В Сети отмечена массовая вирусная угроза Bredolab
Компания Eset распространила предупреждение о начале активного распространения троянской программы Win32/TrojanDownloader.Bredolab.AA. Программа заражает компьютеры через Интернет и использует различные уязвимости файлов в форматах PDF и SWF. Едва проникнув в оперативную память, вредоносный код моментально начинает свое распространение. Троян попадает в список автозагрузки, а также получает доступ к системным ресурсам, отключая все процессы, отвечающие за безопасность. Таким образом, программа будет находиться в памяти при каждом включении компьютера. Bredolab проникает во все файлы пользователя, имеющие формат PDF и SWF, которые обычно используются для хранения и передачи различных документов. Троян моментально устанавливает соединение со своим удаленным сервером посредством HTTP-протокола с целью получения дополнительных инструкций. Заразив компьютер, Bredolab начинает загружать вредоносные программы с различных серверов и интернет-сайтов. Обычно это рекламное и шпионское ПО, даунлоудеры и программы, нацеленные на кражу паролей и другой ценной информации. Также были зафиксированы случаи, когда троянская программа Bredolab была сама загружена на ПК пользователя с помощью другого даунлоудера, относящегося к семейству фальшивых антивирусов Win32/TrojanDownloader.FakeAlert. Согласно мировому рейтингу интернет-угроз в июне 2009, составленному специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net, троянская программа Bredolab стала наиболее часто встречающимся вредоносным ПО в Чешской Республике и в Словакии. Также она вошла в пятерку интернет-угроз Австрии, Польши и Турции и получила широкое распространение в таких странах, как Болгария, Великобритания, Швеция, Бельгия, Россия и Германия. Проанализировав активность программы в первой половине июля, аналитики ESET отмечают увеличение заражений в Польше, Швеции и Турции. Кроме того, был зафиксирован резкий скачек роста числа инфицированных компьютеров в Ирландии: в июне программа находилась на 40-ом месте вирусного рейтинга, а за первую половину июля уже вошла в топ-15 интернет-угроз страны. Win32/TrojanDownloader.Bredolab.AA относится к категории трудноудаляемого вредоносного ПО и представляет опасность для пользователя, так как служит промежуточным звеном для других, более сложных, интернет-угроз.

В интернете распространяются два новых вредоносных кода под Mac OS X

Эксперты по сетевой безопасности из компании Sophos предупредили о появлении двух новых атак, ориентированных исключительно на пользователей операционной системы Mac OS X. В сети зафиксированы сразу новый троян и новая версия ранее известного сетевого червя. Оба вредоносных кода пытаются завлечь пользователей бесплатными порнографическими ресурсами, которые на поверку оказываются мошенническими ресурсами. В случае с сетевым червем, Sophos обнаружила новую версию MacOS X Tored. Что касается трояна, то здесь был зафиксирован код OSX/Jahlavc. Оба кода при их загрузке ведут на фишинговый сайт, подделывающий ресурс PornTube, когда пользователь пытается открыть какой-либо ролик, то система выдает сообщений, что в системе не хватает видеокодека и предлагает загрузить якобы новую версию QuickTime, которая оказывается кодом, крадущим информацию.

Обновление Firefox 3.0.11 с исправлением 9 уязвимостей

Объявлено о выходе новой версии web-браузера Firefox 3.0.11. В новой версии устранено 9 уязвимостей, из которых 4 представляет критическую степень опасности, а 1 - серьезную. Кроме проблем безопасности, можно отметить включение в состав ряда патчей повышающих стабильность работы хранилища SQLite, устраняющих несколько ошибок приводящих к краху и решающих проблему с повреждением БД закладок.
В Firefox 3.0.11 исправлены опасные уязвимости:
· MFSA 2009-32 - возможность выполнения JavaScript кода злоумышленника с повышенными привилегиями в контексте браузера (c правами объекта chrome);
· MFSA 2009-29 - после выполнения операции чистки мусора, можно добиться ситуации, когда определенный элемент документа примет значение null. В этом случае через задействование связанных с этим элементом обработчиков событий можно организовать выполнения JavaScript кода вне текущего контекста, например, в контексте браузера;
· MFSA 2009-28 - при определенных условиях злоумышленник может использовать "эффект гонки" (Race Condition в виде ухода на другую страницу в момент пока не успел загрузиться Java-апплет) для доступа к закрытым данным JavaScript враппера системного объекта NPObject. Потенциально проблему можно использовать для выполнения кода злоумышленника на компьютере жертвы;
· MFSA 2009-24 - устранено несколько причин крахов из-за выхода за допустимые границы областей памяти. Проблемы потенциально могут быть использованы для организации выполнения кода злоумышленника;
MFSA 2009-27 - при SSL запросе через CONNECT запрос поверх прокси, в случае ответа с кодом отличным от 200, текст ответа некорректно отображается в контексте указанного в запросе "Host:" заголовка. Атакующий может перехватить CONNECT запрос и организовать отправку фиктивного ответа от имени защищенного сайта.

ЭКСПРЕСС AM1, 40° в.д.
Посмотреть список каналов можно здесь
ЭКСПРЕСС АМ22, 53° в.д.
Посмотреть список каналов можно здесь
EUTELSAT SESAT W4, 36°E
Посмотреть список каналов можно здесь

jumper,
Видимо нет меняй ПО

И что ...?

Ну тогда проснанируй и будут. Должны быть

Bohdan,
Ты с ПО точно неошибся?

Bohdan,
Тогда просканируй спутники

ya_win,
В правом верхнем углу профиль, заходиш редактируеш

folin7,
Его клоны
- Digital 4000/4100
- Globo 5000
- Opticum 4000/4100
- YU-MA-TU MX-300/400/500
- Truman DV-65/618/638
- DSN GR6100FTA/GR6300
- Startrack 550D
- SAB-S5000
Вход в эмулятор 9339 key Edit ,BISS, дальше как у всех ресах частота ID и сам ключ.

jumper,
Пробуй Menu 1122

АКТИВАЦИЯ ЭМУЛЯТОРА НА РЕСИВЕРАХ
Активация эмулятора на ресивере ARION
зайдите в меню ресивера и найдите пункт "Игры". Если в играх нет пункта "Edit Key", то эмулятор не активирован. Тогда выходим из меню и делаем следующее:
1. На пульте ресивера нажмите кнопку MENU
2. На пульте ресивера последовательно нажмите кнопки 19370, появится запрос пароля
3. Введите 2486

Активация эмулятора на ресивере Digital 4000 и его подобных.(Клонов)
для этого вам нужно включить любой канал и нажать комбинацию
из 4 цифр 9339 или, если
не получается, попробуйте 9976.
таким образом вы попадет в эмулятор ключей.
кстати кнопка P+ на пулте это символ B а кнопка P- это символ A
после ввода hex ключа не забудте нажать на пулте кнопку
EPG что бы сохранить изменения в эмуляторе.

Активация эмулятора на ресивере Golden Interstar.
можно включить эмулятор или отключить – нажмите последовательно на пульте ресивера Меню – 2 – 5 – 8 – 0
Эта же последовательность и отключает эмулятор.
Вход в меню ввода кодов для Бисс: Нажмите кнопку Меню, потом красную кнопку на пульте ДУ.

Активация эмулятора на ресивере @-Star ASR 3202
1. После смены "свежего ПО" нажимаем кнопку "MENU" на пульте дистанционного управления (ПДУ) от ресивера, заходим в раздел "Главное меню".
2. Далее заходим в раздел "Родительское управление".
3. Нажимаем кнопки на пульте - "i", затем цифрами вводим код "2004".
4. В открывшемся окне меню нажимаем "Set default key", затем переводим "Key EMU function" в положение "Вкл".
5. Нажимаем кнопку "Exit" на пульте.
Эмулятор активирован, приятного просмотра.

