При всё возрастающем количестве бизнес-клиентов, выбирающих для вычислительной среды между клиентом, облаком или обоими одновременно, руководство по безопасности должно быть динамичным и развиваться. Поскольку безопасность и приватность являются ключевыми...

На прошлой неделе компания Cenzic, которая проводит исследования интернет-безопасности, опубликовала аналитический отчёт об уязвимости различных браузеров.  Данные были получены в ходе исследования, проведённого специалистами Cenzic в первой половине...

С вами Майкл Ховард с небольшой новостью о программе MiniFuzz File Fuzzer . Мы получили единичные отчеты, что некоторые пользователи сталкиваются с проблемами при попытке запуска утилиты MiniFuzz на платформах Windows Server2003 или Windows XP. Это известная...

Здравствуйте, с вами Майкл Ховард. Microsoft Security Response Center (MSRC) выпустил два новых бюллетеня безопасности для передачи управляющей информации отдельно от передачи данных - MS09-034 и MS09-035 , а также набор советов по информационной безопасности...

Команда Microsoft Information Security Tools (IST) выпустила Connected Information Security Framework (CISF) , платформу разработки программного обеспечения, состоящую из прикладных программных интерфейсов (API) и многократно используемых компонентов...

Не забывайте скачать последние обновления системы безопасности для Microsoft Windows, Windows Media, Internet Information Server, Internet Explorer, Службы индексирования, Microsoft Office и Microsoft. NET. Последние обновления системы безопасности MS09...

Сегодня функции хеширования применяются во многих приложениях, использующих различные технологии, давай те попробуем сделать это и на Silverlight’е. В этом деле нам поможет небольшой кусок кода написанный Рэйдом Борсуком(CLR Team). Напишем маленький обработчик...

С вами Майкл Ховард. Сразу предупреждаю, что данный пост имеет мало общего со схемой SDL и выложен исключительно к вашему сведению. Приблизительно раз в месяц я получаю подобный вопрос: "Как я могу вызвать множество прикладных программных интерфейсов...

Небольшой и простой файловый фаззер Введение MiniFuzz – это программа, реализующая фаззинг (искажение) файлов, используемых в качестве входных данных для тестирования программного обеспечения и позволяющая выявить ошибки безопасности и надежности...