Почта Mail.Ru полностью перешла на безопасный протокол HTTPS

23.04.2012 [16:48], Андрей Крупин

Команда разработчиков почтового сервиса Mail.Ru сообщила о реализации полноценной поддержки безопасного протокола HTTPS, обеспечивающего шифрование транслируемых между пользовательским компьютером и сервером данных. Ранее криптографический протокол использовался только при передаче логина и пароля, теперь же его можно задействовать на протяжении всей работы с почтой.

В Mail.Ru Group уверены, что нововведение защитит от хакерских атак, основанных на прослушивании сетевого соединения, и предотвратит шпионаж за пользователями. Для того чтобы включить шифрование,  достаточно поставить галочку в настройках безопасности. Шифруются не только тексты писем и вложенные документы, но и все передаваемые изображения.

В пресс-службе компании подчеркивают, что полноценная поддержка HTTPS - не единственный шаг, который за последнее время сделали разработчики с целью улучшения безопасности почтового сервиса. В начале 2012 года Почта Mail.Ru усилила механизм антибрутфорса - защиты от подбора пароля. Ранее была введена привязка аккаунта к номеру мобильного телефона и активирована система SMS-информирования пользователя о подозрительных действиях в ящике.

Почта Mail.Ru каждый день доставляет около трехсот миллионов писем. Суммарный объем хранилища данных сервиса превышает 8 петабайт. По данным ComScore за январь 2012 года, Почта Mail.Ru занимает 4 позицию в мире по дневной аудитории после Hotmail, Yahoo! и Gmail.

Материалы по теме:

• В Hotmail появилась поддержка безопасного протокола HTTPS;
• В Яндекс.Почте появился синхронный переводчик писем;
• МВД России выступает против анонимности в Интернете.

Источник:

• corp.mail.ru

Hide Folders 3.95: шифрование папок

21.04.2012 [10:50], Сергей и Марина Бондаренко

Обновилась популярная программа, предназначенная для скрытия папок, файлов и дисков от посторонних глаз. Hide Folders поддерживает файловые системы FAT, FAT32 и NTFS. В программе есть несколько режимов работы: скрытие папки, установка пароля на доступ, а также смешанный режим, в котором папка и скрывается, и защищается паролем. Hide Folders дает возможность скрывать папки даже в безопасном режиме. По желанию пользователя программа может быть интегрирована в контекстное меню.

Разработчик: FSPro Labs
Распространяется: shareware, 25 долл.
Операционная система: Windows All
Размер 1,5 Мбайт
Скачать можно отсюда.

Материалы по теме:

• BestCrypt 8.23.7: шифрование данных;
• Играем в прятки: 6 способов сокрытия файлов и директорий на диске ПК.

Источник:

• fspro.net

EZSAVE LockDock: защищенная док-станция для жестких дисков

19.04.2012 [13:10], Павел Котов

У каждого человека найдется свой «скелет в шкафу», например, какие-то данные на винчестере, которые не должны попадать в чужие руки. Иногда эти данные носят такой характер, что их владелец предпочитает, чтобы о его секрете не знали ни друзья, ни родные. Для защиты информации рекомендуется скрыть данные за паролем, который исключит несанкционированный доступ к ним. Можно начать, к примеру, с док-станции EZSAVE LockDock для жестких дисков.

Фотография устройства говорит сама за себя, но все же необходимо уточнить: данная док-станция осуществляет 256-битное AES-шифрование всех данных на винчестере. Накопитель можно разблокировать только при наличии пароля. Важнейшим достоинством продукта является тот факт, что он одинаково хорошо работает со всеми популярными операционными системами. EZSAVE LockDock можно подключать к компьютеру под управлением Windows, Linux или Mac OS X, никакого дополнительного ПО для этого не требуется.

Устройство отличается достаточно высокой скоростью работы, на корпусе имеется порт USB 3.0, в комплекте поставляется также собственная антивирусная программа. Док-станция поддерживает жесткие диски форматов 2,5 и 3,5 дюйма емкостью до 3 Тбайт. EZSAVE LockDock можно приобрести в интернет-магазине Brando по цене 109 долларов США.

