Новые технологии защиты Windows
Автор
KL FC Bot
в Новости и события из мира информационной безопасности
-
Похожий контент
-
Автор ssvda
Доброго дня!
23 января 2023 года такой же вопрос уже задавался, но может быть что-то поменялось - возможно ли поставить KESL на хранилку Synology?
Если нет, как рекомендуется решить вопрос с защитой в случае малого офиса без файлового сервера - только рабочие станции пользователей и хранилка?
-
Автор KL FC Bot
Драйверы устройств — это приложения, которые написаны специально для определенной операционной системы и конкретного устройства (принтера, внешнего накопителя, мыши и так далее). Драйвер позволяет ОС и приложениям в ней использовать это устройство, он служит «переводчиком» команд на язык конкретного устройства. Функция драйверов незаменима, поэтому мы, признаться, слукавили в заголовке — бороться с драйверами и тем более отказаться от них невозможно. Что хочет Microsoft, так это свести к минимуму число сторонних драйверов, написанных другими компаниями.
Чем плохи сторонние драйверы
Хотя драйверы незаменимы, их применение на практике сопряжено с рядом типичных проблем.
Совместимость. Если установить для устройства неподходящий драйвер, оно будет работать некорректно. Уследить за совместимостью устройств и драйверов с помощью автоматических инструментов возможно не всегда. Стабильность. Поскольку драйвер работает с устройствами напрямую, то он имеет высокие привилегии и зачастую выполняется в режиме ядра ОС. Многие меры защиты и изоляции, применимые к обычным приложениям, использовать с драйверами нереалистично. Поэтому драйвер способен нарушить работу всей системы. Плохо написанные драйверы являются частой причиной зависаний, «синих экранов смерти» и прочих проблем работы компьютера. Безопасность. Благодаря своим высоким привилегиям драйверы интересны злоумышленникам. Если найти плохо написанный, уязвимый драйвер, то можно внедрить в него нужные злоумышленникам функции и выполнять разные действия, обычно зловредам недоступные. Например, останавливать на компьютере системы защиты или скрывать вредоносные файлы от обнаружения. Среди хакеров набрала популярность техника «принеси с собой уязвимый драйвер» (bring your own vulnerable driver, BYOVD), когда зловред устанавливается в системе вместе с конкретным драйвером, через «дыры» которого и выполняются вредоносные действия. Для этого используются самые разные драйверы — от видеокарт до игровых «античит»-драйверов. Редкие обновления. Все описанные проблемы усложняются тем, что производители устройств обновляют драйверы для них в своем ритме. Кто-то раз в месяц, кто-то раз в год, кто-то — никогда. Это усложняет жизнь разработчикам ОС, техподдержке, самим пользователям. Легче от этого только злоумышленникам. Чтобы обойти средства безопасности, они могли бы найти уязвимости в самой операционной системе, но это достаточно сложно, а исправления таких уязвимостей после их обнаружения появляются быстро. А вот уязвимый драйвер часто не получает исправлений и продолжает спокойно работать, его можно долго и успешно эксплуатировать для злых дел.
Посмотреть статью полностью
-
Автор KL FC Bot
Широкое распространение квантовых компьютеров в ближайшем будущем может позволить хакерам расшифровывать сообщения, зашифрованные методами классической криптографии, с невиданной ранее скоростью. Решение этой возможной проблемы предложили в Apple: после ближайшего обновления «яблочных» ОС диалоги в iMessage будут защищены новым постквантовым криптографическим протоколом PQ3. Эта технология позволяет изменить алгоритмы сквозного шифрования с открытым ключом так, что они будут работать на «классических» компьютерах, но обеспечат защиту от потенциального взлома с использованием будущих квантовых компьютеров.
Как работает новый протокол шифрования и зачем он нужен — рассказываем в этой статье.
Как работает PQ3
Все популярные приложения и сервисы обмена сообщениями сегодня используют стандартные методы асимметричного шифрования с помощью пары из открытого и закрытого ключей. Открытый ключ используется для шифрования отправленных сообщений и может передаваться по незащищенным каналам. Закрытый ключ чаще всего используется для создания симметричных сессионных ключей, которыми затем шифруются сообщения.
На сегодняшний день этого уровня безопасности достаточно, но в Apple играют на опережение, опасаясь, что хакеры могут готовиться к появлению квантовых компьютеров загодя. Из-за низкой стоимости хранения данных злоумышленники могут собирать огромные объемы зашифрованных данных и хранить их до тех пор, пока их расшифровка с использованием квантовых компьютеров не станет возможна.
Для предотвращения подобных случаев Apple разработала новый протокол криптографической защиты PQ3. Теперь обмен ключами защищен с помощью дополнительного постквантового компонента. Это к тому же позволяет минимизировать количество сообщений, которые потенциально могут быть дешифрованы злоумышленниками.
Виды криптографии, используемые в мессенджерах. Источник
Посмотреть статью полностью.
-
Автор ska79
В статье указано что можно поделиться защитой https://support.kaspersky.ru/my-kaspersky/134048
Вопрос распространяется ли возможность поделиться защитой на устройство с ос андроид?
Возникли сомнения так как, если не ошибаюсь, активация вшита в установщик которы можно будет скачать по ссылке из мейла.
-
Автор KL FC Bot
Технологию ключей доступа (КД, passkeys) рекламируют все ИТ-гиганты как эффективную и удобную замену паролям, которая может покончить с фишингом и утечками учетных данных. Суть в следующем — человек входит в систему при помощи криптографического ключа, сохраненного в специальном аппаратном модуле на его устройстве, а разблокирует эти данные при помощи биометрии или ПИН-кода. Мы подробно разобрали текущее положение дел с passkeys для домашних пользователей в двух статьях (терминология и базовые сценарии использования, сложные случаи), но у компаний к ИБ-технологиям совершенно другие требования и подходы. Насколько хороши ключи доступа и FIDO2 WebAuthn в корпоративной среде?
Мотивы перехода на passkeys в компании
Как и любая крупная миграция, переход на ключи доступа требует бизнес-обоснования. В теории passkeys решают сразу несколько злободневных проблем:
Снижают риски компрометации компании с использованием кражи легитимных учетных записей (устойчивость к фишингу — главное заявленное преимущество КД). Повышают устойчивость к другим видам атак на identity, таким как перебор паролей — brute forcing, credential stuffing. Помогают соответствовать регуляторным требованиям. Во многих индустриях регуляторы обязуют применять для аутентификации сотрудников устойчивые методы, и passkeys обычно признаются таковыми. Снижают затраты. Если компания выбрала passkeys, хранящиеся в ноутбуках и смартфонах, то высокого уровня безопасности можно достичь без дополнительных затрат на USB-устройства, смарт-карты, их администрирование и логистику. Повышают продуктивность сотрудников. Хорошо налаженный процесс аутентификации повседневно экономит время каждому сотруднику и снижает процент неудачных входов в ИТ-системы. Также переход на КД обычно увязывают с отменой всем привычных и ненавистных регулярных смен пароля. Снижают нагрузку на хелпдеск за счет уменьшения числа заявок, связанных с забытыми паролями и заблокированными учетными записями.
View the full article
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти