Новости ИТ-безопасности

Proget MDM хочет помочь с удаленной работой сотрудников на время карантина
18.03.20
Польская компания Proget Software на 2 месяца карантина предлагает бесплатно свое решение для управления и обеспечения безопасности мобильных устройств Proget MDM, чтобы помочь компаниям обеспечить удаленную работу сотрудников. Решение Proget разработано для управления мобильными устройствами и обеспечения безопасного хранения и передачи данных между серверами компании и устройствами пользователей. Решение обеспечивает различные варианты работы устройств и широкие возможности настройки политик безопасности защищенную связь с мобильным устройством, системами электронной почты, системами внутрикорпоративной сети и службами каталогов, а также обеспечивает возможность интеграции с внешними системами.
CorpSoft24 разработала сервисы биометрической защиты информационных систем
27.02.20
Компания CorpSoft24 представила облачное решение СБЗ (Сервисы биометрической защиты информационных систем). Оно состоит из системы распознавания лиц, биометрического сервера и программ-агентов, чьи функции напрямую вызываются из защищаемой информационной системы, благодаря чему обеспечивается "бесшовная" интеграция этих Сервисов в прикладные информационные системы, быстрота и легкость внедрения этого решения у заказчиков. Начинают свою работу СБЗ с проверки авторизованного пользователя информационной системы. При входе в ИС пользователь вводит логин/пароль, и, если они верны, запускается пользовательская сессия ИС. Сразу после этого Сервисы запускают регулярно повторяющуюся проверку на совпадение лица человека, сидящего перед монитором (web-камерой ПК) и владельца учетной записи, идентифицируемого введенным логином и паролем, а также лиц других людей в радиусе нескольких метров от экрана компьютера.
21.02.20
Компания Mozilla запустила собственный VPN-сервис для Android и Windows 10 под названием Firefox Private Network VPN. Он платный - стоит $4,99 в месяц. Но в компании утверждают, что в отличие от бесплатных аналогов, он не фиксирует сетевой трафик пользователей и не запоминает историю посещённых веб-ресурсов. Кроме того, он обеспечит высокую скорость соединения: пользователь сможет одновременно подключить пять устройств и использовать серверы, расположенные более чем в 30 странах. Есть и бесплатная версия, которая работает только для браузера Firefox и ограничена на 12 часов в месяц. Напомним, в России недавно началось жесткое регулирование VPN-сервисов, из-за чего некоторые из них (например, Avast SecureLine VPN) ушли с российского рынка.
Серверы ООН взломали через брешь в Microsoft Sharepoint
10.02.20
Внутренний доклад о кибератаке на серверы ООН утек в СМИ. Согласно документу, злоумышленники скомпрометировали несколько десятков серверов, относящихся к сетям ООН. Что же касается изначального вектора атаки, то в докладе указывается, что злоумышленники могли воспользоваться уязвимостью в Microsoft Sharepoint. Успешную атаку на ИТ-инфраструктуру ООН не так просто провести: уровень защиты там очень высокий. Поиск слабых мест в ней — весьма нетривиальная задача, и только у "государственных киберразведок" или высокопрофессиональных наемников есть ресурсы и мотивация на подобные изыскания. Масштабы операции указывают на целенаправленные поиски конкретной информации.
HP купила стартап в сфере облачной безопасности
05.02.20
Компания Hewlett Packard Enterprise купила стартап Scytale, который разрабатывает программное обеспечение для безопасной аутентификации приложений. Технологии реализуют процесс, при котором два приложения взаимно поверяют друг друга перед передачей данных. Подобно тому, как пользователь предоставляет свои данные при авторизации на веб-сайте, так и приложение, с которым работает ПО Scytale, предоставляет криптографические учетные сведения, чтобы доказать, что оно является легитимным. Софт Scytale, включая решения SPIFFE и SPIRE, обеспечивает безопасности по модели Zero Trust, предполагающей полное отсутствие доверия кому-либо — даже пользователям внутри периметра. В рамках такой концепции каждый пользователь или устройство должны подтверждать свои данные каждый раз, когда они запрашивают доступ к какому-либо ресурсу внутри или за пределами сети.
30.01.20
Популярный бесплатный антивирус Avast влип в скандал со своим расширением для браузеров. Оказалось, оно собирало данные пользователей, которые затем продавались рекламным компаниям. Гендиректор компании Ондрей Влчек (на фото) сказал, что данные были обезличены. Говорит, такие данные обычно покупают разработчики рекламных кампаний, чтобы изучить, какие сайты наиболее популярны, какие товары чаще всего покупают и прочее. Но вообще, пообещал больше так не делать. Так что если вы используете расширение для браузера (любого антивируса) - лучше его удалить. Пусть на этом зарабатывают разработчики браузеров.
29.01.20
Почтовый сервис ProtonMail, который позиционируется как швейцарский банк для почты, и часто используется для бизнес-переписки - заблокирован Роскомнадзором по требованию Генпрокуратуры. В ProtonMail неоднократно отказывались предоставить регулятору сведения для включения сервиса в реестр организаторов распространения информации. Также компания не предоставила информацию об администраторах почтовых ящиков, с которых приходили сообщения. ProtonMail шифрует почту end-to-end, так что сам провайдер не может ее читать. А инфраструктура расположена в самом защищённом дата-центре Европы, под 1000 метров сплошной скалы в швейцарских Альпах.
Microsoft объявила об уязвимости Internet Explorer до выпуска патча
22.01.20
За последнюю неделю произошел уже второй странный случай с обнаружением уязвимостей в продуктах Microsoft. Первый был, когда шпионская организация NSA сообщила Майкрософту о дыре в Windows. А теперь Microsoft объявила об обнаружении критической уязвимости в Internet Explorer, при том, что патч еще не готов. Уязвимость CVE-2020-0674 допускает удалённый запуск произвольного кода в контексте текущего пользователя операционной системы, что создаёт критический риск. Зачем сообщать хакерам об уязвимости, пока она не закрыта - загадка. Возможно, это сделано в маркетинговых целях для переманивания пользователей с IE на обновленный браузер Microsoft Edge.
Microsoft прекратила поддержку Windows 7
16.01.20
С 14 января прекращена техническая поддержка Windows 7 по любым вопросам, обновление программного обеспечения, а также обновление и исправление системы безопасности. Конечно, эта операционная система продолжит работать на компьютерах, но очень желательно обновиться до Windows 10 ради безопасности. Если у вас лицензионная Windows 7 - все еще есть хитрый способ обновиться бесплатно. Напомним, Windows 7 была запущена (Стивом Балмером) еще в 2009 году и долгое время считалась самой удачной и самой популярной операционкой в мире.
15.01.20
В Windows 10 обнаружили уязвимость, которая позволяет злоумышленникам подписывать свои приложения (вирусы, шпионские, adware-агенты) сертификатом Microsoft, чтобы они устанавливались без всяких предупреждений. Также она позволяет сайтам подделывать сертификат HTTPS/SSL. Microsoft уже создала патч, закрывающий эту уязвимость и рекомендует всем как можно скорее обновиться до последней версии через настройки Windows Update. Самое интересное в этой истории, что уязвимость обнаружило шпионское агентство NSA. И, вместо того, чтоб использовать дыру для своих целей - сообщило о ней Майкрософту.