RSS

Tag Archives: Microsoft

Το λογισμικό ασφαλείας Microsoft Defender έρχεται στα Android και iOS

Η Microsoft ανακοίνωσε πρόσφατα ότι πρόκειται να φέρει το λογισμικό Defender Advanced Threat Protection (ATP) στα λειτουργικά συστήματα για φορητές συσκευές των Google και Apple.

Στα Android και iOS το λογισμικό ασφάλειας της Microsoft θα αποτρέπει τις επισκέψεις σε γνωστούς κακόβουλους ιστοτόπους σύμφωνα με δηλώσεις του επικεφαλής του τμήματος ασφάλειας και συμμόρφωσης Microsoft 365 Security της εταιρείας, Rob Lefferts, στο τηλεοπτικό δίκτυο CNBC. Επιπλέον θα αποτρέπει το κακόβουλο λογισμικό (malware) αλλά και τις επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing) αφού όπως δήλωσε o ίδιος, μπορεί τα Android και iOS να «είναι αρκετά ασφαλή» όμως υπάρχουν σημαντικά περιθώρια βελτίωσης.

Για την ώρα δεν γνωρίζουμε πότε το λογισμικό Defender Advanced Threat Protection (ATP) θα γίνει διαθέσιμο στα Android και iOS, όμως η Microsoft πρόσφατα ανακοίνωσε ότι υποστηρίζει και το Linux, όταν πέρυσι ανακοίνωσε την υποστήριξη στο macOS και διέθεσε τις επεκτάσεις του Defender για Chrome και Firefox. Αυτό σημαίνει ότι με την επέκταση του στα mobile λειτουργικά συστήματα των Google και Android, το λογισμικό θα υποστηρίζει όλες τις μεγάλες πλατφόρμες.

Παράλληλα, η Microsoft ανακοίνωσε ότι το Microsoft Threat Protection είναι διαθέσιμο και για τους πελάτες Microsoft 365. Η συγκεκριμένη υπηρεσία συνδυάζει τα Defender, Office 365 ATP, Azure ATP και Microsoft Cloud App Security για να αποκλείει, με την βοήθεια τεχνητής νοημοσύνης, απειλές σε μηνύματα ηλεκτρονικού ταχυδρομείου, ιστοσελίδες, εφαρμογές και τερματικές συσκευές.

[via]

 
Leave a comment

Posted by on 23 February, 2020 in MinOtavrS blog

 

Tags: , , , , , , ,

Εκτεθειμένα τα support records εκατομμυρίων χρηστών της Microsoft

Η Microsoft έκανε γνωστό στο Microsoft blog της, πως λόγω “λανθασμένης ρύθμισης” σε μια βάση δεδομένων του τμήματος support της, οι εγγραφές υποστήριξης σε αυτήν για σχεδόν 250 εκατομμύρια χρήστες των υπηρεσιών της, έμειναν εκτεθειμένες. Στα δεδομένα -που δεν ήταν προστατευμένα με κάποιον κωδικό- δεν περιλαμβάνονται προσωποποποιημένα στοιχεία, αφού αυτά αφαιρούνται αυτόματα από την συγκεκριμένη βάση.

Δεν εντοπίστηκαν στοιχεία παραβίασης, και η Microsoft έχει αρχίσει να ενημερώνει όσους είχαν τα στοιχεία τους καταχωρημένα σε αυτήν.

Our investigation has determined that a change made to the database’s network security group on December 5, 2019 contained misconfigured security rules that enabled exposure of the data. Upon notification of the issue, engineers remediated the configuration on December 31, 2019 to restrict the database and prevent unauthorized access. This issue was specific to an internal database used for support case analytics and does not represent an exposure of our commercial cloud services.

As part of Microsoft’s standard operating procedures, data stored in the support case analytics database is redacted using automated tools to remove personal information. Our investigation confirmed that the vast majority of records were cleared of personal information in accordance with our standard practices. In some scenarios, the data may have remained unredacted if it met specific conditions. An example of this occurs if the information is in a non-standard format, such as an email address separated with spaces instead of written in a standard format (for example, “XYZ @contoso com” vs “XYZ@contoso.com”). We have begun notifications to customers whose data was present in this redacted database.

[via]
 
Leave a comment

Posted by on 23 January, 2020 in MinOtavrS blog

 

Tags: , , , ,

Kρίσιμη zero-day ευπάθεια στον Internet Explorer

Η Microsoft προειδοποιεί για ευπάθεια zero-day -που χρησιμοποιείται ήδη σε στοχευμένες επιθέσεις- στον Internet Explorer, για όλες τις εκδόσεις Windows. Το πρόβλημα εντοπίζεται στην scripting engine του IE και είναι τύπου Remote Execution Code. Για την ώρα δεν υπάρχει διαθέσιμο patch και η Microsoft δίνει κάποια workarounds και mitigations.

A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer. The vulnerability could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. An attacker who successfully exploited the vulnerability could gain the same user rights as the current user. If the current user is logged on with administrative user rights, an attacker who successfully exploited the vulnerability could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.

In a web-based attack scenario, an attacker could host a specially crafted website that is designed to exploit the vulnerability through Internet Explorer and then convince a user to view the website, for example, by sending an email.

All supported Windows desktop and Server OS versions are impacted

[via]
 
Leave a comment

Posted by on 20 January, 2020 in MinOtavrS blog

 

Tags: , , , , ,

Άσχημα τα νέα για την Mozilla Corp και τον Firefox

Τα ελάχιστα έσοδα από άλλες πηγές, εκτός των αναζητήσεων μέσω του Firefox -συμφωνίες με τις μηχανές αναζήτησης- οδήγησαν την Mozilla Corp. (θυγατρική του Mozilla Foundation), να απολύσει 70 εργαζόμενους της, μεταξύ των οποίων και ανώτερα στελέχη.

Μπορεί ο Firefoxν να είναι ο 2ος σε χρήση browser, πριν αρχίσει η επίσημη αναβάθμιση από την Microsoft σε όλες τις εκδόσεις των Windows του Chrome based Edge, αλλά το μικρό ποσοστό του -μόλις 9%- και η συνεχής πτώση του μειώνει τα παραγόμενα έσοδα από αυτόν.

Σύμφωνα με το Techspot:

Mozilla chairwoman and interim CEO Mitchell Baker wrote: “Our 2019 plan underestimated how long it would take to build and ship new, revenue-generating products.

Given that, and all we learned in 2019 about the pace of innovation, we decided to take a more conservative approach to projecting our revenue for 2020.

We also agreed to a principle of living within our means, of not spending more than we earn for the foreseeable future.”

Όπως και να το δει κανείς δυστυχώς βλέπουμε για ακόμη μια φορά ότι πρώτον η πλειοψηφία των χρηστών δεν νοιάζεται για την ιδιωτικότητά τους παρά μόνο για την ευκολία τους, δεύτερον ότι το να ανταγωνιστείς στα ίσα με γίγαντες όπως η Google, απλά βαδίζοντας στα χνάρια τους και χωρίς νέο σχέδιο είναι πολλές φορές ουτοπικό.

 

[via]

 

 
Leave a comment

Posted by on 17 January, 2020 in MinOtavrS blog

 

Tags: , , , , , , ,

Διαθέσιμος ο νέος Chromium-based browser της Microsoft

Όπως είχε υποσχεθεί, η Microsoft διέθεσε σήμερα επίσημα τον νέο browser Edge που βασίζεται στο Chromium, στην ίδια μηχανή δηλαδή που βασίζεται και ο browser της Google, Chrome.

Οι χρήστες Windows και macOS μπορούν να κατεβάσουν και να εγκαταστήσουν τη νέα έκδοση του Edge από σήμερα, αν και την ερχόμενη εβδομάδα θα διατεθεί το σχετικό update στους χρήστες των Windows (η εταιρεία πάντως δεν πρόκειται να προχωρήσει στην αυτόματη αναβάθμιση των συστημάτων των εταιρικών πελατών της).

