Search results matching tag 'Security'

Microsoft Security Bulletin Advance Notification for August 2010

Anonymous — Fri, 06 Aug 2010 07:17:36 GMT

V sklopu varnostnih posodobitev so na voljo avgustovske varnostne informacije, ki jim bo sledil še paket. 11. avgusta bo pripravljen še webcast, ki bo naslavljal najnovejše varnoste posodobitve in popravke. Ogledali si ga boste lahko tule, priporočam še ogled spletne strani Microsoft Security Bulletin Summaries and Webcasts, ki ponuja izčrpnejša varnostna poročila ter spletne oddaje.

Matjaž

Microsoft Security Essentials in Internet Explorer 8

Anonymous — Tue, 02 Feb 2010 13:08:22 GMT

Da je MSE (Microsoft Security Essentials), Microsoftova brezplačna varnostna rešitev za domače uporabnike, ugledala luč sveta v prejšnjem letu, je že znano. Manj znano pa je, da Security Essentials dobiva priznanja in nagrade od različnih globalnih strokovnih revij.

Pomemben del Microsoftovega prizadevanja k večji varnosti je tudi spletni brskalnik Internet Explorer 8 z naprednimi varnostnimi funkcijami, ki IE8 postavljajo na vrh najbolj varnih brskalnikov.

Spodaj si oglejte celoten medijski zapis o priznanju revije PC Advisor Awards 2010 ter o Microsoftovih varnostnih rešitvah za podjetja.

Matjaž Šircelj

* * * * * * *

Sporočilo za medije!

LJUBLJANA, 2. februar 2010

Microsoft Security Essentials s priznanjem za najboljši brezplačni izdelek

Microsofta brezplačna varnostna rešitev za domače uporabnike Security Essentials je prejela nagrado revije PC Advisor za najboljšo brezplačno programsko opremo. Rešitev Security Essentials, ki ima tudi certifikat neodvisnih laboratorijev West Coast Labs, deluje že na več kot 9 milijonih osebnih računalnikov. V zadnjih treh mesecih si je izdelek, ki je na voljo na spletni strani www.varuj.info, preneslo tudi več kot 15.000 slovenskih uporabnikov. Microsoft bo predvidoma naslednji mesec izdal posodobitev z izboljšavami uporabnosti in različnimi popravki.

Sodelavci revije PC Advisor so izbrali najboljšo brezplačno programsko opremo, ki so jo preizkusili v zadnjih 12 mesecih. Priznanje PC Advisor Awards 2010 - Best Free Software so podelili Microsoftovi rešitvi Security Essentials, ki jih je prepričala z dobrim prepoznavanjem škodljive programske opreme, sposobnostjo razločevanja med varnimi in nevarnimi datotekami ter redkimi napakami pri odkrivanju groženj. Za Microsoftovim izdelkom so se uvrstile novosti, kot so Spotify, Google Street View in Photoshop.com.

Rešitev uporabnikom osebnih računalnikov pomaga pri zaščiti pred virusi, vohunsko in drugo škodljivo programsko opremo. Temelji na delu Microsoftove globalne skupine za odzivanje na varnostne grožnje in istih nagrajenih varnostnih tehnologijah, ki so del Microsoftovih varnostnih rešitev za podjetja. Zasnovana je za neopazno delovanje v ozadju, z opozorili samo v primerih, ko mora uporabnik ukrepati. Z omejenim obremenjevanjem procesorja in porabo pomnilnika tudi na starejših ali manj zmogljivih osebnih računalnikih v manjši meri vpliva na običajna opravila uporabnikov, kot so odpiranje dokumentov, brskalnikov ali iskanje. Microsoft Security Essentials pri varovanju pred okužbo osebnega računalnika uporablja zaščito v realnem času. Kot prvi Microsoftov varnostni izdelek temelji na novi tehnologiji Dynamic Signature Service, ki skrbi, da so v vsakem trenutku in brez čakanja na naslednjo načrtovano posodobitev na voljo najbolj sodobne definicije virusov.

Izdelek Security Essentials je na voljo za operacijske sisteme Windows XP z nameščenim drugim ali tretjim servisnim paketom, Windows Vista in Windows 7. Deluje tudi v načinu »Windows XP« na 32- in 64-bitnih osebnih računalnikih z operacijskim sistemom Windows 7.

Široka in brezplačna dostopnost rešitve Microsoft Security Essentials za vse uporabnike osebnih računalnikov s pristnim operacijskim sistemom Windows je del Microsoftovih stalnih prizadevanj, da vsem uporabnikom ponudi bolj zaupanja vredno računalništvo. Ta prizadevanja dopolnjujejo napredne varnostne funkcije v spletnem brskalniku Internet Explorer 8, ki med spletnimi brskalniki po raziskavi organizacije NSS Labs zaustavi največ napadov škodljive programske opreme, in najnovejšem operacijskem sistemu Windows 7.

Vir: Spletna stran: http://www.microsoft.com/slovenija/novinarji/

Microsoft Security Update Guide

Anonymous — Fri, 27 Nov 2009 10:26:11 GMT

Varnostni vodnik je namenjen strokovnjakom IT za boljše razumevanje in uporabo Microsoft informacij o izidih varnostnih popravkov, procesov, komunikacij in orodij.

Cilj vodnika je pomagati strokovnjakom IT pri upravljanju organizacijskih tveganj in razvoju učinkovitega mehanizma za implementacijo in upravljanje z varnostnimi posodobitvami.

Vodnik si prenesete tule.

Matjaž Šircelj

Microsoft Security Bulletin Summary za November 2009

Anonymous — Tue, 24 Nov 2009 09:19:12 GMT

Izšel je novembrski sklop varnostnih informacij in popravkov. Na spletni strani TechNet Security pridobite več informacij, kaj so “bulletin” izdaje, katere popravke obravnavajo, ter kako si jih prenesete.

Priporočam še ogled spletne oddaje o najnovejših varnostnih informacijah TechNet Webcast: Information About Microsoft November Security Bulletins (Level 200).

Več info: Microsoft Security Bulletin Summary for November 2009

Zanimiv center za varnostne informacije je tudi Security 360, ki pokriva “Best Practices”, vodnik po najboljših varnostnih strategijah, vzetih iz praktičnih primerov in izkušenj IT strokovnjakov.

Varno v IT vam želim,
Matjaž Šircelj

Microsoft Security Intelligence Report Vol.7 (SIRv7)

Anonymous — Mon, 02 Nov 2009 15:38:26 GMT

Danes je izšlo poročilo Microsoft Security Intelligence Report številka 7. Poročilo pokriva obdobje od 1.januarja do 30.junija 2009, obsega in sloni pa na varnostnih analizah in telemetriji zadnjih nekaj let.

SIR (Security Intelligence Report) prinaša koristno perspektivo na globalni pogled varnosti in praktične strategije za strokovnjake IT in razvijalce.

SIR v7 pokriva vsebuje naslednje vsebine:

Škodljivi in neželeni trendi v programski opremi
E-poštni, spam in “phishing” trendi
Grožnje domačim in poslovnim dokumentom
Izkoriščanje varnostnih lukenj
Uporabo Microsoft Update in Windows Update
in druge varnostne trende ter koristne informacije

Za dostop in prenos SIR v7 obiščite varnostni portal Microsoft Security Intelligence Report Vol.7, kjer si lahko ogledate tudi kratek video “The Vinny and Ken Show - SIR v7” z razlago novega varnostnega poročila.

Matjaž Šircelj

Microsoft Security Bulletin Summary za oktober 2009

Anonymous — Wed, 14 Oct 2009 07:24:50 GMT

Izšel je oktobrski sklop varnostnih informacij in popravkov. Na spletni strani TechNet Security pridobite več informacij, kaj so “bulletin” izdaje, katere popravke obravnavajo, ter kako si jih prenesete.

Priporočam še ogled spletne oddaje o najnovejših varnostnih informacijah TechNet Webcast: Information About Microsoft October Security Bulletins (Level 200).

Več info: Microsoft Security Bulletin Summary for October 2009

Varno v IT vam želim,
Matjaž Šircelj

Microsoft Security Essentials na voljo za prenos

Anonymous — Wed, 30 Sep 2009 08:21:27 GMT

Enajst mesecev nazaj je bilo najavljeno dvoje - umik OneCare rešitve in namesto tega razvoj brezplačne anti-virus, anti-malware in anti-spyware rešitve.

Microsoft Security Essentials so na voljo kot brezplačen prenos iz spletne strani http://www.microsoft.com/security_essentials/. Ponuja zaščito pred virusi, spyware-om in ostalo spletno nesnago.

Varno surfanje želim, Matjaž Šircelj

Microsoft Security Bulletin za september 2009

Anonymous — Wed, 09 Sep 2009 08:22:51 GMT

Izšel je septembrski sklop varnostnih informacij in popravkov. Na spletni strani TechNet Security pridobite več informacij, kaj so “bulletin” izdaje, katere popravke obravnavajo ter kako si jih prenesete.

Oglejte si še spletno oddajo o najnovejših varnostnih informacijah TechNet Webcast: Information About Microsoft September Security Bulletins (Level 200).

Info: Microsoft Security Bulletin Summary for September 2009

Varno v IT vam želim,
Matjaž Šircelj

Cipher Suite Update for Windows Server 2003

Anonymous — Thu, 17 Jul 2008 13:06:36 GMT

This update adds support for the following Advanced Encryption Standard (AES) cipher suites in the Schannel.dll module for Windows Server 2003:

TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA
TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA

Note: These cipher suites are based on the RC4 algorithm.

Source:

KB948963 - An update is available to adds support for the TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA and the TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA AES cipher suites in Windows Server 2003

Keyloggers and Outlook Web Access

Anonymous — Fri, 11 Apr 2008 13:36:00 GMT

There are lots of questions on the Internet about possibility of keyloggers being installed on the public computers and the use of Outlook Web Access (OWA) on such machines.

Let's presume that you are using public computer in an Internet Café anywhere in the world. You want to connect to your company's e-mail by means of Outlook Web Access interface.

Since you are not the administrator of the machine or have higher privileges on that same computer, you are not able to install programs on it. It means you have to use the computer AS IS.

You can't prevent keylogger from collecting your data, since you lack the privileges to do so, but your e-mail system can use two-factor authentication as a form of letting the users in.

Two factor-authentication is a system wherein two different methods are used to authenticate. Using two factors as opposed to one delivers a higher level of authentication assurance. Using more than one factor is sometimes called strong authentication. (Wikipedia, 2008)

One Time Password (OTP) tokens can be used to enter random number found on the token as a first factor of authentication. If the first factor authentication is positive then the usual OWA domain\username\password authentication is used as a second factor of authentication.

Since one time password is used only once, keylogger will log already old data thus preventing possible intruder to use it again.

Keylogger will of course log your domain, username and password but such data will be useless to certain extent as your online services would be probably protected with two factor authentication and OTPs.

Since you are now NOT the only owner of your username and password, domain password expiration policy IS A MUST and passwords must be changed constantly.

Your data could be stored by keyloggers on the public machines even if you are using On-screen keyboard. Current keyloggers have even built-in option to save screenshots thus making any other authentication option (for public computers at this very moment) than two- or more-factor, unable to prevent possible intrusions that would use logged data.

References

Wikipedia (2008) Two-factor authentication. Available at: http://en.wikipedia.org/wiki/Two-factor_authentication (Accessed: 11 April 2008).