Информационная безопасность

Check Point обнаружил уязвимости в субтитрах

Новости TOP

Check Point® Software Technologies Ltd. (NASDAQ: CHKP) сегодня объявил об обнаружении нового вектора атак, угрожающего миллионам пользователей популярных медиаплееров, включая VLC, Kodi (XBMC), Popcorn Time и Stremio. Создавая вредоносные субтитры, хакеры могут получить управление любыми девайсами, на которых установлены эти медиаплееры. К ним относятся мобильные устройства, ПК и Smart TV. «Процесс производства субтитров сложен, в нем используется более 25 различных форматов, каждый из которых обладает уникальными функциями и возможностями.  Фрагментированная экосистема наряду с ограниченной безопасностью подразумевает наличие множества уязвимостей, что делает ее чрезвычайно привлекательной целью для злоумышленников, — говорит Омри Хершовичи (Omri Herscovici), руководитель команды исследователей уязвимостей, Check Point Software Technologies. — Мы обнаружили, что вредоносные субтитры могут создаваться и доставляться на миллионы устройств автоматически, минуя системы безопасности. В результате хакеры получают полный контроль над зараженными девайсами и данными, которые на них содержатся». Команда исследователей Check Point обнаружила уязвимости в четырех наиболее популярных медиаплеерах: VLC, Kodi, Popcorn Time и Stremio, — и сообщает о них в соответствии с инструкцией по разглашению информации. Используя уязвимости данных платформ, хакеры получают возможность захватить контроль над устройствами, на которых они установлены. Субтитры к фильмам и телешоу создаются многими авторами и загружаются в общие онлайн-хранилища, такие как OpenSubtitles.org, где их индексируют и классифицируют. Исследователи Check […]



Торговля на досках станет безопасной

Новости

На Dostavito — новом российском сервисе, осуществляющем доставку между физическими лицами, — был оформлен первый заказ с защитой , при партнерстве с гарант-сервисом SafeCrow. Сервис Dostavito – это удобный способ покупки и продажи товаров на досках объявлений, таких как «Авито», «Из рук в руки», «Ярмарка мастеров» и др. Решение объединяет функционал оплаты банковской картой и доставки товара до двери с функцией отказа, если товар не соответствует описанию в объявлении. Быструю доставку обеспечивают более 2000 курьеров по всей России. Чтобы реализовать безопасную оплату с системой защиты сделки для своих пользователей Dostavito встроил в свой сервис систему SafeCrow, которая предусматривает хранение перевода на специальном счете до тех пор, пока покупатель не подтвердит получение товара и его надлежащее качество. Для обеспечения качественного сервиса, способствующему развитию честной торговли между частными лицами, сервис Dostavito и компания SafeCrow объединились во взаимовыгодный альянс. Используя новое решение, частные продавцы получают удобное решение по быстрому оформлению доставки и гарантию получения предоплаты за товар, а покупатели – безопасный перевод денежных средств с гарантией доставки товара или возврата денег. Благодаря сотрудничеству Dostavito получает передовое платежное решение и защиту сделок для своих пользователей, а компания SafeCrow — сервис доставки, который востребован среди партнеров сервиса: досок объявлений, маркетплейсов, аукционов и прочих торговых площадок. […]



Обзор зарубежной прессы по информационной безопасности за апрель: Вредоносная активность