Ο νέος Edge φέρνει αυξημένη ταχύτητα browsing, καλύτερη συνολικά ασφάλεια και αρκετά χρήσιμα χαρακτηριστικά, όπως μία λειτουργία Internet Explorer για την παροχή της απαραίτητης συμβατότητας με παλαιότερα web apps. Ένα νέο χαρακτηριστικό πάντως δεν είναι ακόμα έτοιμο και έτσι δεν βρίσκεται στη συγκεκριμένη έκδοση του browser της Microsoft. Το Collections, ένα χαρακτηριστικό που επιτρέπει στον χρήστη να συλλέξει πληροφορίες από ιστοσελίδες και να τις οργανώσει σε έγγραφα που μπορεί να διαμοιραστεί εύκολα δεν θα είναι έτοιμο για έξι με οκτώ περίπου εβδομάδες ακόμη (πάντως μπορείτε να το δοκιμάσετε στην beta έκδοση του browser).

Όταν η Microsoft πρωτολανσάρισε τον browser Edge μαζί με τα Windows 10 δαπάνησε πολλούς πόρους για να δημιουργήσει το δικό της browser framework EdgeHTML. Όμως η εταιρεία δεν μπορούσε να ανταγωνιστεί τον Chrome της Google, και πριν από περίπου δύο χρόνια ανακοίνωσε ότι πρόκειται να εκμεταλλευτεί για τη νέα έκδοση του browser της, την open-source μηχανή Chromium. Από την οπτική της Microsoft, ήταν μία λογική κίνηση -αν και ο οργανισμός Mozilla που έχει τον Firefox, εξέφρασε την απογοήτευση του για την απόφαση της εταιρείας- καθώς χρησιμοποιώντας ως βάση μία γρήγορη, ασφαλής και δοκιμασμένη βάση όπως η μηχανή Chromium, θα μπορούσε να επικεντρωθεί στο να προσφέρει μοναδικά χαρακτηριστικά και δυνατότητες. Επιπλέον, με έναν σταθερό και γρήγορο browser ενσωματωμένο στα Windows, οι πιθανότητες να μεταβούν οι χρήστες στον Google Chrome ή σε κάποιον άλλον browser θα λιγόστευαν.

[via]

 
Leave a comment

Posted by on 16 January, 2020 in MinOtavrS blog

 

Tags: , , , , , , ,

Η Microsoft κλείνει σοβαρό κενό ασφαλείας στα Windows 10 που ανακάλυψε η… NSA

https://twitter.com/wdormann/status/1217147955280519169

Η Υπηρεσία Εθνικής Ασφάλειας (National Security Agency, NSA) των ΗΠΑ ανακάλυψε ένα σοβαρό κενό ασφαλείας στα Windows 10 που θα μπορούσε να επιτρέψει σε επιτιθέμενους να παρακολουθήσουν χρήστες ή θα μπορούσε να οδηγήσει σε παραβιάσεις δεδομένων σύμφωνα με την Washington Post.

Το ίδιο ανέφερε και η ιστοσελίδα Krebs on Security με το ρεπορτάζ της να επιβεβαιώνει ότι η NSA εντόπισε πράγματι μία σημαντική ευπάθεια την οποία γνωστοποίησε στην Microsoft. Λαμβάνοντας υπόψη τις πρακτικές της υπηρεσίας στο παρελθόν, ενδεχομένως θα κρατούσε την ευπάθεια για τον εαυτό της, για να την χρησιμοποιήσει για παρακολούθηση στόχων της. Έχουμε τα πρόσφατα παραδείγματα των WannaCry και EternalBlue, ευπάθειες των Windows 10 που ανακάλυψε και που εκμεταλλεύτηκε για αρκετά χρόνια.

Η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ είχε αναπτύξει εργαλεία hacking για να εκμεταλλεύεται τέτοια κενά ασφαλείας όμως ορισμένα από αυτά τα εργαλεία αποκαλύφθηκαν και τέθηκαν προς πώληση από μία Ρωσική ομάδα χάκερς με την ονομασία Shadow Brokers. To exploit EternalBlue χρησιμοποιείται ακόμα στις μέρες μας ενάντια σε unpatched συστήματα για ransomware, για κλοπές ή άλλου τύπου επιθέσεις.

Η NSA επιβεβαίωσε ότι η ευπάθεια επηρεάζει υπολογιστές με Windows 10 και Windows Server 2016, και δήλωσε ότι γνωστοποίησε το επικίνδυνο bug στην Microsoft για να αναπτύξει το σχετικό patch καθώς «καθιστούσε ευάλωτη την εμπιστοσύνη». Παρόλα αυτά, δεν είπε πότε ανακάλυψε την ευπάθεια και αρνήθηκε να συζητήσει περισσότερα για το ζήτημα μέχρι η Microsoft να διαθέσει το σχετικό patch.

