Хакер доказал серьезность своих требований путем размещения регистрационных данных некоторых пользователей Bitdefender на Twitter. Кроме того, он анонимно опубликовал 250 других реквизитов на другом веб-сайте. Многие данные для входа, которые он разместил, были подтверждены Bitdefender.
Похоже, что антивирусные компании находятся под ударом. Недавно компания Kaspersky Antivirus Labs также была атакована группой, известной как Duqu.
http://bits.media/news/poslednie-sobytiya-v-sfere-bezopasnosti-kasayushchiesya-kriptovalyut/
Topic: Последние события в сфере безопасности, к
 (Read 441 times)
Когда дело доходит до набора текста, мы все делаем это немного по-разному. В первую очередь ээто заметно по скорости набора текста или по размещению рук на клавиатуре. Менее очевидные нюансы - это количество времени, которое человек тратит при нажиме на клавиши и время перехода от одной клавиши к другой.
Техника профилирования собирает все данные этого типа. С помощью этой технологии можно расшифровать все ваши пароли любой степени сложности и получить доступ к секретной информации - банковским паролям, пин-кодам, цифровым кошелькам. А также провести полную идентификацию пользователя.
Поведенческое профилирование и поведенческая биометрия тесно связаны между собой.
Поведенческое профилирование в онлайн-мире включает в себя отслеживание и анализ поведения пользователей. Поведенческая биометрия является "процессом идентификации пользователя на основе тонких нюансов в голосе, наборе шаблонов поведения, черт лица и местоположения.
Те, кто уделяют много внимания анонимности в сети, могут найти эти технологии профилирования достаточно опасными. Даже пользователи Tor могут быть не столь защищены, как они думают.
Бывший разработчик Тора и независимый исследователь в вопросах сетевой безопасности Руна Сандвик:
Риск может показаться небольшим, если для сбора такого рода информации брать один веб-сайт. Реальное беспокойство может вызвать применение поведенческого профилирования при использование нескольких сайтов, принадлежащих одной и той же компании или организации.
Риск анонимности и конфиденциальности в таком варианте находится под угрозой. Причем IP-адрес, используемый для подключения к этим сайтам, уже не имеет значения.
Есть решение, которое было создано для борьбы с методами поведенческого профилирования. KeyboardPrivacy - это плагин для Chrome, созданный исследователями Пером Tоршеймом и Полом Муром. Плагин позволяет изменить индивидуальное поведенческое профилирование и тем самым достигнуть полной анонимности при наборе на клавиатуре.
В своем недавнем посте в блоге Tормшейм заявил:
;Наше любимое правительственное агентство может подобрать любую страну, может настроить поддельные и фальшивые страницы на Dark Web или в обычном интернете, чтобы определить и идентифицировать пользователей.
Для репрессивных стран и режимов эта технология, безусловно, вызовет большой интерес. Наша задача - не допустить этого.
Биткоин фирма Elliptic получила приз за самый безопасный проект года
Согласно информации журнала The Banker, лондонская фирма Elliptic была награждена первым призом за "Самый безопасный проект года".
Во втором выпуске, статья The Banker Технология, Проекты Года, награды, утверждает, что пора отметить "самый инновационный и существенный вклад в технологии финансовых услуг по всему миру".
Технический директор и соучредитель компании Адам Джойс говорит, что награда отражает все возрастающую легитимизацию технологии blockchain и успех Elliptic в построении доверия на рынке Bitcoin.
Новость появилась после запуска последнего продукта Elliptic - "Bitcoin Big Bang", инструмента визуализации blockchain , который позволяет увидеть связь между черными веб-рынками и биржами криптовалют.
Другие Награды получили: платформа JP Morgan Asset Management, инфраструктура глобальных платежей от BNY Mellon, а также Cash Account Initiative от Citigroup.
Хакер взломал базу данных BitDefender и требует выкуп в биткоинах
Один из серверов производителя корпоративных антивирусов BitDefender был взломан с помощью DetoxRansome. Хакер утверждает, что украл некоторые из учетных данных пользователей BitDefender. Он пригрозил обнародовать данные учетных записей, если сумма в 15 000$ в биткоинах не будет выплачена в качестве выкупа.
Взлом и утечка данных была подтверждена Bitdefender, поставщиком антивирусного программного обеспечения. Bitdefender утверждает, что общее количество похищенной информации -это менее 1% данных пользователей. Они также заявили, что скомпрометированные учетные данные - это счета, принадлежащие малым и средним предприятиям. Видимо, компания пыталась сказать, что личные данные пользователей не были похищены.
Внутреннее расследование по делу взлома показало, что человеческий фактор сыграл решающую роль в появлении уязвимости на одном из серверов BitDefender. Следовательно, был взломан только один из серверов компании.
Техника профилирования собирает все данные этого типа. С помощью этой технологии можно расшифровать все ваши пароли любой степени сложности и получить доступ к секретной информации - банковским паролям, пин-кодам, цифровым кошелькам. А также провести полную идентификацию пользователя.
Поведенческое профилирование и поведенческая биометрия тесно связаны между собой.
Поведенческое профилирование в онлайн-мире включает в себя отслеживание и анализ поведения пользователей. Поведенческая биометрия является "процессом идентификации пользователя на основе тонких нюансов в голосе, наборе шаблонов поведения, черт лица и местоположения.
Те, кто уделяют много внимания анонимности в сети, могут найти эти технологии профилирования достаточно опасными. Даже пользователи Tor могут быть не столь защищены, как они думают.
