Microsoft повысит безопасность Windows XP
 

Глава корпорации Microsoft Билл Гейтс продемонстрировал улучшенные системы безопасности для второго сервиспака Windows XP, релиз которого намечен на этот год. Как сообщает агентство Reuters, обновление станет промежуточным этапом на пути к следующей версии операционной системы Windows, появление которой под названием Longhorn запланировано на 2006 год.

Со слов Гейтса, установка сервис-пака добавит в операционную систему ряд очень важных функций. Во-первых, браузер Internet Explorer получит возможность автоматически блокировать всплывающие рекламные окна. Во-вторых, встроенный в Windows XP брандмауэр станет гибче и мощнее, что, соответственно, позволит лучше контролировать процесс обмена данными между интернетом и домашним компьютером или корпоративной сетью. Наконец, в состав SP2 войдет специализированный программный модуль, получивший название Windows Security Center. Данный компонент будет выводить на экран предупреждения в том случае, если установленный на ПК антивирусный пакет отключен или же требует обновления вирусных баз. Кроме того, в задачи Windows Security Center войдет управление элементами Active-X, которые могут также таить в себе угрозу безопасности пользователя.

SecurityLab.ru

Очень кстати, сначала подставили всех, кто не хочет выложить денежки за ХР (или не хочет рассказывать дяде Биллу о себе - регистрироваться).
А теперь: О! исчо один повод перейти на новую ось (проще говоря отслюнявить хрустящих)

В очередной раз приходит в голову мысль: а был ли мальчик(кража кода)?

Microsoft не отдаст SP2 пиратам

Microsoft Windows XP Service Pack 2 (SP2), который планируется выпустить этим летом, содержит серьезные усовершенствования в части защиты и рассматривается наблюдателями как важная веха в реализации программы Trustworthy Computing компании. Пакет будет содержать новую версию Windows Firewall, встроенные средства блокировки pop-up рекламы и консолидированный интерфейс, позволяющий управлять параметрами настройки защиты всех компонентов Windows.

Недавно в интервью местному еженедельнику Computer Times продакт-менеджер отделения Microsoft Барри Гоффе сообщил, что в отличие от предшествующего сервисного пакета Service Pack 1 (SP1), SP2 можно будет устанавливать на ПК как с оригинальными, так и с нелегальными копиями Windows ХР. Это стало бы важным сдвигом в позиции компании по отношению к пиратству, так как Microsoft всегда утверждала, что контрафактное ПО наносит ущерб всей ИТ-индустрии, включая конечных пользователей.

Исключение пиратских копий может усугубить угрозу червей и других вирусных атак, которые в конечном счете повредят и легитимным пользователям Windows, добавил Гоффе.

Однако после его выступления Microsoft разъяснила, что её непримиримая позиция по отношению к пиратству остается неизменной, и SP2 исключением не будет. «Сообщения в прессе, в которых утверждается, будто Windows XP Service Pack 2 можно будет устанавливать на пиратские или нелегальные копии Windows ХР, безосновательны, — сказал CNETAsia старший продакт-менеджер по Windows Microsoft Asia-Pacific Доминик Карр. — Перед установкой SP2 будет проверять идентификатор продукта (PID) по списку известных пиратских PID. Если он там обнаружится, SP2 устанавливаться не будет».

Этот шаг затрагивает многих пользователей в Азии — регионе, который издавна считается рассадником пиратских программ Microsoft. Проверка PID в SP2 может на короткое время подтолкнуть пользователей к подлинной Windows, однако пираты догоняют Microsoft очень быстро.

Например, вскоре после выпуска SP1 в регионе появились нелегальные копии обновленной Windows ХР. Даже Longhorn, следующая версия операционной системы Windows, появилась на рынке за два года до официального выпуска, сообщает Zdnet.

Взято отсюда

опять начнётся неразбериха, как SP1, уж лучше бы дали нармально поставить, о безопастности же пекутся.

Да нет, те кто поставил уже себе SP1, может спокойно ставить и SP2, я снял с сайта Microsoft бета-версию (_http://download.microsoft.com/download/5/a/f/5aff45ae-ef27-4821-b666-d2b6530cbe4f/xpsp2.exe), все стало нормально, сейчас пробую. Что сразу бросилось в глаза - это идет запрос на проги, которые рвутся в интернет с компа (пущать, не пущать, пущать, но каждый раз давать запрос) и довольно успешное гроханье поп-апов, не отключая при этом опцию "открыть в новом окне". Есть еще дополнительная защита для медиа плейера, автоматическое обновление защиты и т.д.

Возможно потому что у тебя бета, а как релиз будет, кто их знает что они в последний день туда пихнут. Заявление та датировано с 12.05, а бетка уже тестируется с месяц или поправте.

Ну и фиг с ним, что бета! Главное, чтобы более-менее нормально работало, а как она называется: финал или бета - какая разница? Выйдет финал, тогда и будем "бороться и искать, найти и не сдаваться" (если будем, пытливые умы в сети вроде не перевелись?) :)

мдя ... насчет блокировки попапов это у них свежая мысля ... если учесть, что проги их блокирующие уже оч. давно по инету бегают
насчет установки токо на непиратские ...
хы ... что сказать Мелкомягким ? ню-ню ... ;Р
всё равно сломают ... пьяный русский хакер непобедим ... ;Р :winkgrin:

А что там за firewall? Возможно ли для каждого приложения создавать ОПРЕДЕЛЕННЫЕ правила (как в OutPost) или только 3 действия - пущать, не пущать, доконать?

firewall в XP работатет по портам и IP адресам а не по програмам.

Хм... Есть у меня сомнения насчет качества этого фаервола, вряд ли он заменит сторонние разработки. Интересно, почему мiкрософт сразу не всторила нормальный фаервол, это как-то связано с антимонопольной политикой против нее?

Наверное, спрашивалось про windows firewall (тот, который в SP2 появится)

Господа.
Вопрос, какой дистребутив сейчас использует большинство?
Ответ, с интегрированным Sp1.
Так что как Sp1 выйдет, его интергируют и проблем будет 0%. Ну может тока чего они нам с обновлением накосячут... Но это врятли, для корпоративных версий. Поэтому ждемс...

А насчет бета версии :) Не показатель это защиты. Кто будет бету защищать, если её тестировать надо :) А зачем микрософт "обижать" тестеров-на-халяву по всему миру.

Makc666
Это ты про бета-SP2? Откуда такая инфа, что они - большинство? Большинство юзеров - диал-ап'щики. Ты думаешь, они будут это качать? Да и потом: большинство юзеров - ламаки, которые даже заплатки вовремя не ставят... или вообще не ставят. Так нафиг им тады SP2?

feronix
Опечатка. SP1 конечно. Вообще ставить бета версии от микрософт - это работать в качестве раба.
Диалапщики покупают в палатке у метро, а не качают. А в палатках как раз следят за новинками.

Теперь я тебя полностью поддерживаю :yees:

Углублённый взгляд на Windows XP SP2
 

Microsoft рассказала о своём продукте Service Pack 2 и дала некоторые серьёзные намеки на то, чего пользователи могут ожидать от готовящегося к выпуску обновления, ориентированного на повышение безопасности.

Мессидж Редмонда заключается в том, что SP2 — не просто набор заплаток; это всесторонне усовершенствованный код средств защиты и других программных компонентов — например, модернизированный пользовательский интерфейс настройки беспроводных локальных сетей.

SP2 вносит в систему изменение, которое временно называется delta patching (к моменту выпуска сервисного пакета Microsoft обещает заменить этот термин чем-нибудь «более обтекаемым») и в результате которого патчи будут загружать файлы не целиком, а только дополнения к ним. Microsoft утверждает, что это новшество сократит время загрузки на 80% и нацелено на тех, кто пользуется dial-up доступом.

Будет изменен и брандмауэр Windows (стараниями гениев корпоративного брендинга он в стиле Snickers/Marathon переименован из Internet Connection Firewall в Windows Firewall), который по умолчанию будет включён, если в системе не установлен другой брандмауэр.

По словам технического специалиста Microsoft Дэвида Овертона, число предприятий, использующих корпоративные брандмауэры для настольных ПК, «гораздо меньше, чем хотелось бы».

На машинах с установленным SP2 брандмауэр станет приложением, загружаемым в первую очередь. Этот урок Microsoft получила от вируса Blaster, которому задержки между загрузкой машины и включением брандмауэра достаточно, чтобы дать злоумышленникам забраться в систему.

Кроме того, по умолчанию все порты будут закрыты, за исключением тех, что нужны приложениям для отправки данных — чтобы подавить новые вирусы, производящие зомби. Продакт-менеджер Windows XP Пол Рэндл сказал, что SP2 будет держать пользователей «на шаг впереди» вирмейкеров, но не избавит от них совсем. «Серебряной пули нет — мы не говорим, что установка Service Pack 2 даёт полную гарантию от вирусных атак».

И хотя браузер MSN уже давно блокирует pop-up рекламу, SP2 идет по этому пути ещё дальше. Будут пресекаться все любимые трюки авторов adware и spyware — Microsoft обещает: никаких pop-unders, никакой нежелательной флэш-рекламы, никаких объявлений, выходящих за пределы экрана, так что нельзя найти закрывающей кнопки, и вообще ничего такого.

