Архив метки: Безопасность

Что можно сделать с вашим IP-адресом и как это предотвратить?

В настоящее время конфиденциальность является жизненно важной частью любого веб-сайта, имеющего онлайн-присутствие в Интернете, будь то финансовое учреждение или информационный веб-сайт, каждый из которых нуждается в безопасной среде для выживания. Что можно сделать с вашим IP-адресом и как предотвратить утечку данных? Это очень распространенный вопрос в этом цифровом мире, поэтому вы узнаете все необходимые детали, связанные с IP-адресом, возможными атаками и методами предотвращения.

Читать

Нужно ли устанавливать антивирус на Андроид?

Android — это операционная система с открытым исходным кодом (на основе ядра Linux). Это позволяет её легко модифицировать, практически для каждого Android-смартфона выходит масса кастомных прошивок. Но открытость ОС используется активно и мошенниками, которые создают вирусное ПО, что способно обходить все защитные механизмы Android. Да, Google регулярно выпускает патчи безопасности, но это происходит лишь после того, как «дыра» в защите будет обнаружена хакерами. Так подвержен ли Андроид заражению вирусами? Нужен ли антивирус на телефон и почему не каждый из них можно использовать?

 

Что делает антивирус

Такая программа не просто выполняет проверку установленных приложений, но ещё и отслеживает их работу в фоне. И в случае «подозрительных» действий (например, приложение для прослушивания музыки запрашивает доступ к камере или местоположению) — обязательно запрещает это и уведомляет пользователя.

Зачем антивирус на Андроид? Для защиты конфиденциальных данных пользователя, которые в теории можно использовать для шантажа или для получения доступа к его платежным реквизитам. И практика показывает, что Android хоть и имеет десятки механизмов защиты от подобных действий программ, но обойти их можно, ведь хакеры регулярно находят новые варианты обхода ограничений прав доступа.

 

Нужен ли смартфону антивирус

Пользователь подвергает свой Android-смартфон заражению в следующих случаях:

  • был разблокирован загрузчик (для установки неподписанных версий Андроид);
  • на телефоне получен root-доступ (позволяет вносить изменения в системный раздел, где находится ОС и её резервные копии);
  • на телефон установлены приложения из неизвестных источников (через APK-файлы);
  • телефон от ненадежного производителя (в устройства от малоизвестных китайских производителей нередко уже изначально интегрировано рекламное ПО);
  • в телефоне включена функция «Отладка по USB» (это позволяет дистанционно управлять его системным разделом, когда смартфон подключен к ПК через USB-кабель);
  • в настройках GooglePlay отключена проверка установленных программ на вирусы.

Как избежать заражения без установки антивируса? Не делать ничего из того, что указано выше. То есть пользоваться телефоном без каких-либо модификаций ОС, инсталлировать программы только из GooglePlay и регулярно устанавливать обновления. Но и это не даёт 100% гарантию того, что заразить устройство вирусом не получится. Особенно это касается тех устройств, на которых установлены устаревшие версии Андроид и их программная поддержка со стороны производителя прекращена.

Ещё один распространенный вариант обмана пользователя — это использование фишинговых сайтов. Они маскируются под обычные веб-ресурсы (например, интернет-магазины), предлагают совершить покупку и ввести платежные реквизиты. Для пользователя это не выглядит чем-то опасным, но на деле он самостоятельно передает свои данные мошенникам. Android от подобных атак защитить смартфон не может. А вот установленный антивирус предупредит пользователя о том, что используемый им сайт является подозрительным.

Так надо ли устанавливать антивирус на телефон? Однозначно да! Ведь к смартфону сейчас привязаны и банковские сервисы, и электронные кошельки. И если к нему будет получен несанкционированный доступ, то это теоретически может привести к краже личных данных и фото, паролей, платежных реквизитов. Да и на https://www.itsdelta.ru/catalog/laboratoriya-kasperskogo/kaspersky-internet-security-dlya-android/ Касперский для Андроида цена не из тех, что стоит экономить и рисковать.