Материалы по теме:

• Объём винчестера WD VelociRaptor возрос до 1 Тбайт;
• Портативный винчестер WD My Passport Studio 2 TB для «макинтошей»;
• BestCrypt 8.23.7: шифрование данных.

Источник:

• ubergizmo.com

BestCrypt 8.23.7: шифрование данных

02.04.2012 [00:49], Сергей и Марина Бондаренко

Обновилась популярная программа для шифрования данных. Best Crypt создает дополнительный логический диск для хранения секретных данных, доступ к которому закрыт паролем. Вся информация о логическом диске будет храниться в некотором файле, так называемом контейнере. Модуль под названием SHA-1 Key Generator позволит использовать несколько паролей на один логический диск. Все происходит так, как если бы у нас был настоящий винчестер. В будущем с этим диском можно будет работать как с реальным - запускать Scandisk, форматировать и ставить любую таблицу размещения файлов, назначать метку и т.д.

В последней версии исправлены ошибки в инсталляторе.

Разработчик: Jetico
Распространяется: shareware, $60
Операционная система: Windows All
Размер 14,8 Mбайт
Скачать можно отсюда.

Материалы по теме:

• Anti-Trojan Elite 5.62: защита от троянов;
• Опубликована новая версия программы для защиты компьютера HitmanPro.

Источник:

• jetico.com

Жесткий диск iStorage diskAshur DT: упор на безопасность данных

17.03.2012 [00:31], Александр Будик

В ассортименте компании iStorage, специализирующейся на разработке защищённых портативных накопителей, появилась очередная новинка – жесткий диск diskAshur DT. По утверждению производителя, это первый в мире 3,5-дюймовый внешний HDD, который сочетает в себе аппаратное шифрование военного уровня и поддержку высокоскоростного интерфейса USB 3.0.

В серию вошли три модели ёмкостью от 1 до 3 Тбайт. Все они соответствуют жестким требованиям стандарта FIPS PUB’19, который предусматривает, в частности, аппаратное шифрование по алгоритму AES с 256-битным ключом. Данные шифруются в режиме реального времени.

Для доступа к данным пользователям предлагается ввести PIN-код с помощью цифровой клавиатуры, встроенной непосредственно в корпус накопителя. Для защиты от атаки перебором паролей предусмотрена блокировка при вводе несколько раз подряд неверного PIN-кода. Против физических атак действуют прочный алюминиевый корпус, а также защитное покрытие схем.

Цены на новые накопители находятся в диапазоне от $280 (за 1-Тбайт модель) до $437 (за 3-Тбайт модель).

Материалы по теме:

• Внешние 4- и 5-дисковые RAID-боксы ORICO с USB 3.0 и eSATA;
• Накопитель Seagate GoFlex Slim USB 3.0 «потолстел» до 500 Гбайт;
• Western Digital полностью закрыла сделку по поглощению Hitachi GST.

Источник:

• iStorage

В США модернизировали Android для секретных переговоров

02.03.2012 [18:16], Андрей Коробкин

Агентство национальной безопасности США модернизировало операционную систему Google Android для создания смартфонов, которые используют мощное шифрование голосовых вызовов. О появлении первых прототипов под кодовым названием Fishbowl было объявлено в четверг техническим директором агентства Маргарет Салтер (Margaret Salter) на конференции по безопасности RSA 2012 в Сан-Франциско.

Сообщается, что АНБ продемонстрировала первые смартфоны, которые могут свободно использоваться военными при обсуждении спецопераций или же для передачи секретной информации между правительственными ведомствами. Смартфоны пока носят исключительно экспериментальный характер, а потому говорить об их массовой интеграции в чиновничьи круги США пока рано.

По мнению Маргарет Салтер, разработанная технология может стимулировать компании-производители смартфонов на принятие новых идей для их реализации в своих продуктах. Телефоны Fishbowl работают под управлением модифицированной ОС от Google и используют технологию VoIP для маршрутизации данных через серверы АНБ. Поиск путей для совершенствования уровня безопасности общения через смартфоны и планшеты стал одной из приоритетных задач для агентства, а потому некоторые детали доработки будут обнародованы для того, чтобы сделать потребительский рынок смартфонов более совершенным.

Представители АНБ сообщили, что те компании, которые решат использовать их технологию в своих гаджетах, должны будут создавать собственные серверы для маршрутизации зашифрованных звонков между пользователями смартфонов. В настоящее время тестируется около сотни аппаратов Fishbowl.

Материалы по теме:

• Microsoft предлагает в США белый комплект Xbox 360, Kinect и двух игр за $300;
• 7" электронная книга WEXLER.BOOK T7007 под Android уже в продаже;
• "Лаборатория Касперского" дополнила Android и Apple iOS средствами родительского контроля;

Источник:

• technologyreview.com

MoleBox 4.5381: создание portable-приложений

20.02.2012 [12:40], Сергей и Марина Бондаренко

С помощью программы MoleBox приложение и все его файлы данных (*.dll, *.dat и пр.) можно упаковать в один exe-файл. Для обеспечения надежной защиты, в утилите предусмотрена опция шифрования исходного кода. Кроме этого, доступ к запускаемому приложению может быть ограничен при помощи пароля, который пользователь указывает в настройках проекта перед помещением файлов приложения в единый исполнительный файл.  

Распаковка и дешифрование файла, сделанного при помощи MoleBox, происходят автоматически и незаметно для приложения, таким образом, что упакованное приложение работает в точности как оригинальное, защищая файлы данных от просмотра и редактирования.

Разработчик: MoleStudio.com
Распространяется: shareware, 300 евро
Операционная система: Windows All
Размер 6,26 Мбайт
Скачать можно отсюда.

Материалы по теме:

• На каждую тысячу RSA-ключей приходится два небезопасных;
• HWiNFO32 3.93: подробные данные о ПК.

Источник:

•  MoleStudio.com

На каждую тысячу RSA-ключей приходится два небезопасных

17.02.2012 [13:26], Александр Будик

Группа европейских и американских математиков и криптографов обнаружила неожиданную уязвимость в системе шифрования с открытым ключом RSA, которая широко используется при онлайн-покупках, в интернет-банкинге, для защиты электронной почты и множества других онлайн-сервисов.

При генерации RSA-ключей используется случайный выбор больших простых чисел. Ученые утверждают, что механизм случайной генерации этих чисел не всегда срабатывает корректно. Хотя данная уязвимость проявляется в очень малом количестве случаев, всё же оставлять её без внимания нельзя. Из каждой тысячи сгенерированных ключей два оказываются небезопасными, согласно статистическим данным, полученным в результате исследования.

Была протестирована база данных, включающая 7,1 млн RSA-модулей, которые использовались для шифрования электронных писем, банковских онлайн-транзакций и других данных, требующих защиты. 27 тысяч из них оказались небезопасными и по ним можно было восстановить секретные ключи.

Эксперты заняты вопросом, почему генераторы случайных чисел выдают некорректные результаты.

Материалы по теме:

• TrueCrypt 7.1a: шифрование данных;
• Google зашифрует данные пользователей;
• Ультрабезопасные пластиковые карты выходят на рынок;
• Предложен безопасный вид передачи данных между смартфонами в виде вспышек на дисплее.

Источник:

• NY Times

Сердечный ритм вместо пароля

16.02.2012 [10:14], Павел Котов

Ученые Национального университета Чун Хсин в Тайчжуне (Тайвань) в очередной раз доказали, что каждый человек уникален. Когда-нибудь особенности сердечного ритма позволят человеку обходиться без паролей на электронных устройствах. Так, для разблокировки винчестера достаточно будет коснуться сенсора на его корпусе или на клавиатуре компьютера.

Команда ученых из Тайчжуна успешно испытала прототип системы, которая превращает сердечный ритм в ключ шифрования. В качестве исходных данных используются сигналы электрокардиографа на ладони человека. Авторы проекта выделили уникальные особенности пульса и разработали алгоритм для преобразования их в криптографический ключ. Секрет алгоритма шифрования пока не раскрывается, дело осложняется еще и тем, что уникальна не только схема сердечного ритма, уникален буквально каждый удар. Таким образом, схема шифрования основана на математической теории хаоса, в которой малые изменения начальных условий приводят к разным результатам. Один и тот же ключ нельзя получить дважды.

Целью проекта является создание внешнего жесткого диска с контроллером, который сможет кодировать и декодировать сохраненные данные по простому прикосновению руки. Пока ничего не сообщается ни о том, какую ориентировочную стоимость будет иметь такая система, ни о том, когда завершится работа над проектом.

Материалы по теме:

• В патенте Apple ваше лицо как пароль;
• Тактильный пароль вместо PIN-кода на банкомате;
• CardioMapper: приложение для iOS, которое отслеживает сердечный ритм.

Источник:

• dvice.com

Hide Folders 3.93: шифрование папок

29.12.2011 [13:38], Сергей и Марина Бондаренко

Обновилась популярная программа, предназначенная для скрытия папок, файлов и дисков от посторонних глаз. Hide Folders поддерживает файловые системы FAT, FAT32 и NTFS. В программе есть несколько режимов работы: скрытие папки, установка пароля на доступ, а также смешанный режим, в котором папка и скрывается, и защищается паролем. Hide Folders дает возможность скрывать папки даже в безопасном режиме. По желанию пользователя программа может быть интегрирована в контекстное меню.

В последней версии добавлена защита предыдущих версий исходных папок и файлов.

Разработчик: FSPro Labs
Распространяется: shareware, 25 долл.
Операционная система: Windows All
Размер 1,53 Мбайт
Скачать можно отсюда.

Материалы по теме:

• Шифрование данных в Dropbox;
• Играем в прятки: 6 способов сокрытия файлов и директорий на диске ПК.

Источник:

• fspro.net

Предложен безопасный вид передачи данных между смартфонами в виде вспышек на дисплее

07.11.2011 [03:05], Алексей Гаранжа

Для обмена информацией между двумя современными смартфонами обычно используются либо Wi-Fi, либо Bluetooth, а некоторые модели и с помощью Near Field Communication (NFC). Однако, как уверяют специалисты по безопасности, никто не дает гарантий, что при таких передачах информация не будет перехвачена, а шифрованные данные не будут взломаны. В общем случае, пользователи должны заранее обменяться ключами для шифрования. В случае с Bluetooth пользователи вручную вводят четырехзначный код, передача которого также может быть перехвачена. Доцент Триестского университета (University of Trieste) Эрик Мэдвет (Eric Medvet) предложил способ передачи ключа, который не может быть перехвачен. Передача ключа для шифрования ведется в виде вспышек разного цвета на дисплее смартфона, которые считываются камерой другого устройства. Для безопасности смартфоны располагаются в непосредственной близости один над другим.

Несмотря на то, что камеры смартфонов не рассчитаны на работу со столь близкими объектами, цветовой код удается передать вполне надежно. Эрик говорит, что 5-секундной последовательности вспышек достаточно для передачи 42-битного кода шифрования.   Этот метод передачи ключей шифрования через визуальный канал, названный как Rainbow Crypt, будет представлен на конференции по безопасности Intelligent Systems Design and Applications.

Материалы по теме:

• Microsoft продемонстрировала WP-приложение Xbox Companion;
• LG выпустит обновление до Android 4.0 для Optimus 2X и других аппаратов;
• Док-станция для смартфона, встроенная в протез.

Источник:

• Newscientist

Satechi Lockdown: безопасный кейс для внешних SATA-винчестеров

16.09.2011 [06:45], Павел Котов

Компания Satechi представила кейс, предназначенный для защиты данных на внешних жестких дисках. Устройство получило название Lockdown, оно защищает данные при помощи пароля и 256-битного шифрования. Однако производитель не стал приносить скорость в жертву безопасности, кейс располагает интерфейсом USB 3.0.

На корпусе находится сенсорная клавиатура емкостного типа и маленький OLED-дисплей, на нем отображается полоска, которая показывает объем свободного места на винчестере. Для того, чтобы получить доступ к данным на диске, на клавиатуре необходимо ввести код, состоящий из 4-8 знаков. Помимо собственно пароля действует 256-битное аппаратное AES-шифрование данных на винчестере. Без ввода пароля информацию с диска прочитать не получится, даже если открыть кейс и подключить винчестер напрямую к компьютеру.

Lockdown поддерживает любые 2,5-дюймовые SATA-винчестеры толщиной до 9,5 мм. В комплекте поставляются все интерфейсные кабели, кабель питания, салфетка, скромный чехол, четыре винта и отвертка. Satechi Lockdown совместим с системами семейств Mac OS X и Windows. На сайте производителя указана цена 99,99 долларов.

Материалы по теме:

• Дебютные 3,5" HDD на терабайтных пластинах от Hitachi GST;
• IFA 2011: новые внешние HDD с USB 3.0 от Toshiba;
• Verbatim Store 'n' Go Traveller: внешний HDD для путешественника.

Источник:

• slashgear.com

Новый троян шифрует пользовательские данные

29.07.2011 [09:49], Андрей Крупин

Компания "Доктор Веб" предупреждает о появлении новой вредоносной программы Trojan.CryptLock.1, шифрующей информацию на инфицированных компьютерах и вымогающей у пользователей деньги.

Обнаруженный экспертами троян объединяет в себе вредоносный функционал зловредов Trojan.Winlock, Троjan.Encoder и в случае проникновения в систему шифрует пользовательские документы и данные, после чего создает на диске текстовый файл, содержащий инструкции, согласно которым для раскодировки контента требуется перевести злоумышленникам некоторую сумму.

Специалисты антивирусной лаборатории отмечают, что в основу трояна положен достаточно примитивный однобайтный алгоритм шифрования. Данный факт вкупе с внушительным количеством пунктуационных ошибок в тексте демонстрируемого вредоносным приложением сообщения свидетельствует о низкой квалификации программистов, приложивших свои умы и руки к созданию Trojan.CryptLock.1.

Как бы там ни было, троян представляет существенную опасность для пользователей, и в самое ближайшее время на сайте компании "Доктор Веб" будет размещено средство дешифровки пострадавших от действий троянца файлов.

Материалы по теме:

• Новый троян рассылает спам в социальной сети "ВКонтакте";
• Обнаружен очередной троян для платформы Android;
• Зафиксированы случаи рассылки поддельных приглашений в Google+.

Источник:

• news.drweb.com

BestCrypt 8.22.1: шифрование данных

11.06.2011 [09:05], Сергей и Марина Бондаренко

Обновилась популярная программа для шифрования данных. Best Crypt создает дополнительный логический диск для хранения секретных данных, доступ к которому закрыт паролем. Вся информация о логическом диске будет храниться в некотором файле, так называемом контейнере. Модуль под названием SHA-1 Key Generator позволит использовать несколько паролей на один логический диск. Все происходит так, как если бы у нас был настоящий винчестер. В будущем с этим диском можно будет работать как с реальным - запускать Scandisk, форматировать и ставить любую таблицу размещения файлов, назначать метку и т.д.

Разработчик: Jetico
Распространяется: shareware, $60
Операционная система: Windows All
Размер 13,7 Mбайт
Скачать можно отсюда.

Материалы по теме:

• Компьютерный шпионаж. Часть 1. Утилиты для слежки;
• Компьютерный шпионаж. Часть 2. Взлом паролей к архивам.

Источник:

• jetico.com

MoleBox 4.4977: создание portable-приложений

25.04.2011 [09:30], Сергей и Марина Бондаренко

С помощью программы MoleBox приложение и все его файлы данных (*.dll, *.dat и пр.) можно упаковать в один exe-файл. Для обеспечения надежной защиты, в утилите предусмотрена опция шифрования исходного кода. Кроме этого, доступ к запускаемому приложению может быть ограничен при помощи пароля, который пользователь указывает в настройках проекта перед помещением файлов приложения в единый исполнительный файл.  

Распаковка и дешифрование файла, сделанного при помощи MoleBox, происходят автоматически и незаметно для приложения, таким образом, что упакованное приложение работает в точности как оригинальное, защищая файлы данных от просмотра и редактирования.

Разработчик: MoleStudio.com
Распространяется: shareware, 300 евро
Операционная система: Windows All
Размер 5,69 Мбайт
Скачать можно отсюда.

Материалы по теме:

• Portable-софт - все свое ношу с собой;
• Размер - имеет значение! Обзор компактных утилит.

Источник:

•  MoleStudio.com