Вебкаст: использование Secunia PSI для контроля актуальности версий установленного ПО

Буквально сегодня я получил техническую рассылку Microsoft TechNet в которой представлен достаточно любопытный Аналитический отчет по безопасности. Ознакомиться с полной версией отчета можно по этой ссылке.

Я надеюсь, все мои читатели знают, что обновлять программное обеспечение надо обязательно. Если кто-то в этом все еще сомневается, я настоятельно рекомендую прочитать три мои статьи из серии Защита ПК. Более того, очень важно обновлять не только ОС, но и прикладное ПО. Так, приведенный выше отчет говорит, что в прикладном ПО уязвимости находят в 7 раз чаще, чем в операционной системе. И если с обновлением программного обеспечения Microsoft все понятно – достаточно включить службу Microsoft Update, то как следить за обновлениями стороннего ПО знают далеко не все. А ведь именно в программном обеспечении сторонних производителей, согласно все тому же отчету, уязвимости находят в 20 раз чаще, чем в продуктах Microsoft.

В данной статье мы поговорим о том, как следить за актуальностью версий установленного ПО разных вендоров и автоматизировать его обновление.

Тег «Далее»

Вебкаст: сравнение эффективности работы защитных механизмов в различных интернет-браузерах

В продолжение темы о социальной инженерии хотелось бы еще раз поговорить о качестве работы защитных механизмов в различных интернет-браузерах. Напомню, что эту тему я уже затрагивал в статье об Internet Explorer 9 beta, а потом продолжил статьей о его сравнением с другими браузерами. К сожалению, скриншотами было достаточно проблематично передать наглядность срабатывания защитных механизмов, поэтому в этот раз я решил записать вебкаст.

Как и в прошлый раз, вчера мне попала ссылка на фишинговый веб-сайт, который предлагает загрузить вредоносное ПО под видом инсталлятора IE9. Этот вирус антивирусом тоже не распознается, поэтому неопытного пользователя кроме браузера защитить больше ничего не может.

Итак, смотрим как в данной ситуации себя повели Opera 11.01, Mozilla Firefox 4 beta 12, Safari 5.0,  Google Chrome 9.0 и Internet Explorer 9 RC.

Тег «Далее»

Защита домашнего ПК от компьютерных угроз. Часть 3 – основные методы защиты

Здравствуйте, уважаемые читатели моего блога. Сегодня мы с вами продолжим, наконец-то, наш цикл статей по информационной безопасности для домашних пользователей. В первой части мы уже поговорили о необходимости уделять внимание безопасности, а во второй части были рассмотрены основные виды угроз. Пришло время сосредоточится на основных методах и необходимых мерах для защиты домашних компьютеров.

Для обеспечения приемлемого уровня защиты своего ПК и данных, необходимо, как минимум, выполнять следующие рекомендации:

• Не использовать пиратское программное обеспечение;
• Регулярно обновлять ОС и прикладное ПО;
• Работать в учетной записи без прав администратора;
• Использовать антивирусное ПО с актуальными базами сигнатур;
• Держать включенным брандмауэр;
• Выполнять резервное копирование данных;
• Знать и выполнять основные правила при общении (e-mail, социальные сети, IM);
• Знать и выполнять правила создания и использования паролей.

Тег «Далее»

Скрываем активные учетные записи из окна приветствия Windows 7

Я надеюсь, всем моим читателям уже известно, что работать за компьютером выполняя повседневные задачи следует только из под учетной записи пользователя без прав администратора.

В Windows 7 есть механизм под названием User Account Control (UAC), который запрашивает подтверждение действий, требующих прав администратора, в целях защиты от несанкционированного использования компьютера. Однако могут быть случаи, когда следует явно разделять учетные записи пользователя и администратора, поскольку:

• Неопытные пользователи при запросе UAC часто бездумно нажимают “Да”, тем самым подвергая свой ПК опасности.
• В механизме UAC потенциально могут быть уязвимости, которые со временем будут обнаружены злоумышленниками.

  В случае же, когда мы имеем две раздельные учетные записи (одну без прав администратора, другую с правами администратора), то пользователю может быть не всегда удобно каждый раз выбирать свою учетную запись из списка в окне приветствия. Поэтому есть смысл учетную запись администратора просто скрыть, и при необходимости повышать привилегии пользователя выполняя программу от имени Администратора  (Run as Administrator), при этом вводя имя учетной записи администратора и ее пароль.

Тег «Далее»

Настраиваем Брандмауэр в Windows

Здравствуйте, уважаемые читатели. Я думаю ни для кого не секрет, что начиная с версии Windows Vista, компания Майкрософт интегрировала в свои ОС надежный и гибко настраиваемый брандмауэр. Однако, как и у большинства брандмауэров сторонних производителей, настройки по-умолчанию не обеспечивают максимально возможный уровень защиты. Сегодня мы с вами поговорим о том, как повысить эффективность защиты брандмауэра Windows 7  правильно настроив его.

Примечание: все действия описанные в этом блоге актуальны и для 2008 R2, а также для Windows Vista/Server 2008

Тег «Далее»

Защита домашнего ПК от компьютерных угроз. Часть 2 – основные виды угроз

Итак, дорогие мои читатели, если в прошлый раз мне удалось вас убедить в необходимости защищать свои компьютеры от различных угроз, то сегодня мы поговорим с вами о том, какие угрозы существуют, насколько они опасны в той или иной степени. А в следующий раз мы поговорим об основных способах защиты домашних ПК от этих угроз.

Ну что ж, приступим…

Тег «Далее»

Защита домашних ПК от компьютерных угроз. Часть 1 – актуальность

В наш век тотальной компьютеризации все больше и больше компьютерные технологии внедряются в повседневную жизнь людей. Все больше задач пользователи могут выполнять на своих компьютерах, все больше различной информации они им доверяют на хранение. Все чаще и чаще… пользователи страдают от того, что стали жертвами кибер-преступников из-за своей незнания основ информационной безопасности и элементарной компьютерной безграмотности.

В последнее время я все больше сталкиваюсь с  неумением пользователей обеспечить безопасность своих домашних компьютеров. Причем если часть из них хотя бы понимает проблему и пытается ее как-то решить (но у них часто не достаточно знаний/навыков/опыта), то большая часть пользователей вообще не видит никакой проблемы и совершенно не беспокоятся  по этому поводу, игнорируя безопасность в принципе.

Вот сегодня мы с вами и поговорим о необходимости защищать свой домашний ПК. А от чего конкретно защищать и как это делать мы поговорим в следующий раз.

Тег «Далее»