Новости ИТ-безопасности

06.12.18


«Дом.ru Бизнес» запустил в коммерческую эксплуатацию Видеоконтроль – новое облачное решение видеонаблюдения с функциями аналитики. В основе российский программно-аппаратный комплекс, который позволит просматривать изображения и данные с видеокамер в режиме реального времени и в записи, через веб-браузер и с мобильных устройств на базе iOS и Android, получать уведомления о режиме работы камер. Сервис позволяет воспроизводить и записывать звук, хранить видео в HD или Full HD качестве в защищенном облаке до 45 дней, скачивать изображение на компьютер и размещать видеофайлы или трансляцию видеопотока в интернете. Клиентам доступны модули видеоаналитики с детекторами лиц, звука, движения, саботажа, огня и дыма, оставленных предметов. Дополнительно можно подключить счетчик посетителей, построение тепловых карт и контроль активности персонала.
Израильский стартап в сфере кибербезопасности Cronus выходит на российский рынок
28.11.18

Израильский стартап Cronus, который специализируется на оценке безопасности компьютерных систем, привлёк $1 млн для выхода на российский рынок. Cronus разрабатывает программное обеспечение для автоматического тестирования на проникновение (пентеста), используемое для выявления и устранения сетевых уязвимостей путём моделирования атак на ИТ-систему. Cronus может за девять часов проверить 3 млн мультивекторных сценариев атак и определить возможность эксплуатации найденных уязвимостей, в то время как один пентестер в среднем может за день найти уязвимости на 300 компьютерах и провести шесть вариантов атак.
28.11.18

Конечно, обычные вирусы на iPhone/iPad не работают просто потому, что iOS-приложения могут устанавливаться только из AppStore, где их проверяют. Более того, каждое приложение на iOS работает в своем закрытом контейнере и не может получить доступ к данным других приложений. Однако, опасности для пользователей iPhone/iPad все же существуют и Avast решил их пресечь. Новое приложение Avast Mobile Security для iOS защищает пользователя от фишинга (ввода паролей, финансовых данных на взломанных или поддельных сайтах), проверяет надежность сетей Wi-Fi и позволяет хранить фотографии в зашифрованном хранилище. Все это бесплатно. А за дополнительную плату ($19.99 в год) - вы получите VPN сервис, который защитит от посторонних глаз всю вашу деятельность в интернете.
Firefox начнет уведомлять о посещении взломанных сайтов
17.11.18

Браузер Firefox научилась уведомлять о посещении сайтов, которые подверглись хакерским атакам. Функция реализована через расширение Firefox Monitor, которое запустили в сентябре 2018 года. Изначально, оно проверяло email-адреса на попадание в утечки. Monitor использует базу данных сервиса Have I Been Pwned. Отныне инструмент научился присылать уведомления при запуске сайта, аккаунты на котором в течение последних 12 месяцев были скомпрометированы в большом количестве. Нотификация сообщает о количестве взломанных учеток и предлагает проверить свой аккаунт на ресурсе. По заверениям разработчиков, они не будут надоедать пользователям — Monitor будет присылать по одному предупреждению на сайт.
BlackBerry купила разработчика ИИ-решений в сфере кибербезопасности Cylance
17.11.18

BlackBerry купила разработчика ИИ-решений в сфере кибербезопасности Cylance за $1,4 млрд. Cylance использует технологии машинного обучения для прогнозирования и предотвращения кибератак. Компания основана в 2012 году, продуктами стартапа пользуются 3,5 тысячи клиентов, в том числе почти 20% компаний из списка Fortune 500. В последние годы BlackBerry отказалась от производства телефонов и сфокусировалась на ПО для безопасности: например, в январе 2016 года разработчики представили «умную» систему для беспилотных машин Jarvis, которая защищает их от хакеров.
Десктопные версии Signal и Telegram хранят информацию в незашифрованном виде. Дуров объяснил почему
01.11.18

За последнюю неделю исследователи в сфере информационной безопасности обнаружили, что оба самых защищенных мессенджера Signal и Telegram сохраняют сообщения на компьютере пользователя в незашифрованном виде. Signal делает это при обновлении версий десктоп приложения (чтобы импортировать сообщения в новую версию), а Телеграм - просто хранит все чаты без шифрования в базе SQLite, в которой прочесть их сложно но можно. Павел Дуров сразу же отреагировал на это открытие в своем телеграм-канале и объяснил, что это не бага, а фича (точнее нормальное положение дел). Ведь, если злоумышленники получат доступ к вашему компьютеру, они все равно смогут прочитать ваши сообщения. Правда, Павел не упомянул, что так просто прочитать сообщения им помешало бы незнание пароля, который можно установить в десктоп-версии Телеграм.
Avanpost SSO 2.0 улучшил интерфейс администратора
25.10.18

Компания Аванпост объявила о выпуске Avanpost SSO 2.0 - новой версии программного продукта для создания корпоративных систем с функцией единого входа (Single Sign-On, или SSO).  Среди изменений Avanpost Web SSO 2.0 разработчик отметил поддержку множественных идентификаторов пользователей, эффективную работу с унаследованным ПО, появление полнофункционального административного интерфейса, позволяющего вести внутренний каталог пользователей, включая управление группами и назначение группам и отдельным пользователям доступа к приложениям. В релизе Avanpost Web SSO полностью изменена технология управления данными, что упростило внедрение и конфигурирование продукта, а также обеспечило возможность изменения модели данных и внесение соответствующих обновлений в системы аутентификации без участия пользователей.
25.10.18

Исследователь в области информационной безопасности Мэтью Сюиш поделился открытием, что один из самых защищенных крипто-мессенджеров Signal «подложил» своим пользователям «свинью» впечатляющих размеров. Мессенджер в процессе миграции от расширения для Chrome до полноценного десктопного клиента экспортирует сообщения пользователя в незашифрованные текстовые файлы. Никаких предупреждений о том, что информация расшифровывается и сохраняется на диск, программа не выводит. Этот момент и является ключевым для угрозы утечки конфиденциальных данных. Самое плохое же в этой ситуации — незашифрованные сообщения остаются на диске даже после завершения апгрейда, и удалять их придется вручную, если, конечно, пользователь вообще догадается…
Mozilla встроит в Firefox подписку на сервис ProtonVPN
24.10.18

Компания Mozilla заключила партнерство с сервисом ProtonVPN и будет теперь продавать подписку на этот VPN-сервис пользователям браузера Firefox. Как отмечает Mozilla, она выбрала ProtonVPN в качестве партнёра благодаря таким факторам, как прозрачность и политика сохранения данных. Если пользователь соответствует критериям и просматривает интернет через небезопасную сеть, в правом верхнем углу будет показано объявление с предложением перейти на страницу регистрации сервиса. При этом подписка на ProtonVPN при помощи посредничества Mozilla обойдётся пользователям в $10 в месяц. Это на $2 больше, чем если бы пользователь подписался на тот же пакет самостоятельно через ProtonVPN.
23.10.18

Новый сервис Mail.Ru Sounds (с помощь машинного обучения) умеет распознавать звуки и речь в режиме реального времени или на аудиозаписях. Зачем это нужно для бизнеса? Во-первых, это можно использовать для аудиоконтроля помещений вместо (или в дополнение) системы видеонаблюдения. Преимущество в том, что можно распознавать звуки в полной темноте, а также автоматически реагировать на опасные звуки (крики, звуки разбитого стекла, выстрелы, плач...). Также сервис может определять людей по голосам, выявлять неполадки в работе оборудования, преобразовывать в текст записи на диктофон, телефонные переговоры и так далее. Стоимость рассчитывается индивидуально и зависит от количества обращений к API и продолжительности обработанного аудио.