Информационная безопасность

Кибер-оружие АНБ В апреле хакеры, которые называют себя TheShadowBrokers, опубликовали ключ к изданному ими ранее архиву кибер-оружия [1], разрабатываемого компанией Equation Group по заказу и для нужд АНБ. Публикация архива сопровождалась антиамериканскими высказываниями, осуждающими атаку Сирии. В самом архиве содержались в основном информация об операциях АНБ и список IP-адресов, ранее взломанных этой спецслужбой. Кроме того, обнаружились и инструменты для взлома старого оборудования: серверов Digital Equipment Corp., Alpha, Sun Solaris 2 и почему-то китайской национальной операционной системы Red Flag Linux. При этом отмечается, что АНБ взламывала прежде всего информационные системы под управлением Sun Solaris. Там же были эксплойт EternalBlue для очень древней ошибки в Windows, которая была унаследована еще с OS/2, но исправлена Microsoft лишь в марте этого года, а также инструмент автоматического заражения под названием DoublePulsar. Более 100 тыс. DoublePulsar В середине апреля компания Countercept опубликовала на GitHub [2] скрипит на Python для Kali Linux, который позволял определить, установлен ли на конкретном адресе боевой имплант кибер-оружия АНБ DoublePulsar. Тут же исследователи по всему миру начали изучать ситуацию с распространением DoublePulsar и первоначально обнаружили [3] его на 10 тыс. компьютеров – эти данные были подтверждены самой Microsoft. Однако через несколько дней эта цифра выросла до 35 тыс. адресов, а еще через […]



MAYKOR займется продвижением Security Vision

Новости

Компания MAYKOR, общероссийский поставщик услуг в области аутсорсинга ИТ- и бизнес-процессов, заключила партнерское соглашение с резидентом кластера информационных технологий Фонда «Сколково» ГК «Интеллектуальная безопасность». MAYKOR присвоен партнерский статус GOLD по Security Vision – системе мониторинга и управления безопасностью. Интеллектуальная платформа Security Vision  позволяет наглядно  и оперативно управлять инцидентами  безопасности.  Решение выпускается в трех комплектациях, отвечающих различным задачам бизнеса в области  ИБ.  Начиная от  централизации сбора и хранения информации о событиях информационной безопасности и заканчивая автоматизацией ИБ средних и крупных предприятий. На основе данного решения построены самые передовые ситуационные центры страны. Security Vision позволяет получать оперативные сведения о состоянии ИБ для принятия управленческих решений, сократить время реакции на инциденты, а также затраты на анализ событий и расследование за счет обучения системы и использования базы знаний. В число клиентов, которые уже использует Security Vision, входят  «Сбербанк России», Группа ВТБ (ВТБ24, «Мультикарта»), «Совет Федерации Федерального Собрания Российской Федерации», «Ростелеком», «Росэнергобанк», «Министерство спорта Российской Федерации», ГУП «Специальное предприятие при Правительстве Москвы», «Федеральная служба охраны Российской Федерации», «Майтро Интернейшнл». Обладая наивысшим партнерским статусом, компания MAYKOR  будет  выполнять полный комплекс работ по установке и первоначальной настройке Security Vision, а также масштабные проекты по внедрению данного продукта в ИТ-структуру заказчика. «MAYKOR постоянно находится в поиске технологий, которые […]



Переноса "закона Яровой" не предвидится

Телеком

Комитет Госдумы по безопасности и противодействию коррупции не поддерживает инициативу о перенесении на 5 лет срока вступления в силу положений Федерального закона «О внесении изменений в Федеральный закон «О противодействии терроризму» и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности», позволяющих хранить информацию пользователей телефонной и интернет связи. Об этом заявил председатель комитета Василий Пискарев, в частности он отметил: «Положения федерального закона еще не вступили в силу, и практика правоприменения данных норм к настоящему времени не сформирована. Нам необходимо дождаться их вступления в силу, и посмотреть, возникнут ли трудности с реализацией». Сейчас на рассмотрении в Комитете находится инициатива члена Совета Федерации А.В. Белякова, предлагающая перенести на 2023 год срок вступления в силу этих положений, однако комитет не планирует ее поддерживать. Также эта инициатива не поддерживается профильным комитетом Совета Федерации. «Предлагаемые федеральным законом меры не нужно откладывать в «долгий ящик». Их как можно скорее необходимо реализовать в качестве дополнительных рычагов противодействия терроризму и обеспечения общественной безопасности», — заключил Пискарев. http://komitet2-16.km.duma.gov.ru



Positive Hack Days VII Москва. Аккредитация уже открыта

Анонсы

Приглашаем Вас присоединиться к экспертам по кибербезопасности со всего мира и попытаться найти ответ на этот и другие вопросы в ходе международного форума PHDays. Ежегодный международный форум по практической безопасности Positive Hack Days VII пройдет в Москве 23 и 24 мая 2017 года в Центре международной торговли. В этом году все происходящее на площадке PHDays будет объединено темой «Противостояние: враг внутри». Positive Hack Days VII – это: Максимум полезных знаний в докладах и на семинарах, неформальное общение «пиджаков» и «футболок» за круглым столом, уникальная атмосфера исследовательского полигона; Доклады и дискуссии, мастер-классы и лабораторные практикумы от ведущих экспертов в сфере исследования безопасности информационных систем, мини-конференции по проблемным вопросам отраслей с участием лидеров рынка, конкурс научных работ молодых ученых, выставочная зона, конкурсы по анализу защищенности реальных программных продуктов и устройств, радио-проект «Модель для сборки» и др.; Практические соревнования в формате «Противостояние» ─ грандиозная битва экспертов по взлому и защите информации; 5000 участников: элита хакерского мира, первые лица, CIO и CISO российских и зарубежных компаний, представители интернет-сообщества и госструктур, регуляторы и ученые; Самые актуальные вопросы ИБ Что ожидает участников форума К участию приглашены Герман Клименко (советник Президента РФ по вопросам развития интернета), Алексей Соколов (заместитель министра связи и массовых коммуникаций РФ), Виталий Лютиков […]



«Информзащита» признана лучшим партнером «Аладдин Р.Д.»

Новости

Компания «Информзащита», занимающая лидирующие позиции в области обеспечения информационной безопасности, сообщает о получении статуса «Лучший Бизнес-партнер 2016 года» компании «Аладдин Р.Д.». Получению статуса способствовали высокие показатели продаж, обширные компетенции и качество оказания сервисных услуг по продуктам вендора. Подведение итоговых результатов за 2016 год состоялось на семинаре «Аладдин Р.Д.» для партнеров, прошедшем в апреле. «Продукция компании «Аладдин Р.Д.» пользуется постоянным спросом Заказчиков «Информзащиты», реализующих проекты по созданию инфраструктуры открытых ключей или ее интеграции с прикладными системами», — комментирует технический директор компании Евгений Климов. «Также важно, что продукты компании «Аладдин Р.Д.» регулярно проходят сертификационные испытания в ФСБ России и ФСТЭК России, что позволяет применять их в различных государственных информационных системах. Благодаря партнерству «Информзащиты» и «Аладдин Р.Д.» заказчики получат более выгодные и, что немаловажно, качественные услуги по сопровождению средств аутентификации и защиты данных». По словам Алексея Сабанова, заместителя генерального директора компании «Аладдин Р.Д.», «ежегодно, подводя итоги совместной работы с партнерами, мы отмечаем успехи компании «Информзащита», которая каждый год улучшает свои показатели. Присвоение статуса лучшего бизнес-партнера свидетельствует не только об активности «Информзащиты» при инициализации и выполнении проектов, но также и о высокой квалификации специалистов, ведущих проекты, в том числе и по продуктам «Аладдин Р.Д.». Мы рады тому, что «Информзащита» ежегодно оказывается в числе лучших, […]



Три процента от сметы: как правильно построить систему контроля доступа в дата-центре

