More Website Templates @ Templates.com!

Новости

Подробные правила конкурса Hack2Own на PHDays 2012
Одним из гвоздей конкурсной программы станет легендарный конкурс Hack2Own.
Sat, 19 May 2012 13:50:37 +0400

Распространяемая через Facebook вредоносная программа способна отключать антивирусы
Для инфицирования компьютеров пользователей социальной сети Facebook вирус использует сервис мгновенных сообщений.


Fri, 18 May 2012 17:58:04 +0400

Mozilla может отказаться от разработки браузера для Windows RT
По словам директора компании, без доступа к API Firefox не сможет составить конкуренцию «родному» браузеру операционной системы IE 10.
Fri, 18 May 2012 17:21:55 +0400

Эксперты: Социальные сети могут стать жертвами кибератак со стороны властей различных стран
Со времен заражения компьютерных систем вирусом Stuxnet в 2010 году количество атак со стороны государств значительно возросло.
Fri, 18 May 2012 16:57:48 +0400

Студентка из Бразилии приговорена к тюремному заключению за призывы к масовым убийствам в Twitter
Во время проведения президентских выборов, девушка призывала к убийству сторонников теперешнего главы государства.
Fri, 18 May 2012 16:25:30 +0400

Серверы Apple iCloud могли быть скомпрометированы
Злоумышленники рассылают спам от имени пользователей Apple iCloud.
Fri, 18 May 2012 16:24:27 +0400

Firefox для Mac оснастят системой проверки цифровых подписей
Браузер будет запрещать запуск на компьютере пользователя приложений, созданных сторонними разработчиками.
Fri, 18 May 2012 16:01:52 +0400

Источник: SecurityLab.ru

Технологии безопасности в Internet Explorer 8

Технологии безопасности в Internet Explorer 8Большинство, как не странно, считает, что лучше пользоваться чем-то, написанным непонятно кем, чем пользоваться Internet Explorer`ом. Но мы не будем говорить о том, что лучше, а что хуже. Мы рассмотрим, какие технологии реализованы в Internet Explorer 8 и как они работают. Итак, речь пойдет о средствах обеспечения безопасности в Internet Explorer 8. Прежде всего, стоит отметить, что Internet Explorer 8 наиболее безопасный браузер, который когда-либо выпускала компания Microsoft. Если говорить о подтвержденном количестве уязвимостей в различных интернет-браузерах, то например их количество составляет в Opera – 6%, в Internet Explorer – 15%, в Safari – 35%, а в Mozilla Firefox – 44%. 

Многие помнят ситуацию с Mozilla Firefox, когда в начале 2010 года версии этого браузера выходили практически одна за другой. Хорошо это или плохо? Скорее плохо, и вот почему. Ведь для того, чтобы обновить версии браузера всем пользователям, необходимо специально писать какие-то скрипты, что-то перенастраивать и т.д. Да, несомненно, это все реализуемо. Но, согласитесь, все же гораздо удобнее обновится средствами самой операционной системы. 

Давайте разберемся. Кто получает деньги за безопасность? Конечно же, системный администратор. И только он отвечает за соблюдение всех требования по безопасности в Интренете. Соответственно ему и решать, какие программные продукты будут использоваться в той организации, в которой он работает. Никто другой не вправе выбирать за системного администратора, чем будут пользоваться в его организации. Тем не менее, системному администратору можно порекомендовать тот или иной программный продукт. 

Если говорить о блокировании вредоносного ПО, использующего методы социальной инженерии, то ни для кого не секрет, что на сегодняшний день атаки социальной инженерии наиболее опасны и их тяжелее всего обнаружить. По заявлениям NSS Labs, если в первом квартале 2009 года Internet Explorer блокировал 69%, в третьем квартале 81%, в первом квартале 2010 года уже 85%. Соответственно, Mozilla Firefox – 30%, 27% и 29%, Safari – 24%, 21% и 29%, Chrome – 16%, 8%, 17%, Opera – 5%, 1% и 0,5%. Напомним, что атаки социальной инженерии это, пожалуй, самые сложные атаки, на них проще всего ловятся пользователи. Если же говорить о блокировании фишинговых атак, то здесь все еще интереснее. Данные по третьему кварталу 2009 года – Internet Explorer заблокировал 83% атак, Mozilla Firefox – 80%, Opera – 54%, Chrome – 26%, Safari – 2%. 

Теперь рассмотрим нововведения, которые появились в Internet Explorer 8. Если речь идет именно о безопасности в Интернете, то это, прежде всего, подсветка имени домена, фильтр Smart Screen, Data Execution Prevention (DEP), ActiveX Controls Lockdown, фильтры Cross Site Scripting (XSS), XDomain Request (XDM). Новые средства, отвечающие за приватность в Интернете – это контроль и возможность выбора передаваемой информации, удаление истории посещения сайтов (Browsing History), InPrivate Browsing, InPrivate Blocking. 

Если говорить о защите с помощью фильтра Smart Screen, то это, пожалуй, лучшая защита от фишинговых атак и вредоносного ПО, блокирующая более 3 миллионов вредоносных программ ежедневно. На сегодняшний день заблокировано уже более 125 миллионов фишинговых сайтов и более 560 миллионов сайтов с вредоносным ПО. Согласитесь, цифры впечатляющие. 

Если сравнить Internet Explorer 8 с другими браузерами, то в нем защита от фишинга присутствует полностью, в Mozilla Firefox – частично, в Chrome – только базовая защита от фишинга, в Safari – защита от фишинга отсутствует вообще. Защита от вирусов Internet Explorer 8 присутствует, тогда как в Mozilla Firefox – частичная защита от вирусов, в Chrome – только базовая, в Safari – частичная. Выделение домена цветом – это делает только Internet Exolorer. Защита от Click Jacking – в Internet Explorer есть, в остальных браузерах такой защиты нет. InPrivate Browsing – в Internet Explorer есть, в Mozilla Firefox – есть, в Chrome – частично, в Safari – подобная опция отсутствует вообще. InPrivate Filtering - в Internet Explorer есть полностью, в Mozilla Firefox – частичная защита, в Chrome и в Safari такая защита не предусмотрена. 

Что касается средств обеспечения безопасности в Интернете в Internet Explorer 8, то в первую очередь следует отметить работу фильтра Smart Screen. Этот фильтр проверяет веб-сайты по динамически обновляемому списку заявленных случаев фишинга, проверяет все загружаемые программы по динамически обновляемому списку заявленных сайтов с вредоносными программами, а также помогает предотвратить посещение фишинговых веб-сайтов и других, содержащих вредоносные программы веб-сайтов, так как это может привести к краже персональных идентификационных данных. 

Что же происходит, когда работает фильтр Smart Screen? При попытке посетить веб-сайт в отношении которого поступало сообщение, открывается окно с рекомендацией не переходить на этот веб-сайт. Smart Screen предназначен прежде всего для защиты от известных вредоносных веб-услуг, а кроме того данный фильтр включает защиту от Click Jacking технологии, применяемой для перехвата нажатий клавиш, искажения веб-страниц и т.д. Для того, чтобы включить фильтр Smart Screen (по умолчанию он выключен) необходимо либо сразу при запуске Internet Explorer 8 ответить на соответствующий вопрос и включить фильтр, либо из меню выбрать «Использовать безопасность – фильтр Smart Screen» и включить фильтр.

Владимир Безмалый (MVP Consumer Security, Microsoft Security Trusted Advisor)