Активация эмулятора на ресивере Euston STV 2005
Меню с редактором ключей и эмулятором включается в заголовке любого меню комбинацией кнопок на пульте - "7799". После чего вам откроется меню с набором ключей и выбором кодировок:
• Кнопка GUIDE (EPG) на пульте ресивера позволяет редактировать и добавлять ключи в кодировке BISS
• Красная кнопка на пульте ресивера позволяет редактировать и добавлять ключи в кодировке Seca.
• Зеленая кнопка на пульте ресивера позволяет редактировать и добавлять ключи в кодировке Nagravision.
• Синяя кнопка на пульте ресивера позволяет редактировать и добавлять ключи в кодировке Irdeto.
• Желтая кнопка на пульте ресивера позволяет редактировать и добавлять ключи в кодировке Viaccess.

Активация эмулятора на ресивере X-Cruiser XDSR 100
Для активации эмулятора нужно зайти в меню ”Установки пользователя”, выбрать пункт ”Пароль для детей”, в поле ”Текущий пароль” ввести 3333, внизу меню должен появиться пункт для красной кнопки пульта ”Goto Key Manager”.

Активация эмулятора на ресивере Topfield
Для входа в эмулятор необходимо войти в меню, встать на ”Системная информация” и ввести с пульта 121.

Активация эмулятора на ресивере PowerSky
Первое на что надо обратить внимание, это на полное название ПО вашего тюнера , к примеру : S821CISKV_$SPR_A3238– если в названии отсутствует знак $ , то ПО без эмулятора. следовательно надо перепрограммировать тюнер. Если же знак присутствует, то приступаем к следующим действиям:
1. Нажать 'Меню'
2. Последовательно набрать ряд цифр 19370 ,после чего высвечивается рамка, сразу же в ней набираем 2486..
3. После, выбираем пункт 'Игры' в котором собственно и находиться эмулятор.
4. Если после первых 5 цифр не появилась рамка, значит была допущена ошибка при вводе… Полностью выйдите из меню и начните с первого пункта.

Активация эмулятора на ресивере Alfastar
Для активации эмулятора необходимо войти в ”Меню”, войти в ”Родительский код” нажать кнопку ”i” и набрать с пульта 2004. Включить эмулятор.

Активация эмулятора в ресиверах OpenBOX F-300FTA, Х800 UniCAM, X820 UniCAM+2CI
1) Нажать "Меню"
2) Последовательно набрать ряд цифр 1117
3) В появившемся меню нужно выбрать пункт "Эмулятор" и с помощью кнопок "" установить "Вкл."

Активация эмулятора на ресивере Kaon
Нажать «Желтую» «Синюю» «Зеленую» и «Menu». Вы попадете в меню эмулятора

Вход в меню ввода кодов BigSat BGS 6500lux:
На любом канале-9339.

Активация эмулятора на ресивере XSAT310
Для активации эмулятора вам нужно включить любой канал и нажать комбинацию из 4 цифр 6931

