Незнание не освобождает от ответственности

Ксения Ренселаева 23 Ноября 2010 - 21:01

Средства криптографической защиты информации

...

В результате опроса, проведенного компанией Check Point, выяснилось, что в Великобритании вероятность утечки данных из-за кражи, взлома или утери ноутбука в большинстве как государственных организаций, так и частных компаний очень велика, потому что...

В 52% случаях, при работе с портативными устройствами, например, ноутбуками или смартфонами, шифрование данных не применяется. Более того, 8% респондентов вообще заявили, что не знают о существовании таких возможностей.

Далее, на вопрос о предоставлении доступа к корпоративной сети 68% опрошенных ответили, что сотрудники пользуются VPN клиентом, который установлен на корпоративных ноутбуках. То есть, получается, если злоумышленник завладеет таким ноутбуком, то он получит доступ ко всем данным, хранящимся на корпоративном сервере.

Помимо этого, в ходе исследования специалисты Check Point пытались выяснить, каковы масштабы угрозы использования портативных устройств в рабочих целях. Оказалось, что в 55% случаев сотрудники работают именно с портативными устройствами, при этом 39% сообщили, что никаких определенных мер по защите информации у них не предусмотрено. Но, стоит отметить, что все же в 37% опрошенных компаний запрещено работать с портативных устройств.

В ходе исследования, перед участниками был поставлен еще один интересный вопрос. Всем известен факт того, что некоторые компании практикуют передачу ноутбуков, находящихся на балансе предприятия в частное владение сотрудника. Так вот, оказалось, что помимо «передачи в собственность», в 10% случаев, новоявленный хозяин может продолжать работать, беспрепятственно попадая в корпоративную сеть. Однако, меньше половины респондентов убеждены, что это поможет сократить расходы на ИТ персонал, но вот большинство, в данном случае, обеспокоилось тем, что это чревато последствиями.

Кроме того, по данным сотрудников ИТ отделов, который тоже принимали участи в опросе, оказалось, что многие компании еще не установили четких правил в отношении безопасности хранения и доступа к корпоративной информации при работе на ноутбуках. По мению компании Check Point, эти ошибки должны быть исправлены с помощью дополнительного образования персонала и применения соответствующих технологий.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Марта 2026 - 15:05

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

В WhatsApp снова обошли View Once, но Meta отказалась выпускать патч

У функции одноразовых сообщений в WhatsApp (принадлежит признанной экстремистской организацией корпорации Meta, запрещенной в России) снова проблемы. Исследователь Таль Беэри, сооснователь и CTO криптокошелька Zengo, обнаружил уже четвёртый способ обойти этот режим, который должен скрывать фото, видео и голосовые сообщения после одного просмотра.

Но на этот раз Meta решила баг не исправлять. Сама идея View Once довольно простая: пользователь отправляет медиафайл, получатель открывает его один раз, после чего контент исчезает.

Плюс WhatsApp отдельно позиционирует эту функцию как защиту от сохранения, пересылки и скриншотов. На практике, как выясняется уже не в первый раз, всё это работает не так надёжно, как хотелось бы.

По словам Беэри, все предыдущие способы обхода WhatsApp в итоге всё же закрывал, а за один из них исследователь даже получил вознаграждение. Новый метод тоже позволяет сохранить контент, который должен был «исчезнуть», но теперь Meta заняла другую позицию: корпорация заявила, что проблема находится вне её модели угроз, потому что для атаки используется модифицированный клиент WhatsApp.

Именно это сейчас и стало главным предметом спора. Беэри утверждает, что Meta оценивает похожие истории непоследовательно: раньше, по его словам, обходы тоже были связаны с изменёнными клиентами, но их всё равно исправляли. Теперь же компания говорит, что не считает такой сценарий частью своей программы баг-баунти и не собирается выпускать патч.

В комментарии для SecurityWeek Meta объяснила, что View Once — это дополнительный уровень приватности, рассчитанный прежде всего на переписку между доверяющими друг другу людьми в официальном приложении WhatsApp.

Иными словами, в Meta не рассматривают эту функцию как инструмент надёжного удаления данных. Там также напоминают, что пользователь в любом случае может обойти ограничения и более банальным способом — например, сфотографировать экран другим телефоном.

Исследователя такой ответ явно не устроил. В качестве более серьёзного решения он предлагает внедрить что-то вроде DRM-механизма, который бы жёстче контролировал доступ к такому контенту и отделял цифровой обход защиты от «аналоговой» съёмки с другого устройства. Meta, впрочем, считает, что для приватного мессенджера такой подход не слишком подходит: DRM сам по себе тоже можно атаковать, а от записи с другого экрана он всё равно не спасёт.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!