Microsoft, помоги - моего друга хакнули!

Александр Речицкий 15 Июля 2011 - 21:09

Домашние пользователи

Корпорации

Microsoft

Антифишинг

Системы защиты личных данных

Защита персональных данных

...

Microsoft собирается повысить безопасность своего почтового сервиса Hotmail, вводя две новые функции, нацеленные на решение проблемы кражи учетных записей, сообщает портал computerweekly.com

Первая помогает предотвращать кражу повышая сложность пользовательских паролей Hotmail. Вторая мера по безопасности дает возможность пользователям Hotmail сообщить, когда учетные данные контакта оказалась в руках злоумышленников.

Когда пользователь вдруг получает спам от уже известного ему контакта,сразу становится ясно, что учетная запись этого контакта была скомпрометирована.

Возможность оставить жалобу позволяет сообщать, что аккаунт взломан, простым щелчком по надписи "Мой друг был взломан!" в меню "Пометить как". Также данная опция доступна, когда пользователи отмечают сообщения как сомнительное или перемещают письма в мусорную корзину.

Когда об угнанном аккаунте Hotmail сообщат таким образом, Microsoft проверит свои собственные системы обнаружения и если факт кражи будет подтвержден, то спамер будет лишен доступа к учетной записи.

Когда владелец взломанной учетной записи почты попытается обратиться к ней, он будут направлен к инструкциям о том, как восстановить свой контроль над учетной записью.

Microsoft работает с другими почтовыми провайдерами, такими как Yahoo и Gmail, чтобы наладить обмен отчетами о хищениях учетных данных.

"Теперь, в Hotmail, Вы можете сообщить о любом адресе e-mail как о взломанном, и Hotmail предоставит информацию об этом факте и Yahoo! и Gmail," - сказал Дик Крэддок, руководитель проектов в группе Hotmail в сообщении в блоге.

Чтобы сделать более трудной кражу учетных записей почты, Microsoft будет теперь препятствовать тому, чтобы пользователи выбрали распространенные пароли, которые делают учетные записи уязвимыми.

Использование распространенных паролей облегчает для атакующих задачу подбора пароля, потому что такие слова или фразы как "купислона" используются миллионами людей.

После внедрения новая функция будет препятствовать тому, чтобы пользователи выбрали очень простой или популярный пароль во время его смены или регистрации аккаунта.

"Если Вы уже используете простой пароль, в некоторый момент в будущем вам будет предложено изменить его на более сильный пароль," - сказал Дик Крэддок.

Но наличие сильного пароля является только одним шагом в направлении защиты почтовой учетной записи, сказал Крэддок. Пользователи должны также обеспечить доказательства, такие как дополнительный почтовый адрес, вопрос и секретный ответ и даже номер мобильного телефона, на кторый может быть отправлено сообщение от службы Hotmail.

computerweekly.com

" />

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Июня 2026 - 14:42

Уязвимости программ Ошибки конфигурации программ GenAI (генеративный искусственный интеллект) Малый и средний бизнес Корпорации ГК «Солар»

40% бизнеса считают риски генеративного ИИ критическими

Российский бизнес всё активнее доверяет искусственному интеллекту написание и анализ программного кода. Однако вместе с ростом популярности генеративного ИИ растет и тревога: почти все компании признают, что такие инструменты могут создавать серьезные риски для информационной безопасности.

К такому выводу пришли специалисты УЦСБ и группы компаний «Солар», опросившие более сотни организаций из сфер финансов, промышленности, телекома, энергетики, торговли, медицины и госсектора.

Согласно исследованию, более 80% компаний уже разрешают использовать генеративный ИИ при разработке программного обеспечения. Чаще всего его применяют для ускорения написания кода, анализа программ и поиска уязвимостей.

Но есть нюанс. Сразу 95% участников исследования считают, что генеративный ИИ несет существенные риски безопасности, а 40% называют их критическими.

При этом только половина компаний разрешает использование ИИ в контролируемом режиме — например, через сервисы, развернутые внутри собственного ИТ-контура. Еще тревожнее выглядит другая цифра: около 32% организаций фактически не контролируют использование ИИ разработчиками и не предъявляют требований по информационной безопасности.

На этом фоне бизнес всё активнее смотрит в сторону закрытых корпоративных языковых моделей. Почти 87% опрошенных положительно оценивают внедрение собственных LLM для анализа безопасности, поиска уязвимостей и автоматического исправления кода. Каждый четвертый считает такие решения необходимыми уже сейчас.

Эксперты объясняют осторожность компаний просто. Публичные ИИ-сервисы могут стать источником утечек данных, а их способность находить уязвимости далека от идеала. По оценкам специалистов, открытые LLM-модели пропускают от 40 до 50% проблем безопасности в программном коде.

Кроме того, генеративный ИИ зачастую анализирует код как набор шаблонов, а не понимает его логику целиком. В результате появляются ложные срабатывания, а сложные уязвимости могут остаться незамеченными.

Неудивительно, что компании готовы инвестировать не только в собственные ИИ-модели, но и в процессы MLSecOps, аудит безопасности, red teaming и пентесты ИИ-систем.

Получается парадоксальная ситуация: бизнес уже не хочет отказываться от искусственного интеллекта в разработке, но и полностью доверять ему пока тоже не готов. И чем глубже ИИ проникает в процессы создания ПО, тем острее становится вопрос — кто будет проверять самого ИИ.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!