Остальные ресиверы

Alpha Gold 1250 - 9876
Allstar 1111
Amstrad CromLine 0000
Amstrad SilverLine 3472
Asterix/Digobox 8175
Astra Model 3472 6789 – 9876
Entrer dans le SETUP et rentrez les numйros 6789 ou 9876 puis OK
Le code redeviendra а 0000
Aztech 1111 - 1004
Baff 2142
Baftec 8008 Dragon 1668
Benjamin 1004 - 1250
Besat 8175
Botech 2000-2001 ci 4200
Botek 5183
BSD -S3600MV -1270
Cobra 0325
Ctpohr 4450 1361 0235 - 0325 - 0735
D - Way 8503
Daewoo 8503
Digimaster 4100 FTA 2606
Digimaster 4200 FTA 2606
Digimaster 4300 CI 2606
Digimaster 4400 CIP 2606
Digital & New Qmax 0325 – 0867 - 0876
Digital Telecom 0851 – 1004 - 3472
Digitel Model 2000 – 2003 0786 - 0867
Dizipia 2142
Druck 1324 -1424 - 1524 - 1624
DW 8503
DY 8503
Echostar 2110 – 2441 - 3453 –- 3604 - 7604
EchoStar Model 1100 / 2110 / 3000 3453
EchoStar Model 1200 / 2200 / 3600 7604
Echostar Model 6200 2441
Emtech/Jesspen 9876
Menu installation ok STB ok entrer 9876
Eurostar 9999 Menu puis 9999 puis ok
EuroStar / EuroBox Rйcepteur 0000
Apuyez sur Menu – appuyer sur 9999 puis ok –
appuyer sur 0000 puis OK
Le code redevient 0000
EuroStar Model 1935 Appuyez sur Menu entrer 9999 puis OK
Eurostar/Eurobox Appuyez sur Menu entrer 9999 puis OK 0000
Fortec 2002 - 2228
Fortec 9600 2002
Fortec 9900 7777
Fortec Star sйrie Master 1002
Free Sat 330 CI 0509
Fuba 1111
Galaxis 9949
Galaxy 9949
Goldmaster SAT-10200 3141-9247
Goldmaster SAT-10210 3141
Goldmaster SAT-11300 CI 9247
Goldmaster SAT-11300 CI 9247
Goldmaster SAT-11400 CIM 9247
Goldmaster SAT-11400 CIM 9247
Goldmaster SAT-15400 CIM 9247
Goldmaster SAT-16000 1600
Goldmaster SAT-16000 1600
Goldmaster SAT-16300 1600
Goldmaster SAT-16300 1600
Goldmaster SAT-16500 1600
Goldmaster SAT-16500 1600
Goldmaster SAT-17000 1700
Goldmaster SAT-4100 FTA 2606
Goldmaster SAT-4150 FTA 2606
Goldmaster SAT-4800 PVR 2606
Goldmaster SAT-6010 3453
Goldmaster SAT-60100 3453
Goldmaster SAT-6050 3453
Goldmaster SAT-60500 3453
Goldmaster SAT-70500 3453
Goldmaster SAT-70700 3453
Goldmaster SAT-7200 FTA 2606
Goldmaster SAT-7300 CI 2606
Goldmaster SAT-7400 CIM 2606
Goldmaster SAT-7800 PVR 2606
Goldmaster SAT-80100 3453
Goldmaster SAT-80300 3453
Goldmaster SAT-80500 3453
Goldmaster SAT-80700 3453
Goldmaster SAT-80900 3453
Goldmaster SAT-8150 FTA 3141
Goldmaster SAT-8200 FTA 3141
Goldmaster SAT-8210 3141
Goldmaster SAT-8300 CI 3141
Goldmaster SAT-8350 CI 3141
Goldmaster SAT-8400 CIM 3141
Goldmaster SAT-90200 3453
Goldmaster SAT-90400 3453
Goldmaster SAT-9200 2606
Goldmaster SAT-9400 2606
Goldmaster SAT-9400 CI 2606
Goldmaster SAT-9500 CIM 2606
Goldmaster SAT-9600 CIP 2606
Goldmaster SAT-9800 PVR 2606
Goldmaster SAT-9900 PVR 2606
Harward HR-301DA 3472
Hivision (Hivion) -------------menu - installations - OK - STB - OK - 9876
Humax 5300 0000
Humax 5400 0000
Appuyez sur - menu – installation – ok – status – ok - STB status – ok - appuyez sur les touches suivantes – ROUGE – VERT – JAUNE – BLEU - BLANC puis appuyez sur 0, le code revient а 0000
HUMAX 5400 & SOME OTHERS 0000
Appuyez sur - menu – installation – ok – status – ok - STB status – ok - appuyez sur les boutons suivant – ROUGE – VERT – JAUNE – BLEU - BLANC puis appuyez sur 0, le code revient а 0000
HUMAX F1-C1 0000
Appuyez sur - menu – status – ok - STB status – ok - sur le terminal appuyez sur UP - appuyez sur ? de la tйlйcommande –
1) appuyez sur la touche devant le point ? – appuyez sur 0 – exit
ou
2) appuyez sur la touche JAUNE – exit
Maintenant le code redevient 0000
Hyundai 300 m 0325 – 2468 - 6962
Integra 1111
Kaon 0000
Pour rйcupйrer le code 0000 appuyer les touches rouge – vert – jaune – bleu sur la tйlйcommande
Kaon 000000 – 463330
Pour rйcupйrer le code 000000 appuyer sur le demo la touche EXIT + EXIT + EXIT puis la touche 1+0+0+0+0+0+0 sur la tйlйcommande
Kyoto 3453
Letliman 7176
Lorans 1250
Master Box 0325
Master Sat 0325
Megastar 700 FTA 2606-3141
Megastar 800 CI 2606
Megastar 800 CIM 2606
Neosat 1631 - 6805
Nex Sat 6805
Next 1000 (STAR1 ) 5183
Next 3000A 0000
Next 3000AP 0000
Next 5000 serisi 1234 - 1004
Next 8000xcam 4132
Next gri serisi 0000
Next plus serisi 8503
Next siyah serisi 0000
Next wave 0600
Next Wave Other 0500
Mettre en Stanby avec le programme de la tйlйcommande, maintenant Clear Memory et entrer maintenant 0500
Next Wawe 8503
Nokia 9200 147258
Nokia 9450 Mettre l'appareil en veille
Appuyez 2 fois sur la touche BLEUE et 2 fois sur la touche ROUGE
Mettre l'appareil en marche, tout est OK
Nokia 9600 et 9600 Master 1234
Appuyez sur les deux touches sur le terminal en mкme temps plus la touche standby de la tйlйcommande le code revient au code par dйfaut 1234
Nokia 9800 1234
Appuez sur MENU
Choisir Parental Control
Il va demander le code secret
Entrez les n° (8-5-2-7-4-1) - 0
Utiliser ce mot de pass : 147258
le code se changera automatiquement – 0
Maintenant mettre tous les choix
Lock Prog-------------------No Lock
Lock Receiver---------------No
Lock Installation Menu-----No
Lock Channel---------------No

