Windows Vista уязвима для нового вида атак

Windows Vista уязвима для нового вида атак

На конференции Black Hat Security Conference двое экспертов в области защиты данных поделились с присутствующими весьма любопытными находками, связанными с Windows Vista.

Марк Дауд (Mark Dowd) из IBM Internet Security Systems (ISS) и сотрудник VMware Александр Сотиров продемонстрировали способ обхода механизмов защиты памяти, реализованных в новой операционной системе. Методы позволяют легко обойти системы Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) и другие механизмы защиты. Исследователи утверждают, что продемонстрированная методика позволяет загружать на пользовательский ПК любой хакерский контент с использованием широкого спектра объектов (Java, ActiveX и .NET).

Указанная разновидность атак не похожа на все известные ранее угрозы. Эти атаки не могут быть предотвращены путем ликвидации брешей в системе защиты, что свидетельствует о наличии фундаментальных уязвимостей на уровне архитектуры Microsoft Vista.

Присутствующие на конференции специалисты выразили серьезное сомнение в том, что Microsoft сможет решить возникшую проблему.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Битрикс24 добавил запрет на скриншоты и копирование текста в приложении

Битрикс24 добавил в мобильное приложение новые функции безопасности, которые позволяют компаниям ограничивать определённые действия сотрудников. Это должно снизить риск утечки корпоративных данных и помочь организациям лучше контролировать работу с конфиденциальной информацией.

В разделе «Безопасность» появился блок «Защита информации от утечек». Он позволяет:

  • запретить создание скриншотов и скринкастов в приложении;
  • запретить копирование текста.

Ограничения можно настроить как для отдельных сотрудников, так и для целых отделов или всей компании. Если запрет включён, приложение автоматически блокирует действие и выводит предупреждение пользователю.

По словам представителей компании, такие меры нужны не только для технической защиты, но и для того, чтобы напомнить сотрудникам о правилах обращения с корпоративной информацией.

Новые функции уже доступны всем пользователям актуальной версии приложения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru