Архив рубрики: Новости

Google: 0,5% пользователей Android страдают от вредоносного ПО

AndroidНа прошедшей на днях в Сан-Франциско конференции Google I/O представители компании Google сообщили о новых проектах и этапах разработки операционной системы Android, уделив особое внимание информационной безопасности и защите от существующих угроз для пользователей.

По данным Google, Android на данный момент является самой популярной операционной системой в мире, число пользователей этой ОС достигло одного миллиарда. Жертвами различного вредоносного программного обеспечения так или иначе стало лишь 0.5% от их количества. Несмотря на низкое процентное соотношение, фактически это число весьма велико — это около пяти миллионов человек.

Вице-президент Google пообещал, что компания будет обновлять и совершенствовать систему безопасности Android каждые два месяца.

Акустический криптоанализ

Известный специалист по криптографии (и соавтор используемого по всему миру алгоритма RSA) Ади Шамир опубликовал работу «Извлечение ключа RSA путём акустического криптоанализа с низкой частотой дискретизации» (RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis).

Суть работы заключается в извлечении 4096-битных ключей RSA, обрабатываемых компьютером, используя в качестве источника информации только звук, издаваемый этим компьютером при работе.

Автор исследования и его коллеги успешно продемонстрировали подобную атаку при помощи смартфона, который лежал в 30 сантиметрах от атакуемого компьютера. Использование направленных микрофонов увеличивает максимальное расстояние до нескольких метров. Кроме того, в качестве источника информации можно использовать не только звук, но и электрический потенциал с корпуса компьютера.

На алгоритме RSA на сегодняшний день завязано очень много всевозможных систем шифрования. Обнаружение даже столь сложной в исполнении при потенциальной атаке уязвимости привело к многочисленным спорам на эту тему, а разработчики многих программных продуктов уже выпустили для них обновления, затрудняющие применение подобных технологий.

Не смотря на очевидную связь с технологией ПЭМИН, эта работа явно выводит методы слежки за компьютерами на новый уровень — ведь в ходе эксперимента было не просто перехвачено происходящее на компьютере — был успешно извлечен ключ шифрования, используемый для дешифрации полученного письма.

Касперский напугал РосКосмос и РосАтом

kasperskyНа прошлой неделе в Австралии на встрече в Национальном пресс-клубе Евгений Касперский сообщил, что известный червь под кодовым именем Stuxnet поразил один из объектов Российской атомной энергетики и достиг Международной Космической Станции. По его словам, вирус попал в закрытые сети через флэшку, принесённую одним из сотрудников.

Е.В. Касперкий — один из ведущих российских экспертов в сфере информационной безопасности.

Win32/Stuxnet считается одним из первых вирусных продуктов, разработанных в качестве кибероружия. Обнаружен в 2010 году в Иране, разрабатывался примерно с 2005. Конечной целью для него является доступ к системам Simatic WinCC SCADA, которые применяются для мониторинга и управления процессами на военных объектах.

В ответ на громкие заявления Касперского Росатом провёл массовую проверку всех своих объектов. «У нас никакого вируса нет», — заявил директор департамента коммуникаций ГК «Росатом».

Роскосмос тоже все перепроверил с аналогичным результатом. «Никаких вирусов на станции МКС никогда не было» — сообщил начальник пресс-службы ФКА «Роскосмос».

Вероятно, либо журналисты неверно истолковали слова Касперского на встрече, либо он сам выразился как-то не так, чем и вызвал у всех недоумение.

 


Стоит понимать, что заражение промышленной узкоспециализированной и хорошо защищённой системы — это одно, а какой-нибудь копеечный «шпион контакта«, попавший на ноутбук секретарши — это другое. О заражении атомного объекта можно делать заявления в обоих случаях, но уровень опасности будет запредельно разным.

Обновление до версии 7.2.0.1443

В этом обновлении программ нововведений не так много, но написать про него тоже стоит. Оно практически полностью сделано на основе совместной работы программистов, отдела технической поддержки и непосредственно пользователей наших программ.

Мы добавили во все программы возможность перехвата сообщений пользователей в социальной сети ВКонтакте (vk.com). Об этом давно просили очень многие пользователи.

В интерфейс программ добавлен украинский язык. Перевод выполнен одним из наших пользователей, за что ему большое спасибо.

Украинский язык и перехват сообщений ВКонтакте.

Продолжается работа над совершенствованием системы шифрования логов в Employee Monitor и Terminal Monitor. В крайне редких случаях она работает неправильно и сильно тормозит работу программы. Благодаря подробным отчётам наших пользователей, проблему удалось решить. В ближайших версиях программ мы сможем окончательно от неё избавиться.

Обновления и доработки, версия 6.4.3.1164

Мы давно не сообщали об изменениях, которые мы делаем в наших программах, выпуская новые версии. Поэтому сегодня решили устроить небольшую ретроспективу и вспомнить всё.

Одним из важных обновлений была разработка модуля защиты финансовой информации. Это специальный скрипт, который автоматически ищет в логах программы строки, похожие на номера кредитных карт, и удаляет их из журнала мониторинга. Снимки экрана, сделанные в этот момент, так же удаляются.

Эти защитные механизмы работают только в тех случаях, когда это возможно, и не гарантируют защиту абсолютно во  всех случаях. Скрипт понемногу совершенствуется с целью минимизации ложных срабатываний и промахов. Отключить его нельзя, так как само его существование — выполнение норм законодательства.

Для программ Employee Monitor и Terminal Monitor по многочисленным просьбам пользователей была сделана возможность настройки хранения логов в определяемой пользователем локальной или сетевой папке.

Отправка логов в папку

Проведена большая работа по улучшению поддержки последних версий интернет-браузеров (Opera, Firefox).

Доработан мониторинг сообщений в социальной сети Facebook.

В интерфейс программы добавлены турецкий и польский языки.

Mipko Personal Monitor для Mac

Mipko Personal Monitor для Apple MacСегодня мы с радостью сообщаем вам о выходе Mac-версии нашей программы Mipko Personal Monitor. Теперь использовать её смогут не только пользователи Microsoft Windows, но и обладатели компьютеров Apple с операционной системой Mac OS X (поддерживаются версии 10.5 и 10.6).

Для пользователей Mac программа поставляется в двух версиях:

1. Mipko Personal Monitor

Это полнофункциональная программа для мониторинга активности пользователей на вашем Mac.

2. Mipko Personal Monitor Lite

Это облегчённая и более дешёвая версия для тех, кому нужны только основные функции программы (см. сравнение версий).
Personal Monitor для Mac

Программы уже выложены на нашем сайте, скачать или приобрести их вы можете уже сегодня.

Mac OS давно ценится своей высокой производительностью и эргономичностью, поэтому разрабатывая под неё версии наших программ мы тоже старались следовать знаменитой философии компании Aplle «it just works».

Работа Personal Monitor никак не скажется на работе системы и других приложений, а простоту и понятность наших интерфейсов оценят даже самые требовательные пользователи.

Обновление до версии 6.3.1.1129

Программы для корпоративного использования Employee Monitor и Terminal Monitor обновлены до версии 6.3.1.1129.

Были исправлены незначительные ошибки в коде программ версии 6.3.0, иногда возникавшие при открытии логов мониторинга, а так же усовершенствована система регистрации программ.

Но основное изменение, внесённое в новую версию, заключается в новой функции, которую мы добавили по многочисленным просьбам. В таблице «Активность программ» добавлена кнопка, нажав на которую вы получите новый отчёт по времени работы пользователя с программами.

Employee Monitor: новая функция

В этом отчёте отображаются все программы, с которыми пользователь работал за выбранный период, и время, в течение которого были активны эти программы. Упорядочив таблицу, например, по столбцу «Отработанное время», можно сразу определить, работая в каких программах пользователь потратил больше всего рабочего времени.

Employee Monitor: новая функция

Полученные данные можно подвергнуть действию фильтров и выгрузить в отчёт в любом удобном формате (HTML, JPG, TXT, TIFF, Excel, PDF), нажав на кнопку «Отчёт».

Employee Monitor: отчёт

Новые версии, как обычно, уже доступны на нашем сайте на странице загрузок, а так же через механизм автоматического обновления программ.

Обновление до версии 6.2.4.1116

Мы осуществили плановое обновление программ Mipko Personal Monitor и Mipko Employee Monitor до версии 6.2.4.1116.

В новой версии восстановлен перехват сообщений из чата Facebook, переставший работать из-за смены алгоритмов этой социальной сети.

Кроме того, исправлены небольшие недоработки интерфейса и улучшен модуль работы с интернет-браузером Google Chrome в связи с выходом его новой версии.

Скачайте обновленные версии программ с нашего сайта, если у вас отключено автоматическое обновление.

Обновление до версии 6.2.2.1107

Осуществлено плановое обновление программ Mipko Personal Monitor и Employee Monitor до версии 6.2.2.1107.

В качестве основного изменения добавлена поддержка Google Chrome, а так же исправлены небольшие ошибки в  интерфейсе программы.
Если автоматическое обновление программ у вас отключено, то вы уже можете скачать свежие версии с нашего сайта.

Релиз Mipko Terminal Monitor

Mipko Terminal MonitorРабота по созданию отдельной версии Mipko Employee Monitor для использования на терминальных серверах — Mipko Terminal Monitor, которую мы начали ещё в марте этого года, подходит к концу. Сегодня мы готовы представить релиз Terminal Monitor 6.2.0.1100.

 

Его основные возможности:

    • Полная поддержка терминальных серверов Windows и Citrix.
    • Сохранение всех логов в едином зашифрованном хранилище.

Используются алгоритмы шифрования AES и SHA (HMAC) с 256-битным ключём.

    • Добавлена возможность указать путь размещения логов.
    • Ограничение доступа к логу только определенному кругу лиц.

Например, можно оставить доступ только администратору сети и работникам службы безопасности.

    • Новый вид отчета и экспорт во множество форматов.

PDF, HTML, Jpeg и другие.

 

На данный момент в программу включены все функции, которые мы планировали в марте, а сама программа прошла полный цикл тестирования и уже сегодня появится в продаже.