Безопасность Windows


17.11.20. Microsoft представила Pluton - чип безопасности, встраиваемый в процессоры Intel, AMD, Qualcomm



Microsoft представила новый чип безопасности, предназначенный для защиты будущих компьютеров под управлением Windows, который получил название Pluton. Он будет интегрироваться в будущие процессоры Intel, AMD, Qualcomm, и заменит собой существующий Trusted Platform Module (TPM), который сейчас используется для подтверждения целостности системы и хранения криптографических ключей. Pluton основан на тех же технологиях, что используются для защиты игровых консолей Xbox. Новый чип предназначен для блокирования новых векторов атак, в том числе для защиты от уязвимостей в центральных процессорах, таких как Spectre и Meltdown. Существующий чип TPM отделён от ЦП, так что злоумышленники начали изобретать способы атаковать этот модуль, особенно если удаётся получить физический доступ к компьютеру. Pluton будет интегрироваться непосредственно в ЦП, что существенно усложнит возможность взлома ПК даже при физическом доступе к нему.


2020. Microsoft представила Windows для двойных и гнущихся экранов



Есть подозрение, что устройства с гибкими и складывающимися экранами в скором будущем станут очень популярны, и Microsoft не хочет на этот раз упустить рынок. Поэтому, она создала операционную систему Windows 10X, предназначенную для ноутбуков и планшетных компьютеров с двумя дисплеями. Новая операционка будет работать в первую очередь с приложениями из магазина Microsoft Store, но при этом в ней реализована совместимость с обычными Win32-программами. Однако, каждая программа будет работать в изолированном контейнере (как на iOS), поэтому система будет быстрее, надежнее и не будет нуждаться в антивирусе. Привычных для Windows окон не будет - приложения открывается либо на половину, либо на весь. Буфер обмена, drag & drop и ряд других базовых функций настольной ОС присутствуют в новой системе, и даже кнопку Пуск оставили, только меню Пуск упростили (оставили без живых плиток).


2020. Microsoft прекратила поддержку Windows 7



С 14 января прекращена техническая поддержка Windows 7 по любым вопросам, обновление программного обеспечения, а также обновление и исправление системы безопасности. Конечно, эта операционная система продолжит работать на компьютерах, но очень желательно обновиться до Windows 10 ради безопасности. Если у вас лицензионная Windows 7 - все еще есть хитрый способ обновиться бесплатно. Напомним, Windows 7 была запущена (Стивом Балмером) еще в 2009 году и долгое время считалась самой удачной и самой популярной операционкой в мире.


2020. Microsoft и NSA рекомендуют обновить Windows 10 для безопасности



В Windows 10 обнаружили уязвимость, которая позволяет злоумышленникам подписывать свои приложения (вирусы, шпионские, adware-агенты) сертификатом Microsoft, чтобы они устанавливались без всяких предупреждений. Также она позволяет сайтам подделывать сертификат HTTPS/SSL. Microsoft уже создала патч, закрывающий эту уязвимость и рекомендует всем как можно скорее обновиться до последней версии через настройки Windows Update. Самое интересное в этой истории, что уязвимость обнаружило шпионское агентство NSA. И, вместо того, чтоб использовать дыру для своих целей - сообщило о ней Майкрософту.


2019. С помощью бесплатных антивирусов Avast, AVG и Avira можно взломать Windows



Эксперты компании SafeBreach Labs обнаружили в бесплатных антивирусах Avast, AVG и Avira уязвимость, позволяющую злоумышленнику посредством загрузки вредоносного DLL-файла повышать свои привилегии в системе. Правда, при условии, что у атакующего уже есть административные права. По данным экспертов SafeBreach, уязвимость позволяет загружать произвольную, неподписанную библиотеку DLL в процессы, запускаемые как NTAuthoritySystem, то есть с высшими возможными привилегиями. Даже те из процессов, которые используют Protected Process Light, оказываются уязвимы.


2019. Поддержку Windows 7 продлят после 2019 года, но платно



Microsoft еще два года назад объявила, что намерена прекратить какую-либо поддержку Windows 7 в начале 2020 года. Позже компания пообещала продлить до 2023 года (за отдельную плату) поддержку ОС для крупных корпораций, а недавно предоставила такую же возможность и для малого бизнеса. Для владельцев редакции Enterprise стоимость составит $175 ($25 в 2020 г., $50 в 2021 г. и $100 в 2022 г.), а для Windows 7 Pro - $350 ($50, $100 и $200 соответственно). Платить придется за каждое устройство с Windows 7 в отдельности. Учитывая что, лицензия Windows 10 Pro сейчас стоит $199 (а Enterprise выйдет еще дешевле) - выгоднее все-таки перейти на Windows 10. Оставаться на Windows 7 без продления поддержки - опасно с т.з. безопасности.


2019. Microsoft просит срочно установить патч для безопасности Windows



Microsoft вне очереди выпустила обновления, исправляющие ошибки в браузере Internet Explorer и антивирусе Windows Defender. Уязвимость в Internet Explorer носит критический характер и уже активно эксплуатируется злоумышленниками. Для этого будет достаточно заманить жертву на нужный сайт. Уязвимость уже активно пытаются эксплуатировать, и поскольку это возможно без ведома и участия пользователя, в Microsoft приняли решение выпустить внеплановый патч. Помимо уязвимости в IE, Microsoft также внепланово исправила «баг» в своём антивирусе Windows Defender. Уязвимость CVE-2019-1255 приводит к тому, что антивирус даёт ложные срабатывания при сканировании приложений.


2019. Microsoft выпустила срочные обновления безопасности для Windows XP и 7



Если у Вас в компании есть компьютеры со старыми операционками Windows XP и 7 - необходимо срочно проверить, активирована ли в них служба удалённого рабочего стола (Remote Desktop Services), и если да - установить обновление безопасности. Дело в том, что в Microsoft обнаружили опасную уязвимость этой службы, которая позволяет хакерам установить вредоносное ПО на компьютер даже без участия пользователя. Хакеры могут находить компьютеры с включенной службой удалённого рабочего стола, сканируя интернет, поэтому в Microsoft опасаются, что возможна хакерская атака масштаба, сравнимого с WannaCry. С перепугу, они даже выпустили патч для Windows XP, которая уже не поддерживается.


2019. Обновление Windows 10: светлая тема + контроль над апдейтами



В мае выходит очередное обновление Windows 10. Раньше такие обновления устанавливались сразу в обязательном порядке. Но, в новой версии ОС это изменится: Windows позволит пользователям самим решать, когда устанавливать масштабный апдейт. Более того, можно будет оставаться на существующей версии и получать только обновления безопасности, без обновления функций. Владельцы версий Home и Pro также смогут отключить ежемесячные небольшие апдейты на период до 35 дней. Кроме того, в новой версии появилась светлая тема, которая сделает светлым весь интерфейс, включая панель задач, меню «Старт», сенсорную клавиатуру и другие объекты.


2019. Официально: флешки больше не нужно извлекать безопасно



Как вы знаете, прежде чем вынуть флешку из Windows-ноутбука или компьютера нужно нажать в tray "Безопасное извлечение устройства" и только когда компьютер разрешит - вынимать. Иначе флешка может сломаться (так нас всегда пугали). Но оказалось, прогресс не стоит на месте. Журналисты из The Verge нашли страничку в описании последней версии Windows 1809 (которая вышла в октябре 2018) с сообщением о том, что эта процедура больше не нужна. Поэтому, проверьте в системных настройках, если у вас установлена последняя версия 1809, то теперь вы можете извлекать жесткий диск или флешку в любой момент (если на них не идет запись файлов).


2019. Microsoft прекратит поддержку Windows 7 с 2020 года



Microsoft предупредила пользователей о том, что Windows 7 скоро перестанет обновляться. Компания прекратит исправлять ошибки безопасности и уязвимости Windows 7 для обычных пользователей с 14 января 2020 года. Корпоративные клиенты могут подключить услугу, которая продлит выпуск подобных обновлений до 2023-го. По данным Net Applications, Windows 7 все еще установлена на 40% настольных компьютерах.


2018. Microsoft обновит Windows 10, чтобы она не перезагружалась без предупреждения



Одним из главных нововведений в следующем апдейте Windows 10 (запланированном на осень) станет «умное» определение оптимального времени, когда система может обновиться. Новая версия Windows будет предугадывать, когда система может обновиться, чтобы не прерывать работу пользователя. Она будет понимать, что человек находится за компьютером и не станет перезагружаться. Более того, система даже сможет предугадать, что человек отошел от устройства ненадолго — например, взять кофе — и также не будет прекращать работу. В компании отметили, что тестировали эту модель на внутренних устройствах — и получили «обещающие» результаты.


