24 продукта VMware пострадали от Heartbleed

Согласно данным компании VMware, баг Heartbleed нарушил работу около двух дюжин продуктов. Фирма планирует выпустить апдейты и патчи для пораженного софта до 19 апреля 2014 года. Вскоре неполадку обещают устранить.

Баг заразил приложения VMware с криптографическим пакетом OpenSSL 1.0.1, включая ESXi 5.5, NSX-MH 4.x, NSX-V 6.0.x, NVP 3.x, vCenter Server 5.5, vFabric Web Server 5.0.x – 5.3.x, VMware Fusion 6.0.x и VMware OVF Tool 3.5.0. Ошибка OpenSSL повлияла на некоторые версии VMware Horizon View, VMware Horizon Workspace и VMware vCloud.

«Специалисты по безопасности и инженеры VMware работают над устранением неполадок в работе программ, на которые повлиял баг. Мы понимаем угрозу уязвимости Heartbleed. Все доступные ресурсы направлены на разрешение ситуации», – заявили представители фирмы.

Heartbleed стала проблемой для многих крупных компаний. На прошлой неделе Akamai выпустила патч, который должен защитить организации от потенциальных атак. При этом эксперты нашли, что это обновление было бесполезным. Исправления в коде касались только 3 из 6 брешей криптографического алгоритма RSA. Об этом сообщил глава отдела безопасности Akamai Энди Эллис (Andy Ellis).

Компания начала ротацию всех SSL сертификатов, чтобы обеспечить безопасность клиентов. Тем временем фирма Trend Micro проанализировала влияние Heartbleed на так называемую «глубокую паутину». Баг коснулся многих пользователей Tor, поэтому они также опасаются за свои данные, как и обычные Интернет пользователи.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Нейробраузер Яндекса ежедневно пресекает 1,5 млн визитов к фишерам

С начала тестирования обновленный Яндекс Браузер выявил более 400 тыс. мошеннических сайтов. Встроенная нейросеть позволяет ежедневно фиксировать 1,5 млн попыток перехода на фишинговые ресурсы, в 90% случаев юзер при этом использует телефон.

Проверка сайтов теперь осуществляется в реальном времени. При подозрении на фишинг Браузер запускает глубокий анализ с привлечением серверов «Яндекса». Ресурс проверяется по сотням параметров: когда создан, на кого зарегистрирован, как часто посещается и каким способом (по ссылкам или напрямую), появляется ли в поисковой выдаче и т. п.

Данные пользователей и текстовое содержимое страниц при этом на серверы не передаются. Комплексная проверка длится менее 0,01 секунды; если сайт опасен, пользователю выводится предупреждение.

Ранее такая защита работала иначе. Фишинговые сайты отыскивал в Сети поисковый робот «Яндекса», заходя на сомнительные страницы по несколько раз в сутки. Оценка производилась с помощью ML-моделей на сервере; опасные ресурсы заносились в базу, и Браузер с ней сверялся каждый раз, когда пользователь заходил на новый ресурс.

Весь процесс занимал много времени, от нескольких часов до суток. Столько в среднем и живут фишинговые сайты, и солидное количество по этой причине не попадало в базу «Яндекса».

Теперь клиентская нейросеть помогает выявлять не только ловушки-однодневки, но также новые приманки фишеров — такие как фейки приложений подсанкционных банков и платформ для работы с криптобиржами.

Каждый месяц через Яндекс Браузер в Сеть выходят свыше 85 млн человек. Запуск версии со встроенными нейросетями состоялся в прошлом месяце. Новые функции доступны на десктопах Windows, macOS, Linux, а также на мобильных устройствах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru