Рубрика «защита данных» - 7

Этот метод позволяет получать информацию небольшого объема. Например, криптографические ключи

Данные с изолированного компьютера научились передавать по шуму жёсткого диска - 1

Группа израильских ученых разработала новую технологию похищения данных с ПК, которые изолированы от интернета и локальных сетей с низким уровнем безопасности. Такой способ защиты компьютерных систем называется «воздушным зазором» (air-gap) и заключается в физической изоляции. «Зазором» считаются разного рода криптографические устройства, которые обеспечивают передачу данных по отдельному каналу связи или метод передачи информации на различных накопителях вместо передачи по сети.

Схожие методы ранее уже предлагались экспертами по информационной безопасности. Например, технология AirHopper, предполагает использование FM-модуля мобильного устройства для перехвата и анализа электромагнитного излучения графического адаптера ПК. Даже обычные кулеры могут стать источником утечки данных с ПК (метод Fansmitter). Метод получения закрытой информации, предложенный израильскими специалистами, получил название DiskFiltration.
Читать полностью »

Microsoft выиграла в суде важное дело, которое будет иметь последствия для всей телекоммуникационной отрасли США

Суд США запретил полиции и ФБР требовать у американских компаний доступ к данным, хранящимся за пределами страны - 1
Фото: Reuters/Lucy Nicholson

Федеральный апелляционный суд США на этой неделе вынес важное решение: правительство США не может заставить Microsoft или другие компании предоставлять данные своих клиентов, в случае, если эта информация хранится на серверах вне США. В судебном решении речь идет о содержимом ящиков электронной почты клиентов телекоммуникационных компаний США.

По словам экспертов это дело может рассматриваться как большой успех Microsoft и других телекоммуникационных компаний в плане защиты личных данных своих клиентов. Рассмотрение этого дела началось еще в 2013 году, когда окружной суд Нью-Йорка выдал ордер на запрос сообщений электронной почты и других данных клиента Microsoft, который, предположительно, был вовлечен в торговлю наркотиками. Компания частично удовлетворила запрос, предоставив мета-данные и другую информацию правоохранителям.
Читать полностью »

20 марта 2015 года было очередное солнечное затмение. Офисные работники центральной и северо-западной России пытались его разглядеть: через солнечные очки, тонировку автомобиля, пивную бутылку. И только ушлые запасливые админы отодвигали шторку дискет и с наслаждением передавали из рук в руки спасительную плёнку. А ведь совсем недавно подписанные дискеты были одним из самых важных носителей информации — на них сдавали курсовые, носили отчёты и выгрузки из отдела в отдел, с них загружали программы. С дискетами в руках недавно ещё советская Россия открывала капитализм. Впереди были сети, доступный интернет, внешние жёсткие диски, флешки и невероятное количество связанных с этим проблем. Сегодня мы предадимся ностальгии, а заодно вспомним, как развивались системы управления ИТ-активами.

Тернистый путь ITSM в России - 1Читать полностью »

Мессенджер добавляет и «скрытые чаты» для приватного общения

Viber вводит end-to-end шифрование вслед за WhatsApp и Telegram - 1
Фото: Techcrunch

Последняя версия мессенджера Viber получила функцию полного шифрования сообщений и видео пользователей на всех типах устройств. Шифрование вводится и для групповых чатов. Чтобы его включить, нужно пройти процедуру повторной аутентификации с использованием QR-кода. Также добавлены и «скрытые чаты». «Скрытые чаты» позволяют пользователям мессенджера скрывать с экрана выбранные диалоги. Каналы с такой перепиской будут доступны только после введения пользователем четырехзначного PIN-кода.

Новые функции добавлены для Android, iOS, ПК и Mac версий программы (версия, где работает шифрование должна быть не ниже 6.0). По словам разработчиков мессенджера, обновления постепенно станут доступны для всех пользователей последней версии программы уже в ближайшие несколько недель.
Читать полностью »

Признанный мастер бэкапа — ящерица. Отбросив свой хвост при форс-мажорных обстоятельствах, вскоре она отращивает новый. Это эволюционно заложено природой и не требует от земноводного особых усилий. Отдельные явления восстановления органов или клеток встречаются и у других животных, в том числе у homo sapiens. Однако сегодня ситуация поменялась и у человека, в отличие от ящерицы, появилась ещё одна значимая ценность — информация, а именно данные, которые он бережно собрал, накопил, и… А вот что происходит с ними дальше, зависит от того, насколько homo соответствует званию sapiens. Как вы уже догадались, соответствуют не все. Не даром же придуман World Backup Day, который празднуется как раз сегодня.
Легенда о международном авось - 1
Итоги конкурса внутри!
Читать полностью »

Прошедший 2015 год был весьма «богатым» на кибератаки и показал, что даже самая надежная защита крупных международных корпораций подвержена взлому. Даже супер защищенные компании не устояли перед нападением хакеров. Такие, как: американская Служба управления персоналом; американская компания по медицинскому страхованию Anthem и Premera; сайта знакомств для супружеских измен Ashley Madison; сеть отелей Mandarin Oriental, Hilton и Trump Hotels; британская телекоммуникационная компания TalkTalk и гонконгский интернет-магазин VTech.

В 2014 году группа хакеров взломала известную кинокомпанию Sony Pictures, планомерно выкладывая в сеть личные данные сотрудников, пиратские копии фильмов и другую секретную информацию. Атака принесла убытки от которых кинокомпания оправляется до сих пор.

В прошедшем году особой популярности набрали кибербанды, занимающиеся вымогательством. Такие вот, как хакеры группы под названием DD4BC, использующие DDoS-атаки для вымогательства денег от интернет-компаний, корпораций и частных людей.

Кибербезопасность 2015 года - 1

Читать полностью »

Я думаю, что не только мне надоели пароли: их надо запоминать, они должны быть желательно сложными и разными для каждого ресурса. И как оказалось не только я так думаю. Недавно я наткнулся на информацию о том, что Google тестирует новую систему аутентификации, которая позволит отказаться от ввода пароля при входе в аккаунт. Весь процесс аутентификации пользователя будет сведен к тому, что последнему достаточно будет лишь нажать на кнопку “Yes” на своем смартфоне, тем самым подтверждая собственную личность, и получить доступ к аккаунту.

image

Являясь человеком немного знакомым с информационной безопасностью, решил поделиться своим мнением по поводу данного решения. Имеются некоторые сомнения в его целесообразности и главное надежности. Хотелось бы узнать и мнения хабаровчан по этому поводу.
Читать полностью »

Заместитель руководителя Роскомнадзора Антонина Приезжаева встретилась с топ-менеджерами Booking.com. Самый популярный в России туристический сайт готов хранить персональные данные граждан на территории страны, пишет «Коммерсант».
Читать полностью »

Отчёт Евросоюза рекомендует OpenBSD и другой софт для защиты граждан - 1

Евросоюз должен финансировать инициативы open source, которые улучшают безопасность и обеспечивают защиту конфиденциальных данных. Кроме того, следует установить схемы сертификации для наиболее критичных инструментов open source. Таковы экспертные заключения в отчётах, составленных по заказу ЕС.

Первый отчёт составлен для комитета Европарламента по гражданским свободам, правосудию и внутренним делам. IT-эксперты рекомендуют помогать в разработке end-to-end программ шифрования с открытым кодом, чтобы они были простыми в использовании.
Читать полностью »

Особое мнение: Алгоритм JPMorgan вычислит недобросовестных трейдеров до того, как они принесут убытки - 1

Международная финансовая компания JPMorgan Chase & Co потеряла из-за судебных исков $36 млрд с начала финансового кризиса в США. Теперь, по данным Bloomberg, организация разрабатывает программу, позволяющую выявлять недобросовестных сотрудников, до того, как они смогут принести убытки.

Алгоритм учитывает десятки различных факторов поведения сотрудников финансовой компании — нарушал ли трейдер установленные правила совершения операций на фондовом рынке или выходил за определенные лимиты в торговле, пропускал ли мастер-классы, на которых рассказывалось о требованиях регулирующих органов — всю эту информацию будут «скармливать» софту, который и вынесет вердикт о надежности работника.

В настоящий момент программа тестируется в подразделениях, отвечающих за работу с фондовым рынком, и к 2016 году будет распространена на все отделения JPMorgan.Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js