Новости про Microsoft, безопасность и разработчики

Microsoft следит за вредоносным ПО для Android

Компания Microsoft на своей конференции Build наделала много шума, предложив разработчикам инструменты портирования приложений из Android и iOS на Windows. Это позволит разработчикам упростить создание приложений для Windows и увеличить число своих пользователей, но в то же время, эти инструменты повышают и риски в области безопасности.

Не секрет, что вредоносное ПО иногда появляется даже на Google Play, и в Microsoft хотят быть уверены, что эти программы не попадут в экосистему Windows. По словам софтверного гиганта, у него есть специальная команда обозревателей, которые заняты мониторингом таких приложений, и основываясь на данных телеметрии от пользователей Windows и присланных отчётах, они смогут гарантировать, что подобные приложения не появятся на Windows Store. Но если же они проскользнут сквозь систему безопасности, их можно будет быстро удалить.

Вряд ли кого-то можно сильно удивить тем, что Microsoft занимается мониторингом безопасности Android приложений, чтобы предотвратить использования инструмента Astroia для проникновения вредоносного ПО в среду Windows. В то же время объявленная Microsoft проактивная защита при использовании Astoria позволит пользователям Windows чувствовать себя комфортно.

Корпорации создают группу для предотвращения уязвимостей подобных Heartbleed

Выявления уязвимости Heartbleed в самом начале апреля показало, насколько небезопасным местом является Интернет, и насколько слаба в нём вся система безопасности.

Чтобы снизить риски возникновения подобных ошибок в будущем, Linux Foundation анонсировала организацию новой группы, которая должна помочь предотвратить возникновение новых проблем, подобных Heartbleed .

В эту группу, названную Core Infrastructure Initiative, вошли ряд компаний, включая таких гигантов как Microsoft, Google, Intel, Amazon, Facebook, Dell, IBM. Основной целью группы станет помощь членам ассоциации свободного ПО в проектах, которым требуется поддержка, и первостепенной задачей станет помощь OpenSSL. Члены Core Infrastructure Initiative постараются вложить в проект средства, чтобы повысить его безопасность, наряду с ускорением выпуска патчей.

По поводу присоединения к группе компания Microsoft, в лице директора по программной безопасности Стива Липнера, сообщила: «Безопасность — это вопрос, касающийся всей отрасли и требующий сотрудничества всей отрасли. Core Infrastructure Initiative согласуется с нашим участием в проектах с открытым исходным кодом и улучшении в разработке безопасности во всех платформах, устройствах и сервисах».

Кроме членов-участников группы каждый имеет возможность помочь повысить безопасности финансово. Эти средства будут использованы Linux Foundation и/или проектом Core Infrastructure Initiative.