Уязвимость Windows Sever 2008, Vista, Win7
Сегодня стало известно о новой уязвимости Windows Sever 2008, Windows Vista, Win 7.
Сегодня стало известно о новой уязвимости Windows Sever 2008, Windows Vista, Win 7.
Как сообщается на сайте Федеральной Антимонопольной Службы, прекращено производство по делу в отношении корпорации Microsoft в связи с прекращением производства и поставок на территорию Российской Федерации операционных систем (ОС) для персональных компьютеров (ПК) производства корпорации Microsoft – коробочных версий – дистрибутивов ОС «Windows XP» и сокращении поставок этой ОС в качестве предустановленной при продаже нового компьютера, а также в установлении различных цен на ОС «Windows XP». Дело было прекращено в связи с неподтверждением признаков нарушения антимонопольного законодательства корпорацией Microsoft.
Ну что тут сказать, корпорация Microsoft такими методами решает свои бизнес-задачи по продвижению новых продуктов и надо сказать за пределами России и стран СНГ у корпорации это получается, да и у нас потихоньку этот процесс происходит за счет предустановленных версий ОС (в основном в ноутбуках). Причем в США с выходом Windows Vista на нее с предыдущей версии перешло достаточно большое количество пользователей, что в основном обусловлено более мощными ПК. У нас среднестатистический пользователь делает капитальный апгрейт примерно раз в 5 лет, а в США раз в 1-3 года. Потом для наших пользователей не является принципиальным моментом установка различных заплаток и обновлений и даже с полным прекращением поддержки Windows XP все равно она будет стоять на компьютерах пользователей.
Наткнулся на довольно интересную статью на сайте ежемесячного делового журнала Коммерсантъ, особенно показалась интересной схема, на которой отражены самые успешные топ-менеджеры компаний-лидеров Рунета.
Прочитал на Cnews об опыте компании Procter & Gamble по внедрению безбумажных технологий и постепенно стал приходить к такому выводу, что в России и странах СНГ такое врядли удастся осуществить в какой-либо компании вне зависимости от ее сферы деятельности, показателей чистой прибыли и т д. А причина всему этому – у нас все слишком сильно опирается на бумажные документы и даже согласно действующему законодательству разрешается вести документооборот как в электронном виде, так и в бумажном при этом в случае каких-то разногласий между бумажным вариантом и цифровым приоритет отдается бумажному. Далее следует учитывать тот момент, что электронную версию документа гораздо легче подделать чем бумажную и для этого ничего особенно не требуется. Поэтому полный переход на безбумажные технологии я считаю невозможным (по крайней мере, в ближайшие несколько лет).
Что касается PDF – основного формата, в котором ведется безбумажный документооборот Procter&Gamble, тут возникают споры вообще нужен ли он. Мое мнение – однозначно нужен. К примеру, иногда можно встретить нарушение форматирования текста созданного в MS Word и открываемого в OpenOffice.org Writer. В этом случае как раз и полезно сохранять перед отправкой какой-либо документ в формате PDF. Кстати, компания Microsoft сделала очень верный шаг – включила возможность сохранения документов в формате PDF в MS Office с пакетом обновления SP2 в то время как в OpenOffice.org эта возможность имелась и ранее.
В последнее время крупные производители ноутбуков стали размещать на своих официальных сайтах информацию о выплатах компенсаций за неиспользуемую ОС семейства Windows. Возвращение средств происходит при выполнении определенных условий покупателем ноутбука. Так, компания Acer не обязуется выплачивать компенсации если пользователь:
– обратился к Розничному партнеру или в Сервисный центр по истечении 30 календарных дней с даты покупки Продукта;
– активировал ОС Windows, т.е. согласился с условиями Лицензионного соглашения с конечным пользователем («End User License Agreement»), возникающего на экране при первом запуске Продукта, и (или) переформатировали жесткие диски;
– предоставил Розничному партнеру или в Сервисный центр Продукт без наклейки или с поврежденной наклейкой Сертификата подлинности;
– не предоставил Розничному партнеру или в Сервисный центр Продукт и все оборудование, документацию и компакт диски, которые шли в комплекте с Продуктом;
– не предоставил Розничному партнеру или в Сервисный центр платежный документ, подтверждающий приобретение Продукта;
– не заполнил и (или) не подписал соответствующую форму отказа от ОС Windows (разработанную OOO «Acer маркетинг сервисиз»).
Компания также огласила размер компенсации в зависимости от версии предустановленной ОС:
XP Home — 100 руб.
Vista Home Basic — 810 руб.
Vista Home Premium — 1 080 руб.
XP Pro, Vista Business — 2 430 руб.
Vista Ultimate — 3 330 руб.
Аналогичные программы проводят Asus и Samsung.
Я считаю перечисленные суммы недопустимо малыми и отказываться в этом случае от лицензионной копии Windows совсем не выгодно. В идеале вообще было бы замечательно, если производители ноутбуков вовсе не устанавливали никакие операционки на свою продукцию, но тут есть такой момент – значительно возрастет количество нелегальных копий Windows, а *nix-системы не всегда являются оптимальным решением для пользователей ноутбуков хотя их доля свободных ОС постепенно возрастает.
Еще 24 авгуса при попытке посетить популярную социальную сеть Odnoklassniki.ru KIS заругался на загрузку трояна Trojan-Downloader.JS.Agent.ejl. Я сразу написал письмо в службу поддержки и вот какой ответ мне пришел:
“Вас приветствует Служба поддержки Odnoklassniki.ru!
Подобное поведение Вашего браузера, как правило, означает наличие вредоносных программ на компьютере, поэтому мы советуем проверить Ваш компьютер свежей антивирусной программой.”
Интересная логика, хотя я им посылал строчку из лога KIS что происходила именно загрузка трояна. Специально чтобы убедить саппорт прошерстил систему утилитой Cureit компании Dr.Web и своим KIS, скрины приложил в ответное письмо. В итоге из службы поддержки одноклассников мне никто не ответил и происходящую ситуацию никто никак не комментирует.
Троян продожает загружаться и по сей день и виновник всему рекламный код компании AdRiver, использующийся для показа рекламы на этом проекте.
Сколько было паники в Рунете по поводу якобы закрытия Skype и ICQ в России, хотя очевидна техническая невозможность данных действий ведь любой запрет можно обойти (достаточно посмотреть на Китайских пользователей – они посещают абсолютно любые запрещенные в их стране ресурсы). И вот официальные лица наконец-то Минкомсвязи Игорь Щеголев сделал официальное заявление:
“Никаких планов по отмене или закрытию “Скайп” в России нет”, – сказал министр. Щеголев отметил, что Skype, как и IP-телефония (VoIP), – это сервисы на основе динамично развивающейся технологии. Сейчас стоит вопрос о том, как регулировать применение таких технологий, в том числе с экономической точки зрения, отметил министр. Источник
Вообще предложения операторов сотовой связи из серии “Давайте закроем Скайп” являются показателем того, что операторы бояться терять (и уже теряют) прибыли за счет использования абонетами как бесплатных сервисов обмена мгновенными сообщениями так и от голосовых сервисов. Рано или поздно операторам сотовой связи все равно придется становиться интернет-провайдерами.
Сегодня можно наблюдать сбои в работе сервисов одного из крупнейших и старейших порталов – Rambler.ru.
Вот что сообщается на главной страничке:
“Уважаемые пользователи Рамблера,
В связи с аварией в дата-центре часть наших сервисов не работает. В данный момент техническая служба компании делает все возможное для скорейшего восстановления работоспособности серверов. Часть ресурсов уже функционирует.
Команда Рамблера приносит всем пользователям искренние извинения за доставленные неудобства и работает над тем, чтобы как можно скорее обеспечить полноценный доступ к нашим страницам.”
Надо сказать, что на моей памяти это первый крупный сбой в работе сервисов данного портала. Надо заметить тот факт, что не все сервисы отличаются достаточной стабильностью. Помню какие глюки были с доставкой почты в 2006-2007 годах: то почта отправленная на мой ящик гуляла где-то часов по 10 (доставка почтовых сообщений, как правило, должна осуществляться в течение 10 минут, а при нынешних условиях вообще данный процесс занимает несколько секунд), то вовсе не приходила. Точно не могу сказать как с почтой обстоят дела в настоящее время (кстати, надо опробовать) поскольку использую ящики на mail.ru, Яндексе, почте Google и очень доволен качеством предоставляемых сервисов.
Стоит отметить, что Rambler постепенно теряет позиции на Российском рынке, и даже некоторое время назад компания сменила дизайн главной страницы. Однако рейтинг сайтов является самым знаменитым и каждый новый интернет-проект априори регистрируется в ТОП 100 Рамблера.
Чуть более недели назад обновился до KIS 2010. Новая версия популярного продукта комплексной безопасности порадовала обновленным интерфейсом и несколькими новыми фичами:
– В состав Kaspersky Internet Security 2010 включен компонент Контроль программ, который совместно с Проактивной защитой и Сетевым экраном обеспечивает универсальную защиту от любых угроз. Компонент регистрирует действия, совершаемые программами в системе, и регулирует их деятельность исходя из того, какая степень доверия им присвоена. Компонент контролирует доступ к персональным данным пользователя, к параметрам и объектам операционной системы, а также предотвращает выполнение программами опасных действий в системе;
– Новый компонент IM-Антивирус обеспечивает безопасность работы с большинством программ для быстрого обмена сообщениями. Компонент проверяет сообщения на наличие вредоносных объектов;
– Реализован механизм запуска сторонних программ в защищаемой виртуальной среде – Безопасной среде. Запуск интернет-браузеров в безопасной среде обеспечивает безопасность просмотра веб-ресурсов, в том числе защиту от проникновения на компьютер вредоносных программ и защиту пользовательских данных от несанкционированного изменения и удаления, а также возможность удаления всех объектов, накопленных за сеанс работы в сети Интернет: временные файлы, cookies, история посещения веб-страниц и т. п;
– В состав Kaspersky Internet Security 2010 включен модуль проверки ссылок, который находится под управлением Веб-Антивируса. Модуль проверяет все ссылки, расположенные на веб-странице, на принадлежность к подозрительным и фишинговым веб-адресам. Модуль встраивается в веб-браузеры Microsoft Internet Explorer и Mozilla Firefox в виде плагина;
– Контроль доступа на фишинговые веб-сайты и защита от фишинг-атак осуществляется путем проверки ссылок, содержащихся в сообщениях и на веб-страницах, а также при попытке доступа к веб-сайтам, по базе фишинговых веб-адресов. Проверка на принадлежность к базе фишинговых веб-адресов доступна для Веб-Антивируса, IM-Антивируса и Анти-Спама;
– В список задач проверки добавлен новый инструмент – поиск уязвимостей, который облегчает поиск и устранение угроз безопасности и уязвимостей в программах, установленных на вашем компьютере и параметрах операционной системы.
В итоге недельного использования новой версии KIS я сделал вывод что он немного прожорливее своего предшественника и кушает немного больше ресурсов. Но в общем и целом продукт удался. Особенно меня порадовала возможность запуска программ в безопасной среде. Однако на Хабре сегодня прочитал что данный вид запуска приложений не всегда оправдывает ожиданий.
Еще столкнулся с такой не очень приятной вещью – почему-то IM-антиврус блокирует соединение с сервером jabber.ru через QIP Infium. Данная проблема решается путем занесения QIP Infium в исключения с включением опции “Не проверять сетевой трафик”. Правда не совсем понятна подобная реакция KIS именно при попытке соединения QIP Infium с jabber.ru поскольку с другими серверами все работает нормально.
Все-таки на настоящий момент продукты Лаборатории Касперского являются одним из самых лучших решений как для домашних так и для корпоративных пользователей. Это обусловлено быстрым реагированием на новые угрозы. Кстати говоря, специалисты ЛК реагируют при отправке подозрительных объектов в течение 20 минут, специалисты Dr.Web в течение двух часов, ответ от экспертов компании Eset поступил только на следующий день.
Сегодня вышел релиз Opera10.
В данной версии реализовано три нововведения:
1. Opera Turbo – технология компрессии информации, решающая проблему медленной загрузки данных при работе на низкоскоростных каналах.
2. Переработанный интерфейс
3. Улучшенные вкладки
Я сам не так давно установил еще RC и остался очень доволен, всем советую попробовать 😉
Последние комментарии