Σύμφωνα με την ιστοσελίδα Krebs on Security, η ευπάθεια εντοπίζεται στον τρόπο που το Windows CryptoAPI (ένα στοιχείο των Windows με την ονομασία Crypt32.dll) επαληθεύει τα πιστοποιητικά ECC (Elliptic Curve Cryptography) ή όπως λέει πιο απλά το Engadget στον τρόπο που διαχειρίζεται τις «λειτουργίες κρυπτογραφημένης ανταλλαγής μηνυμάτων και πιστοποιητικών». Ένα exploit σε αυτόν τον τομέα θα μπορούσε να επηρεάσει τον έλεγχο ταυτότητας σε desktop υπολογιστές Windows και servers, ευαίσθητα δεδομένα στους browsers της Microsoft, Internet Explorer και Edge και πολλές εφαρμογές τρίτων. Οι χάκερς επίσης θα μπορούσαν να χρησιμοποιήσουν το exploit για το spoofing ψηφιακών υπογραφών, κάνοντας το malware να μοιάζει με ένα νόμιμο εκτελέσιμο αρχείο.

Η Microsoft διέθεσε αρχικά το patch σε κρίσιμους πελάτες της συμπεριλαμβανομένων clients του Αμερικανικού στρατού και υπεύθυνων/ διαχειριστών βασικών υποδομών Internet. Η εταιρεία στην συνέχεια διέθεσε updates για όλους τους πελάτες της, προτρέποντας τους να τα εγκαταστήσουν το συντομότερο δυνατόν. Όπως επισημαίνει η ιστοσελίδα Krebs on Security, η Microsoft αξιολόγησε την ευπάθεια ως «1» (Important) – δεύτερη σε κρισιμότητα στο σύστημα διαβάθμισης ευπαθειών της. Η Microsoft επίσης επιβεβαίωσε ότι δεν έχει χρησιμοποιηθεί σε επιθέσεις ακόμα, όμως εξακολουθεί να αποτελεί μεγάλο ζήτημα ασφαλείας. Η εταιρεία διέθεσε σχετικά patches για τα Windows 10 και Windows Server 2016 και 2019.

[via]

 
Leave a comment

Posted by on 15 January, 2020 in MinOtavrS blog

 

Tags: , , , , , ,

H Microsoft τερματίζει την υποστήριξη των Windows 7

Tερματίζεται επίσημα η υποστήριξη των Windows 7 από την Microsoft σήμερα 14 Ιανουαρίου 2020, και αυτό σημαίνει ότι δεν θα προσφέρονται πλέον ενημερώσεις λογισμικού ή ενημερώσεις ασφαλείας και επιδιορθώσεις για bugs για τους εκατομμύρια χρήστες που εξακολουθούν να χρησιμοποιούν το λειτουργικό σύστημα που λανσαρίστηκε το 2009.

Η επιτυχία των Windows 7 αποτέλεσε ορόσημο τόσο για το λειτουργικό σύστημα Windows της Microsoft όσο και γενικότερα για την πλατφόρμα PC και αγαπήθηκε τόσο από τους απλούς χρήστες όσο και από διαχειριστές την περασμένη δεκαετία, και όχι μόνο επειδή αντικατέστησε την κατά γενική ομολογία κακή και απαιτητική σε πόρους προηγούμενη έκδοση, Windows Vista.