Бывший разработчик Тора и независимый исследователь в вопросах сетевой безопасности Руна Сандвик:
Риск может показаться небольшим, если для сбора такого рода информации брать один веб-сайт. Реальное беспокойство может вызвать применение поведенческого профилирования при использование нескольких сайтов, принадлежащих одной и той же компании или организации.
Риск анонимности и конфиденциальности в таком варианте находится под угрозой. Причем IP-адрес, используемый для подключения к этим сайтам, уже не имеет значения.
Есть решение, которое было создано для борьбы с методами поведенческого профилирования. KeyboardPrivacy - это плагин для Chrome, созданный исследователями Пером Tоршеймом и Полом Муром. Плагин позволяет изменить индивидуальное поведенческое профилирование и тем самым достигнуть полной анонимности при наборе на клавиатуре.
В своем недавнем посте в блоге Tормшейм заявил:
;Наше любимое правительственное агентство может подобрать любую страну, может настроить поддельные и фальшивые страницы на Dark Web или в обычном интернете, чтобы определить и идентифицировать пользователей.
Для репрессивных стран и режимов эта технология, безусловно, вызовет большой интерес. Наша задача - не допустить этого.
Биткоин фирма Elliptic получила приз за самый безопасный проект года
Согласно информации журнала The Banker, лондонская фирма Elliptic была награждена первым призом за "Самый безопасный проект года".
Во втором выпуске, статья The Banker Технология, Проекты Года, награды, утверждает, что пора отметить "самый инновационный и существенный вклад в технологии финансовых услуг по всему миру".
Технический директор и соучредитель компании Адам Джойс говорит, что награда отражает все возрастающую легитимизацию технологии blockchain и успех Elliptic в построении доверия на рынке Bitcoin.
Новость появилась после запуска последнего продукта Elliptic - "Bitcoin Big Bang", инструмента визуализации blockchain , который позволяет увидеть связь между черными веб-рынками и биржами криптовалют.
Другие Награды получили: платформа JP Morgan Asset Management, инфраструктура глобальных платежей от BNY Mellon, а также Cash Account Initiative от Citigroup.
Хакер взломал базу данных BitDefender и требует выкуп в биткоинах
Один из серверов производителя корпоративных антивирусов BitDefender был взломан с помощью DetoxRansome. Хакер утверждает, что украл некоторые из учетных данных пользователей BitDefender. Он пригрозил обнародовать данные учетных записей, если сумма в 15 000$ в биткоинах не будет выплачена в качестве выкупа.
Взлом и утечка данных была подтверждена Bitdefender, поставщиком антивирусного программного обеспечения. Bitdefender утверждает, что общее количество похищенной информации -это менее 1% данных пользователей. Они также заявили, что скомпрометированные учетные данные - это счета, принадлежащие малым и средним предприятиям. Видимо, компания пыталась сказать, что личные данные пользователей не были похищены.
Внутреннее расследование по делу взлома показало, что человеческий фактор сыграл решающую роль в появлении уязвимости на одном из серверов BitDefender. Следовательно, был взломан только один из серверов компании.
Последние события в сфере безопасности, касающиеся криптовалют
06.08.2015
Биометрические компании заинтересовались криптовалютой
Компания биометрической аутентификации NXT-ID, Inc (NASDAQ: NXTD ) объявила, что она подала предварительную заявку на патент № 62/198989 для электронного метода и системы управления криптовалютой, в попытке продвинуть криптовалютные технологии на рынке потребительских платежей.
Компания имеет свой продукт Wocket - смарт-кошелек, предназначенный для защиты личности. Он позволит заменить все кредитные карты в бумажнике без смартфона. Wocket работает где угодно - принимаются любые кредитные карточки кредитные карточки и кошелек работает только с биометрической печатью в качестве одобрения сделки.
NXT-ID включает Bitcoin и другие криптовалюты в Wocket - это старт нового направления по созданию удобных крипто-кошельков для потребителей.
Главный исполнительный директор Джино Перейра сказал:
Мы продолжаем продвигать наш патент с криптовалютами и IP-портфель. Эта технология является еще одним важным шагом для построения платежных решений будущего.
Система управления кошельком обрабатывает несколько традиционных финансовых счетов и счетов в биткоинах. В нее в том числе включены переводы, обмен валюты, отправки и прием платежей.
Технический директор компании, Дэвид Туннель:
Эта технология также позволяет использовать Биткоин в нескольких платежных средах, включая магнитную полосу, NFC и в других развивающихся методах оплаты.
Компания NXT-ID, Inc работает в основном на быстро растущем рынке мобильной коммерции и предоставляет инновационные решения в области безопасности MobileBio для смягчения потребительских рисков, связанных с мобильными вычислениями в мобильной коммерции и интеллектуальных устройств.
Дочерняя компания NXT-ID, 3D-ID, занимается биометрической идентификацией и имеет 22 лицензированных патента в области 3D распознавания лиц.
Компания Greyc, работающая в сфере компьютерной безопасности, создает алгоритмы профилирования, позволяющие понять индивидуальные особенности, присущие каждому пользователю при работе на клавиатуре ПК.
Биометрическое слежение
Можно ли только по вашим цифровым отпечаткам пальцев проследить, что вы вводите? Ответ может удивить и напугать - оказывается, да. Исследователи лаборатории GREYC создали технику проведения профилирования, которая определяет кто вы, просто анализируя ваши клавиатурные предпочтения и привычки.
Jump to: