Безопасность Windows


08.08.18. Microsoft обновит Windows 10, чтобы она не перезагружалась без предупреждения


Одним из главных нововведений в следующем апдейте Windows 10 (запланированном на осень) станет «умное» определение оптимального времени, когда система может обновиться. Новая версия Windows будет предугадывать, когда система может обновиться, чтобы не прерывать работу пользователя. Она будет понимать, что человек находится за компьютером и не станет перезагружаться. Более того, система даже сможет предугадать, что человек отошел от устройства ненадолго — например, взять кофе — и также не будет прекращать работу. В компании отметили, что тестировали эту модель на внутренних устройствах — и получили «обещающие» результаты.


2018. Обновление Windows: Timeline, контроль камеры, передача файлов через Bluetooth


Сегодня Microsoft начинает выкатывать обновление Windows 10 под названием Spring Creators Update. Основной новинкой этой версии является Timeline - экран, на котором пользователь сможет просмотреть все свои действия за последние 30 дней (какие приложения, документы и сайты открывал). Можно синхронизировать Timeline со своим онлайн аккаунтом, и тогда у вас будет единая история. Это удобно, если вы работаете в офисе и дома за разными компьютерами. Еще в обновлении появится возможность контролировать какие приложения имеют доступ к камере (и отключать их), контролировать, какие данные отправляются в Microsoft (и кое-что отключать), а также передавать файлы между соседними компьютерами по Bluetooth (если не хочется настраивать локальную сеть). ***


2017. Отчет Microsoft по угрозам информационной безопасности 2017

Microsoft опубликовала регулярный отчет по статистике угроз безопасности информационных систем за 1 квартал 2017 года. Он базируется на данных, полученных защитными программами и сервисами компании. Согласно исследованию, по итогам 1 квартала 2017 года 14,8% компьютеров в России столкнулись с вредоносным ПО, тогда как в мире этот показатель составил 9%. При этом статистика по месяцам в России за отчетный квартал демонстрирует тенденцию к снижению — 17,2% в январе, 15,1% в феврале и 12% в марте 2017 года. Угрозы были зафиксированы и предотвращены системой безопасности Windows Defender Security Intelligence (WDSI), которая ежемесячно сканирует по всему миру более 400 миллиардов электронных писем на наличие фишинговых атак и вредоносного ПО, анализирует 450 миллиардов попыток входа в учетную запись и проверяет более 18 миллиардов веб-страниц.


2017. Microsoft 365 - сервис "все в одном" для малого бизнеса


Microsoft хочет упростить создание ИТ-инфраструктуры для малого бизнеса в новых условиях небезопасного интернета, когда вирусы атакуют один за другим. Для этого они придумали решение Microsoft 365, представляющее собой комплект из Windows, Office 365 и системы администрирования/безопасности. Идея в том, чтобы любой компьютерщик мог централизованно (легко и быстро) настроить рабочие места для всех сотрудников компании, задать политики безопасности, защитить корпоративную сеть. Настраивать параметры безопасности при работе с офисными приложениями можно не только для компьютеров но и для мобильных девайсов сотрудников. Интересно, что Microsoft 365 распространяется как сервис с ежемесячной оплатой - $20/мес за пользователя. ***


2017. Крупнейшая в истории вирусная атака на Windows продолжается


Вечером 12 мая по всему миру начал распространяться вирус под названием WannaCrypt. Он блокирует компьютер и просит за разблокировку $300 в биткоинах (а иначе удаляет данные). Вирус заразил уже более 10 000 организаций в 150 странах. По всему миру закрывались банки, фабрики, даже больницы, сотрудников компаний просили более осторожно подходить к открытию писем от незнакомых людей. Больше всего зараженных компьютеров оказалось в России. WannaCrypt появляется на компьютерах с Windows после открытия фишинговой рассылки: письма приходят от имени известных компаний. Чтобы избежать заражения, необходимо установить все обновления Windows. В качестве антивируса достаточно иметь встроенный Windows Defender. Microsoft также специально выпустила патч для Windows XP и других устаревших систем. ***


2017. Microsoft прекратила поддержку Windows Vista


С 11 апреля Microsoft полностью прекратила предоставлять поддержку операционной системе Windows Vista. Отныне пользователи Windows Vista больше не будут получать обновления для системы безопасности, поэтому, если у вас в компании еще есть компьютеры на Vista, их желательно обновить. В Microsoft также предупредили пользователей об уязвимости устройств на Vista к вирусам и возможной некорректной работе браузера Internet Explorer 9. Напомним, Windows Vista была выпущена в 2007 году. Эта ОС считается одной из самых неудачных в истории компании Microsoft. ***


2017. Windows уравняли с российскими ОС. LinkedIn зарегистрировали в ФНС


Свежий весенний ветер перемен принес обнадеживающие новости. Во-первых, Дмитрий Медведев утвердил дополнительные требования к отечественному офисному ПО, включенному в Реестр российского ПО. Теперь все отечественные программы, включенные в Реестр, должны работать под Windows (а не только под отечественными ОС). Для Windows даже сделали исключение из "крымской поправки" - т.е. закрыли глаза на то, что Microsoft не поддерживает Windows в Крыму. Кроме того, соцсеть LinkedIn (принадлежащая Microsoft) зарегистрировалась в качестве налогоплательщика в Федеральной налоговой службе и изъявила готовность платить налог на Google (который платят все западные провайдеры интернет-сервисов). Таким образом, процесс разблокировки LinkedIn в России, по видимому, идет. ***


2017. Eset представила ежегодный отчет об уязвимостях Microsoft Windows


Eset представила ежегодный отчет о кибератаках и уязвимостях, обнаруженных в программных продуктах Microsoft Windows. Традиционно большинство уязвимостей Windows приходится на веб-браузеры. В «слабом звене» предыдущего отчета, Internet Explorer, в отчетный период обнаружено 109 уязвимостей, что в два раза меньше, чем в 2015 г.  В новом Microsoft Edge, браузере по умолчанию в Windows 10, закрыта 111 уязвимость. Важно отметить, что ни одна из уязвимостей Edge не использовалась в 2016 г. в кибератаках до выхода закрывающих обновлений.  В три раза возросло число уязвимостей различных компонентов пользовательского режима Windows – 116 против 30 в 2015 г.


2017. Топ 50 самых небезопасных программ 2016


Сайт CVE Details, который отслеживает найденные уязвимости в программных продуктах, опубликовал рейтинг ПО по количеству уязвимостей по итогам 2016 года. Лидером по количеству уязвимостей (самым дырявым) оказался Android. А Windows 10/8/7 оказались наиболее безопасными операционными системами (из тех, что часто используются). Однако, главное не забывать, что основная опасность для компьютера исходит от его пользователя. И если вы запускаете незнакомый или подозрительный файл (даже если это документо Word или Excel) - то хватит и одной уязвимости, чтобы своровать ваши данные или сломать вашу ИТ инфраструктуру. ***


2016. Microsoft представила облачный сервис для защиты корпоративных сетей от хакерских атак


Microsoft стремится избавить Windows 10 от сторонних антивирусов. Эта ОС уже поставляется с бесплатным встроенным антивирусом Windows Defender. Он может защитить обычного пользователя от обычных рекламных червей и фишинговых краж персональных данных, но не в состоянии отразить атаку профессиональных хакеров. Поэтому, для компаний Microsoft создала сервис Windows Defender Advanced Threat Protection (WDATP), который также будет бесплатно втроен в Windows 10 и сможет помочь администратору быстро понять, что корпоративную сеть взломали и порекомендовать порядок действий. Сервис собирает анонимные данные со всех пользователей, давших согласие. Затем - анализирует эти данные с импользованием машинного обучения, формируя базу файлов, сайтов и подозрительных шаблонов поведения компьютеров. В Microsoft надеются, что этот сервис послужит дополнительным стимулом для перехода организаций на последнюю версию операционной системы. ***


2015. Видео: любой ребенок сможет обновить компьютер до Windows 10


Microsoft объявила точную дату выхода Windows 10 - 29 июля 2015. И выпустила несколько видеороликов, на которых дети за несколько секунд устанавливают обновления Windows 10. Также, вчера у пользователей Windows 7, 8, 8.1 в области уведомлений появился значок "Получить Windows 10", который дает возможность зарезервировать себе бесплатную версию ОС уже сегодня (это лишь маркетинговый прием, т.к. бесплатно ее можно будет получить и потом). Еще одно интересное объявление - обычные пользователи Windows не смогут сопротивляться установке обновлений Windows 10 (помните, Windows становится постоянно обновляемым сервисом). И только владельцы корпоративных лицензий смогут задерживать установку обновлений на некоторый срок. ***


2015. Windows Hello позволит использовать лицо вместо пароля


Microsoft представила еще одну интересную фичу, которая будет доступна в новой версии Windows 10 - систему авторизации Windows Hello. Она позволит защитить свой компьютер так, чтоб любопытные коллеги не смогли получить к нему доступ, даже зная пароль. Windows Hello использует только биометрические данные - отпечаток пальца, глаза или лицо. Т.е. вам достаточно будет просто предстать собственной персоной перед своим ноутбуком, планшетом или смартфоном, чтобы он разблокировался. Более того, сервис Microsoft Passport позволит так же само логиниться в сторонние онлайн сервисы, приложения и сайты (при этом ни Microsoft, ни сторонние провайдеры не получат вашу фотку или отпечаток пальца). Правда, не все устройства будут поддерживать авторизацию по лицу, а только те, в которых есть специальная 3D веб-камера Intel RealSense. ***