При проектировании системы важно понять, каким угрозам эта система может подвергаться, и разработать соответствующие меры защиты при проектировании и построении её архитектуры. Особенно важно с самого начала учитывать требования безопасности при проектировании продукта. Если вы понимаете, каким образом злоумышленники могут скомпрометировать вашу систему, то это поможет еще до начала работы принять соответствующие меры по снижению рисков.
Рубрика «security» - 19
Безопасность в IoT: Архитектура системы безопасности
2017-01-04 в 10:44, admin, рубрики: azure, azure iot suite, IoT, microsoft, Microsoft Azure, security, security iot, безопасная инфраструктура, безопасность iot, безопасность интернета вещей, Блог компании Microsoft, Интернет вещей, информационная безопасность, обачные сервисы, облака, облачная инфраструктура, облачное хранилище, облачные технологии, облачные хранилища, Разработка для интернета вещейРоутеры NetGear подвержены серьезной уязвимости
2016-12-12 в 11:05, admin, рубрики: security, Блог компании ESET NOD32, информационная безопасностьВ некоторых моделях роутеров NetGear была обнаружена серьезная узвимость, которая позволяет злоумышленникам удаленно исполнять команды Linux на устройствах. Для эксплуатации уязвимости злоумышленники могут использовать специальным образом сформированный запрос к роутеру и отправить его через заранее подготовленную веб-страницу.
NETGEAR has recently become aware of the security issue #582384 that allows unauthenticated web pages to pass form input directly to the command-line interface. A remote attacker can potentially inject arbitrary commands which are then executed by the system.
Lenovo исправила уязвимости в прошивках своих компьютеров
2016-11-21 в 10:42, admin, рубрики: Lenovo, security, Блог компании ESET NOD32, информационная безопасностьLenovo исправила две важные уязвимости в системном ПО своих компьютеров. Уязвимости исправляются обновлением LEN-9903 (Intel ME protection not set on some Lenovo Notebook and ThinkServer systems) и LEN-8327 (Microsoft Device Guard protection bypass). Первая уязвимость с идентификатором CVE-2016-8222 заключается в неправильной конфигурации Lenovo системного механизма чипсетов Intel — Intel Management Engine на некоторых моделях ноутбуков и компьютеров ThinkServer.
Вторая уязвимость с идентификатором CVE-2016-8222 чем-то похожа на известную прежде уязвимость ThinkPwn, о которой мы уже писали здесь. Уязвимость может позволить атакующему перезаписать важные системные переменные BIOS и вызывать сервисы SMM режима работы микропроцессора, т. е. на уровне привилегий минус второго кольца (-2).
Безопасность в IoT: Стратегия всесторонней защиты
2016-11-18 в 10:52, admin, рубрики: azure, azure iot suite, IoT, microsoft, Microsoft Azure, security, security iot, безопасная инфраструктура, безопасность iot, безопасность интернета вещей, Блог компании Microsoft, Интернет вещей, информационная безопасность, обачные сервисы, облака, облачная инфраструктура, облачное хранилище, облачные технологии, облачные хранилища, Разработка для интернета вещейЧтобы обеспечить надлежащий уровень безопасности для инфраструктуры IoT, необходима стратегия всесторонней защиты. В рамках неё обеспечивается защита данных в облаке, защита целостности данных при передаче в Интернет, а также безопасное производство устройств.
В статье приведена классификация специалистов всей цепочки по обеспечению безопасности IoT-инфраструктуры и рекомендации для каждого из них.
Управление проверкой личности с помощью Windows Hello для бизнеса
2016-11-09 в 14:17, admin, рубрики: microsoft, microsoft passport, security, windows, windows hello, Блог компании Microsoft, информационная безопасность, пароли, пароли windows, системное администрированиеДелимся с вами обзорным материалом про службу Windows Hello, обеспечивающую двухфакторную проверку на Windows 10. Также вы узнаете, чем она будет полезна для крупных компаний, почему стоит выбирать PIN-код, а не пароль и как её настроить.
