Безмалый В. Ф. Microsoft Security Trusted Advisor MVP Consumer Security vladb@windowslive.com Доверенный серфинг Интернет.

Презентация:



Advertisements
Похожие презентации
Microsoft TechDays Михаил Черномордиков Developer Evangelist, Microsoft
Advertisements

Средства обеспечения безопасности в Internet Explorer 8 Безмалый Владимир MVP Consumer Security Microsoft Security Trusted Advisor
Outlook Express и Internet Explorer. Outlook Express программа для работы с электронной почтой и группами новостей от компании Майкрософт. Outlook Express.
Internet Explorer 8: Безопасность на первом рубеже Михаил Черномордиков Architect Evangelist, Microsoft
Работа с браузером. Браузер это клиентская программа, предназначенная для осуществления навигации в сети Интернет. Во время своей работы браузер обращается.
Microsoft Internet Explorer. Браузер n Браузер (browse просматривать, беспорядочно читать) программа- клиент, предоставляющая пользова- телю возможности.
Презентация на тему : «Доступ к файлам и принтерам на других компьютерах домашней группы» Выполнил:студент 2 курса 12 группы экономического факультета.
Переключение между домашней сетью и сетью на рабочем месте. 1.Доступ в Интернет 2.Включение общего доступа к файлам и принтерам 3. Использование домашней.
1 © Хацкевич Александр Георгиевич Windows 7. 2 В предыдущих версиях операционных систем Windows управление файлами означало расположение файлов в различных.
Интерфейс текстового процессора Microsoft Word. С помощью ленты можно быстро находить необходимые команды (элементы управления: кнопки, раскрывающиеся.
Обучение Microsoft ® Office ® 2010 Безопасность Office 2010: защита файлов.
Support.ebsco.com Управляемый расширенный поиск EBSCOhost Практическое занятие.
Инструкция по созданию базы данных в Microsoft Access
П ОДКЛЮЧЕНИЕ К УДАЛЕННЫМ РАБОЧИМ СТОЛАМ И ПРИЛОЖЕНИЯМ R EMOTE A PP Подготовила: студентка 2 курса 11 группы Направления «Государственное и муниципальное.
Тема: «Соединение ПЭВМ посредством Bluetooth» Презентация разработана: Студенткой группы ПИ-1 Каировой Залиной Лабораторное занятие 3.
Конфиденциальность и безопасность при работе в Web Содержание 1.Где хранятся следы активности в Сети 2.Cookies и проблемы, которые они вызывают 3.Блокировка,
1 из 4 Данный документ носит исключительно информационный характер. КОРПОРАЦИЯ МАЙКРОСОФТ НЕ ПРЕДОСТАВЛЯЕТ В ЭТОМ ДОКУМЕНТЕ КАКИХ-ЛИБО ГАРАНТИЙ, ЯВНЫХ.
Что такое связи между таблицами В реляционной базе данных связи позволяют избежать избыточности данных. Например, в ходе создания базы данных, содержащей.
Шесть советов, которые помогут обеспечить безопасность в Интернете.
IATK Браузеры Торгованова Вика, 190(1).
Транксрипт:

Безмалый В. Ф. Microsoft Security Trusted Advisor MVP Consumer Security Доверенный серфинг Интернет

Проблемы при использовании Интернет Вторжение с помощью : Социальной инженерии Использования эксплойтов Незапрашиваемых соединений

Проблемы при использовании Интернет Потенциальные угрозы : Эксплойты браузера и web- серверов Ложные web- сайты Вредоносное ПО Воровство тождества (identity) Сетевое мошенничество

Проблемы при использовании Интернет Обеспечить контроль над информацией : Выбор и контроль информации Удалить следы своего пребывания в Интернет Предоставить только ту информацию, которая реально необходима

Технологии для решения поставленных задач в IE 8.0 Защита от вторжения : Защита от спуфинга доменных имен Блокирование всплывающих окон Увеличение удобства использования

Технологии для решения поставленных задач в IE 8.0 Защита от вредоносов ( недоверенные сайты, вредоносный код, интернет - мошенничество, воровство персональных данных ): Secure Development Lifecycle ( обеспечение безопасности на протяжении всего цикла разработки ); Усиленная проверка Extended Validation (EV) SSL сертификатов ; SmartScreen® Filter; Подсвечивание имени домена ; XSS Filter, DEP/NX Строгая изоляция выполнения элементов ActiveX.

Технологии для решения поставленных задач в IE 8.0 Управление информацией Дружественные примечания Поддержка управления cookies P3P Удаление истории браузера Режим серфинга InPrivate

Новые технологии обеспечения безопасности Internet Explorer 8.0

Подсвечивание имени домена При использовании IE8 во время перехода на выбранную страницу пользователи в строке адреса увидят выделенное черным цветом имя домена, в то время, как все другие символы будут подсвечены серым. Это позволяет более легко отличить законные адреса от мошеннических, использующих заведомо неправильную информацию.

SmartScreen® Filter В IE7 уже использовался антифишинговый фильтр и это уменьшало вероятность стать жертвой Интернет - мошенников, IE8 усиливает защиту, объединяя антифишинговую защиту с защитой от вредоносного ПО с помощью SmartScreen® Filter. Данный фильтр предупредит пользователя о том, что он находится на фишинговом сайте или сайте, распространяющем вредоносное ПО. Это позволит пользователям самим участвовать в улучшении Интернет - сети, сообщая информацию о потенциальных фишинг - сайтах или сайтах, распространяющих вредоносное ПО.

Проверка веб сайта вручную с помощью фильтра Откройте Internet Explorer. Перейдите на проверяемый веб - узел. Нажмите кнопку Сервис, выберите пункт Фильтр фишинга и щелкните Проверить веб - узел.

Отсылка сведений о фишинговом сайте вручную

Попытка загрузки вредоносного ПО

Запрет загрузки вредоносного ПО с помощью SmartScreen® Filter

Защита Памяти DEP/NX в Internet Explorer 8 Эта опция включена по умолчанию в Internet Explorer 8 DEP/NX противодействует атакам, препятствуя коду работать в том разделе памяти, который не предназначен для выполнения программ. DEP/NX, объединенные с другими технологиями такими как Address Space Layout Randomization (ASLR), затрудняют атакующим производство определенных типов атак ( типа переполнения буфера ). Данный тип защиты относится и к Internet Explorer и к дополнительным модулям, которые подгружаются с помощью IE8.

Временное отключение всех надстроек Щелкните правой кнопкой мыши значок Internet Explorer на рабочем столе и выберите команду Запустить без надстроек. Если на рабочем столе нет значка Internet Explorer, нажмите кнопку Пуск, выберите пункт Все программы, выберите Стандартные, затем Служебные и выберите команду Internet Explorer ( без надстроек )

Отключение надстроек в средстве управления надстройками Щелкните, чтобы открыть Internet Explorer. Нажмите кнопку Сервис и выберите Надстройки, а затем щелкните Включение и отключение надстроек. В окне Показать выберите команду Надстройки, используемые Internet Explorer, чтобы отобразить все надстройки, установленные на компьютере. Выберите надстройку, которую необходимо отключить, и установите переключатель в значение Отключить. Повторите шаг 4 для каждой надстройки, которую требуется отключить. По окончании нажмите кнопку ОК

Бесследный серфинг в Интернет

InPrivate Browsing Новые cookies не сохраняются Все новые cookies объявляются " сессионными " Существующие cookies все еще доступны Новые записи к историю посещения не добавляются По закрытии окна Private Browsing все временные файлы удаляются

InPrivate Browsing Данные форм не сохраняются Пароли не сохраняются Список адресов, введенных в адресную строку, не сохраняется Запросы, введенные в поле для поиска, не сохраняются Посещенные ссылки не подсвечиваются

Влияние режима InPrivate Browsing Информация Как на это влияет режим InPrivate Browsing Cookies Загружаются и остаются в памяти для того чтобы страницы работали корректно, однако будут удалены после закрытия окна браузера. Временные интернет- файлы Сохраняются на диске для того чтобы страницы работали корректно, однако будут удалены после закрытия окна браузера. История посещенных страниц Эта информация не сохраняется.

Влияние режима InPrivate Browsing Информация Как на это влияет режим InPrivate Browsing Данные заполняемых форм и пароли Эта информация не сохраняется. Кеш анти- фишинга Временная информация шифруется и сохраняется для того чтобы страницы работали корректно. Автозаполнение строк адреса и поиска Эта информация не сохраняется.

Влияние режима InPrivate Browsing Информация Как на это влияет режим InPrivate Browsing Automatic Crash Restore (ACR) ACR может восстановить содержимое вкладки, если во время сессии вкладка была разрушена, но если было утеряно содержимое всего окна, данные удаляются и окно не восстанавливается. Document Object Model (DOM) storage DOM storage это своего рода «super cookie» web разработчики могут использовать их для сохранения информации. Как и стандартные файлы cookies, они не сохраняются после закрытия окна

Включение режима InPrivate Browsing Нажмите кнопку Безопасность, затем выберите Просмотр InPrivate. Откройте новую вкладку, затем, на новой вкладке, выберите Просмотр InPrivate. Нажмите CTRL+SHIFT+P. В командной строке iexplore.exe – private

Delete Browser History Данный инструмент сегодня есть практически во всех веб - браузерах. Однако далеко не всегда от вас требуется удалять всю информацию. В частности с ookies, в частности, штука весьма удобная и полезная, поскольку большинство сайтов имеют функцию памяти, сохраняя cookie на жестком диске компьютера.

Delete Browser History Другие сайты, особенно связанные с финансами, хранят cookie на каждом из используемых вами компьютерах с целью избежать лишних действий при вводе информации личного характера. В IE8 эта проблема решена за счет добавления опции, которая позволяет сохранять cookie- файлы и временные файлы с веб - сайтов, сохраненных в списке избранных ссылок.

InPrivate Blocking По умолчанию функция InPrivate Blocking мониторит посещаемые вами веб - сайты, однако автоматически не блокирует их. Вы можете блокировать любые веб - сайты, обнаруженные с помощью InPrivate Blocking вручную или в качестве альтернативного варианта – автоматически блокировать все обнаруженные сайты или выключить InPrivate Blocking. Для этого : Нажмите кнопку Безопасность и затем InPrivate Blocking

InPrivate Blocking После этого выберите один из следующих параметров : Для автоматического блокирования веб - сайта выберите Блокировать автоматически Для ручного блокирования веб - сайта выберите Блокировать вручную Для отключения InPrivate Blocking, выберите Выключить InPrivate Blocking Фактически функция InPrivate Blocking помогает определить веб - сайты, собирающие данные о посещении различных веб - ресурсов и заблокировать распространение этой информации.

InPrivate Blocking Чрезвычайно важно, чтобы вы понимали, что InPrivate Blocking не блокирует веб - сайты, которые вы посещаете, а всего лишь препятствует сбору информации о вашем посещении. Тем не менее, стоит учесть, что при использовании этого режима возможны ситуации, в которых страницы посещенного вами сайта будут выглядеть иначе или на них не будут работать некоторые элементы.

InPrivate Subscriptions Далеко не все пользователи, которые захотят заботиться о защите своих персональных данных, захотят тратить свое время на изучение списка сайтов, собирающих данные об их веб - серфинге и принятие решений о блокировании тех или иных сайтов вручную. Для этого предусмотрена возможность подписки на частный список блокировки - разрешения таких сайтов с помощью функции InPrivate Subscriptions.

InPrivate Subscriptions Подписаться можно просто щелкнув на ссылку Подписки на блокировки InPrivate. Список представляет собой ленту RSS, сформированную особым образом и содержащую регулярные выражения. С их помощью определяется, разрешается или запрещается тем или иным сайтам передача данных о посещении вами веб - страниц. Такие списки смогут создавать и обновлять все желающие, размещая их в сети.

Безмалый В. Ф. Microsoft Security Trusted Advisor MVP Consumer Security Спасибо за внимание