Информационная безопасность → Появился патч для Internet Explorer (Операция «Аврора»)
Как и обещал, читатели хабра первыми узнают о появлении обновления:)
Буквально пару минут назад мы опубликовали обновление, закрывающее уязвимость во всех версиях Internet Explorer. Скачать можно обновление можно через Центр обновления Microsoft (Microsoft Update) или загрузить его вручную через Центр загрузки
Напоминаем, чтобы для повышения безопасности компьютера мы рекомендуем обновить ваш браузер до Internet Explorer 8.
ЗЫ И не отключайте автообновление в Windows, это позволит вам регулярно получать последние обновления безопасности
Узнать техническую информацию об узвимости можно здесь: www.microsoft.com/rus/technet/security/advisory/979352.mspx + информация на английском здесь: www.microsoft.com/technet/security/bulletin/ms10-002.mspx
Буквально пару минут назад мы опубликовали обновление, закрывающее уязвимость во всех версиях Internet Explorer. Скачать можно обновление можно через Центр обновления Microsoft (Microsoft Update) или загрузить его вручную через Центр загрузки
Напоминаем, чтобы для повышения безопасности компьютера мы рекомендуем обновить ваш браузер до Internet Explorer 8.
ЗЫ И не отключайте автообновление в Windows, это позволит вам регулярно получать последние обновления безопасности
Узнать техническую информацию об узвимости можно здесь: www.microsoft.com/rus/technet/security/advisory/979352.mspx + информация на английском здесь: www.microsoft.com/technet/security/bulletin/ms10-002.mspx
Информационная безопасность → Патч для Internet Explorer появится 21-го января(Операция «Аврора»)
Многие уже написали об уязвимости, наденной в большинстве версий Internet Explorer (раз пост на хабре, два пост).
Буквально пару минут назад мне пришла коммуникация из корпорации, в которой коллеги анонсируют выпуск обновления завтра в 21-00 по Москве (10 часов утра в Редмонде). Кроме закрытия уязвимости(о ней можно больше прочитать тут), о которой все так много говорят, в него войдут и другие важные обновления, касающиеся Internet Explorer.
О появлении заплатки можно будет узнать на хабре, в блоге корповой команды или же у меня в блоге.
Не забудьте загрузить обновления завтра!
И не забывайте, что атаки не затронули пользователей Internet Explorer 8, так что обновляйте ваши браузеры:)
Буквально пару минут назад мне пришла коммуникация из корпорации, в которой коллеги анонсируют выпуск обновления завтра в 21-00 по Москве (10 часов утра в Редмонде). Кроме закрытия уязвимости(о ней можно больше прочитать тут), о которой все так много говорят, в него войдут и другие важные обновления, касающиеся Internet Explorer.
О появлении заплатки можно будет узнать на хабре, в блоге корповой команды или же у меня в блоге.
Не забудьте загрузить обновления завтра!
И не забывайте, что атаки не затронули пользователей Internet Explorer 8, так что обновляйте ваши браузеры:)
Информационная безопасность → Microsoft согласилась пропатчить IE
Компания Microsoft поменяла своё первоначальное решение и объявила о выпуске внеочередного патча, закрывающего последнюю уязвимость в браузере IE. Патч появится в ближайшие дни.
Как известно, с помощью этой дыры была проведена недавняя атака на Google и сайты 33 других коммерческих компаний (операция «Аврора»). В прошлый четверг вредоносный код был опубликован в открытом доступе, а эксплойты для IE6 были включены в различные хакерские инструменты, включая Metasploit. Эксперты предупреждали, что аналогичные эксплойты скоро появятся и для IE7, и для IE8, но представители Microsoft недооценили угрозу и планировали включить патч только в плановое обновление безопасности, назначенное на 9 февраля. По этой причине и Германия, и Франция сочли необходимым предупредить пользователей об опасности и призвали отказаться от использования браузера Internet Explorer.
Эксплойт для IE7 под Windows Vista (при отключенном DEP [data execution prevention]) действительно появился на этой неделе, а даже есть сообщения об эксплойте для IE8 с включенным DEP (код пока не выложен в открытый доступ), так что Microsoft была вынуждена признать реальность угрозы и поменять планы по выпуску патчей.
Как известно, с помощью этой дыры была проведена недавняя атака на Google и сайты 33 других коммерческих компаний (операция «Аврора»). В прошлый четверг вредоносный код был опубликован в открытом доступе, а эксплойты для IE6 были включены в различные хакерские инструменты, включая Metasploit. Эксперты предупреждали, что аналогичные эксплойты скоро появятся и для IE7, и для IE8, но представители Microsoft недооценили угрозу и планировали включить патч только в плановое обновление безопасности, назначенное на 9 февраля. По этой причине и Германия, и Франция сочли необходимым предупредить пользователей об опасности и призвали отказаться от использования браузера Internet Explorer.
Эксплойт для IE7 под Windows Vista (при отключенном DEP [data execution prevention]) действительно появился на этой неделе, а даже есть сообщения об эксплойте для IE8 с включенным DEP (код пока не выложен в открытый доступ), так что Microsoft была вынуждена признать реальность угрозы и поменять планы по выпуску патчей.
Персональные блоги → Google ищет инсайдеров в китайском офисе
Компания Google начала тщательные проверки сотрудников своего китайского представительства в поисках инсайдеров, которые могли помочь хакерам провести успешную атаку (речь идёт о недавней операции «Аврора»).
Не секрет, что китайские спецслужбы активно внедряют агентов в западные компании с целью кражи интеллектуальной собственности. Вполне вероятно, что та же схема сработала с Google. Как известно, ключевым элементом взлома стала установка троянов Hydraq во внутренней сети Google. Сейчас проверяют, каким образом вредоносное ПО попало на корпоративные компьютеры.
Представители поискового гиганта не комментируют ситуацию, но подтверждают факт ведения расследования. По данным китайских источников, сотрудникам Google China с 13 января перекрыли доступ в корпоративную сеть, некоторых уволили, а некоторых перевели в другие азиатские подразделения.
via Reuters
Не секрет, что китайские спецслужбы активно внедряют агентов в западные компании с целью кражи интеллектуальной собственности. Вполне вероятно, что та же схема сработала с Google. Как известно, ключевым элементом взлома стала установка троянов Hydraq во внутренней сети Google. Сейчас проверяют, каким образом вредоносное ПО попало на корпоративные компьютеры.
Представители поискового гиганта не комментируют ситуацию, но подтверждают факт ведения расследования. По данным китайских источников, сотрудникам Google China с 13 января перекрыли доступ в корпоративную сеть, некоторых уволили, а некоторых перевели в другие азиатские подразделения.
via Reuters