Artykuły dotyczące tematu: windows 8

dodany: 27.02.2013 | tagi: , ,

Koniec wsparcia dla Windows XP… – przejdź na nowszą i bezpieczniejszą platformę

70
Koniec wsparcia dla Windows XP… – przejdź na nowszą i bezpieczniejszą platformę

Nie wiem czy wszyscy pamiętają, że Windows XP miał premierę 25 października 2001 roku, zaś zakończenie wsparcia Windows XP SP3 nastąpi już 8 kwietnia 2014 r. Planowany koniec supportu był przekładany przez Microsoft ze względu na wciąż bardzo dużą liczbę użytkowników tego systemu operacyjnego. Taką sytuację mamy również w Polsce – popularność cieszy, ale potencjalne zagrożenia i ryzyko związane z bezpieczeństwem użytkowania tej platformy jest duże.  Wielu posiadaczy systemu XP jest bardzo zadowolonych, przyzwyczaili się do niego i wręcz trudno im przyjąć do wiadomości, że nadszedł już czas przejścia na nowszą platformę. Rodzi się pytanie, ale dlaczego i po co to robić? Ten system jest „idealny” dla mnie, nie chcę się z nim rozstać, wciąż mam swoje aplikacje, które działają tylko pod Windows XP.  Przecież tyle lat już na nim pracuję, jest stabilny i bezpieczny, jak do tej pory żadne dane nie zostały mi skradzione.

(więcej…)

dodany: 15.02.2013 | tagi: , , ,

W Windows 8 postawiono na bezpieczeństwo – wywiad z Danielem Grabskim

2
Wywiad

Mieliście już okazję pracować na najnowszym Windowsie? Jego wygląd w takim stopniu budzi emocje, że chyba nie ma osoby, która nie miałaby zdania na temat nowej szaty graficznej. Swoim interfejsem ósemka może kusić użytkowników spragnionych tchnienia nowoczesności – ale równie dobrze odpychać designowych konserwatystów. Pytanie o słuszność (bądź jej brak) nowego wyglądu pozostawiamy w eterze… tymczasem jednego nie można odmówić najnowszemu systemowi Windows – podczas jego projektowania położono szczególny nacisk na ochronę użytkownika.

daniel_grabski_1459 (1)O nowościach pod kątem bezpieczeństwa w najnowszym Windowsie rozmawiamy z Danielem Grabskim. Nasz rozmówca piastuje stanowisko Chief Security Advisor w Microsoft Sp. z o.o. Jest odpowiedzialny za zarządzanie inicjatywami i programami w obszarze cyberbezpieczeństwa dedykowanymi dla sektora rządowego w Polsce. Od 12 lat związany z branżą IT między innymi w takich firmach jak SAP, Geac i Cap Gemini, gdzie odpowiadał za rozwój biznesu oraz sprawował funkcję szefa Sektora Publicznego. Absolwent MBA Wyższej Szkoły Zarządzania w Warszawie i Thames Valley University z Londynu oraz M.S.P.C. Społecznej Wyższej Szkoły Przedsiębiorczości i Zarządzania/Clark University z Bostonu.

 

Red.:Jak wyjaśniłby Pan nietechnicznemu użytkownikowi, dlaczego Win 8 jest bezpieczniejszy od Win 7? Dlaczego warto zdecydować się na ten system (pod kątem bezpieczeństwa)?

Daniel Grabski: Nie chciałbym dokonywać porównywania, ale raczej uwypuklić te funkcjonalności, które stanowią dość istotną zmianę w zakresie zwiększania bezpieczeństwa w Windows 8.  System Windows 8 powstawał na bazie wieloletnich doświadczeń firmy Microsoft i użytkowników naszego systemu operacyjnego, został uzupełniony o nowe funkcjonalności wychodzące proaktywnie naprzeciw obecnym cyberzagrożeniom. Tak jak przez ostatnich 10 lat przy budowie systemu operacyjnego czy też jakiegokolwiek produktu Microsoft, Windows 8 powstał z zastosowaniem metodyki bezpiecznego budowania oprogramowania tzw. SDL – Security Development Lifecycle. Tych nowości jest dużo, ale warto zwrócić uwagę chociażby na kilka z nich.

Pierwsza, to wbudowany i zintegrowany z systemem Windows 8 program antywirusowy Windows Defender, co w praktyce oznacza, że użytkownik nie musi dokonywać zakupu dodatkowego programu antywirusowego, otrzymuje go po prostu w cenie systemu.

Kolejna bardzo istotna zmiana, to UEFI (z ang. Unified Extensible Firmware Interface) z funkcją Secure Boot, która powoduje, w pewnym uproszczeniu – nie wchodząc w szczegóły tego procesu, że podczas uruchamiania systemu aktywują się tylko narzędzia zatwierdzone (podpisane) przez Microsoft, co w praktyce w bardzo dużym stopniu zmniejsza ryzyko przedostania się złośliwego oprogramowania (tzw. rootkitów) w trakcie ładowania systemu.

