Новости Software → Шифрование и защита данных
Главная новость

Google и Yahoo вместе работают над надёжной защитой электронной почты

Google и Yahoo вместе работают над надёжной защитой электронной почты

С целью повышения уровня защиты пользовательских данных Google и Yahoo объединили усилия для создания пользовательских инструментов, которые будут шифровать email-сообщения перед отправкой и расшифровывать их после получения.

По данным The Wall Street Journal, в своей работе технологические компании задействуют открытую библиотеку PGP, с помощью которой шифрованию будет подвержено тело письма, но не заголовок и названия электронных ящиков отправителя и получателя, необходимые для работы почтовых сервисов. Считается, что PGP до сих пор никому не удалось взломать, а метод полного подбора занимает значительное время.

Быстрый переход

Microsoft объявляет войну паролям

Крупнейшие технологические компании, очевидно, ударились в новый тренд — войну с паролями. Вслед за компанией Yahoo свой удар наносит Microsoft. Новая операционная система компании — Windows — 10 будет содержать функцию, которая призвана заменить пароль пользователя.

Windows Hello — новая платформа биометрической идентификации — будет частью Windows 10, об этом сообщается на сайте Microsoft. Благодаря этой функции пользователь сможет получить доступ к системе при помощи сканирования лица, радужной оболочки или отпечатка пальца.

В компании надеются, что новый способ будет более удобным для пользователей, так как не потребует от них запоминать длинные пароли. Кроме того, биометрическая идентификация отличается высокой степенью безопасности. Всегда легче завладеть паролем, нежели пальцем или радужной оболочкой человека.

Использование Windows Hello не ограничится только входом в систему, но также распространится на некоторые приложения и онлайн-сервисы.

Главным затруднением в развёртывании платформы станет необходимость покупки устройств, оснащённых сканерами и инфракрасными датчиками, пока они редкость на рынке. Впрочем, в продаже уже сейчас есть гаджеты, оснащённые необходимым оборудованием.

Microsoft — не первая компания, экспериментирующая с биометрической идентификацией. Apple давно использует технологию для сканирования отпечатков — Touch ID, а корпорация Lenovo несколько лет пыталась заменить пароль сканированием лица пользователя.

Новая технология абсолютно безопасна и готова для массового внедрения, утверждают в Microsoft. 

Источники:

Gemalto признаёт взлом, но отрицает ущерб

Крупнейший производитель SIM-карт, компания Gemalto призналась, что подверглась «взлому» со стороны спецслужб США и Великобритании. Компания провела пресс-конференцию, где представила результаты внутреннего расследования возможного взлома и утечки данных. Об этом сообщает агентство Reuters.

Tribouillard/AFP/Getty

Tribouillard/AFP/Getty

Спецслужбы США и Великобритании, по всей видимости, причастны ко «взлому» систем безопасности компании, но их действия не привели к потере ключей шифрования SIM-карт, заявили в Gemalto.  Компания считает большинство своих продуктов безопасными для использования, и не намерена подавать в суд на Агентство Национальной Безопасности США (АНБ) и Центр правительственной связи Великобритании.

Система безопасности компании подверглась двум крупным атакам в 2010 и 2011 годах. В Gemalto утверждают, что ключи шифрования и пользовательские данные не были скомпрометированы ни в одном из случаев.  За атаками, скорее всего, стояли представители АНБ и Центра правительственной связи Великобритании, но доказать это будет затруднительно, заявили представители компании.

По данным Gemalto, хакеры смогли получить доступ только ко внешней части компьютерной сети компании. Их добычей стали данные, которыми производитель SIM-карт обменивался с клиентами. Среди них не было информации, которая бы могла поставить под сомнение безопасность продуктов компании.

Greg Vote/Corbis

Greg Vote/Corbis

Генеральный директор Gemalto выразил возмущение методами, которые спецслужбы применяют к частной компании, не заподозренной в незаконной деятельности. Впрочем, судебная тяжба с государством представляется компании безнадёжной затеей. Представители АНБ и Центра правительственной связи Великобритании оказались недоступны для комментариев. 

Источник:

Доставка заказных e-mail «Почтой России»: особенности нового сервиса

«Почта России» готовит к запуску проект, в рамках которого жители РФ смогут получать заказные электронные письма. Подобный способ доставки важных уведомлений позволит значительным образом сэкономить время и, в свою очередь, ликвидировать проблему потерявшихся где-то между точкой отправления и почтовым ящиком/местным отделением почты извещений.

dpomsk.ru

dpomsk.ru

Сервис будет доступен уже со следующего месяца, хотя и в тестовом режиме и только для московского региона. Однако уже с июля этого года планируется предоставить доступ к услуге заказных электронных писем от «Почты России» жителям и других областей РФ.

Одной из ключевых особенностей сервиса значится отсутствие функции удаления полученных писем. Данное условие являлось приоритетным при разработке технического задания для будущей системы. Поэтому сослаться на тот факт, что судебное извещение или штраф от ГИБДД, полученные заказным электронным письмом и специально удалённые получателем, якобы не дошли до адресата, попросту не выйдет.  

Активировать услугу станет возможным на сайте Zakaznoe.russianpost.ru или gosuslugi.ru, для чего потребуется зарегистрироваться на последнем и войти на любой из двух перечисленных ресурсов под своей учётной записью. Уведомление о получении заказного электронного письма возможно путём отправки SMS на мобильный номер пользователя, а также электронным письмом на указанный при регистрации персональный почтовый ящик. Также предусмотрена возможность дублирования ценных заказных писем и отправка их бумажной версии по указанному почтовому адресу.

gosuslugi.ru

gosuslugi.ru

Новая система от «Почты России» исключает возможность получения через фирменный сервис заказных электронных писем от организаций, которые не числятся в утверждённом реестре ведомств. Это позволит избежать любого вида спама, а также попытки мошенничества, когда киберпреступники пытаются выдать себя за представителей государственных организаций и завладеть вашим имуществом. Непубличный интерфейс обеспечит связь лишь с идентифицированными отправителями, письма которых не подлежат удалению.   

Источник:

FingerKey — приложение для iOS, позволяющее заблокировать Mac с помощью Touch ID

Вполне вероятно, что Apple добавит возможность разблокировки Mac с помощью сенсора Touch ID, который сейчас применяется в актуальных версиях iPhone и iPad. До того самого момента, когда подобное нововведение появится в Mac, разработчики приложения FingerKey предлагают использовать для разблокировки компьютера или ноутбука сенсор Touch ID от iPhone. Напомним, что он установлен в версиях 5S, 6, 6 Plus. Приложение FingerKey уже доступно для покупки в App Store. Программа поддерживает алгоритм блочного шифрования AES с 256-битным ключом.

С помощью FingerKey возможно осуществить блокирование сразу нескольких Mac сразу. Разблокирование может быть дистанционным — в таком случае задействуется Bluetooth. Разработчики также обещают, что со временем приложение станет доступным для пользователей Windows и Linux. В будущих обновлениях возможно добавление блокировки компьютера без использования Touch ID. Например, с помощью соединения точек на экране iPhone в определённом порядке.

Источник:

Новая версия интернет-шлюза ИКС 4.7: быстрее, надёжнее, мощнее

В начале ноября российская компания «А-Реал Консалтинг» — разработчик универсального интернет-шлюза ИКС — представила новую версию своего флагманского продукта.

Сегодня Интернет Контроль Сервер — это не просто «умный маршрутизатор», ИКС стал неоспоримо мощным и одновременно удобным инструментом в руках администратора. ИКС обеспечивает защиту корпоративной сети от вредоносного ПО и спама, позволяет осуществлять учёт трафика, управлять доступом, организовывать IP-телефонию на основе Asterisk, развёртывать почтовые, прокси-, файловые, веб- и jabber- серверы.

С его помощью появляется возможность как управлять общим доступом в Интернет, так и создавать белые/чёрные списки сайтов, контролировать доступ к социальным сетям и другим ресурсам с нежелательным контентом, ограничивать время использования Интернета. Специальный режим фильтрации позволяет блокировать доступ к любым ресурсам, кроме входящих в доверенный белый список.

Основными нововведениями ИКС 4.7 стали:

Ядро системы обновлено до FreeBSD 9.2

Расширен перечень поддерживаемого оборудования, увеличена стабильность и безопасность системы.

В инсталлятор добавлен аварийный режим

При возникновении каких-либо проблем с установкой ИКС, появилась возможность открыть доступ к устанавливаемой системе специалистам техподдержки. Для этого, необходимо обеспечить серверу интернет-подключение, загрузиться с установочного диска и запустить специальный режим работы программы установки.

Обновлён список экстремистских материалов с сайта минюста

Списки блокировок обновлены до актуального состояния.

Добавлен список сайтов для школ по данным сервиса SkyDNS

Более 2000 школ по всей России уже выбрали Интернет Контроль Сервер в качестве универсального контент-фильтра. В их числе:

  • 23 школы Ростовской области;
  • 113 школ Оренбургской области;
  • все школы Нижневартовска.

Интернет Контроль Сервер — это комплексное решение задач контентной фильтрации, полностью соответствующее требованиям нормативных и руководящих документов.

ИКС имеет встроенный модуль контентной фильтрации. Система фильтрации Интернета настроена по принципу запрета доступа к интернет-ресурсам, несовместимым с задачами воспитания и образования.

Добавлена система управления снимками файловой системы

Теперь при работе с ИКС появилась возможность целиком сохранять текущее состояние системы (например, при выполнении обновления и т. п.). Появилась возможность полностью отменить обновление и вернуться на предыдущую версию ИКС.

Добавлены паравиртуальные драйвера сетевых карт для VMware

Новые драйвера более эффективно взаимодействуют с гипервизором, снижая нагрузку на систему. Кроме того, в этих драйверах есть поддержка VLAN на сетевых интерфейсах.

Реализованы автоматические наборы правил для групп безопасности при импорте из LDAP

Кроме автоматической синхронизации пользователей с доменом, ИКС теперь синхронизирует группы доступа доменных пользователей, создавая для каждой специальный набор правил. На такие синхронизированные наборы правил можно назначать разрешающие и запрещающие, управляя уровнем интернет-доступа пользователей через домен.

Динамические адреса теперь могут быть удалены из интерфейса

Пользователи, подключившиеся через xauth, MAC-авторизацию или веб-авторизацию теперь могут быть легко отключены. Для этого достаточно просто удалить динамический ip-адрес в свойствах пользователя.

Добавлена служба fail2ban

Почтовый сервер теперь может быть защищён от подбора пароля службой Fail2Ban.

Добавлена поддержка NAT для OpenVPN-туннелей

Компания «А-Реал Консалтинг» постоянно ведет работы по усовершенствованию продукта. Сфера IT-решений — одна из наиболее быстро меняющихся и развивающихся, поэтому просто поддерживать работоспособность программы сегодня уже недостаточно — требуются постоянные усовершенствования и нововведения. В следующем году запланированы сразу два крупных релиза: обновление сертифицированной ФСТЭК-версии и выпуск версии ИКС 5.

Оценить преимущества ИКС легко — нужно скачать и установить demo-версию на 35 дней или активировать бесплатную версию на 8 пользователей. Скачать программу можно с официального сайта: xserver.a-real.ru .

На правах рекламы

Источник:

АНБ следит за любителями Linux и Tor

Агентство национальной безопасности (АНБ) США назвало сайт журнала Linux Journal «форумом экстремистов», в связи с чем за его участниками и читателями ведётся пристальное наблюдение. Об этом издание узнало из публикаций немецких СМИ.

globo.com

globo.com

Известно, что для слежения за деятельностью пользователей Интернета (чтения переписки по почте, просмотр историй посещений веб-страниц в браузере и т.п.) АНБ использует программу XKeyScore. Для выявления потенциальных угроз безопасности ведётся поиск по ключевым словам. Из обнародованного исходного кода XKeyScore стало известно о том, что в фильтре на перехватываемый АНБ трафик оказалось правило, где соседствовали ключевые слова Tails (ОС для анонимного интернет-сёрфинга), Tor (анонимная сеть) и почему-то linuxjournal.com/content/linux*.

Если кто-то из пользователей просто просматривает Linux Journal или упоминает в обсуждениях Tor или Tails, он автоматически может попасть под слежку властей.

По всей видимости, АНБ решило контролировать пользователей Tails и Tor на сторонних сайтах из-за того, что окончательно скомпрометировать сеть Tor, которую используют правозащитники и диссиденты по всему миру, не получается.

Источник:

Страховка для тех, кто хочет успеть всё

«50 дел, которые нужно успеть до 30 лет», «Живи быстро», «Успеть до кризиса среднего возраста» — с помощью таких лозунгов нас призывают жить в ещё более быстром темпе, чем мы живём. Как выкроить время на самое ценное и как не тратить свое время впустую?

Ответ на первый вопрос нам даёт индустрия гаджетов. Ноутбук или компьютер, планшет, смартфон, планшет есть почти в каждой квартире. При этом все устройства подключены в Интернету, чтобы владелец постоянно был онлайн. Поэтому ответ на второй вопрос об экономии времени частично даёт Интернет.

Мы постоянно «в сети», нервничаем при отсутствии мобильного Интернета, при первой возможности подключаемся к Wi-Fi. Однако у такого «сетевого» образа жизни есть своя тёмная сторона. Пока мы наслаждаемся всеми благами цифровой цивилизации, интернет-мошенники и вирусописатели ищут всё новые способы нажиться на этом. В ход идут уже не только известные всем вредоносное ПО и спам, но и мошенничество, фишинг, взломы… Отдельным списком идут мобильные угрозы.

В конечном счёте все крупные и мелкие неприятности, связанные с киберугрозами, приводят к потерям времени: на восстановление работоспособности компьютера, чистку от назойливых рекламных баннеров или возврат денег, украденных со счёта мобильного телефона, и т. д. Эксперты антивирусной компании ESET подготовили список наиболее распространённых киберугроз и «страховок» от таких потерь. Отдельно стоит сказать, что авторы специально обошли самые распространенные угрозы: вирусы, шпионское и рекламное ПО, фишинг. Базовую защиту от этих угроз обеспечивают все «взрослые» антивирусные решения, в том числе один из самых популярных продуктов ESET — NOD32 Antivirus.

Тем, у кого нет времени на спам

Со спамом сталкивался любой пользователь электронной почты, мессенджеров и социальных сетей. Защититься от спама можно не только регулярным удалением нежелательных писем и жалобами на отправителей, но и с помощью дополнительного модуля антивирусного решения.

Страховка: В комплексных решениях ESET NOD32, например, ESET NOD32 Smart Security, есть модуль антиспама, который выполняет проверку электронной почты и фильтрует нежелательные письма.

Родителям

У вас есть ребенок? Тогда вряд ли вам нужно рассказывать о том, как важно ограничить доступ детям к Интернету. И совсем не обязательно постоянно заглядывать в монитор компьютера, когда за ним сидит ребенок.

Страховка: Уже упомянутый продукт ESET NOD32 Smart Security имеет модуль «Родительский контроль», обеспечивающий ограничение доступа к указанным категориям интернет-ресурсов.

Геймерам

Любому геймеру нужен мощный и быстрый компьютер. Желание отключить все приложения, лишь бы играть комфортно, тоже вполне понятно. Только жертвовать при этом защитой необязательно.

Страховка: В антивирусных решениях ESET NOD32 есть игровой режим, который позволяет экономно расходовать системные ресурсы при работе с ресурсоемкими приложениями: играми, видео, графическими редакторами и т. д.

Любителям общения в соцсетях

По статистике, 60% пользователей социальных сетей минимум один раз были взломаны. Кроме того, интернет-мошенники и спамеры в последнее время активизировались именно в соцсетях.

Страховка: Пользователям Facebook и Twitter доступно бесплатное приложение ESET Social Media Scanner, которое сканирует содержание профиля, находит вредоносные ссылки в сообщениях и комментариях, предупреждая о нежелательном контенте. В виде дополнительного компонента это решение доступно пользователям ESET NOD32 Antivirus и ESET NOD32 Smart Security.

Мобильным пользователям

Как только смартфоны и планшеты стали набирать популярность, на них переключили своё внимание вирусописатели. Количество и разнообразие мобильных угроз растут, причем самой уязвимой мобильной ОС является, естественно, самая популярная платформа — Android. Любому смартфону и планшету нужна такая же полноценная защита, как для ПК и ноутбука.

Страховка: Комплексную защиту от мобильных угроз обеспечивает решение ESET NOD32 Mobile Security. Классический набор «Антивирус + Антифишинг + Антиспам» дополнен защитой от потери и фильтрацией нежелательных вызовов.

Туристам и другим пользователям публичного Wi-Fi

Постоянно быть онлайн — нормальное желание любого пользователя. В то же время в открытых сетях киберпреступникам легко отследить трафик и перехватить ваши пароли от почты, социальных сетей или интернет-банка. Когда вы находитесь в командировке или отпуске, такие неприятности будут вдвойне некстати.

Страховка: Модуль файрвола «Защита Wi-Fi» (доступен в решении ESET NOD32 Smart Security) пригодится тем, кто регулярно пользуется публичным Wi-Fi. Настроить его будет особенно полезно перед поездками.

Интернет-шопоголикам

Оценив удобство интернет-банка и онлайн-платежей, многие пользователи ещё не до конца осознали, что передают по Интернету ценные данные, с помощью которых киберпреступники могут получить доступ к их кошелькам. Так что для активных интернет-шопоголиков и клиентов интернет-банка вдвойне важна надёжная защита.

Страховка: Модуль «Антифишинг» входит в базовый набор функций и ESET NOD32 для ПК, и решений для мобильных устройств. В задачи этого модуля входит блокировка вредоносных web-ресурсов и защита от кражи данных при интернет-шопинге.

Уже убедились, что застрахованы от потерь времени? Тогда есть хорошие шансы «успеть всё»!

На правах рекламы

Источник:

Samsung Cloud Print — новый защищенный сервис беспроводной печати для iOS и Android

У Google Cloud Print и Apple AirPrint вскоре может появиться достойный конкурент. Напомним, что данные технологии печати позволяют воспользоваться принтером без подключения кабелей и установки драйверов. Компания Samsung решила выпустить свой сервис беспроводной печати — Samsung Cloud Print. Версия для Android уже станет доступна в июне, с iOS придется немного подождать — запуск запланирован только на второе полугодие.

По словам разработчика, сервис отвечает самым высоким требованиям безопасности. Полная интеграция с Knox (корпоративный сервис для защиты пользователей мобильных устройств) уже заявлена. Android-версия Samsung Cloud Print также будет поддерживать технологию беспроводной высокочастотной связи NFC, которая позволит подключиться аж к 20 принтерам одновременно и напечатать с их помощью текстовые документы. Правда, это будет актуально лишь по отношению к небольшому количеству принтеров линейки Xpress производства самой же Samsung. 

Источник:

Apple устранила критическую уязвимость в Mac OS X и iOS, позволявшую перехватывать данные пользователей

Известие о серьёзной бреши в информационной защите мобильных устройств Apple получило широкую огласку в пятницу, когда для iOS внезапно стало доступным неотложное обновление. 

Но, как выяснилось, проблема затронула не только мобильную систему, но и в целом платформу Apple SecureTransport, используемую также в настольной OS X. Обнаруженная уязвимость в технологии SecureTransport отражалась на неправильной проверке SSL-сертификатов, в результате чего вредоносное ПО могло перехватить или подменить интернет-трафик, а также произвести подмену банковских сайтов, серверов электронной почты и других защищённых ресурсов.

По словам экспертов, в зоне риска оказались не только браузер Safari, но и любые другие применяющие библиотеку Apple SSL приложения, в том числе FaceTime, Mail и Calendar и прочие ключевые элементы экосистемы Mac, использующие указанный интернет-протокол. Начиная с сентября 2012 года, когда была выпущена iOS 6, брешь появилась на мобильной системе Apple. "Это одна из самых серьёзных ошибок в системах безопасности, которые допускали крупные компании ввиду огромного числа потенциально уязвимых устройств", — сказал специалист Ашкан Солтани (Ashkan Soltani).

Впрочем, масштабы опасности не столь велики, как может показаться. Для использования уязвимости при отключённом SSL-соединении злоумышленникам необходимо находится в радиусе действия передатчика Wi-Fi. Кроме того, на смартфоне или планшете должно быть установлено вредоносное ПО. При этом через интернет-подключение чрезвычайно сложно осуществлять продолжительную слежку. Вследствие этого вероятность использования бреши Агентством национальной безопасности США для массового сбора данных выглядит маловероятной. Однако конкретные пользователи, выбранные в качестве цели, могли пострадать. До установки обновления пользователям рекомендуется не подключаться к публичным сетям Wi-Fi.

Более серьёзный вопрос: почему такая чудовищная уязвимость прошла через все проверки безопасности компании? Уже сейчас некоторые специалисты отмечают, что проблема легко выявляется на этапе отладки кода, и поэтому можно предположить два варианта: либо брешь была внедрена нарочно для каких-то целей, либо в Apple так плохо налажена система выявления ошибок. Один из внутренних источников отмечает, что система безопасности OS X старая и многократно приспосабливалась под различные продукты и нужды. Новый код означает и новые ошибки, которые должны быть выявлены и устранены, что не является большой проблемой, если число разработчиков невелико. Однако в создании SecureTransport участвовали сотни программистов. Впрочем, с выходом OS X Mavericks технология стала открытой, и любой внешний специалист получил возможность выявить ошибочный код. В конце концов проблема была вскрыта специалистом по HTTPS из Google.

Вслед за обновлением iOS, компания выпустила 25 февраля исправление системы безопасности для OS X Mavericks и Mountain Lion, доступное через Software Update. Для Mavericks обновление было выпущено в рамках более крупного, изменившего версию системы на 10.9.2, которое принесло небольшие улучшения в работу Mail, iMessage и Safari и добавило возможность совершать и принимать аудиозвонки FaceTime. Шифровальщик Мэтью Грин (Matthew Green) из Johns Hopkins сообщил, что после выявления данной уязвимости на прошлой неделе, она стала широко использоваться злоумышленниками.

Источник:

window-new
Soft
Hard
Тренды 🔥