Баннер

Защита информации

Активисты обвинили Skype в слежке за пользователями

Новости мира ИТ - Защита информации

30.01.2013 23:00

Согласно письму, направленному руководству сервиса, правила конфиденциальности переписки слишком размыты и неточны. Группа организаций, частных адвокатов, журналистов и Интернет-активистов обратилась с открытым письмом к компании Microsoft, в котором изложила требования о пересмотре правил конфиденциальности переписки пользователей Skype. Кроме того, авторы обращения потребовали объяснить ситуацию с мониторингом сообщений, которыми обмениваются пользователи сервиса. По мнению активистов, правила конфиденциальности Skypе, которые касаются переписки, слишком размыты, особенно в той части, которая касается взаимодействия с правоохранительными органами и третьими лицами.

Еще одной причиной обращения стала информация о том, что руководство ресурса подписало специальное соглашение с китайским оператором TOM Online о предоставлении совместной версии Skype жителям Поднебесной. В китайской версии сервиса оказался встроенным специальный фильтр, блокирующий нежелательные сообщения. Однако этот клиент ничем не отличается от обычного, поэтому любой пользователь, ничего не подозревая, может оказаться под надзором китайских спецслужб. Стоит отметить, что авторы обращения считают основной причиной изменения правил конфиденциальности покупку сервиса компанией Microsoft, от которой потребовали регулярных отчетов о том, что происходит с конфиденциальными данными пользователей, а также о том, как часто к ней приходят запросы от правительственных органов и какого рода информацию они запрашивают. «Skype является коммуникационной платформой с более чем 600 млн пользователей во всем мире, многие из которых нуждаются в конфиденциальном средстве связи. К сожалению, эти пользователи вынуждены работать, смиряясь с ситуацией, в которой владелец сервиса не может четко сформулировать политику конфиденциальности», - говорится в письме. Отметим, что представители Microsoft подтвердили получение обращения и пообещали в ближайшее время ответить на все требования.

 

Российские банки получили возможность застраховаться на случай кибератак

Новости мира ИТ - Защита информации

30.10.2012 00:00

Американская страховая компания Chartis выходит на российский рынок с принципиально новой услугой – страхование ответственности за сохранность информации. Услуга будет предлагаться банкам и другим финансовым организациям, которые обрабатывают значительные массивы цифровой информации. Chartis намерена покрывать затраты, связанные с восстановлением утерянных данных, и судебными издержками в случае претензий пострадавших клиентов. Компания приводит реальные примеры из российской практики – утечку в открытый доступ SMS сообщений сотового оператора, а также конфиденциальных данных клиентов онлайн магазинов. Стоимость услуги будет определяться на основе ряда факторов, в том числе наличия надежных решений защиты персданных и наличия инцидентов утечки данных в прошлом. Chartis – это одна из ведущих компаний, предлагающих страхование жизни и имущества с клиентами в 70 странах мира. В 2009 она отделилась от AIG и стала независимой страховой организацией, работающей в собственном сегменте рынка. Chartis занимает 2-ое место среди крупнейших американских страховых компаний, обладая наиболее широкой глобальной сетью дистрибуции и самым диверсифицированным портфелем. На российском рынке страховщик работает 5 лет.

AhnLab называет V3 Click «первым в мире персональным устройством защиты»

Новости мира ИТ - Защита информации

19.10.2012 00:00

Ориентируясь на пользователей, обеспокоенных компьютерной безопасностью, компания AhnLab представила устройство под названием V3 Click Home Desktop Edition. По словам самого производителя, это первое в отрасли «персонально устройство защиты» (Personal Security Appliance). Устройство подключается к порту USB и представляет собой флэш-накопитель с предустановленным антивирусным ПО, совмещенный с концентратором USB, светодиодным индикатором и кнопкой.

Будучи подключено к компьютеру, устройство V3 Click защищает его от воздействия вирусов и другого вредоносного ПО, а также атак из сети Интернет. Производитель видит преимущество V3 Click в простоте использования и отсутствии влияния на производительность системы. Если V3 Click обнаруживает угрозу, цвет светодиодной индикации меняется на красный. Нажатие на кнопку уничтожает подозрительный объект. Помимо этого, V3 Click предоставляет пользователю 2,7 ГБ флэш-памяти, защищенной шифрованием. Наконец, устройство выполняет функцию двухпортового концентратора USB 2.0. Продажи V3 Click уже начались. Цена — $50. В нее включена лицензия на антивирусное ПО сроком на один год. Столько же длится гарантия на само устройство.

 

Уязвимости в сканерах отпечатков пальцев

Новости мира ИТ - Защита информации

11.09.2012 00:00

Российский разработчик программного обеспечения и поставщик услуг в области восстановления паролей и данных, компания Elcomsoft, может доказать наличие уязвимости в сканерах отпечатков пальцев AuthenTec, позволяющей обходить биометрическую защиту ноутбуков, на которых используются такие сканеры, сказал РИА Новости во вторник генеральный директор Elcomsoft Владимир Каталов. Представители AuthenTec наличие уязвимости не подтверждают. Elcomsoft опубликовала информацию о наличии уязвимости в конце августа, предварительно уведомив о ней AuthenTec и не получив, по словам представителей российской компании, никакого ответа. После публикации этих данных AuthenTec заявила через свою пресс-службу, что уязвимости нет. В Elcomsoft готовы предоставить все доказательства. «AuthenTec не то чтобы совсем отрицают наличие уязвимости. Их позиция примерна такова: „Во-первых, уязвимости нет, а во-вторых, она не опасная“. Мы готовы раскрыть все подробности уязвимости, если в Authentec продолжат в том же духе. Но рассчитываем на благоразумие компании — никому не станет легче от полного раскрытия данных», — рассказал РИА Новости Каталов.

В августе Elcomsoft на своем сайте опубликовала информацию о том, что в программном обеспечении сканеров отпечатков пальцев компании UPEK (в сентябре 2010 года была куплена компанией AuthenTec), которые применяются в некоторых моделях ноутбуков Dell, Sony, Acer, ASUS, Lenovo, MSI, NEC, Samsung, Toshiba и других, содержится уязвимость, которая позволяет получать несанкционированный доступ к паролям владельцев учетных записей на ноутбуке, оснащенном сканером. Сканер выступает в роли альтернативного способа авторизации в операционной системе: отпечаток пальца можно использовать вместо пароля, а пароль — вместо отпечатка пальца, если по каким-то причинам не удается произвести успешное сканирование. Специалисты Elcomsoft заявили, что пароли в системе UPEK не защищены — они хранятся на жестком диске компьютера хоть и в зашифрованном виде, но для шифровки используется RSA-ключ — один и тот же для всех систем, где установлено ПО UPEK, и всех пользователей. Ключ легко вычислить, отмечают в Elcomsoft. «Эта система по сути менее безопасна, чем предусмотренная в Windows система защиты паролей. Windows хранит не сами пароли, а их хэши — производные от паролей, вычисленные с помощью функции одностороннего преобразования, так что оригинальные пароли можно получить только перебором или другими ресурсоёмкими способами», — пояснил Каталов. По его словам, хакеру нужно получить администраторские права в одной из учетных записей на защищенном сканером компьютере. После этого злоумышленник без труда сможет извлечь пароли других пользователей этого компьютера. Уязвимость или нет? В комментариях западным СМИ, опубликованных на минувшей неделе, представители AuthenTec неоднократно заявляли, что сведения, распространенные Elcomsoft, не соответствуют действительности, и что продукты AuthenTec хорошо защищены. В конце минувшей недели, однако, компания заявила, что уязвимость теоретически может существовать, но она совсем не несет в себе угрозы. В Elcomsoft же настаивают на своем. По словам Каталова, существует как минимум три сценария, которые позволят злоумышленнику получить доступ к компьютеру, защищенному сканером отпечатков пальцев. «Удаленно установленная троянская программа вполне может извлечь всю нужную информацию для беспрепятственного входа в систему под аккаунтами всех зарегистрированных в ней пользователей. Другой сценарий — потеря ноутбука. Не стоит рассчитывать, что злоумышленника остановит защита с помощью сканера. Еще один сценарий: на компьютере зарегистрированы отпечатки пальцев нескольких пользователей. Из-за этой уязвимости они могут узнать пароли друг друга», — сказал Каталов.

