Новости ИТ-безопасности

Наверное, каждый хоть раз в спешке создавал легкий пароль — например, используя кличку питомца или свой день рождения. Но таких слабых паролей лучше избегать, так как они ставят по угрозу безопасность ваших аккаунтов. В новом Chrome 88 вы сможете совершить простую проверку пароля и быстро его исправить, повысив уровень защиты. Теперь в Хроме изменить имена пользователей и пароли для разных сайтов можно сразу в одном месте — эта функция уже доступна на десктопах и iOS-устройствах, а на Android появится в ближайшие месяцы.

Intel анонсировала аппаратную защиту от шифровальщиков в некоторых своих процессорах 11 поколения. Такими защитными средствами обзаведутся процессоры CorevPro, ориентированные на корпоративные среды. Обнаружение шифровальщиков будет осуществляться с помощью технологий Intel Threat Detection Technology и Hardware Shield. Этот инструмент работает на уровне ниже операционной системы, что означает, что даже если вредонос получает максимальные привилегии, сохраняется возможность выявить и нейтрализовать его. Что касается Hardware Shield, то эта технология ограничивает в BIOS доступ к памяти в среде выполнения. Соответственно, блокируются все попытки инъекции вредоносного кода. Защита дает возможность динамического запуска ОС и гипервизоров в безопасной среде, которая недоступна в BIOS.

Как оказалось, мессенджер Telegram позволяет за несколько минут вычислить точные координаты своих пользователей, и для этого не нужно быть хакером. Уязвимость скрывается в сервисе «Люди рядом», встроенном в мессенджер. С его помощью можно находить пользователей Telegram, находящихся поблизости – их место дислокации определяется по GPS-координатам и отслеживается в реальном времени. Сам мессенджер не раскрывает координаты пользователей, а лишь указывает точное расстояние до них, но этого уже достаточно для вычисления их местоположения и даже адреса проживания, если они подключились к Telegram из дома. Для этого можно воспользоваться картой и геометрическим методом, доступным в интернете.

РПЦ (а конкретно, молодежный отдел Выборгской епархии) выпустила православный «антивирус» – Labarum. Он предназначен для защиты верующих пользователей интернета от мошенников, собирающих пожертвования под видом священнослужителей присваивающих себе все полученные средства. Однако на деле это не антивирус – у Labarum нет модулей и алгоритмов поиска вредоносного ПО на пользовательском устройстве или инструмента, защищающего от проникновения вируса или трояна на ПК. Labarum – это всего лишь расширение для браузера Firefox, и его главная функция заключается в том, чтобы выдавать пользователю экранное сообщение с предупреждением о возможной недобросовестности владельцев того или иного ресурса, связанного с православной тематикой.

Microsoft встроила менеджер паролей в свое приложение для мультифакторной аутентификации Microsoft Authenticator. Приложение может работать с браузерами Edge, Google Chrome на десктопе и на мобильных девайсах. Правда, для Google Chrome нужно установить расширение. Пароли синхронизируются между мобильными устройствами и десктопом. В отличие от конкурентов, Authenticator работает бесплатно на любом количестве устройств. Автозаполнение работает только с учетными записями Microsoft.

Израильский компания Cellebrite, разработчик шпионского ПО Cellebrite, заявила, что сумела взломать мессенджер Signal. Он годами считался самым защищенным в мире, а теперь Cellebrite, сотрудничающая с правоохранительными органами многих стран (Россия в их числе) намерена «на законных основаниях» предоставлять силовикам доступ к переписке в этом мессенджере. Cellebrite уже сообщила, что намерена сотрудничать с правоохранительными органами различных стран для взлома Signal на нужных им устройствах «на законных основаниях». Таким образом, информация, хранящаяся в мессенджере и до декабря 2020 г. считавшаяся защищенной, может оказаться в руках силовых структур в полностью дешифрованном виде. Однако, для этого нужен физический доступ к разблокированному устройству пользователя.

Облачный провайдер ИТ-ГРАД снизил цены на сервисы резервного копирования на базе технологий Veeam. Экономия на востребованных бэкап-сервисах позволяет бизнесу значительно оптимизировать затраты. До конца 2021 года резервное копирование в облаке «ИТ-ГРАД» на базе технологии Veeam тарифицируется 2,5 рублей за Гб в месяц без покупки лицензии Cloud Connect Backup. Минимальный объем используемого хранилища — 700 Гб. Предложение актуально для компаний, которые уже купили лицензию на сервер Veeam Backup and Replication и организовали локальное хранение резервных копий, но планируют дополнительно хранить бэкапы в облаке.

На рынке антивирусов - крупное слияние. Американская компания NortonLifeLock покупает немецкого разработчика антивирусного ПО Avira за $360M. Сама компания NortonLifeLock была образована только в прошлом году. Как вы знаете, антивирус Norton был разработан компанией Symantec. Но в прошлом году она продала свой секьюрити бизнес другому ИТ-гиганту Broadcom, и уже Broadcom выделил его в отдельную компанию NortonLifeLock. Что касается Avira, то с 1986 до прошлого года это была независимая компания, раскрученная на бесплатном антивирусе и зарабатывающая на его корпоративной версии. Но потом она пошла по рукам инвестиционных компаний, и теперь не понятно, сохранится ли ее бренд в компании, разрабатывающей конкурирующий продукт.

На западе решения для безопасной (двухфакторной) аутентификации в сторонние и собственные облачные сервисы появились уже давно и прошли путь эволюции до систем управления идентификацией. Наиболее известные из них - Okta, OneLogin, SailPoint. Свои системы аутентификации для бизнеса предлагают Google, Microsoft, Amazon. Теперь появилась и российская система 2-факторной аутентификации, занесенная в реестр российского ПО - Multifactor. Она позволяет выбрать в качестве второго фактора аппаратный токен, SMS-сообщения, звонки, биометрию, UTF, Google Authenticator, «Яндекс.Ключ», Telegram или мобильное приложение. Работает, например, с OpenVPN, Windows Remote Desktop, VMware vCloud, Citrix VDI, Huawei.Cloud (в России — SberCloud), Outlook Web Access, и другими сервисами.

Microsoft представила новый чип безопасности, предназначенный для защиты будущих компьютеров под управлением Windows, который получил название Pluton. Он будет интегрироваться в будущие процессоры Intel, AMD, Qualcomm, и заменит собой существующий Trusted Platform Module (TPM), который сейчас используется для подтверждения целостности системы и хранения криптографических ключей. Pluton основан на тех же технологиях, что используются для защиты игровых консолей Xbox. Новый чип предназначен для блокирования новых векторов атак, в том числе для защиты от уязвимостей в центральных процессорах, таких как Spectre и Meltdown. Существующий чип TPM отделён от ЦП, так что злоумышленники начали изобретать способы атаковать этот модуль, особенно если удаётся получить физический доступ к компьютеру. Pluton будет интегрироваться непосредственно в ЦП, что существенно усложнит возможность взлома ПК даже при физическом доступе к нему.