Компания Falcongaze подводит итоги мероприятий прошедших весной 2012 года

Компания Falcongaze подводит итоги мероприятий прошедших весной 2012 года

Сотрудники компании Falcongaze провели более двух десятков презентаций системы для обеспечения экономической безопасности SecureTower на семинарах, партнерских конференциях, и других мероприятиях, проводившихся в России и за ее пределами.

За время проведенных мероприятий более тысячи руководителей крупных компаний, топ-менеджеров и специалистов в области информационной безопасности смогли оценить эффективность и удобство использования системы SecureTower и получить исчерпывающую информацию касательно принципов ее работы и эффективности использования в компаниях, вне зависимости от их сферы деятельности.

Открытие весеннего сезона мероприятий состоялось на одном из самых авторитетных семинаров в области информационной безопасности «Инновационные продукты и технологии обеспечения информационной безопасности». В мероприятии приняли участие более 40 руководителей компаний, а также специалистов по ИБ, представляющих Gazprom EP International, «Альфа-банк», «Северсталь» и другие крупные российские компании.

В марте компания Falcongaze участвовала в Пятом съезде директоров по информационной безопасности «Russian CSO Summit V». Мероприятие посетили более 500 представителей компаний, заинтересованных в поиске решений, по защите организаций от утечек информации и экономических потерь, к которым они могут привести. На стенде компании Falcongaze любой посетитель мероприятия мог ознакомиться с работой системы SecureTower, а также задать интересующие его вопросы специалистам компании.

Особого внимания заслуживает мультивендорный семинар по информационной безопасности, организованный партнерами компании Falcongaze в Пензе. На мероприятии презентация системы SecureTower вызвала широкий интерес, а дискуссия, развернутая после презентации получила высокую оценку большинства специалистов, присутствовавших на мероприятии.

Компания Falcongaze также провела презентации продукта SecureTower на ряде мероприятий в Москве, Казани, Сургуте, Минске и других городах. Итогом участия в мероприятиях стало расширение партнерской региональной сети, подписание контрактов с новыми заказчиками и достижение договоренностей по внедрению ряда пилотных проектов, как в России, так и за ее пределами.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru