Поиск и подбор сервисов для бизнеса

Microsoft запускает Linux-версию Windows Sysmon. Фото: Pixabay

Утилита Sysmon, входящая в состав инструмента Sysinternals, часто рассматривается как важный компонент в наборе инструментов безопасности администратора Windows. Он отвечает за возможность отслеживать и регистрировать активность системы, чтобы помочь администраторам выявлять вредоносную активность. 

Одной из причин популярности Sysmon является его способность создавать собственные файлы конфигурации, которые администраторы могут использовать для отслеживания определённых системных событий.

Sysmon пока далёк от общедоступной версии и находится в стадии разработки. ПО, созданное Microsoft не имеет двоичного файла для развёртывания. Единственный способ, которым администраторы могут развернуть Sysmon в Linux, — это скомпилировать его вручную из исходного кода, сообщает TechRadar.

Кроме того, компания обнародовала процесс развёртывания пока только для Ubuntu. 

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме                              

• Microsoft даёт несколько важных советов по предотвращению атак программ-вымогателей в Windows 11.
• Новое семейство вредоносных программ заражает системы Linux.
• «123456» по-прежнему является самым популярным паролем в США.

Google Chat получает важное обновление безопасности. Фото: Pixabay

Представители компании объявили о бета-тестировании программного обеспечения на своём виртуальном мероприятии Google Cloud Next '21 на этой неделе. Цель обновления — предотвратить утечку конфиденциальной информации за пределы организаций.

Добавив DLP в Google Chat, администраторы смогут создавать собственные политики для предотвращения утечки конфиденциальных данных при использовании программного обеспечения Google для совместной работы в Интернете. 

После регистрации в новой бета-версии администраторы Google Workspace могут выбрать отслеживание любых нарушений DLP или полностью запретить конечным пользователям отправлять конфиденциальный контент. Они также будут предупреждены о нарушениях политики, чтобы они могли быстро провести расследование и принять меры.

Эта функция будет отключена по умолчанию, но её можно включить на уровне домена, подразделения или группы, сообщается в блоге Google Workspace. Администраторы могут создавать правила DLP в консоли администратора, перейдя в раздел «Безопасность» и выбрав параметр «защита данных» .

Эта функция, вероятно, будет развёрнута для всех пользователей Google Workspace после завершения бета-тестирования. Дата, когда это произойдёт, пока не озвучена.

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме                              

• Microsoft даёт несколько важных советов по предотвращению атак программ-вымогателей в Windows 11.
• Новое семейство вредоносных программ заражает системы Linux.
• «123456» по-прежнему является самым популярным паролем в США.

Браузер Brave перекрывает ещё одну возможность отслеживать активность пользователей в Интернете. Фото: Pixabay

Отслеживание отказов — ещё один метод, который веб-сайты используют для отслеживания пользователей в сети. Сам метод работает путём внедрения дополнительных страниц между сайтом, который пользователь в настоящее время посещает, и другим сайтом, на который он хочет перейти. Со временем эти промежуточные сайты узнают, какие веб-сайты посетил пользователь, что позволяет им выполнять отслеживание аналогично использованию сторонних файлов cookie, сообщают в компании.

Начиная с версии 1.32 Brave для настольных ПК, браузер будет защищать пользователей от отслеживания отказов, автоматически распознавая, когда они собираются посетить известный домен отслеживания , полностью пропуская посещение сайта отслеживания и вместо этого напрямую направляя пользователя к нужной площадке.

Новая функция Brave Software вскоре будет развёрнута для всех пользователей.

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме                              

• Вас отслеживают, даже когда вы очищаете кэш или находитесь в режиме инкогнито: как это работает.
• Браузер Brave добавляет встроенную поддержку однорангового протокола IPFS.
• Firefox 85 получил новую защиту от отслеживания данных пользователя.

Microsoft разрабатывает новый способ развёртывания обновлений для Windows 11. Фото: Pixabay

Как сообщают в компании, инженеры представили пакеты обновления стека, которые позволят доставлять улучшения для своих пользователей помимо основных обновлений ОС.

Выбирая пакеты стека обновлений, пользователи Windows получают гарантию в том, что на их ПК получают «наибольшую вероятность успешной установки новых обновлений с минимальными перебоями в работе».

На данный момент пакет стека обновлений ограничен очень небольшим набором системных файлов, связанных с обновлениями, которые разрабатываются независимо от ОС Microsoft. Однако, сначала протестировав этот процесс с инсайдерами Windows, в компании надеются в конечном итоге расширить объем и частоту выпусков в будущем.

Пакеты стека обновлений будут доставляться участникам программы предварительной оценки через Центр обновления Windows так же, как новые сборки и накопительные обновления. 

Инсайдеры на Dev Channel, заинтересованные в тестировании этого нового метода получения обновлений, могут перейти в « Настройки» > « Центр обновления Windows» и проверить наличие обновлений, чтобы получить пакет обновления стека.

Startpack подготовил подборку сервисов для мониторинга IT-активов и управления ими. Позволяют оперативно вести учёт и проводить инвентаризацию оборудования, отслеживать перемещение техники и расходных материалов, получать оперативную информацию об актуальности лицензий программного обеспечения предприятия. Программные комплексы помогут оперативно развернуть IT-активы компании и наладить связку с подразделениями или удалёнными филиалами.

Статьи по теме

• Windows 11 развёртывается на поддерживаемых устройствах.
• Microsoft упростит коммуникацию между Windows 11 и устройствами Android.
• Windows 11 может не получать обновления безопасности на неподдерживаемых устройствах.

Новый эксплойт MysterySnail используется для взлома развертываний Windows Server. Фото: Pixabay

Уязвимость обнаружили специалисты «Лаборатории Касперского».

Из сообщения «Лаборатории Касперского»:

«Эксплойт содержал множество строк отладки из более старого, широко известного эксплойта для уязвимости CVE-2016-3309, но более тщательный анализ показал, что это был «нулевой день». Мы обнаружили, что он использовал ранее неизвестную уязвимость в драйвере Win32k… »

Названный MysterySnail, троянский код и использование инфраструктуры управления и контроля (C2) заставляет исследователей связывать атаку с китайским злоумышленником, известным как IronHusky. 

Анализ эксплойта показал, что он был написан для атаки не только на последние выпуски Windows 10 и Windows Server 2019, но и на более старое ПО, поддерживаемое ещё с Windows Vista.

Дальнейший анализ зловреда выявил сходство с несколькими троянами, которые ранее использовались в атаках против ИТ-компаний.

Microsoft исправила уязвимость нулевого дня, которая была использована трояном, в выпуске Patch Tuesday за октябрь 2021 года. Компания призывает обновить ПО, если по какой-то причине это ещё не было сделано.

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме                              

• Microsoft даёт несколько важных советов по предотвращению атак программ-вымогателей в Windows 11.
• Новое семейство вредоносных программ заражает системы Linux.
• «123456» по-прежнему является самым популярным паролем в США.

Несовместимые ПК под Windows 11 все-таки получают обновления. Фото: Pixabay

Фактически, некоторые попытки запустить ОС привели к тому, что пользователи сообщали о всплывающем окне, в котором просят подписать отказ, который заставляет признать, что все повреждения вашего ПК из-за отсутствия совместимости, не будут покрываться гарантией вашего производителя, пишет TechRadar.

В издании сообщают, что первый официальный патч для Windows 11  (обновление KB5006674) был выпущен во вторник, 12 октября, и, несмотря на угрозу Microsoft прекратить поддержку, неподдерживаемые ноутбуки и ПК были успешно обновлены.

Устройства с работающей операционной системой Windows 11 успешно получили первое полное исправление, содержащее обновления антивируса Microsoft Defender, .NET Framework и средства удаления вредоносных программ Windows через Центр обновления Windows.

Издание предупреждает, что нет никаких гарантий, что дальнейшие обновления будут успешными. Существует множество причин, по которым это могло произойти, от технической случайности до того, что Microsoft просто не разработала, как это предотвратить блокировку нежелательных систем от получения автоматических обновлений системы. 

Startpack подготовил подборку сервисов для мониторинга IT-активов и управления ими. Позволяют оперативно вести учёт и проводить инвентаризацию оборудования, отслеживать перемещение техники и расходных материалов, получать оперативную информацию об актуальности лицензий программного обеспечения предприятия. Программные комплексы помогут оперативно развернуть IT-активы компании и наладить связку с подразделениями или удалёнными филиалами.

Статьи по теме

• Windows 11 развёртывается на поддерживаемых устройствах.
• Microsoft упростит коммуникацию между Windows 11 и устройствами Android.
• Windows 11 может не получать обновления безопасности на неподдерживаемых устройствах.

Блокировщик рекламы AllBlock добавляет ещё больше рекламы в браузер. Фото: Pixabay

Внедрение рекламы — это процесс вставки неавторизованных сообщений на веб-страницу издателя с целью побудить ничего не подозревающих пользователей щёлкнуть по ним. Оно может вестись из различных источников, включая вредоносные расширения браузера, вредоносное ПО и даже сохранённые межсайтовые скрипты (XSS).

Когда дело доходит до электронной коммерции, внедрение рекламы обычно используется для рекламы на сайтах конкурентов с целью кражи их клиентов. Объявления для сравнения цен могут использоваться для отвлечения клиентов и предотвращения их совершения покупок. В сообщения также могут быть введены партнёрские коды или ссылки, чтобы мошенники могли обналичить средства при покупке на чужих сайтах.

Ещё в августе Imperva Research Labs обнаружила, что неизвестные вредоносные домены распространяются с помощью сценария внедрения рекламы. 

Один из этих вредоносных доменов, наблюдаемых фирмой, работает, отправляя список всех ссылок на странице на удалённый сервер. Сервер возвращает список доменов, которые он хочет перенаправить обратно в сценарий, а затем всякий раз, когда пользователь нажимает на ссылку они преренаправляются на другую страницу или партнёрскую ссылку, вместо принадлежащей добросовестному владельцу.

Специалисты Imperva решили загрузить расширение Chrome для AllBlock для дальнейшего анализа, и обнаружили, что оно работает именно по такому вредоносному сценарию.

Изучив исходный код расширения, компания обнаружила, что, хотя приложение выглядело, как и любой другой блокировщик рекламы, фоновый скрипт «bg.js» использовался для вставки фрагмента кода JavaScript в каждую новую вкладку.

Если вы добавили AllBlock в свой браузер, вам следует немедленно удалить расширение, если вы не хотите, чтобы на посещаемые вами веб-сайты появлялась дополнительная реклама. Инженеры Google удалили это расширение из Интернет-магазина Chrome.

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме                              

• Microsoft даёт несколько важных советов по предотвращению атак программ-вымогателей в Windows 11.
• Новое семейство вредоносных программ заражает системы Linux.
• «123456» по-прежнему является самым популярным паролем в США.

Новая функция шифрования WhatsApp защищает историю чатов. Фото: Pixabay

Анонсированная в прошлом месяце функция шифрования добавляет дополнительный уровень защиты к резервным копиям чатов, хранящимся в Apple iCloud и Google Drive .

Как сообщается в блоге WhatsApp , пользователи теперь могут защищать сквозные зашифрованные резервные копии с помощью пароля или 64-значного ключа шифрования, что теоретически означает, что никакая третья сторона (включая WhatsApp и поставщика облачного хранилища ) не будет иметь доступа к информации.

В WhatsApp предупреждают, что новая функция будет внедряться постепенно, чтобы любые ошибки и проблемы с производительностью можно было выявлять и изолировать на раннем этапе.

Из сообщения компании:

«Хотя отправляемые и получаемые вами сообщения с непрерывным шифрованием хранятся на вашем устройстве, многие люди также хотят иметь возможность создавать резервные копии своих чатов на случай, если они потеряют свой телефон. С сегодняшнего дня мы делаем доступным дополнительный, необязательный уровень безопасности для защиты резервных копий, хранящихся на Google Диске или iCloud, с помощью сквозного шифрования»

Как утверждают в WhatsApp, до того, как резервные копии будут доставлены в облако, клиент шифрует сообщения и другой контент с помощью случайного ключа, сгенерированного на устройстве пользователя. Если пользователь не решит управлять им сам, этот ключ хранится в хранилище на основе аппаратного модуля безопасности (HSM), которое защищает от взлома и попыток несанкционированного доступа.

По сути, это означает, что пользователи WhatsApp могут быть спокойны, зная, что никто другой не может получить доступ к их резервным копиям истории чатов, пока они хранятся в хранилище.

Стоит отметить, что функция шифрования не будет включена по умолчанию, поэтому её необходимо активировать вручную в приложении по следующему маршруту: Настройки> Чат> Резервное копирование чата> Сквозное зашифрованное резервное копирование.

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме                              

• Microsoft даёт несколько важных советов по предотвращению атак программ-вымогателей в Windows 11.
• Новое семейство вредоносных программ заражает системы Linux.
• «123456» по-прежнему является самым популярным паролем в США.

Настройка процесса в iOS. Фото: Дмитрий Маслов.

После несложной настройки, ваш смартфон сможет легко понимать голосовые команды и создавать новые задачи в ПланФиксе. А вы сэкономите время для решения других, не менее важных, задач.

Подробности процесса настройки мы описали в блоге. Посмотреть, как это выглядит на практике, можно в видео:

Попробуйте настроить аналогичные процессы в ПланФиксе под свои задачи, это просто.