Prendre Menu System Configuration tapez 1 sur le 4iйme digit. Appuyez sur la touche rouge, entrer le nombre suivant 7258 et touche OK .
Maintenant le code est revenu а 1234
Nokia 9800-9860 1234
Onwa X13 CIM 3141
Onwa X2 FTA 3141
Onwa X23 CIM 3141
Onwa X3 FTA 2606
Onwa X4 3141
Onwa X5 CI 2606
Onwa X6 CI 3141
Onwa X7 CIM 2606
Onwa X9 PVR 2606
Opentel 2000 0937
Opentel 3472
Pace 9949
Pengamin 1250
Qmax 0786 - 0867
Radix 9815
Redliner 9500 CI 1001
Roadmaster 7787
SAMSAT 0937
Samsung 202 SVACI 1631
Samsung 702 9911
Samsung 0235 - 7777
Samsung 9400-9500 0000 - OK
Samsung DSR 2000 0000
Samsung DSR 9000 0000
Appuyez sur Menu – System Setup –System Information – Entrer 0000
Samsung Model SVACI 202 Master 1631
Samsung Model 702 Master 9911
Samsung Model DSR 2000 0000
Appuyer sur Menu aller au System Setup et sйlectionner System Information et entrer 0000
Sanyo Sat 1250- 1470 – 2374 – 2441- 2606 - 3472 - 3724 – 6893 - 7176
Sanyo Sat (Plus) Model 5000 / 9000 2606
Sanyo Sat Model 5400 / 5700 /7000 2374 - 3472
Sanyo Sat Viaccess 7176
Sky 1004
Smart 3472 - 6934
StarcomX150 9876
Starsat / Starcom 1361 – 1999
Starsat / Starcom and some other 9876
Appuyez Menu Installation OK STB OK et entrer 9876
Starsat / Starcom module 5000 1631
Strong 0235 - 0325 - 0735 - 1361
Strong 4155 1234
Strong 4600 / 4610 0235
Strong 4800 0325 - 1423
Strong FreeCam 0235 - 0735
Sunny 2580 - 7777
Skycom 0325
Taplin 3453
TechnoSat 3724
Technotsat 1250 – 1470 – 2374 – 2606 – 2441 – 3472 – 3724 – 6893 - 7176
Telecom 0851
Telecom 1004 - 3472
Teleman 1973 - 7176
Theaera 1111
Tokyo 3472
Topfield 2006 - 2999
Topfield 3000 CIPRO 2606
Topfield 3030 F 2606
Topfield 3100 CIPPRO 2606
Topfield 3100 FE 2606
Topfield 3100 FEI 2606
Topfield 3100 FI 2606
Topfield 3300 F 2606
Topfield 4000 PVR 2606
Topfield 5000 PVR 2606
Topfield 5300 CI 2606
Toshiba 1048
Urobox 9999
Vortec 2002 1002
Vortec star 7777
Wisplus 5030
XSAT 410 6931
YD 8503
YuMaTu 5500-8000 2441
YuMaTu 9500 8503
YuMaTu x-200 8888
YUMATU MX SERIE=9339
BIG-SAT6500/6600=9976
DION=8888+9999
SVEK 5800/9000 FF2 -0722
SVEK 5800/9000 FF 1 - 0786 (С ЭМУ)

