Компания Sourcefire, создатель Open Source-системы Snort и лидер в области интеллектуальной информационной безопасности, представила новую технологию Sourcefire FireAMP (AMP – Advanced Malware Protection) для обнаружения, анализа и блокирования всех видов вредоносного программного обеспечения.
Технология Sourcefire FireAMP является первой технологией на рынке, значительно повышающей уровень защиты компаний от всех видов сетевых угроз. Sourcefire FireAMP использует следующие сервисы защиты:
FireCLOUD – сервис, основанный на «облачных» технологиях и предоставляющий широкие возможности для обнаружения и оценки всех видов сетевых угроз.File Trajectory – сервис, позволяющий отслеживать путь передвижения файлов внутри компании и, таким образом, определять точку входа и пути распространения вредоносного программного обеспечения.
File Analysis – сервис, предоставляющий подробную информацию о поведении вредоносного программного обеспечения.
Outbreak Control – сервис, дающий возможность пользователям самим создавать правила обнаружения угроз, которые мгновенно будут блокировать сетевые вторжения.
Cloud Recall – сервис, основанный на «облачных» технологиях и позволяющий осуществлять непрерывный анализ активностей файлов для обнаружения и блокирования сетевых угроз, которые были пропущены при предыдущих сканированиях.
Технология Sourcefire FireAMP использует небольшую программу-агента, которая позволяет устанавливать связь с аналитическим «облачным» сервисом и получать только необходимые мета-данные для оценки угрозы.
«В процессе разработки технологии FireAMP мы общались с более чем 100 крупными компаниями и обнаружили, что даже если организации используют новейшие технологии безопасности, они все равно сталкиваются с проникновением вредоносного программного обеспечения в сеть, – говорит Оливер Фридрихс, старший вице-президент Sourcefire Cloud Technology Group. – Мы разработали технологию FireAMP специально для компаний, которые хотят значительно повысить свой уровень безопасности. С помощью данной технологии организации могут быстро определить, какие системы заражены, как произошло заражение, каковы его масштабы, и как ведет себя вредоносное ПО».
Технология Sourcefire FireAMP обладает гибкими возможностями создания отчетов, используя которые можно получить детализированную информацию о подозрительных компьютерах, а также о точке входа сетевых угроз.
На территории России продукция Sourcefire реализуется компанией Rainbow Security через сеть сертифицированных партнеров. Источник информации: B2Blogger
Федеральное бюро расследований ищет наилучший способ, чтобы шпионить за пользователями социальных сетей. Именно это, в значительной степени, стало сутью нового поста на «FedBizOpps.gov» из стратегических планов «FBI» и «Operations Center» («SIOC»), которые ходатайствуют по созданию приложения, способному к сниффингу (перехвату и анализу трафика, предназначенного для сторонних узлов) через интернет-сайты средства массовой информации и социальные сети.
Успешное приложение должно «иметь особый интеллект и снабжено возможностью быстро собирать критическую информацию, которая в последствии позволит «SIOC» опираясь на гео-поиск мгновенно определять местоположение и идентифицировать нарушителей, тем самым предотвращая возникающие угрозы».
Пока ФБР просто проводит маркетинговые исследования: является ли эта задумка, а именно, разработка такого сниффера, которого себе представляет «SIOC», вообще осуществимой. Если же эта идея будет вполне реализуемая, то «SIOC» не заставит себя долго ждать, чтобы начать разработку такого рода приложения.
Агентство устанавливает довольно высокую планку по возможностям приложения. Оно должно быть «бесконечно гибким» и соответствовать принципам руководства. По мимо всего прочего требуемое приложение никогда и ни при каких обстоятельствах не должно выходить из-под наблюдения и должно иметь «возможность быстрого адаптирования к изменяющимся угрозам, а также поддерживать стратегическое и тактическое нападение».
Данное приложение может быть использовано в различных операциях ФБР, в том числе в борьбе с киберпреступностью и терроризмом. «SIOC» в свою очередь хочет иметь автоматизированный «поиск с возможностью очистки», который работает отбирая только необходимую ей информацию из социальных сетей и онлайновых ресурсов источников новостей.
В своем объявлении они перечислили некоторые крупные веб-ресурсы с которыми правительство непосредственно желает лучше ознакомиться. На данный момент в этот список входят «Fox News», «CNN», «MSNBC», «Twitter» и «Facebook». «Оперативные возможности» предлагаемого приложения должны «мгновенно выискивать и мониторить ключевые слова» во всех общедоступных социальных сетях и форумах.
Приложение также должно мгновенно отслеживать местоположение. ФБР хочет, чтобы приложение было также снабжено «гео-поиском с открытым исходным кодом и социальным медиа-поиском, способным устанавливать радиус, как в милях, так и километрах… позволяя ФБР быстро сузить масштаб поиска до определённой области / региона / место положения». Источник информации: АйТиХак
Идейные противники антивирусов, утверждающие, что никакой вирус не сравнится с антивирусами по объему потраченных впустую системных ресурсов, получили новый аргумент в пользу своей позиции. Организаторы двух масштабных исследований пришли к выводу, что регулярное обновление софта и стандартный межсетевой экран Windows вполне могут заменить антивирус на персональном компьютере, обеспечивая защиту от 99,8% угроз.
В рамках проводимого исследования датчане из CSIS Security Group подвергли тщательному анализу 50 распространенных пакетов вредоносных программ, чье разрушительное воздействие успели испытать на себе почти полмиллиона пользователей. Исследователи утверждают, что до 99,8% всех атак, проводимых с использованием упомянутых пакетов, оказались бы безуспешными в том случае, если бы пользователи позаботились о своевременном обновлении пяти конкретных программных пакетов: Java Runtime Engine, Adobe Acrobat/Reader, Adobe Flash, Microsoft Internet Explorer и справочной системы Windows.
«Создатели вредоносных приложений пытаются инфицировать максимальное количество систем, именно поэтому они ищут и будут искать уязвимости в наиболее распространенных программах», — объясняет Александру Каталин Косой (Alexandru Catalin Cosoi), глава исследовательского подразделения компании Bitdefender.
Эту точку зрения полностью разделяют специалисты из американского SANS Institute. По их мнению распространенные ошибки в конфигурации и хорошо известные инструменты для проведения атак вызывают у экспертов гораздо больше беспокойства, чем свежие варианты вредоносных программ, распространяемых на черном рынке».
Производители ПО обычно пытаются контролировать ситуацию и ликвидируют уязвимости в своих продуктах с помощью свежих обновлений и патчей. Таким образом, игнорируя выпущенное обновление, пользователь добровольно отказывается от предлагаемой защиты. К сожалению, большинство владельцев ПК не понимают этой простой истины. Чем еще можно объяснить отказ пользователя от установки патча или отключение механизма автоматического обновления. Процент беспечных пользователей достаточно высок. К примеру, по данным пражской компании Avast, 6 из 10 их клиентов продолжают использовать уязвимую версию Adobe Acrobat.
Специалисты в области информационной безопасности советуют пользователям проявлять большую осмотрительность и не спешить с нажатием на кнопку «отменить», если одна из ежедневно используемых программ предложит установить свежее обновление. Источник информации: Софт@Mail
Европейский Союз выступил с предложением предоставить пользователям интернета больше контроля над их личными электронными данными, – сообщает Би-Би-Си.
Одной из предлагаемых мер станет «право быть забытым», когда ведущие интернет-сайты, такие, как Facebook и Google, должны будут отказаться от хранения фотографий и информации пользователей, желающих, чтобы их учетные записи были полностью удалены.
Комиссар ЕС по вопросам правосудия Вивиан Рединг полагает, что новые правила дадут людям больше контроля над личной информацией и выдвинут страны Европы в лидеры цифрового рынка. «Это … поощрит инновационную деятельность и разработку новых технологий и услуг», – сказала Рединг. Источник информации: BBC Русская служба
Американский национальный совет по кибербезопасности (National Cyber Security Alliance, NCSA) 28 января текущего года проведет День конфиденциальности личных данных (Data Privacy Day) для того, чтобы привлечь внимание к важности защиты личной информации. Помимо этого, организаторы хотят, чтобы пользователи научились контролировать процесс сбора, хранения и передачи своей конфиденциальной информации.
В рамках Дня конфиденциальности личных данных ряд мероприятий и тренингов будут проведены по всей территории США, Канады, странах-членах Совета Европы, а также в некоторых других странах мира.
Исполнительный директор NCSA Майкл Кайзер (Michael Kaiser) отметил: «В NCSA рады видеть активную поддержку Дня конфиденциальности личных данных во всех отраслях промышленности, правительственных организациях, а также бизнесе по всему миру». «Наша повседневная жизнь с каждым днем все больше зависит от Интернет, и целью проведения Дня конфиденциальности личных данных является обучение граждан цифрового мира тому, как защитить свои личные данные в Интернет и сделать их более осведомленными о влиянии технологий на жизнь. Хотя мы и празднуем День конфиденциальности личных данных 28 января, мы хотим, чтобы пользователи использовали безопасные методы при обработке личных данных на протяжении всего года», – добавил Кайзер.
Широкая поддержка Дня конфиденциальности личных данных подтверждается тем, что многие частные организации по всему миру согласны сделать свой вклад в процесс осведомления пользователей. К примеру, 24 января 2012 года компания Microsoft представит «Сбор данных клиентов магазинов электронной торговли: хорошее, плохое и неизвестное». Это мероприятие от Microsoft пройдет в Сан-Франциско в виде открытого форума. Оно будет связано с вопросами большого количества личных данных пользователей, которые становятся доступны при осуществлении покупок в Интернет.
С подробной информацией можно ознакомиться здесь. Источник информации: SecurityLab
Нововведения, о которых компания Google сообщила в своем блоге, полностью противоречат той политике конфиденциальности, которой раньше придерживалась корпорация. Теперь информация о пользователях почтового сервиса Gmail, поисковой системы Google Search и крупнейшего видеохостинга YouTube будет собираться воедино с согласия владельца аккаунта, а потом использоваться в собственных целях.
Об изменениях в политике конфиденциальности было объявлено во вторник, но в силу они вступят лишь с 1 марта 2012 года. После назначенной даты те пользователи, которые заходят в свой Google-аккаунт для того, чтобы воспользоваться какой-либо услугой, автоматически выдадут корпорации информацию, которую последняя сможет использовать, предлагая пользователю другие услуги.
Свое новое решение Google объясняет следующим образом: «Наша новая политика конфиденциальности позволяет объединить информацию, полученную о пользователе из одной службы, с информацией с других сервисов. Проще говоря, мы будем относиться к вам как к одному пользователю во всех наших продуктах, что означает более простое и интуитивное использование сервисов от Google». Компания обещает не передавать полученные данные третьим лицам, и в то же время не собирать информацию, не получив на это персонального согласия пользователя.
По мнению критиков, процесс «деанонимизации» пользователей начался достаточно давно. Политика конфиденциальности Google уверенными темпами смещается в сторону совместного использования данных пользователей всеми службами. Таким образом, если изначально компания требовала использование реальных имен для социальной сети Google+, то теперь эти имена будут фигурировать под каждым поисковым запросом, который совершает пользователь. Этот факт особенно тревожен тем, что пропадет неприкосновенность частной жизни, которую когда-то пропагандировала Google. Вся информация о том, что смотрит, чем интересуется, какие места хочет посетить, что обсуждает в социальной сети пользователь, теперь будет собираться для нужд корпорации. Источник информации: 3DNews
По мнению специалистов агентства передовых оборонных исследовательских проектов (Defense Advanced Research Projects Agency, DARPA) самым надежным способом аутентификации пользователей является считывание информации прямо из его мозга.
Специалисты DARPA разработали проект, в основе которого лежат технологии, которые разработчики называют «программной биометрией». Новая система авторизации не требует наличия дополнительного оборудования и может быть применена на любом компьютере с помощью установки специального ПО. Больше не будет необходимости как в паролях, так и в считывании биометрических показателей, поскольку идентификация пользователя будет происходить не с помощью физических характеристик, а с помощью комбинаций ментальных и поведенческих особенностей, которые появляются при взаимодействии человека с компьютером. К таким особенностям относится скорость чтения текста с экрана, индивидуальная манера ввода данных на клавиатуре или, к примеру, изучение структуры и синтаксиса вводимых пользователем предложений. Также с помощью встроенной камеры, система сможет отслеживать характерный рисунок движения глаз пользователя.
В первую очередь технология будет использована на компьютерах министерства обороны, однако о сроках готовности новой технологии и перспективах ее введения на данный момент ничего не известно. Источник информации: SecurityLab
Исследователи из Института Хассо Платтнера при Потсдамском университете (Германия) разработали оригинальную технологию идентификации пользователей интерактивных компьютерных систем с сенсорным дисплеем.
