Разработчики по IT SmartFlex, дочерней компании Vodafone Украина – Анатолий Медведчук и Игорь Шкурко изобрели новый способ идентификации пользователей в интернете и получили патент на свое изобретение.

Компания Oberig IT заключила дистрибьюторское соглашение с компанией Titius – лидером в области классификации и идентификации данных.

В чём заключаются основные преимущества и недостатки биометрии? Какие биометрические системы являются наиболее точными? В чём состоит отличие поведенческих систем от статических? Попробуем разобраться в принципах работы и областях применения биометрии.

Организаторы целевых атак все чаще используют различные обманные техники, чтобы сбить аналитиков с верного следа. Злоумышленники нередко оставляют ложные временные и языковые метки, используют специфическое вредоносное ПО и прикрываются «фальшивым флагом» хакерских группировок, иногда даже несуществующих. Об этом эксперты «Лаборатории Касперского» рассказали на форуме Virus Bulletin, который проходит в американском Денвере с 5 по 7 октября. Идентификация группировок, которые стоят за целевыми и АРТ-атаками, – вопрос, вызывающий большой интерес как у исследователей угроз, так и у жертв, пострадавших от этих атак. Однако выяснить, кем на самом деле являются злоумышленники, крайне сложно, а зачастую даже невозможно. В немалой степени этому способствуют сами атакующие, тщательно «заметающие» свои следы. На примере некоторых индикаторов атак эксперты «Лаборатории Касперского» объясняют, как они это делают.

Решения SmartCity/SafeCity Олег Литвин, директор компании LanTec, посвятил свой доклад построению решений в сфере Smart/Safe City на платформе HPE Media Management and Analytics Platform (MMAP) и HPE IDOL.
Умный/Безопасный город – это комплексная информационная система для обеспечения охраны населения, технической безопасности, а также для управления другими распределенными объектами в масштабах современного города.
Внедрение данной программы позволит максимально повысить защищенность людей на улицах и дорогах, увеличить продуктивность решения спорных ситуаций при ДТП и эффективность борьбы с криминальными угрозами. Этому способствует отслеживание машин по номерному знаку, модели или цвету, фиксация нарушений ПДД, идентификация и распознавание лиц граждан, находящихся в розыске, ведение архива нераспознанных лиц и быстрое реагирование в случаях совпадений с базой розыска.

LanTec предоставляет возможность создать систему, которая будет способна консолидировать, комбинировать, анализировать и хранить различные данные, поступающие от множества источников.

Олег Литвин также отметил, что их система способна осуществлять мониторинг появления интересующих ключевых фраз, названий, событий на web-ресурсах и компоновать данные из всех перечисленных ресурсов в искомые группы, а также отслеживать трафик на дорогах и автострадах.

Международная система расчетов WebMoney Transfer представила виртуального ассистента, который ответит на вопросы по работе системы в мессенджере Telegram. Электронный консультант выполнен в виде муравья, одного из символов WebMoney. Бот с искусственным интеллектом наделен индивидуальным чертами характера, чувством юмора, а также способен учиться, анализируя предыдущие запросы пользователей. Для начала чата идентификация не требуется, достаточно добавить @Webmoneybot в контакты и задать вопрос. Для пользователя мессенджера чат-бот WebMoney станет поддержкой в «одно окно», предоставляя мгновенные консультации. Бот в первую очередь поможет сориентироваться тем, кто только начал знакомство с системой, ежедневно в WebMoney регистрируется порядка 8 тыс человек. Опытным пользователям может быть актуальна информация о последних новостях и нововведениях. В случае возникновения нестандартного вопроса, требующего обращения к персональным данным, бот направит пользователя в службу поддержки.

Vodafone Украина завершил первый этап в рамках программы перехода на стандарты информационной безопасности действующие в группе Vodafone. Первые изменения коснулись политики компании в части защиты персональных данных абонентов: расширена система шифрования носителей конфиденциальной информации;
внедрены повышенные требования к информационным системам, в которых хранятся и обрабатываются персональные данные абонентов;
ужесточена система доступов к системам, содержащим конфиденциальную информацию. «Не смотря на то, что в нашей компании система обеспечения информационной безопасности полностью соответствовала требованиям действующего украинского законодательства, мы пересмотрели ее и значительно ужесточили для того чтобы соответствовать стандартам кибербезопасности, действующим в группе Vodafone. Повсеместный доступ в интернет, мобильная идентификация, банковские услуги, работа экстренных спасательных служб, электронное самоуправление – все эти и многие другие услуги связаны с передачей персональных данных. Наша задача – всегда быть на шаг впереди, чтобы обеспечивать защиту постоянно растущего объема передаваемых данных», – отметил начальник департамента безопасности Vodafone Украина Дмитрий Винцевич.

Национальный банк Украины (НБУ) объявил о создании Единой национальной системы электронной дистанционной идентификации граждан и предприятий – BankID. Этот сервис поможет украинцам дистанционно получать административные услуги от тех государственных организаций, которые к нему подключены. Пока в перечне значатся лишь Львовский городской совет, Министерство юстиции и Единый государственный портал административных услуг. Идентификация клиентов проводится при помощи баз интернет-банкингов коммерческих банков. При этом владельцем и провайдером сервиса BankID выступает государство (в виде центрального банка).

Надежная и универсальная идентификация – веление времени. Пароли и PIN-коды невозможно удержать в голове, поэтому поиск универсального средства идентификации непрерывно продолжается. Компания MasterCard активно развивает «покупку по селфи», иными словами – биометрическую идентификацию владельца карты при совершении платежа. Совсем недавно в Нидерландах завершился полугодовой пилотный проект MasterCard и International Card Service (ICS) по тестированию этой функции среди держателей карт MasterCard. Результаты обнадеживают: большинство участников хотели бы продолжить использовать отпечаток пальца и/или технологию распознавания лиц (77%) для совершения покупки. И уже летом 2016 года технология будет доступна в США, Канаде и некоторых странах Европы.

Давайте пройдемся по истории биометрических систем идентификации и попробуем заглянуть в будущее.

Прошлое
Любой человек уникален, однако для его идентификации существует не так уж много вариантов. Точнее всего генетическая экспертиза, но использовать ее вместо ввода PIN-кода не слишком удобно. «Ветеран» рынка – идентификация с помощью отпечатков пальцев – привычна и неплохо проработана, хотя и не стопроцентно защищена от мошенников. В частности, в одном из выпусков популярной передачи «Разрушители легенд» ведущие легко вводили в заблуждение дактилосканеры, используя копию отпечатка пальца из латекса, баллистического геля и даже бумаги.

Компания Palo Alto Networks была основана в 2005 году Ниром Зуком (Nir Zuk) и группой старших инженеров компаний, лидирующих в сфере сетевой безопасности – Check Point, Cisco, NetScreen, McAfee, Juniper Networks, и занимается разработкой брандмауэров нового поколения, позволяющих контролировать работу приложений и пользователей в корпоративных сетях. Целевой аудиторией компании являются крупные организации, занятые в сфере образования и здравоохранения, а также компании финансового сектора.

Главная идея этого межсетевого экрана состоит в том, что политики безопасности применяются не к портам или IP-адресам, а к конкретным пользователям служб каталогов и приложениям. Более того, он предоставляет огромные возможности по мониторингу трафика приложений, действий пользователей и передаваемого содержимого за счет использования уникальных технологий идентификации.

Для идентификации используемых приложений специалисты Palo Alto Networks разработали уникальную технологию классификации трафика, получившую название App-ID. Она не зависит от портов, протоколов, методов маскирования или шифрования и базируется на нескольких принципах обнаружения: идентификация протокола обмена данными и его расшифровка, классификация передаваемых данных, использование контекстных сигнатур для сканирования трафика приложений, эвристический анализ неизвестных данных.

От дронов службы доставки до медицинских имплантов - технологии становятся все более впечатляющими, но не более защищенными. Об этом пишет в статье «Behold the glorious future -- with the same old security» колумнист ресурса InfoWorld.com Роджер Граймс (Roger A. Grimes). Если вам меньше 65-ти лет, ваши шансы живьем увидеть автоматические самоуправляемые машины достаточно велики. Вы увидите, как сервис доставки заказов на дом с помощью дронов станет нормой. Вы станете хозяином бессчетного количества компьютеров, которые будут находиться как внутри вас, так и снаружи, на вашей одежде. Вся реальность станет дополненной реальностью. Вы сможете купить все, что увидите по телевизору с помощью простого жеста. Ваши глаза станут лучшей в мире цифровой камерой. Мониторы нашего тела будут автоматически извещать наших докторов и вызывать скорую в случае опасности. Наша практически совершенная идентификация будет достигнута с помощью чипов. Наши мобильные телефоны станут частью наших тел. Никто кроме вас не сможет увидеть ваш внутренний дисплей, пока вы им не поделитесь.

Компания Intel показала российским пользователям новое решение для проведения видеоконференций Intel Unite, благодаря которому у них появилась возможность превратить переговорные комнаты в "умные" залы для совещаний с современной системой безопасности и расширенными сетевыми возможностями. Intel Unite не использует адаптеры и внешние порты, отдавая предпочтение беспроводным сетям, обеспечивающим подключение компьютера к проекторам, мониторам или интерактивным доскам с помощью мини-ПК на процессоре Intel Core vPro и программного обеспечения Intel Unite. Что, кстати, позволяет совместно работать и за пределами комнат для переговоров. А идентификация пользователя осуществляется с помощью уникального PIN-кода.

Проведенное Intel исследование показало, что нас ждет бурный рост рынка решений для "умных" домов. И 68% опрошенных специалистами компании респондентов заявили о том, что в ближайшие 10 лет эти решения станут востребованы также, как и смартфоны. А технический директор Intel по "Интернету Вещей" в странах Европы, Ближнего Востока и Африки, Жан-Лоран Филипп отметил, что Intel стремится удовлетворить потребности пользователей, рассчитывающих на то, чтобы "Интернет вещей" не только стал максимально эффективен, но и незаметен.

Данный отчет является логическим продолжением исследования «#root via SMS», завершенного в 2014 году командой SCADA Strangelove. Исследование затрагивало уязвимости модемов лишь частично, в рамках более широкого описания уязвимостей оборудования телеком-операторов. В настоящем документе представлено описание всех найденных и использованных уязвимостей в 8 популярных моделях 3G- и 4G-модемов, доступных в России и по всему миру. Найденные уязвимости позволяют проводить удаленное выполнение кода в веб-сценариях (RCE), произвольную модификацию прошивки, межсайтовую подделку запросов (CSRF) и межсайтовое выполнение сценариев (XSS).

В исследовании также описан наиболее полный набор векторов атак на клиентов телекома, использующих данные модемы — это может быть идентификация устройств, внедрение кода, заражение пользовательского компьютера, к которому подключен модем, подделка SIM-карты и перехват данных, определение местоположения абонента и доступ к его личному кабинету на портале оператора, а также целевые атаки (APT). Слайды презентации данного исследования с ZeroNights 2015 представлены здесь.

Поскольку интернет вещей становится реальностью, вопрос надежной идентификации приобретает особую важность для бизнеса. Компании присматриваются к более продвинутым формам аутентификации, включая мультифакторную аутентификацию и решения контекстно-зависимой идентификации для снижения рисков и удовлетворения требованиям стандартов.

Компания HID Global, один из лидеров в области разработки высокотехнологичных решений для идентификации, представила свои видение основных трендов в сфере безопасной идентификации в 2014 году.