Ни диктатуры ни амбициозности незаметно а вот наглость присутсствует

Добавлено спустя 2 минуты 59 секунд:

В чужой монастырь ...

Ненужно громких слов, лучше глянь в суть программы

niko120,
Чесно говоря я бы его не брал бы. Только лишний бутор в доме.

Microsoft выпустила очередной комплект патчей

Корпорация Microsoft, как и планировалось, в минувший вторник выпустила набор "заплаток" для своих программных продуктов.
В общей сложности устранена 31 уязвимость в ОС Windows различных версий, офисных приложениях и браузере Internet Explorer. Многие "дыры" названы "критически опасными", то есть они могут быть использованы с целью захвата полного контроля над удаленным компьютером и выполнения на нем произвольного вредоносного кода.
Патчи выпущены для Windows ХР и Windows Vista, веб-обозревателя IE восьмой версии, пакета Office 2008 для ПК на базе Mac OS X, набора серверов Internet Information Services (IIS) и другого ПО. Загрузить их можно через службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.
Одновременно с "Майкрософт" порцию "заплаток" опубликовала компания Adobe: в продуктах Reader и Acrobat заделаны тринадцать "дыр", которые теоретически позволяют спровоцировать аварийное завершение работы приложения на атакуемом ПК или захватить контроль над машиной жертвы. Уязвимости присутствуют в Adobe Reader и Acrobat версии 9.1.1 и более ранних модификациях программ. Пользователям настоятельно рекомендуется скачать их обновленные варианты с индексом 9.1.2.
Подготовлено по материалам Microsoft и Adobe.

maxya,
Молодчага! Приветствию! Могу лишь добавить используй наземную сеть, там контроль пожёще можно поставить

К безопасности через виртуализацию

Введение
Все мы знаем, что виртуализация может спасти компаниям деньги и упростить управление IT-ресурсами, но нельзя ли ее использовать также для увеличения надежности наших систем и сетей? От создания виртуальных honeypots и honeynets до использования Hyper-V для изолирования серверных ролей и до непрерывной «игры в песочнице» виртуальных приложений с последней версией VMWare Workstation – ответ положительный. В этой статье исследуются способы использования средств виртуализации для увеличения надежности вашей среды Windows.
Безопасность виртуализации и виртуализация для безопасности

Мы много чего слышим о вопросах безопасности, возникающих в виртуализованных средах, и большинство обсуждений концентрируются на том, как обезопасить ВМ. То, что технология виртуализации сочетает в себе некоторые риски для безопасности – факт, но при правильной реализации виртуализация может также обеспечить многие преимущества для безопасности.

Контроль – существенный элемент в системах безопасности, включая как системы внутри организации, так и те, которые получают доступ к вашим сетевым ресурсам извне (например, портативные компьютеры и мобильные устройства, используемые удаленными пользователями). Виртуализация приложения обеспечивает вас способом задействовать централизованный контроль над приложениями, к которым получают доступ конечные пользователи, а виртуализация рабочего стола позволяет вам создавать безопасные и изолированные компьютерные среды для потенциально вредоносных приложений, вебсайтов и т.д.

Централизация данных упрощает обеспечение надежности информации, а технология виртуализации на основе сервера означает, что важные данные не хранятся на персональных компьютерах или, что еще важнее, на портативных компьютерах, которые легко могут быть потеряны или украдены.
«Игра в песочнице»

«Песочница» - это изолированная среда, которая используется для безопасного запуска программ, могущих представлять угрозу операционной системе, другим приложениям и/или сети. Виртуальная машина не может получать прямой доступ к ресурсам хоста, что делает ее отличной «песочницей». Если у вас есть нестабильное приложение или имеющее дыры в безопасности, или попросту непроверенное и неизвестное, вы можете установить его в виртуальной машине, так что даже если оно сбоит или становится дискредитированным, это не влияет на работу остальной части системы.

Поскольку веб-браузер часто является каналом, по которому идут вредоносные программы и атаки, хорошей практикой с точки зрения безопасности будет запуск браузера в виртуальной машине. Вы, возможно, также захотите запускать другие программы, связанные с Интернетом (например, почтовый клиент, программы чата и файлообменные программы P2P) в виртуальной машине. ВМ имеет доступ к Интернету, но не к локальной сети компании. Это защищает вашу главную операционную систему и бизнес-программы, которые имеют доступ к локальным ресурсам, от любых атак на ВМ, идущих через Интернет-соединение.

Другим преимуществом является простота, с которой вы можете восстанавливать ВМ в случае дискредитации. ПО ВМ предусматривает моментальные снимки машин в определенные моменты времени, и вернуться ко времени, когда дискредитации еще не произошло, очень просто.
Непрерывные виртуальные приложения и возможности работы с рабочим столом с VMWare Workstation 6.5

В последней версии VMWare Workstation (v6.5) обеспечивается глубокая интеграция рабочего стола с помощью свойства «Unity», которое позволяет вам просматривать индивидуальные приложения с ВМ на рабочем столе хоста, так, как будто они были запущены в ОС хоста. Для пользователей это означает намного более плавную интеграцию виртуальных приложений и, таким образом, намного более приятную работу. Поскольку вы можете перетаскивать и оставлять или копировать и вставлять между ВМ и хостом, пользователь может даже не заметить, что приложение работает в ВМ. Это означает, что теперь нет «барьерного фактора» при «игре в песочнице», как, например, в случае с веб-браузером в ВМ.