Microsoft отказывается от поддержки EMET
2016-11-04 в 10:44, admin, рубрики: emet, security, Блог компании ESET NOD32, информационная безопасностьMicrosoft анонсировала отказ от поддержки известного бесплатного инструмента безопасности EMET. В качестве двух основных причин такого шага MS называет выход Windows 10, которая уже поддерживает ряд еще более продвинутых механизмов защиты от эксплойтов с помощью виртуализации (Device Guard, Credential Guard, Windows Defender Application Guard). Вторая причина заключается в том, что сам по себе EMET никогда не являлся настоящим security-продуктом для долговременного использования, а применялся как площадка для обката новых методов защиты от эксплуатации уязвимостей.
Finally, we have listened to customers’ feedback regarding the January 27, 2017 end of life date for EMET and we are pleased to announce that the end of life date is being extended 18 months. The new end of life date is July 31, 2018. There are no plans to offer support or security patching for EMET after July 31, 2018. For improved security, our recommendation is for customers to migrate to Windows 10.
Злоумышленники используют 0day уязвимости в кибератаках на пользователей
2016-11-02 в 11:47, admin, рубрики: exploit, security, антивирусная защита, Блог компании ESET NOD32Компания Microsoft обнародовала информацию о нашумевших уязвимостях, на которые ранее указывала Google в своем посте. Злоумышленники использовали связку из двух RCE+LPE уязвимостей для удаленного исполнения кода через Flash Player и обхода sandbox в браузере с использованием win32k.sys. Уязвимость в Flash Player с идентификатором CVE-2016-7855 была закрыта Adobe обновлением APSB16-36. Обновление для win32k.sys пока не вышло, хотя уязвимость актуальна для всех поддерживаемых версий Windows.
Ранее мы уже несколько раз писали о механизмах блокирования действий эксплойтов в веб-браузерах Google Chrome и Microsoft Edge (Windows 10). Оба этих веб-браузера кроме использования sandbox на основе изоляции AppContainer, используют ограничения на использование системных сервисов драйвера win32k.sys. Chrome и Edge также успешно блокируют попытку эксплуатации LPE-уязвимости в этом драйвере, правда, при их использовании только на Windows 10.
Группировка Sednit использует буткит в кибератаках
2016-11-02 в 9:58, admin, рубрики: Malware, security, sednit, антивирусная защита, Блог компании ESET NOD32, метки: sednitПервые две части [1,2] нашего детального анализа деятельности группировки Sednit были посвящены механизмам первоначальной компрометации пользователей, а также описанию бэкдоров группировки под названием SEDRECO, XAGENT и XTUNNEL. Эти бэкдоры использовались для кибершпионажа за скомпрометированными пользователями, а также для эксфильтрации данных из зараженных систем.
Заключительная часть нашего исследования посвящена интересному механизму скрытного поддержания своего присутствия в системе, который также используется группировкой для маскировки своего присутствия. Sednit использует для этих целей буткит-технологии, позволяющие компрометировать Windows на самом раннем этапе ее загрузки.
Читать полностью »
Adobe выпустила экстренное обновление для Flash Player
2016-10-27 в 12:38, admin, рубрики: flash player, security, Блог компании ESET NOD32, информационная безопасностьAdobe выпустила экстренное обновление APSB16-36, которое исправляет критическую уязвимость CVE-2016-7855 типа Remote Code Execution (RCE). Уязвимость находится на стадии активной эксплуатации злоумышленниками. Как в случае и с другими уязвимостями Flash Player, CVE-2016-7855 позволяет атакующим удаленно исполнить код в веб-браузере с использованием специальным образом сформированного объекта Flash.
Безопасность в IoT: Azure IoT Suite для тех, кто начинает с нуля
2016-10-27 в 11:34, admin, рубрики: azure, azure iot suite, IoT, microsoft, Microsoft Azure, security, security iot, безопасность iot, безопасность интернета вещей, Блог компании Microsoft, Интернет вещей, информационная безопасность, обачные сервисыПредставляем перевод серии статей, посвященных безопасности в IoT. Первый материал будет более теоретический и посвящен обзору возможностей Microsoft Azure IoT Suite.