Μάλιστα το λειτουργικό σύστημα είχε αφήσει τόσο ικανοποιημένους τους χρήστες, που δίκαια αγνόησαν τα Windows 8 όταν πρωτοεμφανίστηκαν, και μόνο όταν τα Windows 10 άρχισαν να ωριμάζουν (και το παλαιό hardware να δείχνει την ηλικία του) ξεκίνησε και η μετάβαση από τα αξιόπιστα και οικεία Windows 7 να γίνεται περισσότερο αισθητή στους αριθμούς. Όμως ακόμα και μετά την προειδοποίηση της Microsoft, ότι πρόκειται να τερματίσει την υποστήριξη τους, κάτι που βεβαίως βάζει σε κίνδυνο τους υπολογιστές τους, οι fans των Windows 7 αποδεικνύονται πεισματάρηδες, και παρόλο που πολλές επιχειρήσεις έχουν ήδη αναβαθμίσει τα συστήματα τους, υπάρχουν ακόμη αρκετοί χρήστες που δεν θέλουν να αλλάξουν το αγαπημένο τους λειτουργικό σύστημα. Αυτή την ώρα υπάρχουν περίπου 1,2 δισεκατομμύρια ενεργοί υπολογιστές με Windows, και κοντά στο 1 δισεκατομμύριο τρέχουν Windows 10 και οι υπόλοιποι Windows 7. Αυτό σημαίνει ότι περίπου 200 εκατομμύρια υπολογιστές στον κόσμο σύντομα θα βασίζουν την λειτουργία τους σε λογισμικό που δεν υποστηρίζεται επίσημα, και που κατά πάσα πιθανότητα τα κενά ασφαλείας που θα ανακαλυφθούν, δεν θα διορθωθούν (εκτός και αν κάποιες εταιρείες ή χρήστες είναι πρόθυμοί να πληρώσουν για την παράταση της υποστήριξης).

Σε κάθε περίπτωση, αύριο, 14 Ιανουαρίου του 2020, η Microsoft θα σταματήσει να υποστηρίζει τα Windows 7. «Η Microsoft δεσμεύτηκε να παρέχει 10 χρόνια υποστήριξης προϊόντων για τα Windows 7, όταν κυκλοφόρησαν στις 22 Οκτωβρίου 2009. Αυτή η περίοδος των 10 ετών έληξε και η Microsoft διέκοψε την υποστήριξη για τα Windows 7, ώστε να εστιάσει στις επενδύσεις για την υποστήριξη νεότερων τεχνολογιών και εκπληκτικών νέων εμπειριών. Η συγκεκριμένη ημέρα λήξης υπηρεσίας για τα Windows 7 ήταν η 14η Ιανουαρίου 2020. Δεν διατίθενται πλέον για το προϊόν βοήθεια και ενημερώσεις λογισμικού από το Windows Update που συμβάλλουν στην προστασία του υπολογιστή σας. Η Microsoft συνιστά να μετακινηθείτε στα Windows 10, για να μην χρειαστείτε κάποια υπηρεσία ή υποστήριξη που δεν είναι πλέον διαθέσιμη».

Στην επίσημη ιστοσελίδα υποστήριξης σχετικά με το «end-of-life» των Windows 7 επίσης διαβάζουμε: «Μετά από 10 χρόνια, η υποστήριξη για τα Windows 7 τερματίζεται στις 14 Ιανουαρίου 2020. Γνωρίζουμε ότι η αλλαγή είναι δύσκολη και γι’ αυτό είμαστε εδώ για να σας βοηθήσουμε με προτάσεις για το μέλλον και για να απαντήσουμε σε ερωτήσεις σχετικά με τη λήξη της υποστήριξης».

«Μόλις λήξει η υποστήριξη για τα Windows 7 στις 14 Ιανουαρίου 2020, ο υπολογιστής σας θα συνεχίσει να λειτουργεί αλλά η Microsoft δεν θα παρέχει πλέον τα εξής:

  • Τεχνική υποστήριξη για τυχόν προβλήματα
  • Ενημερώσεις λογισμικού
  • Ενημερώσεις ασφαλείας ή επιδιορθώσεις»

«Αν και θα μπορείτε να συνεχίσετε να χρησιμοποιείτε τον υπολογιστή σας με Windows 7 χωρίς συνεχείς ενημερώσεις λογισμικού και ασφαλείας» λέει η Microsoft «ο υπολογιστής σας θα κινδυνεύει περισσότερο από το κακόβουλο λογισμικό και τους ιούς. Ο καλύτερος τρόπος να παραμείνετε ασφαλείς είναι με τα Windows 10».

Να αναφέρουμε ότι σήμερα επίσης τερματίζεται και η υποστήριξη για τα λειτουργικά συστήματα Windows Server 2008 και Windows Server 2008 R2.

[via]

 

 
Leave a comment

Posted by on 14 January, 2020 in MinOtavrS blog

 

Tags: , , , ,