Это новое ПО также позволяет вам настраивать виртуальную машину так, что она может охватить несколько мониторов. Это особенно полезно, когда вам нужно запустить несколько приложений одновременно в ВМ. Или вы можете установить несколько ВМ, так чтобы каждая отображала свой монитор, упрощая отслеживание того, с каким именно виртуальным компьютером вы работаете в определенный момент. Вы также можете запускать ВМ в фоновом режиме, не используя пользовательский интерфейс Workstation. Подробнее о новых функциях VMWare Workstation 6.5 вы можете прочитать тут: VMWare Workstation 6.5
Изоляция сервера

Консолидация сервера – это основная причина, по которой во многих бизнесах используется виртуализация. Конечно, вы можете запустить несколько серверных ролей на одной машине без виртуализации; ваш контроллер домена может также функционировать в качестве сервера DNS, сервера DHCP, сервера RRAS и т.д. Но при использовании нескольких ролей на одном сервере (особенно если речь идет о контроллере домена) вы сталкиваетесь со значительными рисками надежности. Виртуализация позволяет вам запускать все те же роли на одной физической машине при изоляции серверов друг от друга, так как они будут работать на различных виртуальных машинах.

В Microsoft создана роль Hyper-V для предотвращения неавторизированного взаимодействия между индивидуальными ВМ. Каждая ВМ запускается в отдельном рабочем процессе в родительском разделе, и они запускаются с ограниченными привилегиями в пользовательском режиме. Это помогает защитить родительский раздел и гипервизора. Другие механизмы обеспечения безопасности путем изолирования ВМ включают в себя отдельные виртуальные устройства, отдельную шину ВМ от каждой ВМ к родительскому разделу и никакого разделения памяти между ВМ. Более подробно о том, как все это работает, вы можете прочитать в дискуссии презентации Джефа Вулси (Jeff Woolsey), старшего менеджера программ по Hyper-V в Microsoft: blog.scottlowe.org

ЗАМЕЧАНИЕ:Важно отметить, что если операционные системы ВМ передают содержимое между собой и разделяют ссылки на локальные ресурсы, это создает уязвимость и нейтрализует некоторые эффекты изоляции при использовании ВМ.
Honeypots и Honeynets

Honeypots – это компьютеры, настроенные на приманивание хакеров, а honeynet – это целая сеть, состоящая из honeypots. Honeynet извне выглядит как производственная сеть. Ее цель тройная:

* Перенаправить атакующих от ваших реальных производственных сетей
* Предупредить вас заранее о типах предпринимаемых атак, чтобы у вас было время на подготовку защиты ваших реальных сетей и систем
* При возможности собрать информацию для идентификации атакующих

Honeypots и honeynets могут создаваться с помощью физических машин, конечно же, но это достаточно дорого и сложно в управлении. Пользуясь технологией виртуализации, большая honeynet может быть создана на единственной физической машине, что гораздо проще и дешевле. Виртуальные компьютеры могут бродить по сети с целью обнаружения вредоносного ПО и вирусов, от которых ваше ПО не защищено.

ЗАМЕЧАНИЕ:Наилучшей с точки зрения безопасности практикой является запуск honeypots, предназначенных для предотвращения атак через Интернет, на специальной физической машине, не соединенной с вашей реальной производственной сетью, либо отделенная от ней брандмауэром. Honeynet чаще всего располагается в ДМЗ или в периметрической сети. Другим подходом является помещение honeypot во внутреннюю сеть для выявления атак от инсайдеров.

Поскольку в настоящее время уже много организаций, которые запускают производственные серверы консолидированно на ВМ, виртуальная среда уже не служит сигналом для атакующих, означающим что-либо иное кроме подлинной производственной сети. Рики Мегалаес (Ricky Magalhaes) более подробно описал виртуальные honeynets в следующей статье: Understanding Virtual Honeynets
Итоги

Правильно развернутые технологии виртуализации могут обеспечить дополнительный уровень безопасности машинам в вашей сети. Для увеличения надежности к операционным системам и приложениям, запускаемым на ВМ, должны применяться те же меры безопасности, как и на индивидуальных физических машинах. Виртуализация должна быть всего лишь одним из многих инструментов в вашем арсенале надежности.

asis,
Быстр же ты из Америки в Германию за 26 мин Как я понял сайт рабочей компании?