Connect WIT 2017 №4

По степени защищенности, тщательности контроля и управления доступом такой гражданский объект, как дата-центр, может легко дать фору объектам, находящимся в эксплуатации у силовых структур: проникнуть на территорию ЦОД и покинуть ее незамеченным практически нереально. Степень защищенности от несанкционированного физического вторжения, близкая к абсолютной, достигается достаточно консервативными методами. В масштабах всего объекта стоимость СКУД вряд ли превысит 2–3%, поэтому экономить на ней не имеет смысла. Вместе с тем, чтобы сохранить ЦОД от вторжения чужаков, эти относительно небольшие – на фоне стоимости дата-центра в целом – деньги нужно потратить рационально.   Системы, которые контролируют и управляют доступом в те или иные помещения ЦОД, – это «нервы» центра обработки данных как инженерного объекта. В дата-центре нет ни одного участка, на который можно было бы проникнуть незамеченным и за которым не наблюдали бы камеры и разнообразные сенсоры. Системы безопасности начинаются с внешнего периметра, распространяются на административные помещения, проникают в производственные помещения дата-центра, в том числе на локальный уровень – отдельных стоек и шкафов с оборудованием.   Рассмотрим более подробно организацию системы защиты от несанкционированного проникновения на примере одного из наших проектов – центра обработки данных для Республики Беларусь, который эксплуатирует компания «Белорусские облачные технологии» (beCloud). Это действительно крупный объект. Физическая безопасность обеспечивается на площади […]





Connect WIT 2017 №4

Информационная безопасность Блокчейн – распределенное доверие В эпоху цифровой трансформации у компаний при ведении бизнеса в электронном виде возникает потребность в механизмах доверенного взаимодействия с контрагентами, партнерами и поставщиками. Сейчас бизнес, особенно в России, существует в среде полного недоверия участников взаимодействия друг с другом. Поэтому  возникла потребность в технологии, позволяющей создать правила надежного и юридически значимого электронного ведения бизнеса. Первым претендентом на роль такой связующей технологии для бизнеса является блокчейн. Автор биткоина неизвестен – код появился неизвестно откуда, неизвестно, кто его написал, но все ему доверяют, потому что код открытый и можно проверить. Степень доверия даже можно измерять в валюте – курс BTC как раз об этом и говорит. На самом деле биткоин – это просто цифры, но цифры, подтвержденные специально созданным для этого распределенным реестром – блокчейном. Именно эта технология и стала той уникальной особенностью биткоина, которая поставила указанную валюту наравне с другими мировыми платежными инструментами. Постараемся разобраться, чем же так уникален блокчейн. Блокчейн Если ввести словосочетание block chain в «Переводчик» Google, то он выдаст: «цепочка блоков, но, возможно, вы имели в виду blockchain». Сейчас блокчейн уже стал отдельным понятием, хотя, по сути, остался цепочкой блоков, т. е. состоит из набора блоков, каждый из которых, в свою очередь, содержит […]



Клиентские компьютеры для работы с виртуальными и облачными инфраструктурами: новые российские разработки

Connect WIT 2017 №4

Светлана Конявская, заместитель генерального директора, ЗАО «ОКБ САПР», к. ф. н. На определенном этапе эксплуатации системы удаленного доступа, прежде всего виртуальной инфраструктуры, особенно если используется не собственный ЦОД, а арендованные мощности или облачные сервисы, владелец системы сталкивается с тем, что экономический эффект от применения зоопарка средств вычислительной техники (СВТ) в качестве терминальных клиентов начинает снижаться. Это связано с тем, что у разнородных СВТ, «вторая жизнь» которых изначально позволяла сохранить инвестиции, постепенно заканчивается срок полезного использования, и инвестиции в новое оборудование неизбежны, а вот негативные моменты, такие как потребность обеспечивать совместимость с различной периферией, нюансы совместимости с подсистемой защиты информации и просто необходимость для управляющего персонала разбираться в зоопарке, остаются. В подобном случае на смену этапу сбора системы из того, что есть в наличии, должен прийти этап унификации. Этим нужно обязательно воспользоваться, чтобы одновременно с унификацией рабочих мест решить еще ряд задач: повышение скорости загрузки клиентских рабочих мест; снижение влияния на состояние системы фактора поддержки периферийного оборудования операционной системой терминального клиента; повышение защищенности информации в системе путем изоляции функциональной и интерфейсной частей терминального клиента, а также за счет схемотехнической защиты от несанкционированной (в том числе случайной) перезаписи и/или повреждения образа начальной загрузки терминальной станции; увеличение эффективности организационных мер обеспечения защиты информации […]


Страница 1 из 3712345...102030...Последняя »

 

ИД «Connect» © 2015-2016

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика