-
Похожий контент
-
Автор KL FC Bot
Когда год назад Microsoft анонсировала функцию «фотографической памяти» Recall для компьютеров Copilot+ PC, эксперты ИБ забили тревогу. Многочисленные недостатки Recall серьезно угрожали конфиденциальности, и в Редмонде отложили запуск, чтобы доработать решение. Видоизмененный Recall появился в сборках Windows Insider Preview с апреля 2025 года, а в мае 2025 года стал широко доступен на компьютерах, имеющих нужное оборудование. Суть Recall не изменилась — компьютер запоминает все ваши действия, постоянно делая скриншоты и распознавая с применением OCR их содержимое. Но защита этих данных серьезно улучшена. Насколько это меняет общую ситуацию с Recall и стоят ли некоторые его удобства возможной потери контроля над личной информацией?
Что изменилось во втором выпуске Recall
Со времен первого анонса, о котором мы подробно писали, в Microsoft адресно проработали основные претензии экспертов ИБ.
Во-первых, Recall теперь активируется только с разрешения пользователя при первоначальной настройке системы. Интерфейс не навязывает пользователям выбор визуальными трюками вроде выделения кнопки «Да».
Во-вторых, файлы базы данных Recall теперь шифруются, а хранение ключей и криптографические операции организованы на базе аппаратного модуля защиты TPM, так что их извлечение стало значительно сложнее.
В-третьих, специальный фильтр пытается не сохранять ни скриншоты, ни тексты, если на экране находится потенциально секретная информация: окно браузера в режиме инкогнито, окно ввода платежных данных, карточки в менеджере паролей и так далее. Важен акцент на слове «пытается» — все тестеры описывают многочисленные случаи, когда конфиденциальные данные проскочили фильтр и оказались в базе распознавания.
View the full article
-
Автор Loc
Добрый день.
1. Из уважаемого учреждения приходят письма:
"Обеспечить на уровне сетевых средств защиты информации ограничение обращений к следующим адресам, используя схему доступа по «черным» или «белым» спискам:
tut_sait[.]tut_domen;
hxxp[:]//tut_sait[.]tut_domen/file/tut_file[.]rar;"
2. А также есть информация:
"Осуществить настройку правил системы мониторинга событий информационной безопасности (при ее наличии) путем внесения в правила корреляции событий следующих индикаторов компрометации (sha256): e880a1bb....;".
Подскажите, как в kaspersky security center 15.2 выполнить обе эти задачи?
-
Автор MiStr
Всем привет! К нам обратились разработчики мобильных продуктов ЛК вот с таким письмом
От себя добавлю, что с ответственными за бета-тестирование мобильных продуктов у нас теперь налажены связи. А это значит, что по итогам бета-тестирований мы сможем оперативно начислять клабы, предусмотренные правилами нашей рейтинговой системы
Для того, чтобы среди массы тестеров мы идентифицировали фан-клубовцев, после отправки разработчикам 2-3 багов пишите свой ник в этой теме
-
Автор KL FC Bot
Порча диска на компьютере больше не приводит к потере всех данных пользователя. Ведь есть облачные сервисы: почта хранится в Gmail, файлы — в Dropbox, заметки — в Apple Notes и так далее. Но резервное копирование данных нужно даже для онлайн-сервисов! Вместо порчи дисков они преподносят пользователям другие сюрпризы: полностью прекращают работу, повышают цены до некомфортного уровня, теряют данные клиентов, пытаются тренировать на ваших данных ИИ и так далее. А если вам предстоит провести какое-то время вообще без Интернета, данные, доступные только онлайн, становятся бесполезны.
Российские пользователи в полной мере оценили риски облачных сервисов, с тех пор как им отключили сначала возможность оплаты, а потом и саму возможность пользоваться многими популярными онлайн-службами. Последним печальным примером стал резкий уход с рынка популярного приложения Notion, которое очень удобно для заметок, управления проектами и хранения структурированных знаний. Сервис предложил российским пользователям скачать свои данные до 9 сентября. После этой даты данные будут удалены вместе с аккаунтом. Учитывая, что Notion активно используют студенты, аспиранты и преподаватели, аккурат к началу учебного года это стало неприятным сюрпризом. Стоит отметить, что удаление, видимо, планируется только для тех, кто когда-либо платил за Notion из России. Судя по тексту объявления, для всех остальных будет только закрыт доступ с российских IP.
Чтобы недоступность онлайн-сервисов или смена их политики не могла застать вас врасплох, обязательно создавайте копию вашей информации на собственном компьютере и защищайте ее от вирусов-шифровальщиков. Важно, чтобы эта копия была читаема и пригодна к использованию даже без фирменного приложения. Ее можно либо экспортировать в популярные стандартные форматы (PDF, HTML), либо перенести в запасное приложение, которое способно работать без подписки и вообще без Интернета.
Здесь нет универсального рецепта — резервное копирование онлайн-сервисов сильно отличается для каждого из них. Сегодня мы опишем создание копии данных из приложения для заметок и хранения структурированных знаний Notion.
Резервное копирование
Notion позволяет экспортировать данные в трех форматах: PDF, HTML и Markdown+CSV. Экспортировать можно одну заметку, группу заметок или даже всю базу данных. При этом полный экспорт в формат PDF возможен только для подписчиков тарифов business и enterprise.
Для большинства применений мы рекомендуем экспорт в формат HTML, поскольку он бесплатен, сохраняет все виды данных и при необходимости может быть просмотрен без специальных приложений, просто в браузере.
View the full article
-
Автор KL FC Bot
В конце мая публичная библиотека образов Docker Hub внезапно стала недоступна с территории России. В Сети незамедлительно появилось множество рецептов по решению этой проблемы, суть которых в основном сводилась к созданным в спешке зеркалам и прокси-серверам для доступа к заблокированному ресурсу. Проблемы доступности образов эти способы действительно решают, но при этом увеличивают ИБ-риски и в первую очередь — вероятность атаки через цепочку поставок.
Доступ к Docker Hub через несколько дней вернули, но гарантий, что он останется с нами навсегда, никто дать не может. Особенно в условиях современной геополитической напряженности. Разумеется, проблема не ограничивается одним Docker Hub — есть множество как опенсорсных, так и проприетарных ресурсов, которые активно используются в разработке ПО и при этом находятся за рубежом, а значит, в любой момент могут быть заблокированы (не с той стороны, так с этой). Поэтому случай с недоступностью Docker Hub следует расценивать как своего рода тревожный звонок: это повод заранее продумать, как именно вы планируете продолжить работу в случае чего, к каким рискам приведет выбранный вами способ, а главное — какие инструменты следует использовать, чтобы минимизировать эти риски.
В чем риски использования обходных путей
В последние годы злоумышленники все чаще пытаются организовывать атаки на цепочку поставок (supply chain attack) при помощи добавления вредоносной функциональности в публично доступные проекты. Как показывает недавняя история с XZ Utils, они ищут любую возможность для того, чтобы отравить репозитории. Внезапное отключение какого-либо репозитория здорово играет им на руку: девелоперы начинают в спешке искать способ восстановления непрерывности рабочего процесса и могут забыть о сопутствующих рисках.
Главной проблемой любого «обходного» решения, будь то прокси или зеркало, является то, что вы не представляете, что за люди его сделали и каковы были их реальные намерения. Может, это группа разработчиков, которые действительно хотят помочь, а может быть, банда злоумышленников, увидевшая удобную возможность отравить популярный образ или пакет.
Отдельный вопрос заключается в защищенности самих этих обходных решений. Даже если их создатели и не имели враждебных намерений, велика вероятность того, что они собирали свой проект в спешке и недостаточно тщательно продумали безопасность своего сервиса. А тем временем они тоже могут стать целью злоумышленников. Поэтому перед использованием полученных образов их необходимо сканировать на предмет закладок.
Посмотреть статью полностью
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти