программистов.net

Новые утилиты от Microsoft для разработки надежных программ.

virusik — Sat, 14 Nov 2009 06:04:39 GMT

Microsoft выпустила две новые бесплатные утилиты, которве помогут сторонним разработчикам в проверке своих программ на соответствие требованиям безопасности. Утилита Minifuzz представляет собой инструмент для нахождения ошибок в коде путем подачи приложению в качестве входных параметров случайных данных. Утилита BinScope Binary Analyzer предназначена для проверки исполняемого кода на соблюдение множества общепринятых правил написания кода.

Согласно стандарту безопасной разработки Microsoft SDL (Secure Development Lifecycle – жизненный цикл безопасной разработки), каждый алгоритм и программный модуль должен проходить масштабную проверку на наличие переполнений буфера и других распространенных уязвимостей путем тестирования случайными входными данными (fuzzing). Если крупные разработчики программных продуктов уже давно внедрили эту технологию для своих производственных процессов, то независимые разработчики до сих пор редко использовали подобные методики. С появлением свободно распространяемой утилиты Minifuzz входной барьер на пути к методике тестирования случайными входными данными значительно снижается.

Еще одна утилита Microsoft BinScope Binary Analyzer обеспечивает расширенную проверку результатов работы программистов путем анализа самих исполняемых файлов. Так, утилита BinScope проверяет, какая версия компилятора использовалась при сборке программы – конечно, для ответственных задач необходимо использовать самую актуальную версию компилятора. Также утилита BinScope уведомит тестировщика о том, что файл был скомпилирован без ключа /GS, который эффективно предотвращает атаки на приложение с использованием переполнения буфера.

Новый вирус атакует пользователей Windows

virusik — Fri, 10 Jul 2009 06:41:32 GMT

Компания "Майкрософт" предупредила пользователей о новой угрозе их компьютерам, которую специалисты пока не могут нейтрализовать.

Согласно распространенному пресс-релизу компании, новый распространяемый в сети Интернет вирус опасен для компьютеров, на которых используются операционные системы Windows XP и Windows Server 2008. Опасность была обнаружена специалистами "Майкрософт" и пока не устранена.

Компания крайне редко делает подобного рода признания, так как ее эксперты достаточно быстро справляются с такими проблемами. Однако пока специалисты "Майкрософт" не могут найти способ противостоять новой угрозе, сообщает ИТАР-ТАСС.

"Дыра" в системе безопасности компьютеров "пробивается" во время посещения зараженного сайта. Как правило, это происходит при вскрытии в электронной почте письма, содержащего ссылку на такого рода сайт.

Нападению хакеров подверглись уже тысячи сайтов. Теперь через них передается вирус, позволяющий злоумышленникам управлять зараженными компьютерами. В этой связи специалисты "Майкрософт" настоятельно рекомендуют пользователям не вскрывать в почте кажущиеся им подозрительными электронные письма и приложения.

Пиратские "Windows" защитить от нового вируса не удастся

virusik — Fri, 10 Jul 2009 06:40:05 GMT

О новой вирусной угрозе компьютерам, которую специалисты "Майкрософт" пока не могут нейтрализовать, предупреждает пресс-релиз компании. В сети быстро распространяется интернет-вирус, который опасен для компьютеров, на которых используются операционные системы "Windows XP" и "Windows Server 2003".

В этой связи специалисты "Майкрософт" настоятельно рекомендуют пользователям не вскрывать в почте кажущиеся им подозрительными электронные письма и приложения. Это связано с тем, что "дыра" в системе безопасности компьютеров "пробивается" во время посещения зараженного сайта, ссылка на который приходит по электронной почте. Нападению хакеров подверглись уже тысячи сайтов. Теперь через них передается вирус, позволяющий злоумышленникам управлять зараженными компьютерами.

Наблюдатели отмечают, что "Майкрософт" крайне редко делает сообщения о "дырах" в системе безопасности своих операционных систем. Как правило, специалисты компании достаточно быстро справляются с такими проблемами. Однако пока разработчики "Майкрософт" не могут найти способ противостоять новой угрозе. В последний раз такую же серьезную озабоченность у инженеров "Майкрософт" осенью 2008 года вызвал созданный хакерами вирус "Конфликер". Этот вирус проникал в компьютеры ни о чем не подозревающих пользователей через брешь в интернет-браузере компании "Майкрософт" Internet Explorer. Вирус поразил миллионы компьютеров по всему миру. Компании пришлось в экстренном порядке выпустить "заплату" для этой бреши, для установки которой необходимо было загрузить обновления с сайта компании.