 

Безопасен ли GooglePlay

Недавно компания Symantec провела массивную проверку приложений из GooglePlay (для США региона). И было обнаружено 7 вредоносных программ, которые теоретически могли предоставить возможность для дистанционного управления устройством третьим лицам. Вскоре их удалили, но утилиты и сейчас можно скачать, установить через сторонние магазины приложений (типа ApkMirror).

Поэтому на 100% быть уверенным в том, что в GooglePlay нет вирусов — нельзя. Устанавливаемая из данного магазина программа может и не содержать зловредного кода, но при запуске она его загружает с удаленного сервера, а после — настоятельно запрашивает права доступа у пользователя. Этот механизм взлома остается актуальным даже сейчас.

 

Патчи безопасности

Нужен ли антивирус для Android, если у пользователя «свежий» телефон с последней версией ОС? Тоже да. Потому что у многих производителей обновления системы безопасности — редкие. Google патчи выпускает регулярно, но после этого их нужно адаптировать под установку на каждое устройство. Этим занимается сам производитель. Но некоторые из них могут задерживать обновления более чем на 12 месяцев. И всё это время в безопасности девайса есть «дыра», которой могут воспользоваться мошенники.

Самыми «злостными» в этом плане являются компании Oppo, ZTE, Lenovo, Fairphone. Так что даже на «свежие» смартфоны данных производителей антивирус устанавливать нужно в обязательном порядке.

 

Платный или бесплатный антивирус

В GooglePlay есть сотни бесплатных антивирусов. Но в 2020 году один из них — Loapi, был заподозрен в наличии зловредного кода. Детальная проверка показала, что в него интегрирован скрипт, нагружающий CPU устройства до 100% для выполнения несанкционированных задач (вероятней всего, для майнинга криптовалюты). А вот в качестве баз данных сигнатур по вирусному ПО Loapi использовал данные от Avast. Можно ли считать, что такой антивирус является надежным?

Поэтому предпочтение следует отдавать платным антивирусам от надежных разработчиков. Они также быстрее обновляются, имеют дополнительные функции (защита от спама, блокировка включения режима «точка доступа» и так далее).

Итого, нужен ли антивирус на телефон Андроид? Обязательно, причем для него нужно регулярно загружать свежие базы сигнатур. И в дополнение к этому не следует устанавливать программы не из GooglePlay, пользоваться не обновленной прошивкой. В этом случае пользователь будет защищен на 99,9% от возможного заражения.



2021-03-10T15:45:12
Безопасность

Что такое системы контроля доступа и их преимущества в 2021 году

Многосемейные свойства имеют определенные критерии, которые необходимо учитывать при внедрении системы контроля доступа. Подход, который вы выберете, может иметь большое значение в том, как работает ваше здание, насколько безопасным является ваше сообщество и насколько жители ценят его.

 

Что такое система контроля доступа?

Система контроля и управления доступом (СКУД) — это автоматизированная система входа в здание или сообщество. Системы контроля доступа предоставляют доступ на территорию или здание тем, кому разрешен вход, и запрещают вход тем, кто этого не делает. Хотя все системы контроля доступа достигают одной и той же цели, существует множество различных подходов и вариантов на выбор, включая карты-ключи, брелоки, мобильные устройства и биометрию. Аналогичными системам контроля доступа являются видеодомофоны для многоквартирных домов.

 

Каковы общие типы систем контроля доступа?

  • Локальный контроль доступа
  • Облачный контроль доступа (также известный как интеллектуальный контроль доступа)
  • Контроль доступа к смартфону
  • Биометрический контроль доступа

 

Локальный контроль доступа

Локальные (или локальные) системы контроля доступа долгое время были нормой в управлении доступом. Они позволяют полностью централизовать вашу собственность и контролировать ее с ваших собственных объектов. Для этого потребуется вся инфраструктура, включая сервер, на котором запущено программное обеспечение для контроля доступа, компьютеры, на которых запущено программное обеспечение, считыватели, дверные замки и главная панель управления.

