В тестовом билде Windows 11 Microsoft отказалась от SMB1-правил файрвола

В тестовом билде Windows 11 Microsoft отказалась от SMB1-правил файрвола

В тестовом билде Windows 11 Microsoft отказалась от SMB1-правил файрвола

Windows 11 в тестовой Canary-сборке под номером 25992 не применяет правила SMB1 файрвола Windows Defender при создании общих папок. Ранее, напомним, создание SMB-шар автоматически устанавливало такие правила.

Этот принцип действовал с версии Windows XP SP2, однако теперь операционная система будет настраивать обновлённую группу «Общий доступ к файлам и принтерам», пропуская входящие порты NetBIOS с 137 по 139.

В Microsoft считают, что новый подход обеспечит более серьёзный дефолтный уровень сетевой безопасности. При этом администраторы смогут сконфигурировать новую группу и правила файрвола, если потребуется.

В блоге Нед Пайл из Microsoft отметил следующее:

«В дальнейшем мы планируем удалить входящие порты ICMP, LLMNR и диспетчера печати. Таким образом, мы сведём всё только к тем портам, которые нужны для совместного использования SMB».

SMB-клиент теперь будет допускать соединения с сервером по TCP, QUIC или RDMA через новые порты (ранее это были TCP/445, QUIC/443 и RDMA iWARP/5445).

Не просто сканер, а разбор находок: SASTAV вынесли в формат ИБ-сервиса

ShiftLeft Security, разработчик платформы анализа защищённости исходного кода SASTAV, объявила о партнёрстве с провайдерами управляемых сервисов ИБ, включая системного интегратора УЦСБ. Теперь заказчики смогут передавать проверку кода и валидацию уязвимостей внешним экспертным командам.

Модель рассчитана на одну из частых проблем при работе с SAST-инструментами — большое количество ложноположительных срабатываний.

Вместо того чтобы отдавать заказчику сырой поток предупреждений, сервис предполагает полный цикл проверки: код загружается в защищённый контур платформы, проходит автоматизированный анализ небезопасных паттернов, зависимостей и конфигураций, а затем результаты дополнительно проверяют эксперты.

На выходе компания получает не просто список технических алертов, а подтверждённые уязвимости с приоритизацией, описанием возможного влияния на бизнес и рекомендациями по исправлению. Это должно снизить нагрузку на внутренние ИБ-команды и разработчиков, которым обычно приходится тратить время на разбор нерелевантных находок.

SASTAV может анализировать разные части приложения: бэкенд-сервисы, frontend, API-контуры и инфраструктурные манифесты. При оценке учитываются архитектура и бизнес-логика конкретного проекта, а критичность находок ранжируется с учётом вероятности эксплуатации.

Услуга будет доступна в двух форматах: как разовый аудит перед релизом, сертификацией или внешней проверкой, а также как регулярный сервис с согласованной периодичностью. В рамках подписки или отдельного контракта можно провести повторную проверку, чтобы подтвердить устранение найденных проблем.

Границы работ, технологический стек и объём проверяемого кода фиксируются в техническом задании. Такой формат позволяет компаниям получать внешнюю оценку защищённости разработки без необходимости полностью переносить эту нагрузку на собственные ИБ-ресурсы.

RSS: Новости на портале Anti-Malware.ru