Хакер #305. Многошаговые SQL-инъекции
Правительственная организация по вопросам целостности и безопасности
информации, Communications-Electronics Security Group [CESG], назвала Windows 7
самой безопасной операционной системой, которая когда–либо была у Microsoft,
хотя некоторые эксперты не согласны.
Microsoft заявила сегодня, что CESG активно советует правительственным
учреждениям выбирать последнюю версию ОС, так как в ней есть такие компоненты,
как например Bitlocker для шифрования диска, который, как полагается, подходит
для использования вплоть до третьего уровня Business Impact, и соответствует
требованиям большинства пользователей в правительстве.
Джонтан Хойл, главный директор по вопросам целостности и безопасности
информации в CESG, пояснил, что стратегическое партнерство с компанией Microsoft
привело к созданию Government Assurance Pack (GAP), который позволяет наилучшим
образом конфигурировать Windows 7 для правительственного использования. Это
означает, что департаментам не нужно ждать Common Criteria Certification для
того, чтобы пользоваться Windows 7.
"Работа с CESG над безопасностью нашей продукции является нашим постоянным
обязательством, которое вновь подтверждает нашу заинтересованность в
правительстве Великобритании как стратегическом партнере", добавил Николя Ходсон,
главный управляющий Microsoft по работе с государственным сектором в Соединенном
Королевстве.
"Мы осуществляем значительные инвестиции для того, чтобы повысить
безопасность наших технологий и обеспечить выпуск руководств и обучения на
основе лучшей практики в данной сфере".
Однако другие эксперты не соглашаются, что Windows 7 безопаснее своих
предшественников. Старший советник по безопасности компании Trend Micro Рик
Фергюсон рассказал, что независимое исследование показало, что эта ОС менее
безопасна из имеющихся на рынке ОС, "не из-за изменений безопасности кода, а
из-за выборов стандартных конфигураций".
"Во многих случаях кажется, что безопасностью пожертвовали во имя простоты
использования; никаких скрытых предупреждений по расширениям файлов, и контроль
учетных записей был также убран из Висты, поэтому некоторые важные изменения не
вызовут уведомлений", - сообщил он. "Хотя я уверен, что в улучшении кода еще в
Windows Vista, данность в том, что безопасность во многом связана с самими
пользователями, а не только с кодом".
Гарри Сидавэй, директор Integralis, более снисходителен к новой операционной
системе. "Нам еще нужно посмотреть, действительно ли это самая безопасная
операционная система на данный момент, но наличие встроенной системы
безопасности и легкость в использовании – это хорошее начало".
"Насколько мы знаем, многие люди до сих пор по умолчанию соглашаются с чем-то
и кликают по чему-то, не осознавая последствий, и это остается частью проблемы,
хотя Windows 7 – хорошее место, чтобы начать разбираться с вопросами
безопасности".