Новости Информационной

Вид материалаБюллетень

Содержание


«Аладдин Р.Д.» выводит на рынок считыватели смарт-карт с многофакторной аутентификацией
Group-IB запускает первый российский CERT
«Яндекс» заплатит $5000 тому, кто найдет самую страшную уязвимость в его сервисах
Подобный материал:
1   2   3   4   5   6   7   8   9   ...   27

17.10.11 12:32

«Аладдин Р.Д.» выводит на рынок считыватели смарт-карт с многофакторной аутентификацией


Компания «Аладдин Р.Д.», российский разработчик решений по информационной безопасности, впервые выводит на рынок серию считывателей смарт-карт с поддержкой биометрических технологий аутентификации пользователей. Новые решения позволят российским заказчикам более эффективно бороться с инсайдерами и обеспечить защиту конфиденциальной информации в соответствии с мировыми стандартами, говорится в сообщении «Аладдин Р.Д.».

Биометрические технологии, реализованные в новых моделях считывателей ASEDrive Bio и ASEDrive Keyboard Bio, позволяют создавать надежные подсистемы аутентификации доступа пользователей с поддержкой двух- или трехфакторной аутентификации. В качестве уникальной биометрической характеристики используются отпечатки пальцев. Для доступа к смарт-карте можно зарегистрировать до десяти отпечатков. Модель ASEDrive Bio представляет собой считыватель смарт-карт со встроенным сканером отпечатков пальцев, а ASEDrive Keyboard Bio — клавиатуру со встроенным считывателем смарт-карт и сканером отпечатков пальцев.

Шаблоны, с которыми сравниваются отпечатки пальцев, хранятся в защищенной памяти смарт-карты. Благодаря использованию инновационной технологии Precise Match-on-Card от компании Precise Biometrics AB, сравнение производится исключительно внутри чипа смарт-карты, а не на компьютере, что обеспечивает защищенность процесса аутентификации, подчеркнули в «Аладдин Р.Д.».

«Использование считывателей смарт-карт с поддержкой биометрических технологий позволит организациям, предъявляющим повышенные требования к безопасности данных, внедрять трехфакторные системы аутентификации доступа и быть уверенными, что смарт-карта не будет использована третьим лицом, так как для работы с ней сотруднику потребуется не только знание ПИН-кода, но и обладание уникальной биометрической характеристикой, — подчеркнул Антон Крячков, директор по продуктам компании «Аладдин Р.Д.». — Это требование очень актуально для государственного и финансового сектора, организаций розничной торговли, органов охраны правопорядка, медицины и многих других отраслей».

О дате начала поставок ASEDrive Bio и ASEDrive Keyboard Bio на российский рынок «Аладдин Р.Д.» сообщит дополнительно.

www.cnews.ru


25.10.11 00:00

Group-IB запускает первый российский CERT


ссылка скрыта

Компания Group-IB представила новый проект CERT-GIB, который является частной командой по реагированию на инциденты информационной безопасности.

Компания Group-IB представила новый проект CERT-GIB (Computer Emergency Response Team), который является частной командой по реагированию на инциденты информационной безопасности.

Данная структура оказывает помощь компаниям и частным лицам, которые сталкиваются с ИТ-угрозами. Помимо клиентов, заключившим договор с CERT-GIB, структура также будет помогать и другим юридическим и физическим лицам, собирая важную информацию о происшествиях и координируя реагирование на них.

CERT-GIB предоставляет своим клиентам технические, организационные и юридические консультации, которые помогут минимизировать риск информационных угроз. Реагирование на инциденты включает в себя контрмеры, которые способствуют идентификации угрозы, ее нейтрализации, восстановлению корректной работы системы, выяснению причин инцидента, а также обнаружению причастных к атаке лиц и привлечению их к ответственности. Специалисты, работающие в CERT-GIB, оперативно и корректно реагируют на инцидент, что позволяет снизить уровень финансовых убытков потерпевшей компании. Эксперты Group-IB находятся в Москве, Нью-Йорке и Сингапуре и это обеспечивает осуществление оперативного цикла работы по сбору информации об инциденте безопасности, и принятие контрмер.