Учёные предлагают распознавать пользователей… по обуви. Система Bootstrapper получает изображение с одной или нескольких камер, расположенных под сенсорной панелью, и связывает определённую пару обуви с тем или иным человеком.
Технология предназначена прежде всего для стационарных медиапанелей с сенсорным экраном вроде стола Microsoft Surface. При работе сразу нескольких пользователей система позволит компьютеру различать активность каждого. Кроме того, Bootstrapper может осуществлять автоматический вход пользователей в аккаунт или загрузку персонального профиля.
Тестирование показало, что точность работы Bootstrapper составляет 89%. Однако система не лишена недостатков: она теряет полезность в том случае, если пользователи носят одинаковую или похожую обувь. Кроме того, для точной идентификации личности требуется, чтобы хотя бы одна нога находилась на полу перед объективом камеры.
Легендарный основатель движения за свободу программного обеспечения, Ричард Столлман предостерёг пользователей интернета от использования социальной сети Facebook, назвав её «глобальной системой слежения».
«Facebook не ваш друг, — говорит Столлман. — Они собирают данные о вас. Слежка в Facebook — нечто намного большее, чем вам кажется. Никогда не пользуйтесь кнопкой Like — нажатие на неё тут же передаёт ваши данные другим людям». Своё громкое заявление гуру свободного ПО сделал во время участия в интерактивной сессии в офисе Internet Club на Бродвее в прошедшее воскресенье. «Facebook — система наблюдения. Она собирает данные и злоупотребляет ими. Каждый раз, когда вы «лайкаете» страницу, Facebook может определить, кто это сделал по IP-адресу, и узнать, кто сидит на этом месте, и кто ушел на конкретную страницу», — заявил Столлман.
Столлман также резко раскритиковал заявления Facebook о конфиденциальности информации, которую публикуют в социальной сети пользователи. По словам лидера движения за свободу ПО, информация, которую пользователь постит на «стену», может быть показана его друзьями по социальной сети кому угодно. Столлман признает, что вины Facebook в этом нет, но «честное ПО должно быть открытым в таких вопросах».
Во время сессии, впрочем, Столлман успел направить критику не только в адрес Facebook. Так, острой критике он подверг правительство Индии, пытающееся ввести цензуру в интернете. По его мнению, главной целью индийского правительства является борьба с его критикой в Сети, а любая идея, проповедующая запрет критики, способствует насаждению тирании.
Не менее острой критике подвергся и американский закон SOPA (Stop Online Piracy Act), который Столлман назвал «Биллем о чёрных списках в интернете». По его мнению, в случае принятия этого закона, любой сайт может быть закрыт по ложному обвинению в распространении пиратского контента, и даже в том случае, если владельцам сайта удастся опровергнуть эти обвинения, никто не может гарантировать, что подобный инцидент не повторится.
Ещё одной угрозой для цифровой свободы Столлман назвал современные проприетарные устройства. Проприетарное ПО на смартфонах, как и Facebook, используется для слежения за пользователями, и зачастую не пользователь контролирует программы, а наоборот. «Приходится заниматься обратным инжинирингом», — заметил Столлман. Источник информации: Хакер
Исследователи американского университета University of Notre Dame разработали технологию распознавания лиц, с помощью которой можно будет опознать разыскиваемого преступника, даже если он хирургическим способом изменит свою внешность.
Разработчики новой технологии объясняют, что индивидуальные черты лица остаются неизменными даже после серьезной хирургической операции. Соответственно, в основе технологии лежит сравнение лица по частям, например по носу или глазам, что гарантирует более точный результат, чем анализ всего лица целиком.
В своей технологии разработчики используют две отдельные базы данных. Основная база содержит в себе большое количество случайных изображений, в другой размещены полицейские снимки преступников до операции. При анализе фотографии «после операции» создается составная картинка, максимально похожая на оригинал, используя черты лица людей, чьи снимки размешены в основной базе. Тоже самое выполняется и со снимками, выполненными до операции. Если составные картинки, полученные в результате двух процедур, содержат большое количество общих черт, система сообщает о наличии совпадения.
Разработчики технологии утверждают, что точность идентификации новой системы составляет 78%. Источник информации: SecurityLab
