за отсутствия нескольких ключей в системном реестре в Windows Server2003 и Windows XP, которые по умолчанию…


Проблемы Безопасности в ATL. Бюллетень MS09-035 и Схема SDL

Здравствуйте, с вами Майкл Ховард. Microsoft Security Response Center (MSRC) выпустил два новых бюллетеня безопасности для передачи управляющей информации отдельно от передачи данных – MS09-034 и MS09-035, а также набор советов по информационной безопасности Security Advisory(973882) для устранения уязвимостей в библиотеке Microsoft Active Template Library (ATL). Я хотел бы объяснить, почему невозможно обнаружить эти ошибки…


Знакомство с Connected Information Security Framework (CISF) и Risk Tracker Version 1.0

Команда Microsoft Information Security Tools (IST) выпустила Connected Information Security Framework (CISF) , платформу разработки программного обеспечения, состоящую из прикладных программных интерфейсов (API) и многократно используемых компонентов, которые разработаны для “создания заказных решений информационной безопасности и управления рисками”.В дополнение к данному релизу команда ITS выпустила первое пользовательское приложение, использующее CIFS – Risk Tracker version 1.0…


Получите последние обновления системы безопасности

Не забывайте скачать последние обновления системы безопасности для Microsoft Windows, Windows Media, Internet Information Server, Internet Explorer, Службы индексирования, Microsoft Office и Microsoft. NET. Последние обновления системы безопасности MS09-050 – устраняет уязвимость в Microsoft Windows (KB 975517) MS09-051 – устраняет уязвимость в Windows Media (KB 975682) MS09-052 – устраняет уязвимость в Windows Media (KB 974112) MS09-053 – устраняет…