Привет, это Майкл, В течение последних нескольких недель Мэтт Миллер (Matt Miller), Мэтт Томлинсон (Matt Thomlinson), Джон Лэмберт (John Lambert) и я работали над статьей , посвященной защите от атак, связанных с переполнением буфера, в операционных...

Портал SecurityLab.ru совместно с порталом itband.ru и форумами Microsoft TechNet с удовольствием сообщают о новом конкурсе статей посвященном вопросам безопасности продуктов компании Microsoft. На конкурс принимаются русскоязычные технические статьи...

Казалось, что океан технологии SDL был спокоен на протяжении выходных, но теперь мы рады сделать три анонса, которые, надеемся, поднимут волны в этом океане и привлекут внимание разработчиков и организаторов, которые хотят использовать SDL. Сообщения...

Сегодня, как никогда ранее, очень актуальна и важна безопасность программных решений и инфраструктур. Пользователи требуют защищенных качественных приложений и считают это своим правом, а не привилегией! Мы каждый день стараемся вам помочь сделать ваши...

При всё возрастающем количестве бизнес-клиентов, выбирающих для вычислительной среды между клиентом, облаком или обоими одновременно, руководство по безопасности должно быть динамичным и развиваться. Поскольку безопасность и приватность являются ключевыми...

На прошлой неделе компания Cenzic, которая проводит исследования интернет-безопасности, опубликовала аналитический отчёт об уязвимости различных браузеров.  Данные были получены в ходе исследования, проведённого специалистами Cenzic в первой половине...

С вами Майкл Ховард с небольшой новостью о программе MiniFuzz File Fuzzer . Мы получили единичные отчеты, что некоторые пользователи сталкиваются с проблемами при попытке запуска утилиты MiniFuzz на платформах Windows Server2003 или Windows XP. Это известная...

Здравствуйте, с вами Майкл Ховард. Microsoft Security Response Center (MSRC) выпустил два новых бюллетеня безопасности для передачи управляющей информации отдельно от передачи данных - MS09-034 и MS09-035 , а также набор советов по информационной безопасности...

Команда Microsoft Information Security Tools (IST) выпустила Connected Information Security Framework (CISF) , платформу разработки программного обеспечения, состоящую из прикладных программных интерфейсов (API) и многократно используемых компонентов...

Не забывайте скачать последние обновления системы безопасности для Microsoft Windows, Windows Media, Internet Information Server, Internet Explorer, Службы индексирования, Microsoft Office и Microsoft. NET. Последние обновления системы безопасности MS09...

Сегодня функции хеширования применяются во многих приложениях, использующих различные технологии, давай те попробуем сделать это и на Silverlight’е. В этом деле нам поможет небольшой кусок кода написанный Рэйдом Борсуком(CLR Team). Напишем маленький обработчик...

С вами Майкл Ховард. Сразу предупреждаю, что данный пост имеет мало общего со схемой SDL и выложен исключительно к вашему сведению. Приблизительно раз в месяц я получаю подобный вопрос: "Как я могу вызвать множество прикладных программных интерфейсов...

Небольшой и простой файловый фаззер Введение MiniFuzz – это программа, реализующая фаззинг (искажение) файлов, используемых в качестве входных данных для тестирования программного обеспечения и позволяющая выявить ошибки безопасности и надежности...

Введение Данный документ содержит описание и руководство по применению инструмента Двоичный анализатор BinScope (BinScope Binary Analyzer - BinScope). Документ включает разделы: · Обзор · Быстрый старт · Справочник по BinScope Обзор ...

Всем привет! С вами Браэн Салливан ! Как уже много раз обсуждалось, SDL предполагает использование библиотеки Microsoft AntiXss library , которая обеспечивает защиту от атак методом межсайтового скриптинга . Тем не менее ни разу не рассматривалась...

С вами Джереми Дэллмэн, который рад сообщить о выходе двух новых утилитах для обеспечения безопасности, которые помогут вам протестировать и проверить безопасность вашего программного обеспечения. Встречайте одни из самых важных тестов SDL. В дополнении...