Архив

Microsoft научит нас безопасности

Спустя день после официального релиза Windows Server 2003, Microsoft представила публике Windows Server 2003 Security Guide: объемистый (290 страниц, не считая пары-тройки сопроводительных документов) сборник рекомендаций в формате pdf по корректной настройке систем защиты Windows Server 2003 на все пришедшие специалистам MS в голову случаи жизни. В тот же пакет включена масса рекомендуемых MS вариантов настройки самой ОС и работающих под ней приложений с целью достижения максимальной защиты от взломов.

Одновременно с этим в интернет был выложен Threats and Countermeasures: Security Settings in Windows Server 2003 and Windows XP: документ, описывающий основные настройки безопасности в Windows XP и Windows Server 2003.

Оба пакета документов направлены на реализацию более чем годовой давности инициативы Trustworthy Computing, нацеленной на повышение доверия к продуктам компании среди пользователей. Ранее в рамках той же инициативы были выпущены:

  • Baseline Security Advisor, бесплатная утилита, инспектирующая установленное на компьютере ПО от MS на предмет наличия всех последних обновлений и заплаток (в феврале прошлого года);
  • Securing Windows 2000 Server, схожий уже упомянутому пакет документации по настройке защиты в Windows 2000 Server (в марте этого года).

В ближайшие две недели компания планирует выложить Windows Server 2003 Security Guide в сеть в HTML-формате, а на лето намечен выпуск утилиты, позволяющей «автоматизировать процесс конфигурации» Windows Server 2003.

Интересно, когда появятся первые «заплатки» для Windows Server 2003?..

Данил Гридасов

Microsoft научит нас безопасности

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике