Новости ИТ-безопасности

Бесплатный онлайн-сканер уязвимостей H-X Scanner имеет два режима: быстрый и нормальный. Сервис достаточно прост в использовании и не требует регистрации. Нужно ввести адрес вашего сайта и адрес электронной почты для получения отчёта о безопасности. В быстром режиме первые результаты можно получить в реальном времени в течение нескольких секунд после запуска. Весь процесс сканирования в быстром режиме занимает 5 минут. В нормальном режиме не нужно держать сайт сканера открытым. Отчёты о сканировании приходят на емайл. Процесс нормального сканирования занимает от нескольких минут до нескольких часов, в зависимости от сложности и объёма сайта. В нормальном режиме отчёт весьма удобный. Он содержит резюме и подробности в табличном виде. Предусмотрен функционал ручной верификации уязвимостей. В общем, это очень удобный сервис с относительно подробными отчётами, пригодными для глубокого ручного анализа и обработки.

Ростелеком приобрел ИБ-компанию Новые технологии безопасности, которая специализируется на разработке систем, защищающих от несанкционированного доступа в систему. В частности, она занимается разработкой систем контроля доступа PAM (Privileged Account Management). Такие решения, предназначены для мониторинга и контроля над учетными записями сотрудников ИТ-подразделений и сисадминов, сотрудников аутсорсинговых организаций, которые занимаются администрированием инфраструктуры компании, управлением аутентификацией и авторизацией этих сотрудников, аудитом, контролем доступа и записи их сессий. Сделка оценивается экспертами в 1,2-1,3 млрд руб.

Пермская компания Випакс, российский производитель систем видеонаблюдения, планирует к середине 2023 года выпустить IP-видеокамеру с собственным программным обеспечением и удобным веб-интерфейсом. Согласно их словам, это одна из первых в России разработок отечественного ПО для IP-камер, которая по состоянию на декабрь 2022 года ПО проходит этап альфа-тестирования и отладки. Как отметили в компании, практически все IP-камеры в России работают на иностранном программном обеспечении, что в итоге привело к полной зависимости от зарубежных разработчиков. Как результат, пользователи столкнулись с ограничениями в интеграциях камеры, оперативном обновлении, использовании полного функционала, а также с уязвимостью камер в части информационной безопасности. Чтобы достичь технологической независимости, российские производители систем видеонаблюдения начали разрабатывать собственное программное обеспечение.

В III квартале 2022 г. число хакерских атак на системы на базе открытого кода Linux в мире увеличилось более чем в два раза по сравнению со II кварталом 2022 г. Доля инцидентов с участием Linux выросла с 12% до 30%. Об этом в своем отчете сообщили аналитики Positive Technologies. Эксперты по кибербезопасности заметили серьезный рост атак с использованием вредоносного программного обеспечения. Жертвами хакеров стало множество решений виртуализации и облачных технологий, которые базируются на системах под управлением Linux и становятся все более распространенными, в том числе в России.

Пензенский научно-исследовательский электротехнический институт (ПНИЭИ) представил систему Биометрия-код, которая предназначена для безопасного использования биометрических данных человека. Разработка преобразует биометрическую информацию в особые электронные ключи шифрования. При этом и ключи, и персонифицированные биометрические данные сразу же стираются после использования и нигде не хранятся, а значит не могут быть украдены, утверждают разработчики. Новый продукт может применяться, например, при создании цифровых пропусков. Также технологию можно задействовать для проведения электронного голосования, в платежных системах, в медицинских системах при хранении историй болезни, оформлении рецептов и больничных листов.

На первый взгляд, такая новость кажется бредом и ударом-в-спину: один из столпов отечественного ИТ и охранитель безопасности под железным куполом - Касперский - вдруг отключает свой сервис Kaspersky Secure Connection именно для россиян, продолжая предоставлять его иностранцам. И это не смотря на то, что Kaspersky VPN - тщательно соблюдал все правила и закрывал доступ к неугодным сайтам. Но, если подумать, VPN для граждан и компаний России - вообще не нужен (с т.з. государства), и для Касперского предоставлять такой сервис в России - глупо. Кроме того, сервис Kaspersky VPN - это, на самом деле, white-label сервис от западного провайдера Pango, которому просто нужно соблюсти санкции и прекратить продажи в Россию. Конечно, при желании, Лаборатория Касперского могла бы его импортозаместить. Но, очевидно, такого желания - нет.

Дочерняя компания Cisco - Meraki - которая поставляет ПО, сервисы и оборудование для безопасности корпоративных сетей (в частности MDM системы, системы видеонаблюдения, корпоративные роутеры и точки доступа Wi-Fi), решила поддержать антироссийские санкции - поздно, но эффектно. Помимо закрытия доступа к своим облачным услугам, Meraki также заблокировала все свои сетевые устройства, проданные на территории России. Под «раздачу» попали не только ее корпоративные клиенты, но и обычные пользователи, владеющие точками доступа этого вендора. Вычислив по геолокации и заблокировав все свое «железо», работающее в России, она удаленно создала на нем SSID (название беспроводной сети) вида «12345-Sanctions».

Компания ТрансТелеКом запустила сервис Защита от DDoS-атак — это многоуровневая, эшелонированная и географически резервируемая система фильтрации входящего трафика на основе магистральной волоконно-оптической сети федерального уровня, которая включает в себя защиту интернет-каналов, сетевого оборудования и веб-ресурсов. Это дает возможность обеспечить непрерывную работу интернет-сервисов клиентов ТТК в условиях кибервойны. Система поддерживает всевозможные режимы защиты: как с непрерывной очисткой трафика особо критичных клиентских сервисов, так и с перенаправлением трафика после обнаружения DDoS-атак. Услуга предназначена для операторов связи, производственных и финансовых корпораций, банков, страховых компаний, государственных структур и других предприятий и учреждений, пользующихся услугами доступа в Интернет от компании ТТК, бизнес которых требует непрерывного функционирования сетевых ресурсов.

После начала мобилизации из России уехали по разным данным от 300к до 1 миллиона человек. Если добавить сюда предыдущую волну эмиграции, получается внушительное количество людей, у которых есть проблемы с доступом к важным российским сайтам. Эту проблему решает VPN с российским IP. Но многие популярные глобальные VPN сервисы теперь не имеют серверов в России или заблокированы. Так что Surfshark, NordVPN и ProtonVPN здесь не помогут. VPN Наоборот - новый VPN сервис с российским IP для доступа к сайтам, недоступным из-за рубежа. Каждая заявка модерируется. Для проверенных людей генерируются именные ключи от OpenVPN серверов (которых уже 11). Есть бесплатный тариф для доступа к сайтам. Платный (с возможностью просмотра видео) начинается от 300 руб/мес.

Лаборатория Касперского представила решение Kaspersky Secure Remote Workspace, которое представляет собой маленький настольный компьютер (производства российской компании ТОНК), работающий на операционке Kaspersky OS, стоимостью 30 тыс руб. Это отличное решение для эпохи кибервойны. Взломать его практически невозможно, т.к. KasperskyOS работает по принципу «запрещено все, что не разрешено». На самой ОС работает только клиент виртуализации Скала-Р-ВРМ, который просто транслирует виртуальный рабочий стол (Windows или Linux) сотруднику. Правда, есть два недостатка. 1. Работать за таким компьютером будет тяжело из-за торможения и урезанных функций (особенно в случае с Linux). 2. Вся вычислительная нагрузка ложится на сервер и локальную сеть, а после ухода основных производителей серверов (и сетевого оборудования) из России, корпоративные ЦОДы вряд-ли теперь можно считать надежными и безопасными.