 

 

Какой браузер безопаснее всех хранит пароли?

Новости мира ИТ - Защита информации

27.08.2012 00:00

Специалист по безопасности Эрик Гейер (Eric Geier) из компании NoWiresSecurity опубликовал сравнительный обзор трёх браузеров IE 9, Chrome 21 и Firefox 14 с точки зрения безопасности хранения паролей.

Как ни странно, самая слабая защита реализована в браузере Chrome. Кто угодно, получив доступ к компьютеру, может зайти в настройки и посмотреть любой пароль из списка, где сайты расположены по алфавиту. Пароли выглядят как звёздочки, но можно нажать на любую запись, выбрать пункт «Показать пароль» — и его покажут открытым текстом. Хуже того, в настройках Autofill можно увидеть адреса и информацию о кредитных картах пользователя. На этом проблемы Chrome не заканчиваются. Функция синхронизации Chrome позволяет синхронизировать между собой несколько браузеров на разных устройствах. При настройках по умолчанию для этого достаточно ввести пароль Google Account. Таким образом, если злоумышленник узнает пароль Google Account — он может мгновенно получить список всех пользовательских паролей на всех сайтах, просто осуществив синхронизацию браузеров. Чтобы избежать этого, нужно установить дополнительную парольную фразу на синхронизацию.

В браузере Internet Explorer 9 списка паролей не видно, и даже при автозаполнении формы во время входа на сайты нельзя посмотреть пароль, закрытый звёздочками. Чтобы снять базу паролей IE или посмотреть символы за звёздочками, требуется использование отдельной программы. В IE9 также отсутствует синхронизация между устройствами. Впрочем, в браузере IE 10 и Windows 8 разработчики исправили оба эти «недостатка»: там появился и список паролей, и синхронизация между устройствами, и обе эти функции так же уязвимы перед злоумышленником, как и в Chrome.

Наиболее защищённым из популярных браузеров можно назвать Firefox. Хотя с настройками по умолчанию он ничем не лучше Chrome, но продвинутые пользователи могут активировать функцию мастер-пароля, после чего всё хранилище паролей надёжно шифруется мастер-ключом. Этот ключ требуется вводить каждый раз при срабатывании автозаполнения форм, так что здесь утечка информации отсутствует. Синхронизация между компьютерами в Firefox реализована более защищённым способом, чем в Chrome: по умолчанию, он шифрует все передаваемые данные, а не только пароли, как в Chrome. Кроме того, добавить новое устройство для синхронизации не так просто: требуется реально доказать, что оба устройства принадлежат одному человеку. Это делается введением на одном устройстве кода, которое приходит на другое устройство, или через ключ восстановления (recovery key), снятый с одного устройства и перенесённый на другое устройство.

 

Страница 4 из 34

«ПерваяПредыдущая12345678910СледующаяПоследняя»

Thinstuff - Цены

Терминальный сервер, совместимый с Windows RDP, для x86 (32-Bit) и x64 (64-Bit) версий Windows XP, Vista, Windows 7, Server 2003/2008/2008 R2 и Foundation Server 2008 R2:

  • 10 единовременных (конкурентных) подключений;
  • расширенная совместимость с приложениями;
  • бесплатные консультации в течение 12 месяцев.

Заказать XP/VS Terminal Server Standard (10 connections for 1 server) и купить по цене ...

Примечание: в XP/VS Terminal Server Stantard расширен режим совместимости со старыми приложениями, не использующими сервис Terminal Server, например: change user /install, ini file mapping, registry mapping, и т.д...

Открытые опросы

Нужны ли чиновникам блоги?
 

© 2008-2016, РФ-Информатика.

feed-image Feed Entries

Minimalist Joomla Templates designed by Joomla Hosting