• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. «Молодежь берет упаковками». Покупатели и продавцы — о букетах с тюльпанами к 8 Марта
  2. Эту неделю еще померзнем, но весна все же придет
  3. Максим Знак остается в СИЗО до 9 мая
  4. У Марии Колесниковой истек срок содержания под стражей
  5. На овсянке и честном слове. История Марины, которая пришла в зал в 33 — и попала в мировой топ пауэрлифтинга
  6. Как заботиться о сердце после ковида и сколько фруктов нужно в день? Все про здоровье за неделю
  7. Три новых интересных здания, которые минчане вряд ли видели. Показываем, как они выглядят
  8. «Я привыкла быть, как все. Но теперь это не так!» Как мы превратили читательницу в роковую красотку
  9. «Прошло минут 30, и началось маски-шоу». Задержанные на студенческом мероприятии о том, как это было
  10. Какие курсы доллара и евро установили обменники после больших выходных
  11. Автозадачка с подвохом. Разберетесь ли вы в правилах остановки и стоянки на автомагистралях?
  12. В суде по делу Бабарико продлен перерыв, заседаний 9 и 10 марта не будет
  13. «Один роковой прыжок — и я парализован». История парня, который нырнул в воду и сломал позвоночник
  14. «Ушло вдвое больше дров». Дорого ли выращивать тюльпаны и как к 8 марта изменились цены на цветы
  15. Минское «Динамо» обыграло СКА в четвертом матче Кубка Гагарина
  16. МОК не признал Виктора Лукашенко президентом НОК Беларуси
  17. «Можно понять масштаб бедствия». Гендиректор «Белавиа» — про новые и старые направления и цены на билеты
  18. Посол РФ в Беларуси рассказал о предложении о встрече от оппозиции и сравнил ее с обществом книголюбов
  19. BYPOL выпустил отчет о применении оружия силовиками. Изучили его и рассказываем основное
  20. «Зарплата 350 рублей, медицины нет». Откровенный рассказ семьи минчан о переезде в деревню
  21. Первый энергоблок БелАЭС включен в сеть
  22. Изучаем весенний автоконфискат. Ищем посвежее, получше и сравниваем с ценами на рынке
  23. У бюджетников заметно упали зарплаты. Их обещают поднять за счет оптимизации численности работников
  24. Студентка из Франции снимала Минск в 1978-м. Показываем фото спустя 40 лет
  25. Минздрав опубликовал статистику по коронавирусу за прошлые сутки
  26. «Соседи, наверное, с ума от нас сходят». У минчан с разницей в четыре года родились две двойни
  27. Что происходит в Беларуси 9 марта
  28. Тест на ваше принятие реальности. Такое правда звучало в судах за последние полгода?
  29. Госсекретарь США назвал Лукашенко последним диктатором Европы
  30. Я живу в Абрамово. Как неперспективная пущанская деревня на пару жителей стала «модной» — и передумала умирать


Microsoft анонсировала, что готовит обновление для системы Windows Update, которое позволит в будущем исключить системные манипуляции, задействованные нашумевшим интернет-червем Flame для несанкционированного проникновения в целевые системы.

Также компания в среду вечером опубликовала новые подробности относительно того, как именно код Flame проникал в компьютеры.

В воскресенье Microsoft признала, что Flame был создан группой профессиональных разработчиков, возможно связанных с правительством какой-либо страны или группы стран, он был ориентирован на атаки пользователей на Ближнем Востоке, в частности в Иране. Для проникновения в системы он использовал систему лицензирования Terminal Services, которая в корпоративной среде может выписывать автоматические клиентские лицензии для компьютеров. При помощи манипуляции с данной программой авторы Flame смогли создать условия, в которых система экспортировала сертификаты, якобы созданные самой Microsoft, что позволяло вредоносному коду тайно проникать в Windows.

На днях свои расследования деятельности Flame провели компании Symantec и "Лаборатория Касперского".

Сейчас в Microsoft говорят, что для обмана машин на базе Windows XP использовались простые поддельные сертификаты, тогда как для работы с Windows Vista и 7 авторы кода пошли дальше и использовали более сложные системы, связанные с манипуляцией криптографических данных в ОС. Такой подход, считают эксперты, говорит о высоком профессионализме разработчиков Flame.

Реализованный метод позволил атакующим получать сертификаты, содержащие в себе данные корневого сертификата Microsoft, что открывало перед Flame двери во все поддерживаемые сейчас версии Windows, как на новую Windows 7, так и на Windows XP, выпущенную более 11 лет назад.

Команда разработчиков Windows Update Team сегодня опубликовала предварительные данные о том, как можно в нынешней ситуации лучше защитить Windows, а также заявила, что пересмотрит механизм работы Windows Update, чтобы исключить манипуляции с сертификатами. Для этого будет усилена защита коммуникационного канала, используемого Windows Update, причем корпоративные пользователи, работающие с Windows Server Update Services, также получат более стойкие системы защиты. Во-вторых, компания не исключила возможности изменения работы Terminal Services, выписывающего клиентские лицензии.

Эндрю Стормс, операционный директор nCircle Security, говорит, что Microsoft столкнулась с экзотической разновидностью атаки класса man-in-the-middle, однако он выразил удивление тем фактом, что передача сертификатов по незащищенным каналам связи ранее не привлекла интереса хакеров. 
-10%
-10%
-10%
-15%
-10%
-10%
0068422