Новости ИТ-безопасности

DeviceLock DLP научился выявлять собирающихся уволиться сотрудников
25.04.19
Компания DeviceLock – российский производитель систем борьбы с утечками данных, сообщает об обновлении семейства продуктов DeviceLock DLP. Среди наиболее важных изменений функционала - контроль популярного сервиса видеоконференций «Zoom», а также функция «Поиск работы», позволяющая контролировать использование рекрутинговых сервисов. Контроль «Zoom» включает возможность блокировки или разрешения входящих и исходящих сообщений и файлов, их контентный анализ, а также событийное протоколирование, тревожные оповещения и теневое копирование данных. Также реализованы функции блокировки, протоколирования и тревожных оповещений для конференций и звонков.
15.04.19
Компания Microsoft начала рассылать уведомления некоторым пользователям почты Outlook.com о том, что к данным аккаунтам имели доступ хакеры. Из-за проблем с безопасностью в службе поддержки некоторые аккаунты были доступны в период с 1 января по 28 марта 2019 года. Согласно заявлению компании, хакеры могли просматривать почтовые адреса пользователей, имена папок, темы писем, но не само содержимое писем или файлов, прикрепленных к ним. В Microsoft посоветовали пользователям, чьи данные могли пострадать, сменить пароли. Сейчас этот случай расследует команда по безопасности и приватности компании.
Cloudflare анонсировала VPN-сервис Warp с ускорением интернета
02.04.19
Компания доставки контента Cloudflare анонсировала собственный VPN-сервис Warp. Он будет основан на разработанном Google протоколе QUIC — это замена стандартного TCP-протокола, который сейчас используется для установки интернет-соединения. Разработчики говорят, что новый протокол компенсирует задержки VPN-соединения, а по тестам компании, Warp значительно ускоряет работу интернета-соединения на слабых сетях и повышает надежность. Warp помогает быстрее восстановить соединение после его потери, например, в тоннелях метро или при переключении с Wi-Fi на LTE. При этом батарея смартфона будет медленнее разряжаться. Для обычных пользователей базовая версия Warp будет бесплатной, но будет и премиум-версия Warp+, которая будет «ещё быстрее, так как задействует приватное соединение с серверами и технологию Argo для маршрутизации трафика». Позже компания планирует выпустить корпоративную версию Warp.
Власти требуют от VPN-сервисов блокировать запрещенные для россиян сайты. Касперский уже согласился
29.03.19
Роскомнадзор направил требование владельцам 10 VPN-сервисов о необходимости подключения к Федеральной государственной информационной системе (ФГИС), содержащей данные из Реестра запрещенных сайтов. Закон об ограничении работы VPN, прокси-серверов, анонимайзеров и других подобного рода сервисов был принят в 2017 г. Согласно закону, Роскомнадзор должен создать ФГИС, к которой должны подключаться владельцы указанных сервисов. Пользователям указанных сервисов должен быть перекрыт доступ к сайтам из ФГИС. В противном случае VPN и другие подобные сервисы будут заблокированы. Лаборатория Касперского (которая предоставляет VPN-сервис Kaspersky Secure Connection) заявила, что выполнит требования Роскомнадзора. Остальные сервисы не спешат.
28.03.19
Компания Mozilla (разработчик Firefox) выпустила мобильный менеджер паролей Lockbox (для iPhone и Android). Конечно, в браузере Firefox есть встроенный менеджер паролей, и он умеет синхронизировать пароли с мобильными версиями Firefox для iOS и Android. Но ведь бывают ситуации, когда человек использует на десктопе Firefox, а на смартфоне другой браузер. Для таких случаев Lockbox как раз подойдет. При этом не нужно будет создавать отдельный аккаунт для паролей в стороннем сервисе, типа 1password или KeePass.
Kaspersky сообщил о массовой атаке хакеров на пользователей Asus
26.03.19
Лаборатория Касперского сообщила, что хакеры могут избирательно атаковать пользователей ноутбуков и компьютеров Asus через уязвимость в программном обеспечении для обновления драйверов в режиме онлайн Asus Live Update. Asus Live Update предустанавливается на большинстве новых компьютеров Asus для автоматического обновления системного ПО (включая BIOS, UEFI, приложения и драйверы). В прошлом злоумышленники внедрили в это ПО бэкдор (лазейку), который, по оценкам экспертов "Лаборатории Касперского", поставил под угрозу безопасность более 1 миллиона пользователей по всему миру. Поэтому, если у вас Asus - имеет смысл деактивация или удаление Asus Live Update.
Microsoft прекратит поддержку Windows 7 с 2020 года
25.03.19
Microsoft предупредила пользователей о том, что Windows 7 скоро перестанет обновляться. Компания прекратит исправлять ошибки безопасности и уязвимости Windows 7 для обычных пользователей с 14 января 2020 года. Корпоративные клиенты могут подключить услугу, которая продлит выпуск подобных обновлений до 2023-го. По данным Net Applications, Windows 7 все еще установлена на 40% настольных компьютерах.
Devicelock представил DLP-систему для компаний c разветвленной филиальной сетью
19.03.19
Компания DeviceLock выпустила новую версию своего продукта DeviceLock DLP, одним из важных изменений которой стало расширение возможностей сбора и консолидации данных с географически распределенных серверов системы. В частности, в новой версии появилась возможность создания иерархии серверов хранения данных, к которым подключаются DeviceLock Enterprise Server (DLES), непосредственно собирающие данные с агентов, а также создание расписаний передачи информации и схем маршрутизации, учитывающих загрузку и состояние каналов связи. Такой функционал востребован крупными российскими и зарубежными компаниями и банками, обладающими обширной и географически распределенной филиальной сетью, в которой часть офисов, к тому же, имеют слабые и ненадежные подключения к корпоративной сети.
12.03.19
Почтовый сервис ProtonMail, который позиционируется как швейцарский банк для почты, и часто используется для бизнес-переписки - заблокирован некоторыми российскими провайдерами (МТС и Ростелеком) по просьбе ФСБ. Об этом узнали технари из Хабра, и кстати, сумели обойти эту блокировку для рассылки имейлов своим пользователям. Говорят, доступ к почтовым ящика работает, но с получением имейлов могут быть проблемы. ProtonMail шифрует почту end-to-end, так что сам провайдер не может ее читать. А инфраструктура расположена в самом защищённом дата-центре Европы, под 1000 метров сплошной скалы в швейцарских Альпах.
21.02.19
В WhatsApp обнаружена уязвимость, которая позволяет просматривать чаты, не подтвердив личность пользователя. Она присутствует в версии мессенджера для iOS, в которой недавно стала возможна биометрическая аутентификация по лицу или отпечатку пальца непосредственно перед получением доступа к переписке. Как известно, в iOS есть инструмент Share Sheet, с помощью которого пользователи могут делиться файлами. Зайдя в Share Sheet, нужно выбрать WhatsApp в списке приложений, кликнув на нем. После этого произойдет переход с экрана Share Sheet на экран WhatsApp, во время которого мессенджер должен попросить пользователя подтвердить свою личность через FaceID или TouchID, но такой запрос не поступает. Чтобы получить доступ к чатам, нужно вернуться на домашний экран iOS и напрямую открыть WhatsApp — подтверждение личности мессенджер не запросит. Ошибка возникает только в том случае, если в WhatsApp выставлен срок блокировки продолжительностью одна минута, 15 минут или один час. Если же выставлена опция немедленной блокировки, воспользоваться уязвимостью не удастся.