2018. Обновление Windows: Timeline, контроль камеры, передача файлов через Bluetooth



Сегодня Microsoft начинает выкатывать обновление Windows 10 под названием Spring Creators Update. Основной новинкой этой версии является Timeline - экран, на котором пользователь сможет просмотреть все свои действия за последние 30 дней (какие приложения, документы и сайты открывал). Можно синхронизировать Timeline со своим онлайн аккаунтом, и тогда у вас будет единая история. Это удобно, если вы работаете в офисе и дома за разными компьютерами. Еще в обновлении появится возможность контролировать какие приложения имеют доступ к камере (и отключать их), контролировать, какие данные отправляются в Microsoft (и кое-что отключать), а также передавать файлы между соседними компьютерами по Bluetooth (если не хочется настраивать локальную сеть).


2017. Отчет Microsoft по угрозам информационной безопасности 2017

Microsoft опубликовала регулярный отчет по статистике угроз безопасности информационных систем за 1 квартал 2017 года. Он базируется на данных, полученных защитными программами и сервисами компании. Согласно исследованию, по итогам 1 квартала 2017 года 14,8% компьютеров в России столкнулись с вредоносным ПО, тогда как в мире этот показатель составил 9%. При этом статистика по месяцам в России за отчетный квартал демонстрирует тенденцию к снижению — 17,2% в январе, 15,1% в феврале и 12% в марте 2017 года. Угрозы были зафиксированы и предотвращены системой безопасности Windows Defender Security Intelligence (WDSI), которая ежемесячно сканирует по всему миру более 400 миллиардов электронных писем на наличие фишинговых атак и вредоносного ПО, анализирует 450 миллиардов попыток входа в учетную запись и проверяет более 18 миллиардов веб-страниц.


2017. Microsoft 365 - сервис "все в одном" для малого бизнеса


Microsoft хочет упростить создание ИТ-инфраструктуры для малого бизнеса в новых условиях небезопасного интернета, когда вирусы атакуют один за другим. Для этого они придумали решение Microsoft 365, представляющее собой комплект из Windows, Office 365 и системы администрирования/безопасности. Идея в том, чтобы любой компьютерщик мог централизованно (легко и быстро) настроить рабочие места для всех сотрудников компании, задать политики безопасности, защитить корпоративную сеть. Настраивать параметры безопасности при работе с офисными приложениями можно не только для компьютеров но и для мобильных девайсов сотрудников. Интересно, что Microsoft 365 распространяется как сервис с ежемесячной оплатой - $20/мес за пользователя.


2017. Крупнейшая в истории вирусная атака на Windows продолжается



Вечером 12 мая по всему миру начал распространяться вирус под названием WannaCrypt. Он блокирует компьютер и просит за разблокировку $300 в биткоинах (а иначе удаляет данные). Вирус заразил уже более 10 000 организаций в 150 странах. По всему миру закрывались банки, фабрики, даже больницы, сотрудников компаний просили более осторожно подходить к открытию писем от незнакомых людей. Больше всего зараженных компьютеров оказалось в России. WannaCrypt появляется на компьютерах с Windows после открытия фишинговой рассылки: письма приходят от имени известных компаний. Чтобы избежать заражения, необходимо установить все обновления Windows. В качестве антивируса достаточно иметь встроенный Windows Defender. Microsoft также специально выпустила патч для Windows XP и других устаревших систем.


2017. Microsoft прекратила поддержку Windows Vista



С 11 апреля Microsoft полностью прекратила предоставлять поддержку операционной системе Windows Vista. Отныне пользователи Windows Vista больше не будут получать обновления для системы безопасности, поэтому, если у вас в компании еще есть компьютеры на Vista, их желательно обновить. В Microsoft также предупредили пользователей об уязвимости устройств на Vista к вирусам и возможной некорректной работе браузера Internet Explorer 9. Напомним, Windows Vista была выпущена в 2007 году. Эта ОС считается одной из самых неудачных в истории компании Microsoft.