Warto wspomnieć również o funkcji SmartScreen, która do tej pory obejmowała tylko przeglądarkę Internet Explorer, a w Windows 8 została przeniesiona do całego systemu i zapewnia kompleksową ochronę przed ściąganiem i instalowaniem podejrzanych programów i aplikacji z sieci, za którymi może stać szkodliwe oprogramowanie.  Nie zapomniano także o najmłodszych użytkownikach systemu i mechanizmach ochrony – przyjazna i rozbudowana funkcja tzw. Ochrony Rodzicielskiej, umożliwia, bardziej elastyczne zarządzanie konfiguracją systemu dostosowaną do indywidualnych potrzeb naszych najbliższych.

System Windows 8 został zbudowany w celu zapewnienia maksymalnego poziomu bezpieczeństwa i oprócz nowego interfejsu jest to moim zdaniem obszar, gdzie wprowadzono najwięcej zmian i innowacyjnych rozwiązań. Większość usprawnień i nowych mechanizmów w obszarze bezpieczeństwa w Windows 8 jest niewidoczna dla użytkownika, który skupia się na funkcjach użytkowych, takich jak nowy interfejs czy też Sklep Windows z tysiącami bezpiecznych aplikacji.

Wbudowanie filtru SmartScreen do całego systemu (a nie jak do tej pory działającego z poziomu IE) to dobry pomysł? Była to potrzebna zmiana?

Tak, uważam, że wbudowanie SmartScreen do Windows 8 to bardzo dobry krok w kierunku utrudnienia naruszenia bezpieczeństwa systemu. Filtr ten chroni przed ściąganiem i instalowaniem aplikacji z niepewnych źródeł, zagrożonych posiadaniem złośliwego oprogramowania. Ta ochrona i ewaluacja odbywa się w czasie rzeczywistym, co z perspektywy bezpieczeństwa ma bardzo duże znaczenie, ponieważ spora ilość nieuprawnionych ingerencji w nasze systemy odbywa się właśnie tą drogą – wprowadzenie mechanizmu zarządzającego tą sferą jest bezdyskusyjne. Z drugiej strony, integracja SmartScreen z całym systemem dodatkowo wzmacnia i rozszerzy jego zakres działania, co czyni go bardziej odpornym na potencjalne ataki. Oczywiście, zawsze mogą znaleźć się sceptycy negujący tego typu strategię i pomysł służący tylko i wyłącznie maksymalnej ochronie użytkownika.

Filtr SmartScreen wysyła do Microsoftu dane o instalatorze każdej aplikacji. Jeśli użytkownikowi się to nie podoba, może wyłączyć filtr. Czy wtedy nadal jego przeglądarka będzie chroniona? Dlaczego nie można wyłączyć samej opcji „przesyłania statystyk”?

Działanie filtru SmartScreen jest bezużyteczne, jeżeli nie można przekazać do bazy informacji na podstawie, której system dokonuje oceny i weryfikacji źródła aplikacji, którą zamierzamy ściągnąć i zainstalować. Jeżeli wyłączymy SmartScreen przeglądarka będzie chroniona przez inne mechanizmy bezpieczeństwa – np. Windows Defender, jednakże nie będzie to tak kompleksowa ochrona, jak z włączonym filtrem.

W Internecie można poczytać, że pomimo wbudowanego w Windows 8 Defendera, użytkownicy instalują dodatkowe oprogramowanie AV. To słuszna ostrożność?

Nie chcę komentować czy to słuszna ostrożność, czy też nie. Warto moim zdaniem podkreślić fakt, że Windows 8 posiada wbudowany i zintegrowany program antywirusowy – Windows Defender. Oczywiście od decyzji użytkownika końcowego zależy, czy skorzysta z gotowego już rozwiązania, które jest dostępne w systemie, czy też skłoni się do podjęcia decyzji o wyborze i zakupie dodatkowego oprogramowania antywirusowego firmy trzeciej.

Czy może pan wyjaśnić, w jaki sposób wsparcie BIOS-u przez system UEFI ma ograniczać możliwość uruchamiania np. rootkitów czy wirusów umieszczonych w sektorach startowych?

Aby przygotować system operacyjny odporny na coraz bardziej ukierunkowane ataki w najnowszym systemie operacyjnym Microsoft Windows 8 bardzo duży nacisk został położony na sferę bezpieczeństwa, tutaj znajduje się szereg nowatorskich zmian, o których warto pamiętać i pokrótce opowiedzieć. UEFI (Unified Extensible Firmware Interface) – następca BIOS-u jest jedną z kluczowych zmian. System ten zwiększa bezpieczeństwo i ochronę poprzez uniemożliwienie uruchomienia się oprogramowania typu rootkit podczas procesu poprzedzającego uruchamiania systemu operacyjnego (tzw. rozruch systemu).  UEFI wpływa również na szybsze uruchamianie się samego systemu operacyjnego oraz wznawianie jego pracy z trybu hibernacji. Kolejna funkcja to Trusted Boot, która powoduje, że narzędzia do ochrony przed złośliwym oprogramowaniem są ładowane przed sterownikami innych firm i aplikacjami. Jeśli złośliwe oprogramowanie zdoła naruszyć coś w czasie rozruchu, system będzie mógł przeprowadzić autonaprawę podczas następnego procesu rozruchowego. Jest to funkcjonalność, której „nie widzi” użytkownik, jednakże  jest ona kluczowa z punktu widzenia zachowania bezpieczeństwa komputera użytkownika pracującego pod Windows 8.

Wprowadzenie UEFI nie niesie ryzyka opanowania go przez nowe, nieznane/niezbadane wirusy?

Uruchamianie systemu operacyjnego – tzw. rozruch – to jeden z newralgicznych momentów, jeśli chodzi o zapewnienie bezpieczeństwa systemowi operacyjnemu, który do tej pory był wykorzystywany przez cyber przestepców. Trudno jest przewidzieć, co przyniesie przyszłość, ale z pewnością znajdą się tacy, którzy będą intensywnie pracowali nad znalezieniem sposobów i mechanizmów przedarcia się przez następcę BIOS-u.

Early Lunch Anti-Malware (w skr. ELAM) ma zapewnić pobranie pierwszego sterownika windowsowskiego oprogramowania od konkretnego dostawcy. Jak to działa?

Zgadza się – wbudowana funkcja Early Launch Anti-Malware (w skr. ELAM) odpowiada za to, żeby pierwszy sterownik oprogramowania pobrany przez Windows 8 pochodził od wybranego dostawcy zabezpieczeń – warto podkreślić, że dotyczy to sterownika każdej aplikacji antywirusowej, która uzyska odpowiedni certyfikat Microsoftu. Jak to działa? Jak wiemy Windows 8 to system, który zawiera zintegrowany w sobie program antywirusowy – Windows Defender. Oczywiście użytkownik ma prawo zainstalować sobie własny program antywirusowy, co powoduje automatyczne wyłączenie Windows Defendera. W systemie Windows 8 narzędzia zabezpieczające uruchamiają się wcześniej, jeszcze w procesie rozruchowym, aby skanować systemowe sterowniki w poszukiwaniu złośliwego oprogramowania szczególnie rootkitów, które uruchamiają się zwykle przed startem antywirusa i mogą się przed nim ukryć. Przy założeniu, że posiadamy Windows Defender sprawa jest prosta, natomiast przy założeniu, że posiadamy program zabezpieczający firmy trzeciej, musi ona uzyskać odpowiedni certyfikatu od Microsoft, aby funkcjonalność ELAM mogła zostać dodana to danego oprogramowania. Warto na to zwrócić uwagę przy podejmowaniu decyzjo o zakupie systemu antywirusowego firm trzecich.

A co zrobiono dla zwiększenia bezpieczeństwa uwierzytelnienia użytkowników? Czy użytkownikowi, który nie interesuje się za bardzo technicznymi aspektami zabezpieczeń można powiedzieć, że teraz jest bezpieczniejszy?

Wspomnę tutaj o dwóch funkcjonalnościach – z podtekstu pytania wnioskuję, że pytają Państwo między innymi o nowy sposób uwierzytelniania w Windows 8 za pomocą hasła obrazkowego i PIN-u.  Logowanie za pomocą hasła obrazkowego to bardzo duża zmiana, przyjazna, powiedziałbym bliska dla użytkownika końcowego, a z drugiej strony bardzo bezpieczna. Po wyborze zdjęcia, którego chcemy użyć, rysujemy na nim kształty, które będą stanowiły nasze hasło – w zależności od posiadanego sprzętu rysujemy je palcem bezpośrednio na ekranie lub przy pomocy myszy.

Kolejny obszar, o którym chciałbym wspomnieć, to Direct Access (pojawił się już w Windows 7), czyli technologia, która pozwala na zdalny, a co najważniejsze bezpieczny dostęp do wewnętrznych zasobów przedsiębiorstwa bez konieczności zestawiania połączenia VPN i uwierzytelniania za pomocą dodatkowego logowania.

 

Chociaż w Windowsie 8 najpierw zauważamy nowy interfejs, należy pamiętać także o wielu niespotykanych dotąd rozwiązaniach zwiększających bezpieczeństwo. Źródło grafiki: windows.microsoft.com.

Chociaż w Windowsie 8 najpierw zauważamy nowy interfejs, należy także pamiętać o wielu niespotykanych dotąd rozwiązaniach zwiększających bezpieczeństwo.
Źródło grafiki: windows.microsoft.com.

 

Które z nowych opcji oraz rozwiązań szczególnie poleciłby Pan rodzicom chcącym chronić i kontrolować swoje dzieci?

Polecam tzw. Kontrolę Rodzicielską (z ang. Family Safety) w Windows 8, która posiada naprawdę bardzo ciekawy zestaw funkcjonalności, dzięki którym nie koniecznie musimy „wszystko blokować”, ale sprawować kontrolę nad tym, co dzieję na komputerze obsługiwanym przez nasze pociechy i reagować na ewentualne zagrożenia. Narzędzie „Family Safety” generuje automatycznie raporty dla rodziców, które zawierają takie informacje, jak czas spędzony w sieci każdego dnia, informacje o treściach, które były wyszukiwane w Internecie wraz z informacjami, z jakich serwisów dzieci korzystały najczęściej. W raporcie będziemy mogli znaleźć np. informacje dotyczące tego, z jakich gier nasze dzieci korzystały najwięcej. W zależności od potrzeb przy pomocy funkcjonalności dostępnej w „Family Safety” będzie można zablokować dziecku dostęp do wybranych programów, gier czy też stron internetowych. Kolejna funkcja to ustawianie czasu, jaki dziecko może spędzić zarówno przed konkretnym programem, grą czy stroną internetową, jak i przed samym komputerem.

Wprowadzono również wiele nowych rozwiązań zwiększających bezpieczeństwo systemu w firmach. Może Pan pokrótce przybliżyć te opcje?

Jest wiele funkcji, które zwiększają bezpieczeństwo w firmach. W tym przypadku chciałbym zwrócić uwagę na dane, które są jedną z najbardziej strzeżonych tajemnic w przedsiębiorstwach – zapewnienie bezpieczeństwa i ochrona przed ich utratą jest jednym z zadań systemu operacyjnego. Skupmy się, zatem chociażby na szyfrowaniu dysków przez funkcję BitLocker w Windows 8 (dostępne w Windows 8 Pro i Windows 8 Enterprise). W przypadku kradzieży komputera odszyfrować i odczytać dane znajdujące się na nim będzie mogła tylko i wyłącznie osoba, która posiada odpowiedni klucz w postaci hasła lub kodu PIN. W zależności od rodzaju dysku jest kilka opcji możliwych do zrealizowania:

  • Tworzone jest hasło lub kod PIN do odblokowania dysku.
  • Następuje powiązanie z danym dyskiem karty zabezpieczeń, tak, aby odblokować mogła go tylko osoba, która ma tę kartę i zna kod PIN.
  • Kopia klucza szyfrowania zapisana zostaje na dysku USB flash, aby odblokować dysk mogła tylko osoba, która ma dany dysk.

Dodam, że w zależności od potrzeb możemy szyfrować dysk z systemem operacyjnym, dysk zewnętrzny lub stały wewnętrzny.

Czy jeśli użytkownik zaszyfruje coś za pomocą BitLockera i zapomni/zgubi hasało czy PIN, jego dane przepadną bezpowrotnie?

Oczywiście, że nie przepadną! W takim przypadku możemy użyć tzw. Klucza odzyskiwania, który składa się z ciągu 48 losowych cyfr. Klucz odzyskiwania przechowujemy w różnych miejscach, ale rekomenduję sporządzić jego kopie zapasową np. w SkyDrive lub też wydrukować i przechowywać „poza komputerem” w bezpiecznym miejscu.

Mówi się, że Win 8 pozwala na łatwiejsze tworzenie kopii zapasowych. Na czym polegać ma to ułatwienie względem poprzednich systemów?

W Windows 8 zmieniła się filozofia tworzenia kopii zapasowych w stosunku do poprzednich wersji systemu. Za łatwiejsze i bardziej zoptymalizowane tworzenie kopii zapasowych odpowiada teraz nowy mechanizm Historia Plików (z ang. File History). Jego praca polega na tym, że cyklicznie (domyślnie, co godzinę) dokonuje sprawdzania, czy pliki się zmieniły. Jeżeli tak, to zostanie wtedy wykonana ich kopia. Nowe narzędzie zastąpiło Kopię zapasową i Przywracanie systemu, które były dostępne w poprzednich wersjach. Historia Plików jest zoptymalizowany tak, aby wykorzystywać jak najmniej zasobów naszego systemu. Decyzja, gdzie chcemy przechowywać nasze kopie zapasowe jest pozostawiona użytkownikowi – miejscem gdzie możemy bezpiecznie przechowywać nasze dane jest np. SkyDrive.

Wprowadzenie „piaskownicy”, jako środowiska uruchamiania aplikacji nie spowolni działania systemu?

Funkcja AppContainer, czyli popularna „piaskownica” określa zakres działania, jaki może realizować dany program. Funkcja ta zatrzymuje wszystkie aplikacje, których działanie zakłóca pracę systemu operacyjnego lub działających prawidłowo aplikacji. Nie wiązałbym jej w żaden sposób z potencjalnym spowolnieniem systemu, lecz ze zwiększeniem bezpieczeństwa, na które położony jest największy nacisk w Windows 8.

Czy podobnie jak dla Win 7 powstanie Przewodnik zabezpieczeń systemu Win 8?  Jeśli tak, to czy również przy współpracy z Agencją Bezpieczeństwa Wewnętrznego?

Tak, prace nad przewodnikiem Windows 8 już się rozpoczeły i podobnie jak dla Win 7 bedzie on opracowywany w ramach programu SCP (z ang. Security Cooperation Program – więcej o tej inicjatywie znajdziecie Państwo na moim blogu dzięki uprzejmości portalu WebSecurity.pl), który realizujemy wspólnie z ABW/CERT.GOV.PL.

Miło widzieć, jak ABW angażuje się w pomoc polskim użytkownikom Windows. A od kogo właściwie wyszła inicjatywa współpracy nad poprzednim Przewodnikiem?

Jest to wspólna inicjatywa realizowana w ramach umowy SCP w zakresie bezpieczeństwa teleinformatycznego pomiędzy ABW i Microsoft.

dodany: 31.01.2013 | tagi: ,

Bezpieczeństwo systemu Windows 8 wymaga dodatkowej pomocy – tak wynika z przeglądu AV-Test

0

W grudniu 2012 roku niezależne antywirusowe laboratorium badawcze AV-Test dokonało przeglądu porównawczego obejmującego rozwiązanie Kaspersky Internet Security 2013 oraz wbudowane komponenty bezpieczeństwa systemu Windows 8 w celu określenia ich skuteczności w zakresie ochrony przed szkodliwym oprogramowaniem. Produkt bezpieczeństwa firmy Kaspersky Lab przeznaczony dla użytkowników indywidualnych uzyskał doskonałe wyniki, blokując wszystkie ataki za pośrednictwem stron internetowych i poczty e-mail w scenariuszu testowym Real World oraz wykrywając 99% próbek szkodliwego oprogramowania. Wyniki wbudowanego rozwiązania firmy Microsoft były znacznie gorsze: w teście Real World oprogramowanie to przepuściło 11,9% ataków (5 na 42) i wykryło tylko 90% szkodliwych próbek podczas skanowania na żądanie.

Jak przeprowadzano testy

W celu przeprowadzenia testów eksperci z laboratorium AV-Test przygotowali czysty obraz systemu Windows 8 Pro, który był wykorzystywany na kilku identycznych komputerach PC. Systemy testowe zostały przywrócone do stanu czystego, zanim wystawiono je na każdą próbkę szkodliwego oprogramowania. Na komputerach tych instalowano na zmianę oprogramowanie bezpieczeństwa firmy Kaspersky Lab oraz Windows Defender 4. Oba produkty były uruchamiane z ustawieniami domyślnymi i posiadały dostęp do internetu, tak aby mogły wykorzystywać chmurę w ramach swojej strategii ochrony. Jednak połączenie internetowe mogło wykorzystywać również szkodliwe oprogramowanie w celu pobierania dalszych plików i infekowania systemu.

Przegląd AV-Test składał się z czterech osobnych testów:

  • Testu ochrony Real World wykorzystującego szkodliwe adresy URL i e-maile, zawierającego 42 próbki.
  • Pierwszego statycznego testu wykrywania z wykorzystaniem 111 487 najnowszych szkodliwych plików.
  • Drugiego statycznego testu wykrywania z wykorzystaniem 2 500 najbardziej rozpowszechnionych zainfekowanych plików.
  • Statycznego testu na fałszywe trafienia z wykorzystaniem 345 900 czystych próbek.

W przypadku testu dynamicznego Real World, uzyskiwano dostęp do stron internetowych i wykonywano pobrane próbki. Każde wykrycie dokonane przez oprogramowanie bezpieczeństwa zostało odnotowane. Ponadto, stan, w jakim znalazł się system, był porównywany z pierwotnym stanem sprzed testu, w celu stwierdzenia czy atak został skutecznie zablokowany. W statycznym teście wykrywania produkty musiały przeskanować dwa zestawy plików z ustawieniami domyślnymi.

Wyniki testu

Kaspersky Internet Security 2013 uzyskał rewelacyjne wyniki, blokując wszystkie 42 ataki, natomiast rozwiązanie firmy Microsoft nie zablokowało pięciu ataków. Ponadto, w pierwszym statycznym teście wykrywania produkt firmy Kaspersky Lab zidentyfikował 99% próbek, podczas gdy produkt Microsoftu zdołał wykryć jedynie 90% próbek. Żaden produkt nie miał problemów z testami statycznymi na wykrywanie rozpowszechnionego szkodliwego oprogramowania lub na fałszywe trafienia. Oba wykryły wszystkie 2 500 próbek rozpowszechnionego szkodliwego oprogramowania i żaden nie wygenerował ani jednego fałszywego trafienia podczas skanowania zestawu czystych plików. To potwierdza, że nawet produkty o bardzo wysokich współczynnikach wykrywania i ochrony nie muszą generować fałszywych trafień.

klp_kis_win8

 

 

Porównanie wykrywania zagrożeń przez Kaspersky Internet Security 2013 i wbudowane mechanizmy bezpieczeństwa systemu Windows 8
 

 

Znacząca różnica w wynikach uzyskanych przez Kaspersky Internet Security 2013 oraz komponenty ochrony systemu Windows 8 wskazują, że Windows Defender oraz powiązane funkcje bezpieczeństwa firmy Microsoft oferują jedynie podstawową ochronę. Ponieważ każdego dnia pojawia się 200 000 nowych próbek szkodliwego oprogramowania, użytkownicy potrzebują renomowanego rozwiązania bezpieczeństwa, takiego jak Kaspersky Internet Security 2013.

Nie ma wątpliwości, że dodanie dodatkowych narzędzi antywirusowych do systemu Windows 8 stanowi pozytywny krok w kierunku udoskonalenia ochrony tego systemu operacyjnego

– mówi Nikita Szwecow, zastępca dyrektora ds. badań nad zagrożeniami, Kaspersky Lab.

 Jednak niedawne badanie przeprowadzone przez AV-Test pokazuje, że to nie wystarczy, aby chronić użytkowników przed nowymi, nieznanymi szkodliwymi programami, które stanowią największe zagrożenie dla komputerów w obecnych czasach. Kaspersky Internet Security 2013 zapewnia wysoki poziom bezpieczeństwa i jest całkowicie kompatybilny z systemem Windows 8 Microsoftu

– dodaje Szewcow.

Pełny raport z testu przeprowadzonego przez laboratorium AV-Test jest dostępny na stronie Kasperskiego.

dodany: 27.11.2012 | tagi: ,

BitDefender 2013 dostępny w Windows Store

0

Zgodnie z wcześniejszymi zapowiedziami, najnowszy produkt firmy Bitdefender w polskiej wersji językowej jest dostępny dla systemu Windows 8 (zobacz newsa). Największą innowacją w programie jest funkcja Bitdefender Safepay, która chroni podczas robienia zakupów internetowych. Autopilot przyda się osobom z mniejszą wiedzą techniczną, przez co zarządzanie bezpieczeństwem jest na najwyższym poziomie skuteczności.

Autorska funkcja Safepay przenosi bankowość i zakupy internetowe na całkowicie nowy poziom bezpieczeństwa. Safepay uaktywnia zabezpieczoną przeglądarkę zawsze, kiedy chcemy zalogować się do swojego konta, zabezpiecza połączenia z punktami hotspot umożliwiając nawiązanie bezpiecznego połączenia w publicznej sieci bezprzewodowej, a także zawiera wirtualną klawiaturę po to, by haker nie mógł odczytać naciskanych przez nas klawiszy. Równocześnie Autopilot™ zarządza naszym programem antywirusowym na maksymalnym poziomie skuteczności, a najlepszy antywirus na świecie nieprzerwanie chroni przed zagrożeniami.Wydanie najnowszej generacji programu antywirusowego, dostosowanego do najnowszej edycji systemu Windows jest pasjonującym zadaniem – powiedziała Chief Security Strategist firmy Bitdefender®, Catalin Cosoi.

Windows 8 zawiera całą serię ulepszeń, które w połączeniu z oprogramowaniem zabezpieczającym Bitdefender daje użytkownikowi większe bezpieczeństwo niż kiedykolwiek. W dobie coraz częstszych kradzieży danych, phishingu i oszustw internetowych, Bitdefender i Windows 8 mogą stanowić bezcenne połączenie.

dodany: 22.11.2012 | tagi: , ,

Windows 8 Pro nielegalnie legalny

5

Chcesz mieć najnowszy system Microsoftu za darmo, legalnie i to w dodatku w wersji Pro? Nic prostszego! Wystarczy, że najpierw zainstalujesz piracką wersję Windows 8, a potem dostajesz w pełni legalny klucz do aktywacji systemu Windows Media Center. Czy to możliwe? Odpowiadamy: tak, gdyż Microsoft zmienił system kluczy masowych, które były używane w firmach na Key Management System. Przekłada się to na indywidualny kod dla każdego systemu, który musi zostać potwierdzony co pół roku, a nie jak do tej pory wyłącznie w przypadku zmian sprzętowych w używanym komputerze.

Aby otrzymać w pełni legalny system musimy wejść na stronę upgrade’u http://windows.microsoft.com/en-us/windows-8/feature-packs z Windows 8 do wersji Pro.

Wypełniamy skomplikowany formularz na stronie (uwaga na pytanie z mailem – nie ma podwójnego pola sprawdzającego jego poprawność ;) i w ciągu 72 godzin otrzymujemy maila z kodem oraz linkiem do ściągnięcia systemu z serwerów Microsoftu.

 

Po tym pozostaje nam wprowadzić klucz rozszerzający możliwości systemu. Microsoft tak skonstruował niechcący promocję, iż podczas aktywacji nie sprawdza, czy aktualna wersja systemu jest legalna. Zatem śpieszmy się, gdyż promocja trwa do 31 stycznia 2013 (a może Microsoft wierzy w koniec świata i nie obawia się promocji? ;)

Na razie aktywowane systemy w ten sposób działają i będzie tak do czasu kolejnej aktywacji. Raczej mało prawdopodobny jest scenariusz, gdzie Microsoft zmieni mechanizm KMS. Trzeba pamiętać, że wraz z premierą nowego systemu powstały także pirackie serwery KMS.

dodany: 18.11.2012 | tagi: , , , ,

Problemy Avira z Windows 8

0

Niedawno pisaliśmy o nowych wersjach  programów  Avira, które wg producenta miały być kompatybilne z Windows 8. Jak się okazało w praktyce, nowe edycje nie są jednak do końca zgodne, albowiem wielu użytkowników Aviry pod najnowszym systemem Microsoftu doświadczyło „ulubionych” blue screenów. Dopiero po tych informacjach Avira zajęła oficjalne stanowisko w tej sprawie, oznajmiając, że ich technologia bezpieczeństwa nie do końca współgra z Windows Server 2012 oraz Windows 8.

Z tego powodu producent oprogramowania wydał patch, który niweluje problem niebieskich ekranów śmierci, ale nadal użytkownicy mają niedogodność z informacją od systemu, iż używany program AV nie jest oficjalnie wspierany przez system – wynika to z braku odpowiedniego certyfikatu.

Sorin Mustaca – menadżer produktu Avira broni się stwierdzeniem, że problemy wynikają z zastosowania nowej architektury w najświeższych systemach Windows. Na stronie producenta znajdziemy oficjalną informację, iż programy te nie są kompatybilne z najnowszym systemem. Producent nie podał żadnej konkretnej daty dotyczącej wydania poprawnie działającej wersji, a jedynie lakoniczną informację, iż współpracują z Microsoftem, w celu wyeliminowania problemów.

Najwięcej trudności mieli użytkownicy dokonujący aktualizacji z poprzedniej wersji systemu Windows. Wg AV-Test zdecydowana większość oprogramowania zabezpieczającego jest już dostosowana do najnowszego systemu – na liście nie znajdziemy oczywiście Aviry.

Ciekawy jest fakt, na jakiej podstawie producent stwierdził wcześniej, iż jego produkty są kompatybilne z Windows 8 – wyścig na nowe wersje tym wypadku się nie powiódł – część użytkowników przesiadła się na darmową edycję AVG, który jest kompatybilny nie tylko na papierze…

dodany: 30.10.2012 | tagi: , ,

Do biegu, gotowi, start… ataki phishingowe na Windows 8 już ruszyły

0

W piątek odbyła się premiera Windows 8. Wczoraj eksperci SophosLab przechwycili atak phishingowy, który wykorzystuje zainteresowanie nowym systemem operacyjnym.

Wiadomości, których nadawcą był, uwaga, Microsoft Windows 8 Team: „Ta wiadomość została wysłana do Ciebie, ponieważ jesteś członkiem Microsoft window vital user, aby otrzymać nowego Window 8 za darmo oraz w pełni bezpiecznie kliknij na poniższy link Microsoft Window 8 i przedłóż swoje dane na stronie internetowej wraz z kliknięciem Aktualizuj”.

Najwyraźniej oszuści nie marnują czasu na zbędne zastanawianie się, kiedy ruszyć na biednych użytkowników. Jest to atak z rodzajów wyrafinowanej aktorki ze spalonego teatru, ale oferta na darmowe oprogramowanie może niektórych skłonić do kliknięcia w link.

Po kliknięciu użytkownik zostanie przekierowany na stronę internetową hostowaną na słowackim serwerze, która poprosi użytkownika o podanie nazwy, hasła, adresu e-mail i nazwy domeny serwera.

Jeśli użytkownik jest nieostrożny – przekaże klucze do swojego zamku kilku cyberprzestępcom. Jeśli nie można zaufać sobie, czy też użytkowników w waszej firmie uważajcie na jakie linki klikacie i klikają wasi współpracownicy. Oczywiście, w tym drugim przypadku nie zamierzamy nikogo namawiać do zapuszczania żurawia do kolegi, ale jeśli to pomoże to myślimy, że kolega się nie obrazi.

Screen jest własnością SophosLab.

dodany: 26.10.2012 | tagi: ,

Windows 8 nowy interfejs – nowe zagrożenia

8

Microsoft postanowił zerwać z przeszłością i zoptymalizować Windowsa dla ekranów dotykowych. Producent uzupełnił interfejs nowymi, kolorowymi kafelkami, które jak twierdzi, można połączyć „z osobą, aplikacją, stroną, folderem, listą odtwarzania lub czymś innym, co jest dla Ciebie ważne”.

„Windows 8 wydany został wraz  z nowymi rozszerzeniami bezpieczeństwa, ale chyba jednym z najciekawszych aspektów jest to, że Microsoft stara się zmienić swoją tradycyjną architekturę systemu operacyjnego tak by zbudować bardziej nowoczesne i solidne platformy

– powiedział James Lyne, dyrektor ds. strategii technologicznej w Sophos.

To oznacza bycie odważniejszym w łamaniu wstecznej kompatybilności. Użytkownicy końcowi powinni jednak upewnić się, że prowadzą odpowiednie kontrole bezpieczeństwa, aby chronić siebie i każdą z używanych  platform.

Jedną z najważniejszych zmian dla administratorów IT i użytkowników końcowych jest to, jak aplikacje są pozyskiwane i uruchamiane w nowym interfejsie systemu Windows. Niektóre aplikacje zostały ponownie napisane dla nowego UI i mogą działać inaczej, choć wyglądają tak samo.

„Na przykład aplikacja, która dostarczana była jako plik wykonywalny, może być teraz w całości webowa. Ma to wpływ na widoczność waszych narzędzi monitorowania i bezpieczeństwa służących do tych aplikacji

 dodaje Lyme.

Ponadto, Windows 8 App Store umożliwia dużo bardziej zaawansowaną kontrolę aplikacji,  zarówno dla złośliwego oprogramowania jak i wydajności. Zamiast kupować pudełkowe wersje oprogramowania, aplikacje będą teraz dostępne w systemie Windows Store – co bardzo przypomina Apple App Store. I tu pojawia się pierwsze zagrożenie, bo to, że Windows App Store jest zabezpieczony to jedno, a rzeczywistość to drugie. Google Play i Apple App Store rownież starają się zabezpieczać  a nie przeszkadza to cyberoszustom na umieszczanie podrabianych aplikacji pełnych złośliwego oprogramowania.

Inną kontrolą bezpieczeństwa dla użytkowników nowego systemu operacyjnego Microsoftu jest implementowanie m.in. wyłączenia hibernacji dysku twardego przy pomocy polityki grupowej. Pozwala to na zniwelowanie kolizji między aplikacjami Windows Store. Ponadto, Sophos zauważył, że w wersji Internet Exlorera w Windowsie 8 wtyczki domyślnie wyłączone są na blokowanie zestawów exploitów i ataków BlackHole na komputer.

I wreszcie, w przypadku zakupu nowej maszyny, koniecznie szukajcie znaczka „Designed for Windows 8”, co oznacza, że sprzęt musi być zgodny z UEFI. Oznacza to, że użytkownik będzie mógł korzystać z funkcji bezpiecznego rozruchu dostępnego w Windowsie 8.

Secure boot jest zaprojektowany tak, aby zapewnić  uruchomienie w bezpiecznym środowisku w celu zminimalizowania ryzyka związanego z atakami boot-loader

 podsumował Lyme.

 

 

dodany: 12.09.2012 | tagi: , , , ,

Microsoft aktualizuje IE

0

Microsoft postanowił odwołać swoje wcześniejsze postanowienia i obiecał aktualizację Flasha dla Windows 8 „w najbliższym czasie”.

W ostatnim miesiącu Adobe załatało dwie poważne dziury w swoim Flash Playerze dla Windows. Jednak początkowo Microsoft powiedział, że oficjalną datą wypuszczenia Windowsa 8 w świat pozostaje 26 października i firma nie ma planów, aby zaktualizować oprogramowanie do momentu jego opublikowania.

Oznaczało to, że użytkownicy, którzy już wcześniej pobrali i zainstalowali Windows 8 będą podatni na ataki do czasu pojawienia się aktualizacji, czyli w drugiej połowie października. Wydaje się jednak, że gigant ponownie rozważył swoje stanowisko w tej sprawie.

„W świetle niedawno wydanej aktualizacji dla Flash Playera przez firmę Adobe, Microsoft postanowił ściśle współpracować z firmą Adobe, aby wydać aktualizację dla Adobe Flash w IE 10 w celu ochrony naszych wspólnych klientów”

– podał Yunsun Wee, dyrektor Trustworthy Computing Group. Jednak Wee nie podał konkretnego terminu wydania aktualizacji. Jedyne co powiedział, to to, że będzie ona dostępna „wkrótce”.

Paul Henry, analityk ds. bezpieczeństwa i kryminalistyki w Lumension powiedział portalowi SecurityWeek, że Microsoft podjął dobrą decyzję zmieniając swoją decyzję w sprawie aktualności. Microsoft prawdopodobnie nie chciał wydać systemu operacyjnego i od razu mieć do czynienia z użytkownikami, którzy zostali dotknięci problemami, czy atakami spowodowanymi przez brak aktualizacji Flash Playera.

 „Uznanie dla Microsoftu za pracę nad aktualizacją dla produktu, który tak naprawdę jeszcze  nie został wydany”

 – dodał Henry.

W przeważającej części użytkownicy, którzy korzystają już z Windowsa 8 są albo wczesnymi użytkownikami lub klientami licencji grupowych, którzy mają system operacyjny przetestować.

„Microsoftowi należy się szacunek za szybkie działanie w tej sprawie, gdy inni producenci, jak Apple, nic nie robią” 

– powiedział Henry odnosząc się do faktu, że niektóre luki w Javie są jeszcze niezałatane w niektórych wersjach systemu Mac OS X. Użytkownicy Apple’a  są

w błędnym założeniu, że naprawiono obie luki, zamiast tylko jednej”.

W tej chwili nie wiadomo, czy Microsoft i Adobe przesuną swoje obecne harmonogramy w celu wypuszczenia aktualizacji w bliskim odstępie czasu. Obecnie Google wypycha swoje aktualizacje przed Adobe, które zazwyczaj ma zaplanowane aktualizacje Flasha na każdy 3. wtorek miesiąca.

„Naszym ostatecznym celem jest upewnienie się, że Flash Player w Windowsie 8 będzie zawsze bezpieczny i aktualny oraz dostosowanie naszego planu wydawniczego tak blisko planu Adobe, jak to tylko możliwe”

– powiedział Wee.