Это относительно легкое обновление Patch Tuesday от Microsoft, хотя в платформе Windows есть две существенные уязвимости ( CVE-2021-38631 и CVE-2021-41371 ), оба относящиеся к обработке протокола удаленного рабочего стола, были раскрыты и придают некоторую срочность применению обновлений Windows. И у нас есть еще одно технически сложное обновление для Microsoft Exchange Server, которым нужно управлять. Обратите…
Корпорация Майкрософт выпустила обновления безопасности для своего локального почтового сервера Exchange, которые следует принять во внимание предприятиям. Обновления безопасности предназначены для устранения недостатков в Exchange Server 2013, 2016 и 2019 — локальных версиях Exchange, которые ранее в этом году были взломаны поддерживаемой Пекином хакерской группой, которую Microsoft называет Hafnium. Были использованы четыре уязвимости в программном…
Я уверен, что есть много американских рабочих, которые, как бывшая сотрудница Facebook Фрэнсис Хауген, вкладывают свисток в рот, но слишком боялись его взорвать.
Я так же уверен, что после того, как я скажу вам, что будет, вы не захотите даже засунуть свисток в рот.
Возможно, вы думаете, что ваш работодатель совершает злые, невыразимые или просто неприятные или незаконные действия. Но в равной степени может быть и то, что вы не столько разоблачаете правонарушений, сколько склонны к неприятным, ненадежным или даже незаконным.
Также: Наблюдается большой рост числа контролирующих работников дома. Мы все должны волноваться
По счастливому совпадению, Microsoft готовит пару небольших обновлений, которые могут обуздать энтузиазм сотрудников по нарушению правил.
Да, эта новость снова появилась благодаря службе дорожных карт Microsoft, где Редмонд готовит вас к грядущим радостям.
На этот раз есть пара радостей.
Первый озаглавлен: «Центр соответствия требованиям Microsoft 365: управление внутренними рисками — Повышенная наглядность в браузерах».
Все это звучало замечательно, пока вы не эти последние четыре слова, не так ли? Это план действий для администраторов. И когда вы даете любезному администратору «повышенную видимость в браузерах», вы можете быть уверены, что это означает повышенный уровень наблюдения за тем, что сотрудники вводят в эти браузеры.
В данном случае Microsoft нацелена на «рискованную деятельность». Что, по-видимому, имеет какое-то определение. Он предлагает ссылку на свой центр соответствия, где в самом первом предложении есть встроенный информатор: «Веб-браузеры часто используются пользователями для доступа как к конфиденциальным, так и к несекретным файлам в организации».
А что такое мониторинг центра комплаенс? Почему «файлы, скопированные в персональное облачное хранилище, файлы, распечатанные на локальных или сетевых устройствах, файлы, переданные или скопированные в общий сетевой ресурс, файлы, скопированные на USB-устройства».
Вы всегда думали, что это так? Возможно. Но теперь будет таинственным образом увеличенная видимость.
«Как можно увеличить эту видимость?» Я слышу, как вы вздрагиваете. Что ж, есть еще одно небольшое обновление дорожной карты, которое может дать ключ к разгадке.
Этот гласит: «Центр соответствия Microsoft 365: управление внутренними рисками — новые детекторы машинного обучения».
Да, в вашей компании скоро появятся особые роботы, которые будут ползать за вами и наблюдать за каждым вашим «рискованным» действием. Недостаточно увеличить видимость в браузерах. Кроме того, машинное обучение должно постоянно предупреждать о том, что кто-то раскроет ваш обеденный график.
Microsoft предлагает ссылку на свою страницу управления внутренними рисками. В этом есть восхитительная формулировка: «Клиенты признают, что идеи, относящиеся к поведению, характеру или производительности отдельного пользователя, материально связанные с занятостью, могут быть рассчитаны администратором и предоставлены другим сотрудникам организации».
Да, здесь исследуют даже вашего персонажа.
В каком-то смысле все это понятно. Чем проще сотрудникам вести себя даже незначительно гнусными способами, тем больше должна быть безопасность, чтобы они не могли этого сделать.
Чем больше существует киберслабостей, тем больше кто-то может захотеть их использовать.
В конечном счете, конечно, это еще одно небольшое свидетельство полного отсутствия доверия между людьми — и особенно между руководством и сотрудниками. Технологии из-за своей непосредственности и повсеместности усугубили это.
Чем больше компаний используют шпионское программное обеспечение для своих сотрудников — особенно сотрудников, работающих из дома — тем меньше доверия может существовать между теми, кто работает, и теми, кто управляет.
Чем больше компаний хотят следить за каждым моментом трудовой жизни своих сотрудников — и даже за неработающей жизнью — тем меньше кажется, что мы все вместе.
Конечно, в Microsoft 365 есть определенный символизм, который преследует вас около 365 дней в году.
Я не уверен, что это полностью возвышающий символизм.
29 октября Microsoft снова обогнала Apple и заняла первое место как самая дорогая публично торгуемая компания в мире. На своей ежегодной конференции Ignite на прошлой неделе компания представила обзор всего, что есть в Microsoft, и подчеркнула, почему она заслуживает этого первого места. Это потому, что в отличие от других компаний — например, Facebook — Microsoft…
Во вторник на конференции Virtual Ignite Microsoft представила возможность взглянуть на метавселенную на предприятии, анонсировав Mesh for Teams и Dynamics 365 Connected Spaces. Mesh for Teams сочетает в себе возможности смешанной реальности Microsoft Mesh, что позволяет людям в разных физических местах присоединяться к совместной работе и совместно использовать голографический опыт, с Teams, продуктом Microsoft для…
15 октября Microsoft предоставила участникам программы предварительной оценки в каналах Beta и Release Preview новую тестовую сборку Windows 11, 22000.282. Эта сборка включает в себя ряд исправлений, в том числе одно для проблем с процессором AMD, а другое — для проблемы, из-за которой некоторые люди видят старую панель задач Windows 10 вместо новой Windows 11.…
Кибер-злоумышленники ищут не только недостатки программного обеспечения, слабые места в цепочке поставок и открытые RDP-соединения. Другим ключевым хакерам активов является идентификация, особенно данные учетной записи, которые дадут им доступ к другим внутренним системам. Ранее в этом году CISA предупредила, что предполагаемые хакеры, поддерживаемые Кремлем, стоящие за атаками SolarWinds, были не только троянами, которые занимались обновлением…
Microsoft Bing и российская поисковая система Яндекс в понедельник объявили о новом протоколе, предназначенном для ускорения поискового обновления веб-сайтов. Протокол, получивший название IndexNow, использует API, позволяющий веб-сайтам легко уведомлять поисковые системы о создании, обновлении или удалении контента. Как только поисковые системы получают уведомление об обновлениях, они могут быстро сканировать и отражать изменения веб-сайта в своем…
Microsoft сообщает, что 250 клиентов Office 365 в секторе оборонных технологий США и Израиля подверглись атакам с использованием «распыления паролей», когда злоумышленники пытаются получить доступ ко многим учетным записям с часто используемыми паролями. Этот метод основан на использовании людьми вариаций общих паролей. Атаки паролей были направлены на критически важные инфраструктурные компании, работающие в Персидском заливе,…
На этой неделе Microsoft выпускает крупное обновление операционной системы. Это не похоже ни на одно обновление Windows, которое я могу вспомнить, и я освещал этот ритм с незапамятных времен. Технически вы можете взглянуть на Windows 11 и возразить, что на самом деле это всего лишь функциональное обновление Windows 10. Для примера A просто посмотрите на…