Хотя эта инфраструктура подразумевает высокие начальные расходы, она не имеет типичных ежемесячных платежей, связанных с другими решениями контроля доступа. У этого есть свои плюсы и минусы, так как в долгосрочной перспективе это может быть дешевле, но на то, чтобы окупиться, может потребоваться до трех лет. К тому времени могут потребоваться обновления. Обслуживание и поддержка также будут расходами, так как важно убедиться, что программное обеспечение обновлено.

У локальных систем есть очевидные преимущества, в частности независимость и безопасность в Интернете. Когда программное обеспечение запускается через локальную сеть, оно не требует подключения к Интернету для работы, поэтому, если Интернет выйдет из строя, он все равно будет доступен. Кроме того, если вас особенно беспокоит безопасность конфиденциальных данных, вы можете настроить свою сеть так, чтобы она была полностью изолирована от Интернета.

 

Облачный контроль доступа

Облачные системы контроля доступа (или платформы «программное обеспечение как услуга») становятся все более и более распространенными для объектов недвижимости. Многие управляющие недвижимостью предпочитают их локальным системам, потому что им не требуется сервер на месте. Существует два разных типа облачного управления доступом.

Первый — это размещенные системы, предполагающие наличие на месте компьютера, на котором работает программное обеспечение для управления доступом, но сервер находится в удаленном месте, где он поддерживает нескольких пользователей.

Второй вид управления доступом на основе облака называется веб-управлением , при котором на месте нет ни сервера, ни компьютера. Оба расположены в удаленном месте, откуда к программному обеспечению можно получить доступ через веб-браузер или приложение.

Преимущества заключаются в меньшей начальной стоимости, поскольку нет необходимости в сервере или (с веб-системами) на компьютере с установленным программным обеспечением. Стоимость со временем может увеличиваться, поскольку эти системы обычно основаны на ежемесячной или годовой подписке. Также нет необходимости в техническом обслуживании, так как все обновления и техническое обслуживание выполняются в центре, а не в ваших руках. Поскольку облачные системы именно таковы, всегда существует риск того, что в случае отключения Интернета программное обеспечение и приложения выйдут из строя либо на вашем сайте, либо на их сайте.

 

Контроль доступа со смартфона

Системы контроля доступа на основе смартфонов обычно сочетаются с облачными системами. В них есть приложение, к которому можно получить доступ с личных устройств пользователя, которые после авторизации открывают им доступ к зданиям. Эти приложения часто используют технологию Bluetooth.

Это устраняет необходимость в картах RFID и позволяет устанавливать соединения на расстоянии нескольких футов, в отличие от расстояния считывания RFID всего в дюйм. Контроль доступа на основе смартфонов также может включать биометрическую аутентификацию с использованием встроенных биометрических систем, которые присутствуют во многих смартфонах.

 

Контроль доступа к биометрии

Системы контроля доступа к биометрии используют биомаркеры, такие как глаза, лицо, отпечатки пальцев и даже голос, чтобы предоставить или запретить доступ к собственности . Эта технология чрезвычайно точна и является быстрорастущей отраслью. Возможно, самый футуристический вариант звучания в этом списке, биометрия — это максимальное удобство для жителей, поскольку они никогда не потеряют свой ключ, и с их стороны нет необходимости в каком-либо программном обеспечении или приложениях.

Поскольку вход настроен специально для людей в сети, это заставляет немного больше времени у сотрудников, которым нужен вход в подразделения. Хотя это не так уж сложно. Некоторые системы, использующие голосовую биометрию, будут разговаривать с сотрудником и авторизовать его вход после подтверждения резидента.

То же самое можно сказать о доставщиках и посетителях, запрашивающих доступ в здание. Житель может отказать, одобрить, поговорить с человеком или направить его в систему удаленного мониторинга, где представитель здания может поговорить с ним. Именно здесь может быть достигнута реальная экономия за счет возможности иметь только одного удаленного представителя, контролирующего несколько зданий, вместо того, чтобы нанимать швейцара для каждого здания.

 

5 преимуществ интеллектуальных систем контроля доступа для многоквартирных домов

Обновление контроля доступа сообщества дает преимущества всем, кто входит в здание — от жителей, гостей, техобслуживания и до персонала. Вот наиболее очевидные преимущества:

1. Лучшая безопасность

Умный контроль доступа намного безопаснее традиционных ключей. Это позволяет лучше отслеживать, кто приходит и уходит в здание, а также обеспечивает лучшую защиту от физических утечек данных.

