Безопасность

Традиционный механизм защиты пользовательских данных на сервере сводится к шифрованию получаемой информации (как правило, через браузер) перед ее сохранением на жестком диске сервера. Но при каждом акте запроса к данным пользователя, сервер инициирует открытие этого файла, его расшифровку и пересылку требуемой информации в незашифрованном виде. Слабость этого метода состоит в том, что получив контроль над сервером, взломщик может расшифровать все хранящиеся на нем пользовательские данные.

Расчеты банковской картой в Интернете – это поистине один из самых ненадежных способов оплаты товаров и услуг. Даже внимательные и опытные пользователи по незнанию технических тонкостей таких расчетов рискуют перевести деньги на счета мошенников. Предлагаем вашему вниманию список основных правил, соблюдение которых поможет вам избежать мошеннических угроз.

Компания Google выпустила апдейт для своего интернет-обозревателя Chrome для платформ Windows, Mac и Linux. Обновленный браузер несет на борту заплатки всех уязвимостей и ошибок, найденных в рамках открытого соревнования хакеров Pwn2Onw 2014. Это сделало один из популярнейших браузеров в мире еще более безопасным.

Каждый активный пользователь Интернета время от времени сохраняет пароли доступа к разным сайтам в своем браузере. Одни это делают в Internet Explorer, другие в Mozilla Firefox, третьи в Google Chrome, четвертые в Opera… Но задумываются ли они о том, что сохраненные ими пароли в любой момент времени доступны для просмотра сторонними лицами с последующим получением доступа к их аккаунтам на веб-ресурсах?!

Компания Apple предупредила пользователей операционной системы OS X о новой уязвимости системы безопасности, которой при серфинге в Сети потенциально могут воспользоваться киберпреступники. В настоящий момент программисты Apple работают над устранением обнаруженной уязвимости.

После того как компания Microsoft выпустила масштабное обновление для браузера Internet Explorer, по всему миру заражению вредоносным ПО подверглось несколько сотен тысяч компьютеров. Заражению нашлось закономерное объяснение: в системе безопасности 10-й версии Internet Explorer найдена новая брешь.

Во встроенном браузере Android обнаружена критическая уязвимость. «Находка» принадлежит специалисту по вопросам информационной безопасности компании Rapid7 Джо Венниксу. Найденная им уязвимость затрагивает более 70% Android-смартфонов. «Дыра» в системе безопасности базового браузера на Android позволяет запускать на устройстве «жертвы» вредоносный код через модифицированные веб-страницы, QR-коды и злонамеренно измененные приложения.

На днях производитель компьютерных игр Valve Corporation оказался в центре крупного скандала. Причиной последнего стали просочившиеся в Сеть сведения о том, что система защиты Valve Anti-Cheat якобы считывает весь кэш DNS на пользовательских компьютерах.

Главная задача Американского Фонда электронных рубежей (EFF или Electronic Frontier Foundation) состоит в повышении безопасности интернет-серфинга. Причем, если EFF не может повысить безопасность веб-серфинга во всех браузерах сразу, то у Фонда есть неплохая возможность начать этот процесс поэтапно, переходя с малого к большому. Так, первые наработки EFF в этом направлении уже могут испытать все пользователи гаджетов на Android. На днях представители этой некоммерческой правозащитной организации отчитались о выпуске мобильной Android-версии знаменитого проекта HTTPS Everywhere, который совместим только с браузерами Mozilla Firefox, Google Chrome и Opera.

В компьютерной версии браузера Google Chrome обнаружена уязвимость, которая дает возможность сайтам вести тайную запись разговоров пользователя. «Дыра» обнаружена и описана на собственном блоге израильского разработчика Тал Атера.