Хакеры не добрались до паролей Xmarks

...

Представители компании LastPass заверили своих клиентов, что база данных паролей пользователей плагина Xmarks, приобретенного компанией в прошлом декабре, не была взломана хакерами.

Отметим, что Xmarks представляет собой дополнение к обозревателю, позволяющее синхронизировать закладки обозревателя между различными браузерами через Интернет. Это позволяет удобно работать на любом компьютере, подключенном к сети и имеющем установленный модуль Xmarks. 

На этой неделе, компания LastPass обнаружила «аномалию в трафике», и, посчитав вероятной причиной этому вмешательство хакеров, посоветовала пользователям менеджера паролей LastPass изменить свои мастер-пароли.

Как отметил Джо Сиегрист (Joe Siegrist), генеральный директор LastPass, база паролей Xmarks не была взломана и пользователям плагина для Internet Explorer, Firefox, Chrome и Safari, не обязательно изменять свой пароль.

Компания LastPass, разработавшая  бесплатную он-лайн программу для хранения паролей LastPass, и предоставляющая услугу «Последний пароль, который вы должны запомнить!», объявила о приобретении Xmarks в прошлом году. 

Согласно источнику, в виду того, что Xmarks больше не может конкурировать с сервисами, встроенными в браузеры Chrome и Firefox, была введена ежегодная оплата  за использование услуги в размере $10 в год. Однако в конце года компания LastPass выкупила Xmarks, оставив бесплатную версию и добавив premium версию за 12 долларов в год, с поддержкой для некоторых смартфонов, включая iPhone, iPad, Android и BlackBerry.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Криптозащиту данных россиян будут насаждать централизованно

В России с инициативы Минцифры и ФСБ создадут Национальный технологический центр цифровой криптографии, который должен заработать в 2024 году. В Москве перед Новым годом под него зарегистрировали юрлицо — АНО «НТЦ ЦК».

Согласно сообщению Минцифры, основной целью новой некоммерческой организации является внедрение и популяризация использования криптографических методов защиты. С их помощью государство сможет обеспечить информационную безопасность россиян, в частности, защитить персональные данные.

Перед АНО «НТЦ ЦК» также ставят другие задачи:

  • развитие здоровой конкуренции в сфере производства средств криптозащиты;
  • производство компонентов средств защиты ПДн;
  • ведение реестра производителей средств криптозащиты;
  • практическое обучение ИБ-специалистов;
  • определение стандартов в области криптографии и защиты информации.

К реализации проекта привлечены ведущие игроки отечественного рынка криптозащиты — «Информационные технологии и коммуникационные системы», «КРИПТО-ПРО», «Код Безопасности».

«Мы стремимся к тому, чтобы производители средств защиты были мотивированы создавать более качественные продукты, а будущие ИБ-специалисты могли учиться на программах, ориентированных не только на теорию, но и на практику», — заявил замглавы Минцифры Александр Шойтов.

Два года назад Минцифры ратовало за запрет защищенных протоколов TLS 1.3, ESNI, DoH, DoT. По мнению Министерства, их использование мешает блокировать запрещенную информацию в рунете, и такие сайты следует карать как нарушителей. В Китае, к слову, TLS 1.3 и его расширение, ESNI, начали блокировать незадолго до публикации законопроекта Минцифры — в августе 2020 года.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru