Новости ИТ-безопасности

13.09.18

Firefox последним из ведущих браузеров оставил пользователей Windows XP и Vista без обновлений. Что это значит? Теперь старые компьютеры (которые еще используются во многих компаниях) становятся намного более уязвимы для вирусов и хакеров, и могут стать проблемой для всей локальной сети организации. Поэтому их лучше заменить, либо перевести на браузер Opera, который пока еще поддерживает эти старые операционные системы.
В России создано первое в мире бесплатное решение для безопасности АСУ ТП
11.09.18

Российская компания Positive Technologies создала, по собственному заверению, первую в мире бесплатную систему мониторинга безопасности для АСУ ТП. Она представляет собой бесплатную версию коммерческого продукта компании — Industrial Security Incident Manager (ISIM). Новое бесплатное решение получило название PT ISIM freeView Sensor. Разработчики указывают, что оно предназначено для решения базовых задач мониторинга информбезопасности АСУ ТП — без сложной настройки и специфической экспертизы при использовании.  В качестве одной из ключевых задач, которые призван решать новый продукт, разработчики указывают инвентаризацию сетевых активов АСУ ТП — система позволяет визуализировать топологию сети с узлами, соединениями, группами узлов. Другой задачей выступает контроль информационного взаимодействия в АСУ ТП — в числе прочего предусмотрен режим обучения системы, когда она запоминает все сетевые узлы и взаимодействия между ними, заводит «инциденты» на сетевые аномалии и пр.
LanCloud запустила облачный сервис аварийного восстановления серверов
04.09.18

Компания LanCloud запустила облачный сервис аварийного восстановления серверов - Disaster Recovery as a Service. Это облачный сервис быстрого аварийного восстановления работы виртуальных серверов в резервном центре обработки данных LanCloud в случае частичного или полного отказа основного ЦОД Заказчика. Сервис Cloud DRaaS обеспечивает постоянную асинхронную репликацию всех виртуальных серверов из основного ЦОД клиента в резервный ЦОД LanCloud. В случае сбоя основного ЦОД, активируется процедура «Failover», и все виртуальные машины автоматически начинают работать в облаке LanCloud. Сервис Cloud DRaaS обеспечивает показатели RTO и RPO не более 15 минут. При восстановлении основного ЦОД, администратор может запустить процедуру обратного переключения – «Failback», и все серверы будут обратно отреплицированы и запущены в ЦОД Заказчика с актуальными данными.
Acronis ликвидирует тарифы с безлимитным облачным бэкапом
30.08.18

Компания Acronis перестает поддерживать тарифные планы продукта Acronis True Image с безлимитным дисковым пространством в «облаке» для резервного копирования информация. Это связано с небольшим числом пользователей продукта, которые значительным объемом резервируемых данных создавали нагрузку на сервера компании. Вместо этого пользователи могут выбрать один из тарифных планов с лимитированным объемом «облачного» дискового пространство – до 1 ТБ. На прошлой неделе Acronis представила новую версию Acronis True Image 2019. Он стоит от 1700 руб за один компьютер в год и предоставляет дисковое пространстве в «облаке» объемом 250 Гбайт. Лицензия Premium (на 1 Тб) стоит от 3400 руб в год.
Veeam Backup для Microsoft Office 365 добавил резервное копирование SharePoint и OneDrive
27.08.18

Вышла новая версия Veeam Backup for Microsoft Office 365. В ней реализована поддержка резервного копирования и восстановления данных не только облачного Exchange, но также SharePoint и OneDrive. Появилась возможность устанавливать компоненты решения на одной или нескольких машинах на ваше усмотрение. Например, можно установить сервер Veeam Backup for Microsoft Office 365 (VBO365) отдельно от Veeam Explorer for Exchange и Veeam Explorer for SharePoint, а на третьей машине развернуть компоненты, работающие с PowerShell. Кроме того, с версией 2.0 была выпущена и бесплатная редакция решения – Veeam Backup for Microsoft Office 365 Community Edition.
Acronis True Image 2019 получил единый инструмент аварийного восстановления
23.08.18

Вышла новая версия системы резервного копирования Acronis True Image 2019. В ней появился единый инструмент для аварийного восстановления на внешнем жестком диске - Acronis Survival Kit. В нем содержится всё, что нужно пользователю для восстановления: от загрузочного диска до системных разделов и всех необходимых резервных копий данных пользователя. Создание резервных копий также стало удобнее за счет новых опций копирования по событиям, таких как запуск процесса при подключении внешнего USB-диска. Acronis True Image известна своей возможностью восстанавливать системы на том же или ином оборудовании, однако улучшенный инструмент создания диска WinPE дополнительно расширяет возможности Universal Restore. Новый процесс построения образа на базе WinPE ускоряет создание диска, самостоятельно обнаруживая сетевые адаптеры и настраивая параметры сети. В результате пользователи могут восстановить систему по проводной сети или через Wi-Fi.
Android отслеживает местоположение пользователей, даже если эта функция отключена
18.08.18

Компания Google признала, что некоторые приложение отслеживают местоположение пользователя, даже если соответствующая функция отключена. Агентство Assosiated Press выяснило, что компания собирает данные о местоположении пользователей даже при отключенной настройке «История местоположений». Дело в том, что в Android-устройствах есть функция «История приложений и веб-поиска» — она также записывае передвижения пользователей.  Таким образом, Google запоминает местоположение пользователя, когда он, например, открывает Google Maps. Автоматические ежедневные обновления погоды на Android-смартфонах также указывают, где находится владелец.
18.08.18

Вышла новая версия Avast SecureLine VPN 2.0 для PC и Mac. Она предлагает дополнительный уровень защиты конфиденциальности за счет автоматического включения безопасного VPN-соединения при запуске компьютера. Еще одна полезная функция — автоматическое подключение Avast SecureLine VPN при использовании незащищенной сети Wi-Fi, что позволяет скрыть действия пользователей в сети от посторонних глаз. Новая версия задействует преимущества дополнительных локаций серверов — их число выросло с 41 до 54, благодаря чему увеличилась и скорость подключения через VPN.
Новая дыра в macOS позволяет взломать MacBook в один клик
17.08.18

В операционной системе macOS High Sierra, обнаружена ранее неизвестная уязвимость, которая позволяет злоумышленнику сымитировать клик мышью во всплывающем окне с уведомлением безопасности и таким образом «одобрить» установку любого расширения ядра, в том числе вредоносного. По факту это означает получение доступа к ядру и полной компрометации системы злоумышленником. В ответ Apple повысили уровень безопасности macOS, реализовав новую функцию: User Assisted Kernel Extension Loading (Загрузка расширений ядра с активным участием пользователя). Эта функция подразумевает, что загрузка любого разрешения требует однозначного разрешения от пользователя. Однако, проблема в том, что злоумышленники в прошлом применяли различные методы «синтезирования кликов», позволявших злоумышленникам обходить защитные механизмы. В следующей версии macOS Apple планирует вообще запретить "синтезированные" события чтобы решить проблему.
13.08.18

Google представил собственные физические ключи для двухфакторной аутентификации Titan Security Keys. Ключи будут продаваться в двух версиях - одна с поддержкой Bluetooth для мобильных устройств, а вторая - с USB для компьютеров и ноутбуков. Информации о цене пока нет, схожие продукты от других компаний стоят $20-25. До сих пор наиболее популярными ключами были Yubico. Google на протяжении долгого времени признавал эти ключи стандартом для двухфакторной аутентификации в Gmail и других своих сервисах. Кстати, в Yubico раскритиковали новые bluetooth-ключи Гугла, потому что Bluetooth не предлагает такой степени защиты, как NFC и USB.