Новости Software → Шифрование и защита данных

Сервис «Яндекс.Почта» получил поддержку шифрования при отправке писем

Компания «Яндекс» объявила о том, что её почтовый сервис получил поддержку шифрования при отправке писем на адреса в других службах электронной почты.

Для защиты канала передачи данных от прослушивания «Яндекс.Почта» использует протокол SSL/TLS. Когда пользователь отправляет письмо, система проверяет, может ли почтовый сервис получателя принять сообщение по зашифрованному соединению. Если да, обмен происходит по SSL/TLS-протоколу.

«Яндекс» отмечает, что подобное шифрование при передаче писем среди крупных сервисов поддерживают единицы, в частности Google Gmail. «Мы убеждены, что у массовой почты уровень безопасности должен быть не хуже, чем у корпоративной. Мы надеемся, что поддержку SSL/TLS постепенно включит подавляющее большинство почтовых систем», — говорится в сообщении «Яндекса».

В другой российской компании — Mail.ru — протокол  SSL/TLS уже довольно давно применяется для защиты переписки между пользователями, чьи ящики зарегистрированы на этом сервисе. Поскольку вторым по величине получателем писем с ящиков Mail.ru является «Яндекс», теперь Mail.ru собирается включить двустороннее шифрование трафика. При этом в компании отмечают, что протокол SSL/TLS не обеспечивает полной безопасности интернет-трафика: он «может защитить пользователя, например, от действий недобросовестных сотрудников магистральных интернет-провайдеров, но от серьёзных систем контроля и слежения всё-таки не спасёт». 

Источники:

Microsoft может переименовать SkyDrive в NewDrive в Великобритании

После того, как Microsoft проиграла судьбоносную тяжбу с BSkyB за бренд SkyDrive в Великобритании, американской компании в срочном порядке пришлось придумывать новое имя своему облачному сервису.

И вот теперь, кажется, стало известно, каким же все-таки будет новое название сервиса. Если верить сообщению в Twitter известного IT-блогера Пола Туррота (Paul Thurrot), чьи прогнозы нередко оказывались правдой, Microsoft переименует SkyDrive в NewDrive уже в самое ближайшее время.

Изменение названия будет большим событием для компании. Впрочем, не исключено, что причиной слуха стал недостаток информации и неверное толкование полученных данных. Так, журналисты LiveSide.net утверждают, что бренд NewDrive может стать неким буфером в преддверии обновления Outlook.com, который может получить название NewMail.

Наиболее вероятным выглядит вариант, при котором SkyDrive в Великобритании будет называться Microsoft Drive. Это самый очевидный и понятный вариант.

Источник:

Stuxnet — первое в мире кибер-оружие

Вирусы становятся все опаснее. В некоторых случаях кибер-оружие может быть столь же разрушительным, как ядерная бомба. Например, вирус Stuxnet способен спровоцировать серьезные разрушения на ядерных объектах.

Так, в отчете Ральфа Лагнера (Ralph Langner), создателя и главы Langner Group, говорится, что Stuxnet «был явно разработан государством, так как разработка требует огромные ресурсы и значительные разведывательные данные о будущих объектах нападения». При этом эксперт считает, что для организации Stuxnet-атак задействовать большие ресурсы необязательно. Поэтому опыт создателей вируса могут использовать и менее могущественные и организованные сообщества для атаки на промышленные объекты и объекты гражданской инфраструктуры.

www.computerra.ru

www.computerra.ru

Сам Stuxnet изначально был разработан для атаки на иранские ядерные объекты. Он включает в себя данные с дизайном целевой ядерной установки, а также информацию по процессу обогащения урана. Stuxnet разрушает установку двумя способами. Первый — это увеличение давления в центрифугах по обогащению урана, в результате чего могут произойти серьезные разрушения. Второй способ — контроль над скоростью вращения ротора. Разрушительный эффект от таких манипуляций будет меньше. Однако для того, чтобы постоянно задерживать развитие ядерной программы государства-врага и при этом не выдавать свое присутствие, этот вариант предпочтительнее.

И если верить слухам, созданный США и Израилем Stuxnet использует именно этот вариант. По мнению экспертов, вирус задержал развитие программы примерно на 2 года. В случае если бы Stuxnet разом разрушил все центрифуги, на восстановление ушел примерно тот же срок.

Таким образом, Stuxnet можно считать первым кибер-оружием, созданным с целью разрушения ядерных объектов противника.

Источник:

Anonymous шпионили за правительством США

Пока правительство США шпионило за всем миром, за самим правительством шпионили Anonymous. Если верить статье Reuters, члены плохо организованного хакерского сообщества киберспреступников-идеалистов следили за правительственными серверами с декабря прошлого года.

Члены Anonymous  Джим Финкле (Jim Finkle) и Иосиф Менн (Joseph Menn) использовали несовершенства Adobe Systems ColdFusion — программного обеспечения для создания сложных сайтов. В результате хакеры нашли лазейку, через которую они могли заходить на правительственные серверы в удобное для себя время. ФБР до сих пор не может определить размеры ущерба, нанесенного хакерами правительству. В бюро считают, что атаки продолжаются до сих пор. Расследование продолжается.

Известно, что под угрозой оказались вооруженные силы США, министерства энергетики и здравоохранения, а также социальные службы. Были украдены персональные данные 100 тысяч сотрудников, членов их семей, подрядчиков и других лиц, связанных с правительственными органами. Информация о тысячах банковских счетов стала добычей хакеров. Но, в силу своих идеалистических взглядов, деньги они не украли.

Впрочем, главной проблемой является даже не то, что Anonymous смогли получить доступ к такому количеству конфиденциальной правительственной информации, а в том, что ошибка, позволившая им это сделать, является системной. Используя схожий алгоритм действий, хакеры могут получить доступ к информации других правительственных структур.

www.repubblica.it

www.repubblica.it

Есть версия, что данная акция может быть местью Anonymous за излишне жестокие приговоры хакерам. Например, Аарон Швартц (Aaron Swartz) покончил собой, когда узнал о приговоре в 35 лет тюрьмы. В России, например, за убийство дают в разы меньше.

Источники:

Yahoo будет шифровать все пользовательские данные

На волне общественного недовольства, вызванного вскрывшимися фактами сбора конфиденциальной пользовательской информации американскими спецслужбами, Yahoo заявила, что будет шифровать весь поток информации между пользователем и серверами компании. Данный процесс Yahoo обещает завершить к концу первого квартала 2014 года.

Это проблема действительно актуальна, ведь, как выяснилось, многие технологические гиганты даже не подозревали, что АНБ имеет доступ к закрытой информации. С 8 января SSL-шифрование будет использоваться по умолчанию для всех аккаунтов в Yahoo Mail. Впрочем, опасающиеся слежки пользователи могут включить шифрование вручную уже сейчас.

Кроме того, Yahoo будет шифровать все данные, которые перемещаются между серверами компании. Партнеры компании будут обязаны использовать HTTPS для предоставления услуг под брендом Yahoo Mail.

Washington Post, опираясь на информацию, предоставленную Эдвардом Сноуденом, рассказала, что АНБ перехватывала информацию, которой обменивались дата-центры не только Yahoo, но и Google. Данная программа называлась Muscular. Google уже начала шифровать информационные потоки между своими ЦОД. Microsoft также заявила, что работает над данным вопросом и в настоящее время меняет свою политику безопасности.

Источник:

Microsoft рекомендует отказаться от использования алгоритма шифрования SHA-1

Microsoft рекомендует своим пользователя отказаться от использования алгоритма криптографического хеширования SHA-1 в протоколах SSL/TLS, а также для подписи цифровых сертификатов.

В своем сообщении компания заявила, что с 1 января 2016 года прекратит распознавание сертификатов, для подписи которых использован этот алгоритм. После указанной даты центры сертификации, выпускающие цифровые сертификаты в рамках программы Windows Root Certificate Program, будут подписывать их только с использованием алгоритма SHA-2.

Согласно данным Microsoft, SHA-1 используется в 98% всех сертификатов. Тем не менее, с 2005 года эксперты фиксируют атаки на этот алгоритм, а это значит, что он больше не соответствует стандартам безопасности. Несмотря на то, что технологический гигант выпустил свое уведомление только 13 ноября нынешнего года, Управление связи Австралии (Australian Signals Directorate, ASD) рекомендует правительственным организациям перейти на SHA-2 еще с декабря 2011 года.

По данным ASD, теоретическая возможность осуществления атак на протокол SHA-1 существовала еще в 2004 году, однако практически в то время их сложно было реализовать. Само ведомство уже удалило этот алгоритм из своего «Руководства по информационной безопасности» («Information Security Manual»).

Примечательно, что один из разработчиков SHA-1 — Национальный институт стандартов и технологий США (US National Institute of Standards and Technology) — рекомендовал федеральным управлениям прекратить использование алгоритм в сентябре 2012 года.      

Источник:

Mozilla запускает краудсорсинговый сервис определения местоположения без GPS

У Mozilla есть не только отличный браузер, работающий на большинстве платформ, но и собственная Firefox OS, а также масса других менее известных проектов. Но несмотря на это, компания не устает придумывать все новые и новые идея.

Например, сервис Mozilla Location Service, который поможет определить свое местоположение людям, чьи телефоны лишены модуля GPS. Сервис будет краудсорсинговым, работать он будет, получая данные от смартфонов, подключенных к общественным сетям Wi-Fi. Получая данные с таких устройств, компания сможет помочь определить местоположение заинтересованного в этом лица.

Чтобы стать частью проекта и предоставить Mozilla данные о своем местоположении, достаточно скачать приложение MozStumbler для платформы Android. О версии для iOS пока ничего не известно.

В современных реалиях, когда многие пользователи смартфонов очень боятся слежки и не хотят, чтобы их секреты и личная переписка в ВКонтакте или Одноклассниках стала известна спецслужбам, Mozilla обещает обеспечить полную защиту персональных данных участников Mozilla Location Service.

Источник:

Google представила Maps Engine Pro для бизнес-пользователей

Интернет-гигант Google хочет сделать свой сервис Maps еще лучше. Для этого в компании намерены превратить обычных бизнесменов в картографов-программистов. Для реализации этих планов Google выпустила Maps Engine Pro — облачный сервис, который позволяет предприятиям организовывать маршруты, вносить информацию о планировках и так далее.

Например, владелец склада в порту может сделать подробную схему своей территории, а хозяин торгового центра представить внутренний план своего здания для покупателей. Страховые компании могут составить безопасный маршрут для своего клиента, а отели сделать оптимальный маршрут для туристов. Как говорит Брайан Макклендон (Brian McClendon), вице-президент Google Maps, идея состоит в том, чтобы дать представителям бизнеса большую отдачу от работы с сервисом.

Поэтому Maps Engine Pro предлагает более продвинутые возможности для редактирования, чем пользовательские приложения. Например, в версии для предпринимателей есть возможность использовать булавки разных цветов, чтобы как-то выделить интересные места на карте, связанные с компанией. В Maps Engine Pro есть возможность импортировать контакты, имена, адреса и другие данные из файлов разных форматов. Компании могут поделиться своими картами с теми людьми, с кем захотят сами, точно так же, как в Google Docs.

При этом большое внимание уделено защите персональных данных. Для входа в Maps Engine Pro используется двухфакторная аутентификация. «Мы хотим изменить опыт использования Google Maps из «только для чтения» в «сделай сам», сделав работу по их созданию общественной», — сказал Винай Гоел (Vinay Goel), директор по глобальному управлению продуктами Google Maps для бизнеса.

Источник:

Alibaba подала заявку на 200 патентов на Тайване

Крупнейший китайский ретейлер Alibaba подал в Тайваньское ведомство по интеллектуальной собственности (Taiwan Intellectual Property Office) заявку на 200 патентов. Как сообщают представители ведомства, пока одобрена только одна заявка.

Стоит отметить, что Alibaba целенаправленно наращивает портфель патентов. Так, в 2009 компания получила 54, в 2010 еще 90, в 2011 — 62, а в 2012 еще 27 патентов. В основном данные патенты касались управления рекламой клиента, оперативного управления и анализа данных. Кроме того, Alibaba патентует механизмы обеспечения безопасности сделок купли-продажи, а также способы идентификации личности. Такая склонность китайского ретейлера к патентам вызывает серьезную обеспокоенность у других игроков данного рынка.

Многие тайваньские компании, занимающиеся интернет-торговлей, опасаются, что Alibaba будет использовать портфель патентов, чтобы вывести их из бизнеса. Патентные войны в последнее время действительно набирают обороты, крупные компании используют их в качестве еще одного инструмента конкуренции, так что не исключено, что опасения более мелких ретейлеров вполне обоснованы.

Источник:

Google поможет обойти цензуру в Интернете с помощью uProxy

Далеко не во всех странах люди могут свободно пользоваться ресурсами Интернета, заходить на те сайты, которые им нравятся, использовать те онлайн-сервисы, которые они хотят. Цензура в Сети вопрос сложный, как у сторонников ограничений, так и у противников есть свои аргументы.

Как известно, в Google против любых ограничений. И хотя интернет-гиганту приходится в отдельных регионах подстраиваться под требования властей, от своих убеждений в компании не отказываются. На Ideas Summit в Нью-Йорке Google представила uProxy — расширение для браузеров Chrome и Firefox, которое поможет обойти цензуру. Данный сервис работает посредством создания равных одноранговых подключений.

                                      

Например, иранский подросток хочет получить доступ к запрещенной в мусульманской стране литературе. Для этого он находит друга в США, который дает ему возможность зайти в Интернет, используя открытое подключение на своем компьютере. Впрочем, в настоящее время сервис не работает. Но его создатели из Brave New Software и Вашингтонского университета уже запустили бета-тестирование для ограниченного числа технически грамотных пользователей, которые помогут доработать uProxy.

Источник:

window-new
Soft
Hard
Тренды 🔥