Закрытый доступ к каждой двери, видеонаблюдение и доступ жильцов к встроенному в приложение мониторингу того, кто попадает в их квартиры, — все это создает чрезвычайно безопасную среду как для жителей, так и для персонала.

2. Нет необходимости в физических ключах

Альтернативные ключи, такие как мобильные приложения, Bluetooth и биометрия, обеспечивают больше удобства для жителей, больше не блокируются блокировки, не нужно сдавать ключи в конце срока аренды, не нужно руководству тратить деньги на изготовление новых ключей. Они также обеспечивают более легкий доступ обслуживающему персоналу для свободного передвижения по зданию, экономя время и деньги.

3. Более легкий доступ к домашним услугам и доставке

Благодаря интеллектуальному контролю доступа сотрудники службы поддержки и доставки могут быстрее выполнять свои обязанности без сложных и трудоемких поездок к руководству и обратно за ключами и авторизацией.

Учетные данные могут быть проверены и доступ предоставляется удаленно из центрального местоположения, иногда из одного удаленного местоположения для нескольких зданий. Поставщикам услуг может быть даже предоставлен одноразовый код доступа, который разрешает вход на ограниченный период времени. Это может сократить количество персонала, необходимого для управления одним или несколькими многоквартирными домами.

4. Улучшение работы с посетителями и гостями

Когда посетитель прибывает в многоквартирный дом, жители могут разрешить ему вход удаленно, часто с их собственного телефона. В некоторых случаях жители могут даже увидеть, кто пришел к ним в гости, не общаясь с ними.

Системы контроля доступа могут быть настроены так, чтобы посетители по прибытии вводили свои контактные данные, кого они посещают, причину их визита и количество времени, в течение которого они будут оставаться в приложении на таких устройствах, как iPad. Затем система уведомит резидента на его мобильном устройстве, и он сможет разрешить вход. Это упрощает процесс документации для гостей, а также сотрудников службы безопасности и управления.

5. Отслеживание контактов

Поскольку пандемии практически не видно конца, отслеживание контактов является ответственным способом действий в любой многосемейной среде. Таким образом, система управления посетителями позволяет имуществу отслеживать происшествие в случае распространения COVID-19 по имеющимся у него данным о гостях, входящих в здание.

Если у жителя окажется положительный результат на COVID-19, у руководства будет легкий доступ к подробным записям о каждом человеке, который контактировал с этим жителем.



2021-03-09T15:35:58
Безопасность

PEframe – инструмент для статического анализа вредоносных программ

PEframe – это инструмент с открытым исходным кодом для выполнения статического анализа на Portable Executable malware и общие подозрительные файлы.

Он может помочь исследователям вредоносных программ обнаружить упаковщик, xor, цифровую подпись, мьютексы, анти-отладочную, антивирусную машину, подозрительные разделы и функции и многое другое о подозрительных файлах.

Читать

🌐 Как защитить паролем каталог с аутентификацией .htpasswd на Nginx

Как ограничить доступ к каталогу  /app/ на Nginx?

 Как настроить парольную защиту каталога с аутентификацией Nginx .htpasswd в Linux или Unix-подобных системах?

Нам нужно защитить различные каталоги или конечные точки на Nginx.

Например, я часто защищаю паролем и ограничиваю доступ с помощью IP-адреса, пока мой проект не будет готов к запуску.

В этом руководстве объясняется, как защитить паролем каталоги или URL-адреса, такие как /app/, на веб-сервере Nginx, работающем в Linux или Unix-подобных системах.

Читать

Онлайн-менеджер паролей: принцип работы и преимущества использования

В последнее время интернет-мошенники сильно активизировались, что заставляет людей задуматься о необходимости защиты персональных данных. Конечно, можно придумать сложный пароль для всех аккаунтов в сети, но даже это не гарантирует полную безопасность. Гораздо проще и надежнее использовать менеджер паролей, который поможет не только установить сложные комбинации, но и сохранит их в одном месте. Об особенностях и преимуществах таких утилит рассказываем в статье.