Взаимодействие CERT-GIB с другими российскими и зарубежными группами по реагированию на инциденты, правоохранительными органами и другими организациями, которые принимают участие в борьбе с киберпреступностью, позволяет CERT-GIB оказывать эффективные услуги своим клиентам. Помимо этого, команда также сотрудничает с производителями программного обеспечения и средств защиты.

«Сегодня в США существует не менее 62 команд по реагированию на инциденты информационной безопасности, а в Дании — семь. В России же, самой большой стране мира, — только одна, — подчеркивает Илья Сачков, генеральный директор Group-IB. — Назрела необходимость в создании еще одной структуры, способной в кратчайшие сроки профессионально и эффективно решать проблемы информационной безопасности, возникающие на территории РФ или затрагивающие российские организации. А благодаря опыту и компетенциям наших экспертов CERT-GIB станет реальным инструментом активной борьбы с организованной киберпреступностью».

www.securitylab.ru


26.10.11 15:07

«Яндекс» заплатит $5000 тому, кто найдет самую страшную уязвимость в его сервисах


Сергей Попсулин

В течение месяца «Яндекс» будет принимать сообщения об уязвимостях в своих службах. Нашедший наиболее критичную дыру получит денежный приз.

Компания «Яндекс» объявила месяц поиска уязвимостей, в течение которого любые желающие могут попытаться найти уязвимости в сервисах «Яндекса» и побороться за приз $5 тыс.

Уязвимости предлагается искать на сервисах поисковика, которые хранят, обрабатывают или каким-либо образом используют конфиденциальную информацию пользователей (аутентификационные данные, переписка, личные фото- и видеоальбомы), а также в принадлежащей "Яндексу" социальной сети «Мой Круг».

Искать можно любые уязвимости, эксплуатация которых может привести к нарушению конфиденциальности, целостности или доступности данных пользователей. Например, уязвимости, которые делают возможными следующие виды атак: межсайтовый скриптинг (XSS), межсайтовая подделка запросов (CSRF), небезопасное управление сессией, различного рода инъекции и ошибки в механизмах аутентификации и авторизации.

Вместе с тем компания оставила за собой право не принимать сообщения об уязвимостях, обнаруженных в ее инфраструктуре, включая почтовые серверы и FTP-серверы; сервис «Яндекс.Деньги»; сторонние сервисы, взаимодействующие с «Яндексом», и пользовательские аутентификационные данные (например, слабые пароли). Кроме того, в конкурсе не участвуют сообщения об уязвимостях, приводящих к возможности совершения DoS- или DDoS-атак, и об использовании техник социальной инженерии, например фишинга.

Описать проблему необходимо в свободной форме в электронном письме и отправить его на адрес security-report@yandex-team.ru. Представители поисковика просят указывать название сервиса, на котором найдена уязвимость, имя уязвимого скрипта, функции или передаваемого параметра и описать пошаговые действия, которые должны быть выполнены для воспроизведения уязвимости.

Все присланные уязвимости будут проанализированы группой экспертов из службы информационной безопасности «Яндекса».

Затем, 25 ноября 2011 г., на конференции ZeroNights будут подведены итоги конкурса. Участник, нашедший и первым сообщивший о самой критической уязвимости, получит приз – $5 тыс.

«Яндекс» перенимает опыт зарубежного конкурента Google. Американская компания не раз проводила конкурсы, участникам которых предлагалось обнаружить уязвимости в веб-браузере Chrome и других продуктах. За найденные 18 уязвимостей в только что вышедшей версии Chrome 15 корпорация выплатила четырем специалистам рекордную сумму – $26511. Среди них оказался россиянин Сергей Глазунов, студент Тюменского государственного университета, обучающийся по специальности «Компьютерная безопасность». Ранее он неоднократно ссылка скрыта денежные призы за найденные уязвимости в предыдущих версиях программы.

www.cnews.ru


26.09.11 19:00