2017. Windows уравняли с российскими ОС. LinkedIn зарегистрировали в ФНС



Свежий весенний ветер перемен принес обнадеживающие новости. Во-первых, Дмитрий Медведев утвердил дополнительные требования к отечественному офисному ПО, включенному в Реестр российского ПО. Теперь все отечественные программы, включенные в Реестр, должны работать под Windows (а не только под отечественными ОС). Для Windows даже сделали исключение из "крымской поправки" - т.е. закрыли глаза на то, что Microsoft не поддерживает Windows в Крыму. Кроме того, соцсеть LinkedIn (принадлежащая Microsoft) зарегистрировалась в качестве налогоплательщика в Федеральной налоговой службе и изъявила готовность платить налог на Google (который платят все западные провайдеры интернет-сервисов). Таким образом, процесс разблокировки LinkedIn в России, по видимому, идет.


2017. Eset представила ежегодный отчет об уязвимостях Microsoft Windows



Eset представила ежегодный отчет о кибератаках и уязвимостях, обнаруженных в программных продуктах Microsoft Windows. Традиционно большинство уязвимостей Windows приходится на веб-браузеры. В «слабом звене» предыдущего отчета, Internet Explorer, в отчетный период обнаружено 109 уязвимостей, что в два раза меньше, чем в 2015 г.  В новом Microsoft Edge, браузере по умолчанию в Windows 10, закрыта 111 уязвимость. Важно отметить, что ни одна из уязвимостей Edge не использовалась в 2016 г. в кибератаках до выхода закрывающих обновлений.  В три раза возросло число уязвимостей различных компонентов пользовательского режима Windows – 116 против 30 в 2015 г.


2017. Топ 50 самых небезопасных программ 2016



Сайт CVE Details, который отслеживает найденные уязвимости в программных продуктах, опубликовал рейтинг ПО по количеству уязвимостей по итогам 2016 года. Лидером по количеству уязвимостей (самым дырявым) оказался Android. А Windows 10/8/7 оказались наиболее безопасными операционными системами (из тех, что часто используются). Однако, главное не забывать, что основная опасность для компьютера исходит от его пользователя. И если вы запускаете незнакомый или подозрительный файл (даже если это документо Word или Excel) - то хватит и одной уязвимости, чтобы своровать ваши данные или сломать вашу ИТ инфраструктуру.


2016. Microsoft представила облачный сервис для защиты корпоративных сетей от хакерских атак


Microsoft стремится избавить Windows 10 от сторонних антивирусов. Эта ОС уже поставляется с бесплатным встроенным антивирусом Windows Defender. Он может защитить обычного пользователя от обычных рекламных червей и фишинговых краж персональных данных, но не в состоянии отразить атаку профессиональных хакеров. Поэтому, для компаний Microsoft создала сервис Windows Defender Advanced Threat Protection (WDATP), который также будет бесплатно втроен в Windows 10 и сможет помочь администратору быстро понять, что корпоративную сеть взломали и порекомендовать порядок действий. Сервис собирает анонимные данные со всех пользователей, давших согласие. Затем - анализирует эти данные с импользованием машинного обучения, формируя базу файлов, сайтов и подозрительных шаблонов поведения компьютеров. В Microsoft надеются, что этот сервис послужит дополнительным стимулом для перехода организаций на последнюю версию операционной системы.


2015. Windows Hello позволит использовать лицо вместо пароля


Microsoft представила еще одну интересную фичу, которая будет доступна в новой версии Windows 10 - систему авторизации Windows Hello. Она позволит защитить свой компьютер так, чтоб любопытные коллеги не смогли получить к нему доступ, даже зная пароль. Windows Hello использует только биометрические данные - отпечаток пальца, глаза или лицо. Т.е. вам достаточно будет просто предстать собственной персоной перед своим ноутбуком, планшетом или смартфоном, чтобы он разблокировался. Более того, сервис Microsoft Passport позволит так же само логиниться в сторонние онлайн сервисы, приложения и сайты (при этом ни Microsoft, ни сторонние провайдеры не получат вашу фотку или отпечаток пальца). Правда, не все устройства будут поддерживать авторизацию по лицу, а только те, в которых есть специальная 3D веб-камера Intel RealSense.