Онлайн-менеджер паролей: принцип работы и преимущества использования

Как работает диспетчер?

Вам наверняка приходилось слышать о хранилище, где можно записывать все идентификаторы для онлайн-аккаунтов в соцсетях, электронной почты и других ресурсов. Такой сервис называется менеджер паролей. Это специальное программное обеспечение, которое существенно упрощает работу с комбинациями для авторизации.

Когда вы регистрируетесь на новом сайте, приходится придумывать логин и пароль для входа. Причем они должны быть сложными и уникальными, чтобы ваш аккаунт труднее было взломать. Подобрать соответствующую комбинацию поможет онлайн-менеджер, в котором есть генератор случайных последовательностей. Также в ПО есть хранилище для идентификаторов во всех аккаунтах.

Принцип работы онлайн-диспетчера крайне просто: пользователь регистрируется в программе или на сервисе и использует его для хранения и генерации последовательностей. Получить доступ к аккаунту можно, лишь пройдя авторизацию и введя мастер-пароль — главную последовательность для входа в сервис.

Онлайн-менеджер паролей: принцип работы и преимущества использования

Возможно, подобный ресурс не вызывает у вас доверия, но напрасно. Ведь правильно подобранный и оригинальный мастер-пароль практически невозможно взломать. Получается, что ваша информация надежно защищена.

Стоит сказать, что существуют и более сложные сервисы. К ним относится корпоративный онлайн-диспетчер для компаний Webpass.pro, который обеспечивает дополнительную защиту и контроль доступов сотрудников к информации предприятия.

Достоинства использования онлайн-менеджеров

Если вы все еще сомневаетесь в необходимости использования подобных программ, вот несколько причин, почему стоит об этом задуматься:

  • генерация комбинаций, абсолютно не связанных с вами, поможет уберечь аккаунты от взлома и подбора идентификатора;

  • менеджер позволяет сохранять в утилите не только сведения для входа, но и другие конфиденциальные сведения, например, банковские данные;

  • ПО заметно упрощает авторизацию, поддерживая автозаполнение полей на сайтах. Подобная функция не работает в установленные приложениях, однако можно просто скопировать нужные данные и вставить в соответствующую строку;

  • приложение фиксирует возможную подмену URL-адресов и уведомляет о ней пользователей, предостерегая его о риске кражи информации;

  • синхронизация позволяет получить доступ к менеджеру с любого гаджета.

К тому же нет нужды запоминать множество сложных последовательностей: достаточно выучить лишь мастер-пароль.

Webpass.pro для безопасного хранения данных

Если вы в поиске надежного онлайн-диспетчера для своего бизнеса, Webpass.pro — лучший выбор. У сервиса русскоязычный и понятный интерфейс, поэтому вам не придется разбираться с его инструментами «на ощупь».

Онлайн-менеджер паролей: принцип работы и преимущества использования

Что может предложить кроссплатформенный онлайн-менеджер:

  • генератор паролей;

  • сохранение истории внесенных изменений;

  • анализ актуальности и безопасности комбинаций;

  • настройка допустимой сложности идентификаторов;

  • надежное шифрование с протоколами AES-256 и RSA;

  • возможность настройки уровней доступа для работников;

  • импорт данных из CSV и Excel;

  • двухфакторная аутентификация от Google;

  • защита от подбора мастер-пароля;

  • отсутствие доступа сервиса к вашим сведениям;

  • регулярный аудит системы.

Кроме того, Webpass.pro предлагает новым клиентам начать работу с онлайн-сервисом в тестовом режиме абсолютно бесплатно. Это поможет оценить удобство и функционал и принять решение о дальнейшем использовании ПО.

Активным пользователям сети просто не обойтись без диспетчера паролей. Особенно это касается компаний, которые стремятся уберечь конфиденциальную информацию от утечки. Webpass.pro отлично справится с этим и поможет освободить IT-отдел для других задач.

Источник: Webpass.pro.



2021-01-25T18:05:48
Безопасность