ИТАР-ТАСС отмечает, что сейчас специалисты "Майкрософт" прилагают все силы для создания "экстренной программной заплаты", которая будет надежно защищать персональные компьютеры от воздействия нового вируса. Ожидается, что ее также можно будет загрузить с сайта компании в интернете. Однако специалисты "Майкрософт" заранее предупреждают, что многие пользователи в мире могут столкнуться с трудностями при загрузке обновлений из-за того, что их версии операционной системы "Windows" являются пиратскими.

Компьютерный вирус, заражающий социальные сети, обрел более 500 новых видов

virusik — Fri, 10 Jul 2009 06:37:13 GMT

"Лаборатория Касперского" обнаружила более 575 новых модификаций компьютерного червя, способного поражать странички пользователей популярных социальных сетей - Facebook, MySpace, Twitter и других, говорится в сообщении производителя систем защиты от вредоносного ПО, передает РИА "Новости".

Так, "Лаборатория" зафиксировала резкое увеличение числа модификаций червя Koobface за период с мая по июнь 2009 года. Их количество выросло более чем втрое - с 324 до 1000. Специалисты "Лаборатории" связывают рост количества новых видов червя не только с сезоном отпусков, когда возрастает активность вирусописателей, но также с растущей популярностью таких социальных сетей, как Facebook и Twitter.

Специалисты "Лаборатории Касперского" обнаружили Koobface около года назад. Червь получил широкую известность, заражая аккаунты пользователей сетей Facebook и MySpace. Алгоритм заражения Koobface достаточно прост: комментарии и сообщения, отправляемые пользователям через зараженный аккаунт, содержат ссылку на подложный сайт YouTube, откуда под видом установочного файла новой версии проигрывателя Flash Player на компьютер пользователя попадает сетевой червь.

Червь Koobface активизировался к сезону отпусков

Число модификаций электронного червя Koobface разко выросло — с 324 до 1000 за период с мая по июнь 2009 года, передает CyberSecurity со ссылкой на сообщений «Лаборатории Касперского». Новые версии Koobface способны поражать аккаунты пользователей Facebook, MySpace, Hi5, Bebo, Tagged, Netlog и Twitter. Стремительный рост количества новых видов червя специалисты лаборатории связывают с наступлением лета и сезона отпусков, а также растущей популярностью таких социальных сетей, как Facebook и Twitter.

«Июнь 2009 года стал своего рода рубежом в эволюции вредоносного ПО, распространяющегося через социальные сети: показатели активности киберпреступников сейчас выше, чем когда-либо, — говорит Стефан Танасе, антивирусный эксперт «Лаборатории Касперского». — Сложившаяся ситуация лишний раз доказывает, что шансы злоумышленников на успех значительно возрастают, если в качестве площадки для проведения кибератак используются социальные сети».

Net-Worm.Win32.Koobface был обнаружен специалистами компании около года назад. Червь получил широкую известность, он заражал аккаунты пользователей сетей Facebook и MySpace. Алгоритм заражения Koobface достаточно прост. Комментарии и сообщения, отправляемые пользователям через зараженный аккаунт, содержат ссылку на подложный сайт YouTube, откуда под видом установочного файла новой версии проигрывателя Flash Player на компьютер пользователя попадает сетевой червь.

Эксперты советуют пользователям социальных сетей соблюдать осторожность при переходе по ссылкам в сообщениях от друзей; использовать браузер Internet Explorer 7 в защищенном режиме или же Firefox с установленным расширением NoScript. Советуется также по возможности не оставлять в сети свои персональные данные и регулярно обновлять базы используемой антивирусной программы.

программирование

virusik — Fri, 03 Jul 2009 05:35:36 GMT

Программи́рование — процесс и искусство создания компьютерных программ и/или программного обеспечения с помощью языков программирования. Программирование сочетает в себе элементы искусства, фундаментальных наук (прежде всего информатика и математика), инженерии, спорта и ремесла.

В узком смысле слова, программирование рассматривается как кодирование алгоритмов на заданном языке программирования. Под программированием также может пониматься разработка логической схемы для ПЛИС, а также процесс записи информации в ПЗУ. В более широком смысле программирование — процесс создания программ, то есть разработка программного обеспечения.