Новости ИТ-безопасности

Firefox начнет уведомлять о посещении взломанных сайтов
17.11.18

Браузер Firefox научилась уведомлять о посещении сайтов, которые подверглись хакерским атакам. Функция реализована через расширение Firefox Monitor, которое запустили в сентябре 2018 года. Изначально, оно проверяло email-адреса на попадание в утечки. Monitor использует базу данных сервиса Have I Been Pwned. Отныне инструмент научился присылать уведомления при запуске сайта, аккаунты на котором в течение последних 12 месяцев были скомпрометированы в большом количестве. Нотификация сообщает о количестве взломанных учеток и предлагает проверить свой аккаунт на ресурсе. По заверениям разработчиков, они не будут надоедать пользователям — Monitor будет присылать по одному предупреждению на сайт.
BlackBerry купила разработчика ИИ-решений в сфере кибербезопасности Cylance
17.11.18

BlackBerry купила разработчика ИИ-решений в сфере кибербезопасности Cylance за $1,4 млрд. Cylance использует технологии машинного обучения для прогнозирования и предотвращения кибератак. Компания основана в 2012 году, продуктами стартапа пользуются 3,5 тысячи клиентов, в том числе почти 20% компаний из списка Fortune 500. В последние годы BlackBerry отказалась от производства телефонов и сфокусировалась на ПО для безопасности: например, в январе 2016 года разработчики представили «умную» систему для беспилотных машин Jarvis, которая защищает их от хакеров.
Десктопные версии Signal и Telegram хранят информацию в незашифрованном виде. Дуров объяснил почему
01.11.18

За последнюю неделю исследователи в сфере информационной безопасности обнаружили, что оба самых защищенных мессенджера Signal и Telegram сохраняют сообщения на компьютере пользователя в незашифрованном виде. Signal делает это при обновлении версий десктоп приложения (чтобы импортировать сообщения в новую версию), а Телеграм - просто хранит все чаты без шифрования в базе SQLite, в которой прочесть их сложно но можно. Павел Дуров сразу же отреагировал на это открытие в своем телеграм-канале и объяснил, что это не бага, а фича (точнее нормальное положение дел). Ведь, если злоумышленники получат доступ к вашему компьютеру, они все равно смогут прочитать ваши сообщения. Правда, Павел не упомянул, что так просто прочитать сообщения им помешало бы незнание пароля, который можно установить в десктоп-версии Телеграм.
Avanpost SSO 2.0 улучшил интерфейс администратора
25.10.18

Компания Аванпост объявила о выпуске Avanpost SSO 2.0 - новой версии программного продукта для создания корпоративных систем с функцией единого входа (Single Sign-On, или SSO).  Среди изменений Avanpost Web SSO 2.0 разработчик отметил поддержку множественных идентификаторов пользователей, эффективную работу с унаследованным ПО, появление полнофункционального административного интерфейса, позволяющего вести внутренний каталог пользователей, включая управление группами и назначение группам и отдельным пользователям доступа к приложениям. В релизе Avanpost Web SSO полностью изменена технология управления данными, что упростило внедрение и конфигурирование продукта, а также обеспечило возможность изменения модели данных и внесение соответствующих обновлений в системы аутентификации без участия пользователей.
25.10.18

Исследователь в области информационной безопасности Мэтью Сюиш поделился открытием, что один из самых защищенных крипто-мессенджеров Signal «подложил» своим пользователям «свинью» впечатляющих размеров. Мессенджер в процессе миграции от расширения для Chrome до полноценного десктопного клиента экспортирует сообщения пользователя в незашифрованные текстовые файлы. Никаких предупреждений о том, что информация расшифровывается и сохраняется на диск, программа не выводит. Этот момент и является ключевым для угрозы утечки конфиденциальных данных. Самое плохое же в этой ситуации — незашифрованные сообщения остаются на диске даже после завершения апгрейда, и удалять их придется вручную, если, конечно, пользователь вообще догадается…
Mozilla встроит в Firefox подписку на сервис ProtonVPN
24.10.18

Компания Mozilla заключила партнерство с сервисом ProtonVPN и будет теперь продавать подписку на этот VPN-сервис пользователям браузера Firefox. Как отмечает Mozilla, она выбрала ProtonVPN в качестве партнёра благодаря таким факторам, как прозрачность и политика сохранения данных. Если пользователь соответствует критериям и просматривает интернет через небезопасную сеть, в правом верхнем углу будет показано объявление с предложением перейти на страницу регистрации сервиса. При этом подписка на ProtonVPN при помощи посредничества Mozilla обойдётся пользователям в $10 в месяц. Это на $2 больше, чем если бы пользователь подписался на тот же пакет самостоятельно через ProtonVPN.
23.10.18

Новый сервис Mail.Ru Sounds (с помощь машинного обучения) умеет распознавать звуки и речь в режиме реального времени или на аудиозаписях. Зачем это нужно для бизнеса? Во-первых, это можно использовать для аудиоконтроля помещений вместо (или в дополнение) системы видеонаблюдения. Преимущество в том, что можно распознавать звуки в полной темноте, а также автоматически реагировать на опасные звуки (крики, звуки разбитого стекла, выстрелы, плач...). Также сервис может определять людей по голосам, выявлять неполадки в работе оборудования, преобразовывать в текст записи на диктофон, телефонные переговоры и так далее. Стоимость рассчитывается индивидуально и зависит от количества обращений к API и продолжительности обработанного аудио.
Cервис безопасности Cisco Umbrella заработал в России
22.10.18

Компания CTI предоставила в России облачный сервис Cisco Umbrella для обеспечения информационной безопасности предприятий. Сервис осуществляет мониторинг интернет-трафика всех пользователей корпоративной сети, выявляет нелегитимные и неразрешенные облачные приложения, используемые в компании, угрозы внутри локальной сети и утечки данных, предоставляет отчет с аналитикой и рекомендациями от экспертов безопасности CTI. Сервис позволяет не только предотвращать, но и прогнозировать на ранних этапах сетевые атаки. Umbrella обеспечивает визуализацию, необходимую для защиты интернет-доступа по всем устройствам в сети, пользователям, всем территориально распределенным филиалам и сотрудникам.
VPN-сервис VPNext доступен в России
15.10.18

Эстонская компания IncogniTeam представила VPN-сервис VPNext. Это не обычный VPN-сервис, попадающий во многих странах под различные ограничения – от частичной фильтрации трафика до полного запрета использования. VPNext предполагает аренду части выделенного сервера (VPS), на котором уже работает полностью настроенный VPN-софт. Доступ к нему имеет только один пользователь, который, фактически, становится владельцем и единственным «клиентом» своего собственного, персонального VPN-сервиса. Стоимость сервиса начинается от 4.30€ в месяц.
DeviceLock DLP может контролировать «частные беседы» Skype
09.10.18

Компания Смарт Лайн выпустила новую версию своего продукта DeviceLock DLP, возвращающей компаниям возможность контроля утечек данных через популярный мессенджер Skype.   Вышедшее в конце августа обновление Skype, включающее опцию создания защищенных шифрованием «частных бесед» (private conversations), более чем на месяц вывело этот мессенджер из-под контроля большинства DLP-систем. Применение  протокола Signal, разработанного некоммерческой организацией Open Whisper Systems, сделало невозможным все стандартные способы перехвата сообщений, включая подмену сертификатов, известную как атака «человек посередине» (MitM). DeviceLock первым в мире решил эту задачу, используя сочетание сетевого контроля и локальных агентов, контролирующих процессы и файловую систему клиентских устройств.