Вышла новая версия InfoWatch CryptoStorage 2.0

Вышла новая версия InfoWatch CryptoStorage 2.0

Компания InfoWatch объявляет о выходе новой версии 2.0 программного продукта InfoWatch CryptoStorage. Решение, предназначенное для надежной защиты информации на домашних ПК и компьютерах в офисах небольших компаний, снабжено улучшенным пользовательским интерфейсом, вечной коммерческой лицензией и расширенной поддержкой операционных систем.

InfoWatch CryptoStorage 2.0 – программный продукт, предназначенный для шифрования данных и предотвращения несанкционированного использования информации, хранящейся на домашних ПК, а также на рабочих станциях внутри корпоративной сети небольшой компании и мобильных ПК за ее пределами. Продукт не требует от пользователя специальных навыков или квалификации в области шифрования, обеспечивая доступ к данным исключительно владельцу данных и тем, кого он допустил для работы с этими данными.

Одним из основных достоинств новой версии продукта является срок действия коммерческой лицензии - отныне она стала вечной J Это означает, что теперь для пользователя, оплатившего коммерческую лицензию, по истечение года и последующих лет не применяются ограничения по функциональности продукта. Кроме того, в InfoWatch CryptoStorage 2.0 расширен список поддержки операционных систем до версий Windows 2008 и Windows 2008 R2.

Александр Щелканов, менеджер по продуктам компании InfoWatch: «В век информационных технологий компьютер становится более мобильным, легким, компактным. Его удобно брать с собой в поездки, использовать в деловых переговорах, погружаться в мир социальных сетей и блогов, решать бизнес-задачи. К сожалению, у мобильности компьютеров или мобильных устройств хранения есть и «побочные эффекты»: ноутбуки, нетбуки или флешки забываются, теряются или воруются, могут ломаться - в этом случае для ремонта мы их отдаем в сервисные центры. В таких случаях использование системы шифрования – единственный эффективный способ сохранить конфиденциальность информации. Если данные находятся в электронном сейфе, т.е. зашифрованы, злоумышленнику потребуются годы, чтобы подобрать доступ к данным».

Функциональность InfoWatch CryptoStorage 2.0 подходит не только для домашнего пользователя ПК, но и для небольшой компании, предусматривая возможность защищать данные как на локальных, так и на удаленных компьютерах и разграничивать доступ к данным для отдельных сотрудников или групп людей. Обслуживать небольшую компанию может, как внешний ИТ-администратор, так и внутренний; при этом, являясь привилегированным пользователем, он может иметь доступ ко всем данным и в любой момент ознакомиться с любыми данными внутри компании. С помощью InfoWatch CryptoStorage 2.0 доступ к данным будет предоставлен исключительно владельцу данных и тем, кого он допустил для работы с этими данными.

Компания InfoWatch объявляет о выходе новой версии 2.0 программного продукта InfoWatch CryptoStorage. Решение, предназначенное для надежной защиты информации на домашних ПК и компьютерах в офисах небольших компаний, снабжено улучшенным пользовательским интерфейсом, вечной коммерческой лицензией и расширенной поддержкой операционных систем." />

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru