По мнению Скотта Чарни (Scott Charney), главного стратега Microsoft в области безопасности, для дальнейшего развития интернета он должен быть более надёжным. В последнем интервью Чарни сказал, что анонимность в сети чаще всего используется кибер-преступниками. "Мы должны отказаться от анонимности и невозможности отслеживания," ─ сказал он. ─ "Из-за того, что интернет позволяет быть анонимным и неотслеживаемым, преступники стекаются сюда," ─ объяснил Чарни. ─ "Сейчас слишком много людей не знает, какое программное обеспечение запущено на компьютере, и часто пребывают в неведении о заражении компьютерными вирусами. Они зачастую не знают, с кем общаются, могут получать ложную электронную почту или письма от неизвестных отправителей, считая, что это пришло от известного им человека. При посещении веб-сайтов они не знают, стоит ли доверять этому сайту. По всем перечисленным причинам нам необходим End-to-End Trust." End-to-End Trust (буквально: "Доверие друг к другу") является маркетингов ... Читать дальше »

Ошибка в VMware Fusion может быть использована для запуска вредоносного кода на операционной системе не-Windows с помощью вирутальной машины Windows. Как сообщают эксперты по безопасности из новозеландской компании Immunity, критическую уязвимость в функции отображения виртуальной машины можно использовать для чтения и записи памяти в основной операционной системе. Представители Immunity продемонстрировали нападение на машину с основной операционной системой Windows Vista Service Pack 1 и "гостевой" операционной системой Windows XP, однако, по их данным, обнаруженная уязвимость столь же легко может быть использована и на компьютерах с основной ОС Mac или Linux. Таким образом, гость может запустить некий исполняемый код, который эффективно обходит ASLR (Address Space Layout Randomization, рандомизация адресного пространства, которая осложняет определение целевых адресов злоумышленниками) и DEP (Data Execution Protection, защита от выполнения данных, которая не позволяет выполнять код ... Читать дальше »