«Билайн» представляет «Родительский контроль» для абонентов Домашнего Интернета

...

ОАО «ВымпелКом» (бренд «Билайн») в рамках выставки «Связь-Экспокомм 2011» представит комплексное решение в области безопасного Интернета - услугу «Родительский контроль» для абонентов Домашнего Интернета. Запуск услуги планируется на лето 2011 года. «Родительский контроль» от «Билайн» будет сочетать в себе три актуальные опции: Интернет-фильтр, формирование отчетов о пребывании ребенка в Интернете и контроль времени пользования сетью. 

Услуга реализована по принципу clean pipe «чистая труба» – негативный Интернет-контент блокируется на сети и не доставляется абонентам домашнего Интернета «Билайн», подключившим ее. Интернет - фильтр, установленный на сети, анализирует 65 млн сайтов на более чем 100 языках мира и поддерживает базу данных в актуальном состоянии путем ежегодного анализа еще около 10 млн ресурсов. Отличительной особенностью решения является автоматическая категоризация и добавление в БД вновь созданных сайтов в случае частых посещений их пользователями.

Подключение будет возможно в Личном кабинете или по звонку в Центр поддержки клиентов. Для удобства пользователей предлагаются разные категории блокировки контента, в том числе в зависимости от возраста ребенка. Категории «до 7 лет», «от 7 до 12 лет» и «старше 13 лет» блокируют доступ к ресурсам с тематиками, нежелательными для просмотра детьми этих возрастов в соответствии с рекомендациями психологов.

Кроме этого, родители смогут запретить ряд категорий в дополнение к возрастной, выбрав, например, запрет доступа к он-лайн общению, играм, Интернет - покупкам, обмену файлами и рекламе. При этом доступ к поисковикам и он-лайн энциклопедиям для всех возрастных групп остается открыт, но данные поиска не содержат негативного контента и дают возможность перехода только к разрешенным ресурсам.

«При разработке решения мы ориентировались на международный экспертный опыт и постарались сделать подключение и настройки услуги максимально простыми и понятными для родителей. При этом, решая задачу комфортного и безопасного пребывания ребенка в Сети, в тоже время мы ориентировались на сохранение функциональности Интернет для детей в качестве основного источника для поиска информации. Масштабность решения, предлагаемого «Билайн», а также его сетевой характер позволят клиенту, подключившему услугу, быть на 100% уверенным, что его дети увидят в Интернете только проверенные и полезные ресурсы», - прокомментировала инициативу компании Ольга Турищева, вице-президент по маркетингу и бизнес-развитию ОАО «ВымпелКом».

Поставщиком решения выступила компания Symantec - мировой лидер в области решений для обеспечения информационной безопасности.

Гари Томасен, директор по бизнес–развитию облачных технологий Symantec в регионе ЕМЕА так прокомментировал партнерство: «Могу с уверенностью сказать, решение «Билайн» является уникальным на российском рынке. Для реализации проекта мы использовали самые передовые технологии и опыт работы с ведущими телеком-провайдерами США и Европы. В то же время мы учитывали все локальные потребности, такие как детальная категоризация Рунета и поддержка категоризации сайтов как в зоне .ru, так и в новом домене .рф»

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google устранила опасную уязвимость в Java-клиенте OAuth

В прошлом месяце Google выпустила новую сборку клиентской Java-библиотеки, обеспечивающей авторизацию по протоколу OAuth. В продукте закрыта уязвимость, эксплуатация которой позволяет подменить токен для доступа к API и развернуть на атакуемой платформе полезную нагрузку по своему выбору.

Степень опасности проблемы CVE-2021-22573 в Google оценили в 8,7 балла по шкале CVSS. Автору находки было выплачено $5 тыс. в рамках программы bug bounty.

Согласно официальному описанию, причиной появления уязвимости является неадекватная верификация криптографической подписи токенов — удостоверения провайдера полезной нагрузки. В результате автор атаки сможет предъявить скомпрометированный токен с кастомным пейлоадом, и тот успешно пройдет проверку на стороне клиента.

Использование кода OAuth-библиотеки Google позволяет приложению или юзеру войти в любой веб-сервис, поддерживающий этот протокол авторизации. Во избежание неприятностей пользователям рекомендуется обновить пакет google-oauth-java-client до версии 1.33.3.

OAuth-авторизация пользуется большой популярностью у веб-серферов. Протокол избавляет от необходимости доверять приложению логин и пароль, а также позволяет сократить число аккаунтов в Сети, то есть аудиторию с доступом к персональным данным.

К сожалению, спецификации OAuth не предусматривают обязательных функций безопасности, и надежность в этом плане всецело зависит от усилий разработчика, реализующего эту технологию. Небрежная защита клиентского приложения или сервиса с поддержкой OAuth провоцирует атаки и грозит утечкой конфиденциальных данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru