Microsoft обещает ввести в Windows 8 "множество" защитных механизмов

Николай Головко 15 Сентября 2011 - 08:23

...

На последней конференции разработчиков BUILD "звездой программы" стала новая версия Windows - подробности о восьмом выпуске этой ОС регулярно появлялись в сетевой печати и активно обсуждались Интернет-сообществом. Настало время упомянуть и о грядущих нововведениях в области безопасности.

Пожалуй, самой громкой новостью из всех стало намерение Microsoft укомплектовать новую операционную систему полноценным антивирусным решением - своеобразным гибридом Защитника Windows и противовирусного средства Security Essentials. Некоторые аналитики уже рассуждают о монополизации рынка и о сопряженных с этим потенциальных проблемах - примерно в том же ключе, что и несколько лет назад, когда Microsoft начала делать первые шаги в сторону обеспечения пользователей Windows антивирусной защитой. Гости конференции проверили встроенный оборонный механизм тем, что было под рукой, и убедились, что он работает - ловит тестовый вирус EICAR и несколько образцов инфекций из набора Metasploit.

Также Windows 8 сможет проверять загрузочный сектор системного диска на предмет несанкционированных модификаций. Представитель Microsoft продемонстрировал аудитории попытку запустить ОС с инфицированного Flash-носителя; процесс загрузки был прерван, и на экране отобразилось предупреждение о "недействительной подписи" тома. При такой проверке задействуются возможности универсального аппаратного интерфейса UEFI (Unified Extensible Firmware Interface), который не только способствует повышению уровня безопасности, но и позволяет ускорить загрузку операционной системы за счет более эффективного взаимодействия с аппаратурой.

Рассказывалось и о других защитных механизмах - например, о низкоуровневой подсистеме безопасной загрузки Secured Boot, позволяющей бороться с целыми классами угроз, и о средстве фильтрации спама SmartScreen. Стоит также упомянуть о новом способе входа в систему, который будет доступен владельцам устройств с сенсорными экранами: визуальная авторизация, где вместо пароля используется определенное изображение. Пользователь выбирает некую картинку из каталога доступных рисунков, а затем задает комбинацию жестов на ее поверхности - однократные нажатия, прямые линии, круги и т.п. Система авторизации запоминает выбранное изображение, а также ассоциированную с ним последовательность жестов и их пространственную локализацию; для входа в систему нужно будет сначала выбрать правильный графический файл, а затем корректно воспроизвести тактильно-жестовый рисунок.

The Register

Письмо автору

" />

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Екатерина Быстрова 24 Декабря 2025 - 09:57

Утечки информации Случайные утечки Потеря данных Общее

В Узбекистане «утекла» система слежки за автомобилями по всей стране

В Узбекистане в открытый доступ попала национальная система видеонаблюдения за дорожным движением — та самая, которая в реальном времени распознаёт номера автомобилей, фиксирует нарушения и отслеживает перемещения водителей по всей стране.

На проблему обратил внимание исследователь в области ИБ Анураг Сен. Он обнаружил, что база данных системы распознавания номеров была доступна напрямую из интернета — без пароля и какой-либо аутентификации.

Любой желающий мог получить доступ к миллионам фотографий, видеозаписей и данным о передвижении автомобилей.

Система объединяет около сотни комплексов высокочётких дорожных камер, установленных в крупных городах и на ключевых транспортных маршрутах. Камеры фиксируют проезд на красный свет, непристёгнутые ремни, движение без фар в тёмное время суток и другие нарушения. Съёмка ведётся в 4K, а в базу попадают не только номера, но и изображения водителей и пассажиров.

Журналисты TechCrunch, изучившие содержимое утёкшей базы, смогли восстановить маршруты конкретных автомобилей за месяцы. Например, один из водителей регулярно перемещался между Чирчиком, Ташкентом и посёлком Эшонгузар — иногда по нескольку раз в неделю. Всё это — просто потому, что система оказалась открыта.

По косвенным данным, база была развёрнута в сентябре 2024 года, а активный мониторинг движения начался в середине 2025-го. Сколько времени доступ оставался открытым — неизвестно.

Внутри системы содержатся точные GPS-координаты всех камер. Судя по этим данным, комплексы распознавания номеров установлены в Ташкенте, Намангане, Джизаке, Карши, а также на загруженных трассах и даже в сельской местности — в том числе рядом с участками узбекско-таджикской границы, которые ранее были спорными.

Часть камер можно увидеть даже в Google Street View.

Система позиционируется как «интеллектуальное управление дорожным движением» и разработана компанией Maxvision из Шэньчжэня. Компания специализируется на подключённых к Сети камерах, пограничных и надзорных решениях и поставляет свои технологии в десятки стран.

В рекламных материалах Maxvision утверждает, что камеры фиксируют «весь процесс нарушения» и отображают данные в реальном времени.

Эксплуатирует систему Департамент общественной безопасности МВД Узбекистана. Ни ведомство в Ташкенте, ни представители Узбекистана в США и ООН на запросы журналистов не ответили. Национальный CERT (UZCERT) ограничился автоматическим подтверждением получения уведомления.