Поиск по тегу: почты

Google сообщила об улучшении двухэтапной аутентификации для своих сервисов, в том числе почты Gmail. Теперь при авторизации в качестве второго шага можно использовать физический USB-ключ Security Key, передает SecurityLab.

В компании отмечают, что устройство срабатывает только после проверки того, что сайт действительно принадлежит Google, а не является подделкой.

Вместо обязательного введения кода достаточно подключить ключ безопасности к USB-порту компьютера. Таким образом, учетная запись пользователя будет защищена от несанкционированного доступа, похищения файлов cookie и фишинговых атак.

«Security Key и Chrome поддерживают открытый стандарт Universal 2nd Factor (U2F), разработанный FIDO Alliance, так что в настоящее время другие web-сайты с системой авторизации могут использовать FIDO U2F для работы в Chrome. Мы надеемся, что другие браузеры также реализуют поддержку FIDO U2F», — говорится в сообщении Google.

Само по себе использование Security Key бесплатное, однако пользователю необходимо будет купить совместимое USB-устройство непосредственно у поставщика U2F.

Специалисты антивирусной компании ESET обнаружили новые следы активности известной киберпреступной группы Sednit. Теперь хакеры используют новый набор эксплойтов для распространения вредоносных программ.

В течение последних пяти лет жертвами группы Sednit стали различные организации преимущественно из Восточной Европы. Хакеры распространяли вредоносное ПО среди корпоративных пользователей с помощью фишинговых сообщений электронной почты. Письма содержали вложенные файлы Microsoft Word с распространенными эксплойтами, которые использовались для автоматической установки других вредоносных программ.

Специалисты компании ESET проанализировали вредоносное содержимое, размещенное группой Sednit на сайте крупного финансового учреждения из Польши. Было обнаружено, что в одном из исследуемых объектов используется URL-адрес, очень похожий на адрес авторитетного новостного ресурса о военной промышленности. Вредоносные объекты перенаправляли пользователей на набор эксплойтов, устанавливающих на компьютеры троян Win32/Agent.WLF.

В последние годы комплекты вредоносных программ – наборы эксплойтов – все чаще используются киберпреступниками. Они предназначены для операций финансового мошенничества, рассылки спама, майнинга биткоинов и кражи конфиденциальных данных пользователей. Схема кибератак, используемая Sednit, известна под общим названием «watering hole». Она предполагает компрометацию злоумышленниками известного веб-ресурса, что приводит к многочисленным заражениям пользователей.

ФСБ России хочет максимально контролировать информацию российских пользователей интернета. Совместный законопроект Минкомсвязи и ФСБ предусматривает, что с середины следующего года все интернет-провайдеры будут обязаны записывать и хранить в течение не менее 12 часов всю интернет-статистику пользователей, в том числе их аккаунты соц.сетей и адреса электронной почты. А ФСБ сможет получить полный доступ к этой информации.

Российские операторы связи выступают против подобного закона.

По данным Коммерсантъ, «Вымпелком» направил письмо в Минкомсвязь, в котором высказывает свои замечания к этому законопроекту. В нем говорится о том, что данный закон будет нарушать Конституцию РФ в части права на неприкосновенность частной жизни. Конституция предусматривает право граждан на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, и ограничение этого права возможно только на основании судебного решения. При этом сбор, хранение, использование и распространение информации о частной жизни граждан без их согласия не допускаются.

Более того, «Вымпелком» утверждает, что в существующем виде законопроект нарушает положение федерального закона «Об оперативно-розыскной деятельности», согласно которому операторы не обязаны закупать и эксплуатировать специальные технические средства для целей оперативно-розыскной деятельности, которые не относятся к средствам защиты. Оператор предупреждает, что если государство не определит источники финансирования крайне дорогостоящего оборудования, то интернет-провайдеры не смогут выполнить требования приказа до 1 июля 2014 года (именно тогда закон должен вступить в силу).

Проект приказа был подготовлен еще весной. Он обязывает всех интернет-провайдеров подключить свои сети к спецоборудованию ФСБ. Через него будет проходить весь интернет-трафик, спецслужбы получат доступ к телефонным номерам, IP-адресам, именам учетных записей пользователей, в том числе адресам электронной почты в  популярных почтовых сервисах, уникальные номера пользователей ICQ, IMEI сотовых устройств, а также к информации о местоположении пользователей IM-сервисов Google Talk, Skype и др.