Google анонсировала usb-систему защиты
Из-за серии взломов аккаунтов пользователей самых разных сервисов вопрос защиты личных данных в сети поднялся особенно остро. Гугл представила ответ, которое может оказать помощь в нелегком деле борьбы со взломщиками.
Мысль Гугл не нова — это USB-ключ, что вставляется в соответствующий разъем компьютера. Устройство, названное Secure Key, запускает утилиту, которая контролирует, вправду ли вы вводите эти на сайте, что в собственности Гугл, либо же это подставная страница.
Сейчас хакеры обходят двухэтапную аутентификацию как раз посредством поддельных страниц. По окончании того как пользователь вводит на таковой странице код подтверждения, он мгновенно, вместе с остальными данными об аккаунте, попадает в руки преступников. Пользователь же может заметить страницу, на которой говорится, что случилась неточность, по окончании чего его смогут перенаправить на настоящую страницу, дабы усыпить его бдительность.
USB-ключ, либо, как его именует сама компания на русской справочной странице, «аппаратный токен», трудится лишь при применении браузера Гугл Chrome. В выборе совокупности для компьютера пользователь не ограничен — это возможно как Windows, так и Mac OS и Linux.
Очевидно, создавать эти ключи Гугл самостоятельно не планирует — вместо этого компания заключила партнерство с альянсом FIDO (Fast Identity Online), участниками которого являются компании, разрабатывающие способы аутентификации. Сотрудничество с FIDO разрешило Гугл использовать их наработки, и в качестве USB-ключа возможно воспользоваться любым устройством, имеющим сертификат FIDO U2F.
Пароли выложили в сеть
Хакеры опубликовали информацию о 400 учетных записях облачного хранилища Dropbox и объявили, что у них имеется информация еще о 7 млн аккаунтов, дав обещание…
Использование данного ключа позволяет пользователю обходиться без ввода кода подтверждения, что Гугл отправляет по SMS. Компания говорит, что эти с этого «аппаратного токена» нельзя украсть и так сделать виртуальный «дубликат», что разрешит взламывать аккаунты.
Подобные разработки защиты информации с применением USB-устройств уже давно используются на практике. Многие производители флешек предлагают пользователям собственное ПО, которое разрешает создать из накопителя USB-ключ. Без этого ключа, к примеру, не откроется зашифрованная папка либо же легко нереально будет войти в учетную запись на компьютере.
Интерес Гугл к защите данных неудивителен: фишинговые атаки на эти пользователей становятся все более активными. Так, на этой неделе масштабной атаке подверглись китайские пользователи облачного сервиса компании Apple, iCloud.
Об атаке сказала китайская организация Great Fire, занимающаяся мониторингом интернет-цензуры в стране.
«Это явная преднамеренная атака на Apple, осуществленная для получения информации об паролях и именах пользователей и, как следствие, доступа к данным сервиса iCloud, таких как iMessage, контактам и фотографиям», — сказано в сообщении организации.
Необходимо подчеркнуть, что атака на iCloud последовала сходу за стартом продаж в Китае iPhone 6.
DDoS приходит из Китая
Исследователи кибербезопасности узнали: большинство атакующего трафика поступает с территории Китая. Часть русского трафика, не обращая внимания на…
Китайские пользователи облачного сервиса хранения данных подверглись атаке man-in-the-middle (человек посередине), при которой посредник-хакер изменяет данные, переданную пользователями. Хакер пробует перехватить коммуникации пользователей, думающих, что они применяют защищенный сайт. Затем он может смотреть за действиями жертвы.
По окончании сообщения Great Fire Apple предотвратила пользователей об атаках на сайт «облачного хранилища», заявление размещено на сайте Apple в разделе технической поддержки.
В сообщении Apple не говорится о Китае напрямую, но в компании подчернули, что «осведомлены о прерывистых организованных сетевых атаках» на сервис iCloud, цель которых — получение доступа к информации пользователей.
В Great Fire утверждают, что за атаками стоит китайское правительство, действительно, во вторник представители МИДа Китая опровергли сотрудничество правительства с хакерами.
Специалисты по кибербезопасности отмечают: у пользователей, а также имеющих iPhone, имеется достаточно вторых способов обезопасисть собственную данные от аналогичных атак, не считая брелка от Гугл.
Начальник отдела технического и маркетингового сопровождения продуктов компании ESET Алексей Оськин рекомендует выбирать устройства, оснащенные сканером отпечатка пальца — он предустановлен, к примеру, в некоторых мобильных гаджетах Apple и Samsung. Еще один вариант — девайсы с доработками, функциями и фичами «для параноиков», созданными для защиты от взлома, слежки и пр., к примеру, BlackPhone — смартфон на базе особой PrivatOS, которая, со своей стороны, создана на базе платформы Android, перечисляет Оськин. Но, на конференции по информационной безопасности BlackHat данный смартфон взломали за пять мин., додаёт он.
«Третий вариант — лишь Nokia 3310, лишь хардкор. Стопроцентная гарантия защиты от утечек — отсутствие интернета. В этом случае — мобильного».
Обеспечивать безопасность нереально, возможно лишь снять риски, констатирует Алексей Оськин. «Методы защиты не изменяются: регулярные бэкапы, блокировка экрана, сложные неповторяющиеся пароли, противовирусное ПО как на персональных компьютерах и ноутбуках, так и на мобильных Android-устройствах. Наконец, принципиально важно вспоминать, какую данные о себе вы оставляете в открытых источниках», — резюмирует специалист.
