Топ 10: Системы безопасности работы в интернете

2018. Avast AntiTrack Premium защитит личные данные от рекламодателей

Avast выпустила продукт Avast AntiTrack Premium для контроля учетных записей и конфиденциальности в интернете. AntiTrack Premium обеспечивает прозрачность и блокирует трекинг рекламы, дает пользователям возможность скрывать свои цифровые следы и очищать историю браузера. Продукт состоит из двух частей: автономного веб-приложения AntiTrack, которое предоставляет общий статус конфиденциальности данных, а также дополнительных расширений для браузера, таких как Chrome, Firefox, Opera, Internet Explorer и Edge. Благодаря этим расширениям пользователи могут продолжать использовать браузер с повышенным уровнем конфиденциальности. Avast AntiTrack блокирует попытки трекинга рекламодателями и сообщает пользователям, если их действия пытались отследить. Конфигурация ПК и настройки браузера уникальны для каждого пользователя. Каждый человек оставляет цифровой след в интернете, что позволяет веб-сайтам легко идентифицировать пользователя из общей массы.


2017. Eset: хакеры майнят криптовалюту через браузеры

Eset обнаружила новую вредоносную программу, предназначенную для скрытой добычи криптовалют через браузеры пользователей. Веб-майнер JS/CoinMiner.A активен в русскоязычном сегменте интернета – по данным телеметрии Eset. Кибермошенники давно освоили кражу вычислительных мощностей чужих компьютеров, но обычно они пытаются устанавливать на машины жертв вредоносные программы. В данном случае добыча криптовалюты в пользу атакующих производится напрямую в браузере, когда пользователь заходит на определенные сайты. Скрипты для майнинга внедряют в популярные сайты с потоковым видео или браузерными играми, где пользователи проводят сравнительно много времени. Эти ресурсы ожидаемо загружают процессор, что позволяет замаскировать дополнительную нагрузку от майнера. Таким образом, скрипт работает дольше, оставаясь незамеченным.


2017. Google Safe Browsing защищает уже более 3 млрд устройств



Google сообщил, что сервис Safe Browsing, запущенный в 2007 году, сегодня защищает уже более трёх миллиардов устройств. Safe Browsing предоставляет браузерам Chrome, Firefox и Safari и интернет-провайдерам список адресов, которые содержат вредоносное программное обеспечение или фишинговый контент. Доступ к сервису также можно получить через публичный API или напрямую через специальный сайт. Сегодня технология совместима со многими продуктами Google, включая Android, Ads, Analytics, Gmail и Google Play. Большую часть времени технология действует незаметно для пользователя. В остальных случаях человек видит предупреждения об опасности.

2016. Avast представила браузер Avast SafeZone для безопасной работы в Сети



Компания Avast Software, разработчик программного обеспечения по информационной безопасности для мобильных устройств и ПК, представила новую версию браузера SafeZone, который теперь доступен бесплатно для всех пользователей Avast. Он предоставляет возможность защитить личные данные при совершении покупок онлайн, при проведении банковских операций и онлайн-транзакций, а также блокирует навязчивую рекламу. Avast SafeZone защищает от фишинговых атак, вредоносных программ, препятствуя распространению угроз в браузере или ПК. Кроме того, браузер защищает личные данные при совершении финансовых операций и покупок в интернете. Когда SafeZone «видит», что пользователь посетил банковский сайт, он автоматически открывает веб-страницы в изолированной сессии. Для защиты пользователей, которые подключаются через непроверенные общественные Wi-Fi сети, Avast браузер обеспечивает зашифрованное соединение через собственные DNS-серверы. SafeZone браузер — это один из встроенных инструментов бесплатной версии антивируса Avast.


2014. RSA анонсировала новую версию Web Threat Detection для сквозного мониторинга веб-сессий

Компания RSA представила новую версию решения RSA Web Threat Detection, предназначенного для сквозного мониторинга веб-сессий на клиентоориентированных сайтах с целью защиты от кибермошенников и отслеживания случаев нарушения бизнес-логики. Система позволяет клиентам идентифицировать практически безграничное разнообразие интернет-угроз в режиме реального времени, включая обнаружение активности мошенников, связанной с приготовлением к атаке и самой атакой. Новая версия предлагает оптимизированный мониторинг веб-сессий в режиме реального времени, новые функции для мониторинга мобильного трафика и дополнительные инструменты для обнаружения угроз. По словам разработчиков, решение оптимизирует работу аналитического отдела и позволяет предприятию обеспечить интернет-пользователя защитой в течение всего времени пребывания в Сети. Подключение к системе безопасности предприятия инструмента для мониторинга веб-сессий позволяет достичь целостной информационной защиты в условиях современных реалий.


2014. Trend Micro выпустила бесплатные Heartbleed-сканеры для ПК и мобильных устройств

Компания Trend Micro выпустила два бесплатных Heartbleed-сканера для компьютеров и мобильных устройств. Решения призваны помочь интернет-пользователям защитить себя от уязвимости Heartbleed, приводящей к нарушению безопасности SSL. В частности, новые приложения предназначены для проверки веб-сайтов и мобильных приложений для Android, которые могут быть скомпрометированы Heartbleed. Оба решения — плагин для браузера Chrome Trend Micro Heartbleed Detectorи сканер приложений для мобильных устройств на ОС Android — уже доступны бесплатно в магазинах приложений Chrome Web Store и Google Play, соответственно. Trend Micro Heartbleed Detector представляет собой мультиплатформенный плагин для Chrome, который позволяет пользователям компьютеров с Windows или Mac проверять на уязвимость URL-адреса веб-сайтов.  Heartbleed-детектор для проверки приложений на мобильных устройствах выявляет приложения, уязвимые к ошибке OpenSSL.


2012. Эксперты eScan рассказали, как защитить свой компьютер от новой уязвимости протоколов SSL, TLS и SPDY

Эксперты eScan рассказали, как защитить свой компьютер от новой уязвимости протоколов SSL, TLS и SPDY, обеспечивающих защиту соединений и передаваемых данных в интернете. Недавно была обнаружена новая уязвимость протоколов SSL, TLS и SPDY, которая получила название CRIME «Для вскрытия зашифрованных сообщений во время атаки CRIME хакеру нужно иметь возможности прослушивать сетевой трафик и принуждать браузер жертвы отправлять запросы на определенный сервер. Это вполне осуществимо, учитывая высокий уровень современных хакерских технологий, - добавляют эксперты eScan. - Однако также требуется, чтобы и сервер, и клиентская машина поддерживали опцию сжатия данных до шифрования. Поэтому мы рекомендуем использовать последние версии браузеров, в которых разработчики уже отключили эту опцию, а на серверной стороне – отключить её самостоятельно». Администраторы могут проверить веб-серверы на наличие функции SSL-сжатия на специальном сайте.


2011. Trend Micro предлагает новое решение для защиты от интернет-угроз Titanium 2012

Компания Trend Micro представила портфель новых решений, охватывающих аспекты активности современных интернет-пользователей. Trend Micro Titanium 2012 обеспечивает следующие функции для обнаружения угроз и защиты от них: безопасность общения в социальных сетях — автоматически сканирует страницу пользователя, чтобы визуально идентифицировать вредоносные ссылки в таких социальных сетях, например, как Facebook и Twitter; удаление фальшивых антивирусов — обнаруживает и уничтожает программы, которые выдают себя за антивирусное ПО, усиливает защиту от вредоносных программ и эффективность борьбы с вирусами; превентивная защита от ботнетов — обнаруживает известные и неизвестные ботнеты, а также другие угрозы в Сети; портативная защита от вирусов — обеспечивает более быструю защиту благодаря тому, что сканирование проводится в режиме реального времени; решение для технологий упаковки — новый метод сканирования, который позволяет обнаруживать вредоносное ПО, зашифрованное при помощи технологий упаковки.


1998. Спецификации SSL делают Web-приложения безопаснее

SSL (Secure Socket Layer) - это набор протоколов, работающий поверх транспортного протокола TCP и позволяющий защитить данные, передаваемые между клиентом и сервером по протоколам высокого уровня (таким, как http и ftp). "Защита" понимается как исключение возможности перехвата передаваемых данных, а также подмены или подделки этих данных. Обычное использование SSL - защищенная передача пароля для доступа к частным ресурсам WWW, шифрование финансовых или персональных данных, передаваемых посредством заполняемых html-форм.SSL включает два уровня протоколов. Нижний, называемый "слоем записей" (SSL Record Layer) служит для инкапсуляции сжатых, зашифрованных и/или аутентифицируемых данных протоколов, лежащих выше. Протокол начального приветствия (SSL Handshake Protocol) отрабатывается перед началом защищенной коммуникации и служит для совместной генерации временного секретного ключа. SSL "прозрачен" для протоколов высокого уровня, таких, как http и ftp: они используют его так же, как Socket Library при незащищенном соединении.