Новости ИТ-безопасности

21.02.19

В WhatsApp обнаружена уязвимость, которая позволяет просматривать чаты, не подтвердив личность пользователя. Она присутствует в версии мессенджера для iOS, в которой недавно стала возможна биометрическая аутентификация по лицу или отпечатку пальца непосредственно перед получением доступа к переписке. Как известно, в iOS есть инструмент Share Sheet, с помощью которого пользователи могут делиться файлами. Зайдя в Share Sheet, нужно выбрать WhatsApp в списке приложений, кликнув на нем. После этого произойдет переход с экрана Share Sheet на экран WhatsApp, во время которого мессенджер должен попросить пользователя подтвердить свою личность через FaceID или TouchID, но такой запрос не поступает. Чтобы получить доступ к чатам, нужно вернуться на домашний экран iOS и напрямую открыть WhatsApp — подтверждение личности мессенджер не запросит. Ошибка возникает только в том случае, если в WhatsApp выставлен срок блокировки продолжительностью одна минута, 15 минут или один час. Если же выставлена опция немедленной блокировки, воспользоваться уязвимостью не удастся.
Symantec купила разработчика ПО для облачной безопасности
14.02.19

Symantec купила израильскую компанию Luminate Security, которая называет себя пионером на рынке программно-определяемых решений для периметра сети (software-defined perimeter, SDP). Технология, которую развивает компания, называется Secure Access Cloud. По задумке Symantec, она расширит возможности платформы Symantec Integrated Cyber Defense, которая объединяет облачную и локальную безопасность на конечных точках, в сетях, электронной почте и облаке, защищая от сложных угроз, снижая при этом расходы и сложность обслуживания. Технология обеспечит защищенный доступ к частным системам: пользовательские подключения будут разрешены только к определенным приложениям и ресурсам.
13.02.19

Opera добавила бесплатный VPN в свой мобильный браузер для смартфонов на Android. Cервис бесплатный, его запуск не требует регистрации. Opera обещает не собирать данные пользователей, проходящие через серверы. Встроенный VPN есть также в десктопной версии Opera. О планах добавить сервис в браузер для iOS в компании не говорят. Еще недавно Opera развивала VPN-сервис, работающий отдельно от браузера, но в апреле 2018 года компания закрыла проект без объяснения причин.
24.01.19

На облачном рынке Mail.ru теперь конкурирует не с Яндексом, а с Amazon. Только неделю назад Amazon запустила сервис онлайн бэкапа для бизнеса, и вот на платформе Mail.Ru Cloud Solutions тоже появился подобный сервис. Он поможет быстро восстанавливать вышедшие из строя серверы и всю IT-инфраструктуру после сбоев. Резервное копирование можно делать вручную или автоматически по расписанию. Также, можно настроить время хранения бэкапов. Вы платите только за объём хранимых бэкапов (2,3 руб за ГБ в месяц). Для сравнение, в сервисе AWS Backup - в полтора раза меньше - 0,023 USD/мес за 1 ГБ.
Новый вирус-вымогатель атаковал компьютеры по всему миру
18.01.19

Компьютеры на базе Windows атаковал новый вирус-вымогатель Djvu, сообщают эксперты по информбезопасности из Bleeping Computer. Зловред попадает в систему жертву при скачивании и запуске различных кряков к программам (crack). Кроме того, некоторые жертвы Djvu также скачивали утилиты для блокировки рекламы на интернет-сайтах. После запуска зловреда на экране появляется фейковое сообщение, в котором говорится об установке обновления для Windows. На самом деле в этот момент происходит шифрование практически всех файлов пользователя на компьютере. Способ вернуть себе файлы обратно, не заплатив при этом злоумышленникам, пока не найден.
17.01.19
Avast представил Avast Driver Updater — продукт, который ищет устаревшие драйверы и обновляет их одним кликом. Недостающие или устаревшие драйверы обнаруживаются с помощью смарт-сканирования и обновляются, чтобы предотвратить сбои, ошибки и проблемы с подключением ПК. Инструмент поддерживается обширной базой данных, насчитывающей более 127 000 драйверов устройств, чтобы пользователи всегда получали последние и стабильные версии драйверов устройств, соответствующих системе. Avast Driver Updater сканирует и обновляет драйверы, чтобы сократить и предотвратить проблемы с устройствами, которые пользователи подключают к своим компьютерам, таких как принтеры и сканеры, мышь и клавиатура, наушники и динамики, фото- и видеокамеры, мониторы и другие внешние устройства.
17.01.19


На облачной платформе Amazon появился сервис резервного копирования AWS Backup. Его отличие в том, что клиент может централизованно настроить политику создания бэкапов всех данных своей компании из облака AWS и локальной сети (что именно копировать, как часто создавать копии, кто имеет доступ, как долго хранить). Для резервного копирования из локальной сети необходимо установить шлюз AWS Storage Gateway. Резервные копии хранятся на хостинге Amazon S3 (стоимость 0,023 USD/мес за 1 ГБ), а старые бэкапы можно автоматически переносить в долговременное хранилище Amazon Glacier (0,01 USD/мес за 1 ГБ).
Fly запустил браузер Fly Internet с встроенным VPN
27.12.18

Производитель телефонов Fly разработал собственный браузер Fly Internet с функциями приватности и встроенным VPN. Браузер бесплатный и уже доступен для скачивания в Google Play Market. Он позволяет устанавливать пароль как для самого браузера, так и для приватных вкладок, просматривать контент без рекламы и совершать прямые загрузки. Для надежной защиты персональных данных предусмотрен приватный режим, в котором не сохраняется никакая информация, а также блокируется отслеживание статистики на сайтах. Благодаря защите паролей и истории веб-серфинга пользователи Fly Internet могут свободно использовать публичные Wi-Fi сети и быть уверенными в безопасности личных данных. Для дополнительной безопасности личных данных пользователи смогут установить автоматическое закрытие приватных вкладок и очистку истории при выходе из браузера.
18.12.18


Ребята из компании КРОК опубликовали впечатляющее видео о том, какие системы безопасности они умеют делать. Они называют такую систему Большой Брат, но пожалуй, она больше напоминает игру SIMS. Для предприятия создается реалистичная 3D-модель со всеми зданиями, этажами и помещениями. Для каждого помещения можно задать индивидуальные правила безопасности. В реальном времени можно отслеживать перемещения сотрудников (вероятно, за счет GPS-маячков или системы контроля доступа). Сотрудникам можно отправлять персональные и групповые оповещения типа "Туда не ходи!" или "Пожар!". Система отслеживает множество событий, распознает угрозы, классифицирует их (зеленый, желтый и красный уровень) и оповещает оператора.
06.12.18


«Дом.ru Бизнес» запустил в коммерческую эксплуатацию Видеоконтроль – новое облачное решение видеонаблюдения с функциями аналитики. В основе российский программно-аппаратный комплекс, который позволит просматривать изображения и данные с видеокамер в режиме реального времени и в записи, через веб-браузер и с мобильных устройств на базе iOS и Android, получать уведомления о режиме работы камер. Сервис позволяет воспроизводить и записывать звук, хранить видео в HD или Full HD качестве в защищенном облаке до 45 дней, скачивать изображение на компьютер и размещать видеофайлы или трансляцию видеопотока в интернете. Клиентам доступны модули видеоаналитики с детекторами лиц, звука, движения, саботажа, огня и дыма, оставленных предметов. Дополнительно можно подключить счетчик посетителей, построение тепловых карт и контроль активности персонала.