Любители флэш всё же смогут изменить настройки, разрешив определенным сайтам показывать подобные объявления — при помощи списков разрешений и ссылок, открывающих сайты в подокнах, допускаемых авторами SP2.

Корпоративные сети тоже получат возможность ограничивать функции, ослабляющие безопасность и позволяющие приносить вирусы через зараженные рабочие лаптопы или домашние ПК. Системные администраторы часто жалуются, что конечные пользователи остаются главным слабым звеном защиты, и Microsoft решила бороться с этой проблемой при помощи диалога. Одним из источников багов является отказ от перезагрузки машины после установки патча — в этом случае пользователь считает, что патч установлен, а машина остаётся уязвимой.

Microsoft говорит, что диалоговые окна станут «более настойчивыми» — в некоторых ситуациях возможность отложить перезагрузку после установки патча на потом (Remind me later) вообще исчезнет. Теоретически должно уменьшиться и число случаев, в которых необходима такая перезагрузка.

По некоторым вопросам Редмонд твердо хранит молчание. Например, он отказывается назвать ожидаемое число пользователей ХР, желающих установить SP2, и не называет точной даты релиза. Рэндл сказал только, что команда Microsoft работает по графику выпуска, согласно которому пользователи должны получить сервисный пакет в конце июля.

Взято отсюда

Хм.. звучит всё это неплохо. Будет совсем хорошо, если будет всё так, как тут описано :yees:

Господа!!! Может кто прокомментирует??? Сообщение с ленты.ру, которое гласит:
Пиратские Windows XP не получат долгожданный Service Pack 2.
Пользователи пиратских копий Windows XP не смогут установить ключевые обновления системы, сообщает BBC News. Руководство Microsoft приняло решение, что готовящийся к выпуску SP2 не будет работать с самыми популярными пиратскими версиями операционной системы.
Этим летом Microsoft выпустит Service Pack 2 для Windows XP. Обновление системы закроет некоторые серьезные дыры в системе защиты и позволит более легко и надежно защищать компьютер от вирусов и атак.
Британский представитель Microsoft Пол Рэндл заявил, что во время установки Service Pack 2 будет проверяться идентификационный номер копии Windows XP, работающей на компьютере, и обновление не будет устанавливаться, если копия системы пиратская. Пока неясно, как будет проходить обновление системы в странах, где подавляющее большинство установленных систем пиратские, отмечает BBC News. Так, по данным британского Business Software Alliance, 92 процента всего программного обеспечения в Китае пиратское.
Традиционно установка обновлений для Windows на сайте Windows Update нормально работает как с легальными копиями, так и с пиратскими экземплярами этой ОС.
найдено: hххp://www.lenta.ru/internet/2004/06/04/pirates/

Для MS (и даже в бОльшей степени не для них) это палка о двух концах. С одной стороны, конечно, это стимул для какой-то части юзеров приобрести лицензионную версию. Но: во-первых, так ли велико число таких юзеров, особннно если смотреть за пределами "золотого миллиарда" (или скажем так, за прелеми наиболее обеспеченых стран).
Во-вторых, наличие таких дыр, да еще и известных, многократно увеличивает вероятность DoS атак, увеличивает количество спама и пр.
В-третьих, все ли юзеры, недовольные работой пиратской ХР пересядут на ХР лицензионную? Не перейдет ли часть из них в стан свободного ПО?
Подумать - можно придумать и в-четвертых, и в пятых...

Специалисты по безопасности сами латают Windows

После перехода Microsoft на политику выпуска заплаток раз в месяц очень многие пользователи вынуждены оставаться беззащитными до выпуска этих обновлений. Особенно показательна в этой ситуации атака конца июня, когда через уязвимость IE, которую обнаружили исследователи безопасности ещё 10 месяцев назад (уязвимость в ActiveX - компоненте ADODB.Stream),была использована для лавинообразного заражения кучи компьютеров с использованием российского сервера. M$ была вынуждена (а как ещё можно назвать подобную нерасторопность компьютерного гиганта?) выпустить заплатку и рекомендации по отключению этой компоненты методом правки реестра. Однако, как мы писали ранее, тут же исследователи (в частности - Елмер Куперус из Голландии) опубликовали о существовании уязвимость в другой компоненте ActiveX - Application.Shell. При этом были также опубликованы меры по правке реестра (мы писали об этом). И опять Microsoft безмолствует. В подобной ситуации уже сами специалисты по безопасности выпускают свои программы для защиты Windows. Об одной подобной программе от eEye мы уже писали. Она представляет собой комплексный патч для защиты компонентов IE. Нечто подобное выпустила и компания PivX Solutions, руководимая Тором Лархолмом. Её решение носит название Qwik-Fix. Как написано в анонсе продукта, он предназначен для защиты машин под управлением ОС Windows от вирусов, троянов и прочей нечисти. При этом программа описывается, как не вызывающая проблем при работе с антивирусами, файрволлами. Как пишут сами авторы, в Qwik-Fix применена методика, позволяющая защитить зону безопасности IE - "my local machine" (изначально невидимую в IE без правки реестра), что становится особенно актуальным в свете крайних эпидемий. Нечто подобное выпущено было компанией Smartalec Technologies под названием SmartFix (хотя, по мнению испытывавших эту программу, она значительно подгружает систему). Естественно, пользователи Интернет вправе выбрать то, что называется альтернативными браузерами (и это будет правильно, кстати), однако зачастую в силу ряда, в основном сугубо субъективных причин подобный вариант неприемлем в ряде компаний. Вот именно для подобных случаев мы и приводим ссылки на программы, призванные хотя бы частично обезопасить подобных пользователей.

Источник:_http://www.einfodaily.com/about.php#smartfix))
_http://pivx.com/qwikfix/index.html

Outpost Firewall Pro v.2.5 и Windows XP SP2

Компания "Агнитум", являющаяся создателем брандмауэра Outpost Firewall, распространила интересный пресс-релиз, посвящённый выходу второго пакета обновлений и дополнений к операционной системе Windows XP. Не секрет, что существенно улучшенный компонент Windows Firewall усложнил жизнь коммерческим продуктам, так как идёт совершенно бесплатно в составе Windows XP Service Pack 2. Приводим далее выдержки из пресс-релиза компании "Агнитум"...
Компания "Агнитум", ведущий разработчик программных продуктов в сфере компьютерной безопасности, заявляет о поддержке пакета обновлений SP2 для Windows XP. Межсетевой экран Outpost Firewall Pro v.2.5 (находящийся в данный момент в разработке - прим. автора) полностью совместим с пакетом обновлений SP2 и предоставляет пользователям ряд дополнительных функций, делающих связь с сетью Интернет более безопасной.
Outpost Firewall Pro компании "Агнитум" определяет и блокирует атаки хакеров, позволяет сохранить конфиденциальность компьютерной информации, контролирует сетевую активность и предохраняет систему от заражения троянскими вирусами и Интернет-червями.
"Целью Outpost Firewall Pro является защита пользователей сети Интернет от угроз, связанных с Интернет-технологиями, - говорит генеральный директор компании "Агнитум" Михаил Захряпин. - Нам приятно осознавать, что работа, которую мы проделали совместно с Майкрософт по интеграции Outpost Firewall Pro v.2.5 с пакетом обновлений SP2 для Windows XP, позволит нашим пользователям оценить достоинства безопасного пребывания в Сети".
В пакет обновлений SP2 для Windows XP включены новейшие обновления функций безопасности и другие усовершенствования, разработанные корпорацией Майкрософт. Он устанавливает более строгие параметры безопасности, которые помогут защитить компьютер от вирусов, опасного кода и атак хакеров. Также в пакет включены новые уникальные функции безопасности, упрощающие защиту компьютера. В частности, в пакете представлены новые функции Центра безопасности Windows XP.
"Мы полагаем, что функции Центра безопасности нового пакета обновлений позволят пользователям Windows XP контролировать уровень безопасности через единую панель управления, - говорит Михаил Захряпин. - К примеру, пользователь Outpost Firewall Pro сразу будет видеть, запущена программа или нет. Если она выключена, система выведет предупреждение о возможной опасности. Наше сотрудничество с Майкрософт направлено на пользу наших клиентов, и мы настоятельно рекомендуем пользователям Outpost Firewall установить пакет обновлений для Windows XP. В целом, мы рассматриваем новый пакет обновлений как очень своевременный, дающий возможность определить и устранить проблемы и опасности, возникающие в сети Интернет".
"Компания Майкрософт рада сотрудничеству с компанией "Агнитум" в целях обеспечения более удобного и безопасного использования компьютерных технологий нашими клиентами, - говорит Нейл Чарней (Neil Charney), директор Microsoft Windows Product Managment. - Интеграция межсетевого экрана Outpost Firewall Pro v.2.5 компании "Агнитум" с функциями Центра безопасности в пакете обновлений SP2 для Windows XP является одним из примеров того, как деловое сотрудничество помогает устранить опасности, связанные с использованием сети Интернет"...
В завершение новости осталось добавить, что официальное представление Outpost Firewall Pro v.2.5 состоится в сентябре...