Вебкаст: использование Secunia PSI для контроля актуальности версий установленного ПО
Буквально сегодня я получил техническую рассылку Microsoft TechNet в которой представлен достаточно любопытный Аналитический отчет по безопасности. Ознакомиться с полной версией отчета можно по этой ссылке.
Я надеюсь, все мои читатели знают, что обновлять программное обеспечение надо обязательно. Если кто-то в этом все еще сомневается, я настоятельно рекомендую прочитать три мои статьи из серии Защита ПК. Более того, очень важно обновлять не только ОС, но и прикладное ПО. Так, приведенный выше отчет говорит, что в прикладном ПО уязвимости находят в 7 раз чаще, чем в операционной системе. И если с обновлением программного обеспечения Microsoft все понятно – достаточно включить службу Microsoft Update, то как следить за обновлениями стороннего ПО знают далеко не все. А ведь именно в программном обеспечении сторонних производителей, согласно все тому же отчету, уязвимости находят в 20 раз чаще, чем в продуктах Microsoft.
В данной статье мы поговорим о том, как следить за актуальностью версий установленного ПО разных вендоров и автоматизировать его обновление.
Вебкаст: сравнение эффективности работы защитных механизмов в различных интернет-браузерах
В продолжение темы о социальной инженерии хотелось бы еще раз поговорить о качестве работы защитных механизмов в различных интернет-браузерах. Напомню, что эту тему я уже затрагивал в статье об Internet Explorer 9 beta, а потом продолжил статьей о его сравнением с другими браузерами. К сожалению, скриншотами было достаточно проблематично передать наглядность срабатывания защитных механизмов, поэтому в этот раз я решил записать вебкаст.
Как и в прошлый раз, вчера мне попала ссылка на фишинговый веб-сайт, который предлагает загрузить вредоносное ПО под видом инсталлятора IE9. Этот вирус антивирусом тоже не распознается, поэтому неопытного пользователя кроме браузера защитить больше ничего не может.
Итак, смотрим как в данной ситуации себя повели Opera 11.01, Mozilla Firefox 4 beta 12, Safari 5.0, Google Chrome 9.0 и Internet Explorer 9 RC.
Защита домашнего ПК от компьютерных угроз. Часть 3 – основные методы защиты
Здравствуйте, уважаемые читатели моего блога. Сегодня мы с вами продолжим, наконец-то, наш цикл статей по информационной безопасности для домашних пользователей. В первой части мы уже поговорили о необходимости уделять внимание безопасности, а во второй части были рассмотрены основные виды угроз. Пришло время сосредоточится на основных методах и необходимых мерах для защиты домашних компьютеров.
Для обеспечения приемлемого уровня защиты своего ПК и данных, необходимо, как минимум, выполнять следующие рекомендации:
- Не использовать пиратское программное обеспечение;
- Регулярно обновлять ОС и прикладное ПО;
- Работать в учетной записи без прав администратора;
- Использовать антивирусное ПО с актуальными базами сигнатур;
- Держать включенным брандмауэр;
- Выполнять резервное копирование данных;
- Знать и выполнять основные правила при общении (e-mail, социальные сети, IM);
- Знать и выполнять правила создания и использования паролей.
Скрываем активные учетные записи из окна приветствия Windows 7
Я надеюсь, всем моим читателям уже известно, что работать за компьютером выполняя повседневные задачи следует только из под учетной записи пользователя без прав администратора.
В Windows 7 есть механизм под названием User Account Control (UAC), который запрашивает подтверждение действий, требующих прав администратора, в целях защиты от несанкционированного использования компьютера. Однако могут быть случаи, когда следует явно разделять учетные записи пользователя и администратора, поскольку:
- Неопытные пользователи при запросе UAC часто бездумно нажимают “Да”, тем самым подвергая свой ПК опасности.
- В механизме UAC потенциально могут быть уязвимости, которые со временем будут обнаружены злоумышленниками.
В случае же, когда мы имеем две раздельные учетные записи (одну без прав администратора, другую с правами администратора), то пользователю может быть не всегда удобно каждый раз выбирать свою учетную запись из списка в окне приветствия. Поэтому есть смысл учетную запись администратора просто скрыть, и при необходимости повышать привилегии пользователя выполняя программу от имени Администратора (Run as Administrator), при этом вводя имя учетной записи администратора и ее пароль.
Настраиваем Брандмауэр в Windows
Здравствуйте, уважаемые читатели. Я думаю ни для кого не секрет, что начиная с версии Windows Vista, компания Майкрософт интегрировала в свои ОС надежный и гибко настраиваемый брандмауэр. Однако, как и у большинства брандмауэров сторонних производителей, настройки по-умолчанию не обеспечивают максимально возможный уровень защиты. Сегодня мы с вами поговорим о том, как повысить эффективность защиты брандмауэра Windows 7 правильно настроив его.
Примечание: все действия описанные в этом блоге актуальны и для 2008 R2, а также для Windows Vista/Server 2008
Защита домашнего ПК от компьютерных угроз. Часть 2 – основные виды угроз
Итак, дорогие мои читатели, если в прошлый раз мне удалось вас убедить в необходимости защищать свои компьютеры от различных угроз, то сегодня мы поговорим с вами о том, какие угрозы существуют, насколько они опасны в той или иной степени. А в следующий раз мы поговорим об основных способах защиты домашних ПК от этих угроз.
Ну что ж, приступим…
Защита домашних ПК от компьютерных угроз. Часть 1 – актуальность
В наш век тотальной компьютеризации все больше и больше компьютерные технологии внедряются в повседневную жизнь людей. Все больше задач пользователи могут выполнять на своих компьютерах, все больше различной информации они им доверяют на хранение. Все чаще и чаще… пользователи страдают от того, что стали жертвами кибер-преступников из-за своей незнания основ информационной безопасности и элементарной компьютерной безграмотности.
В последнее время я все больше сталкиваюсь с неумением пользователей обеспечить безопасность своих домашних компьютеров. Причем если часть из них хотя бы понимает проблему и пытается ее как-то решить (но у них часто не достаточно знаний/навыков/опыта), то большая часть пользователей вообще не видит никакой проблемы и совершенно не беспокоятся по этому поводу, игнорируя безопасность в принципе.
Вот сегодня мы с вами и поговорим о необходимости защищать свой домашний ПК. А от чего конкретно защищать и как это делать мы поговорим в следующий раз.
Недавние комментарии