Великобритания вложит £3,8 млн. в институт информационной безопасности

Великобритания вложит £3,8 млн. в институт информационной безопасности

 

Власти Великобритании объявили о том, что планируют вложить 3,8 миллиона фунтов в научно-исследовательский институт по проблемам информационной безопасности (RISCC). По замыслу правительства, ядро коллектива института должны составить ведущие специалисты в области социологии, математики и компьютерных наук семи университетов Великобритании. Задачей института будет поиск решений наиболее сложных проблем информационной безопасности, а также проведение перспективных исследований в данной области.

Данный нститут позволит Великобритании существенно повысить уровень безопасности киберпространства страны, а также поможет ей выйти в лидеры в сфере научно-исследовательских изысканий в области информационной безопасности.

Основателями института являются: Управление правительственной связи Великобритании и Совет по исследованиям в области инженерных и физических наук Великобритании.

Также планируется, что сотрудники института будут работать в тесном сотрудничестве с ведущими представителями различных отраслей промышленности Великобритании, как частного, так и государственного сектора экономики. Это позволит убедиться в том, что проводимые исследования не отрываются от существующей реальности, являются своевременными, а их результаты применимы на практике.

Создание института стало частью стратегической программы Британского правительства, направленной на обеспечение максимальной защиты киберпространства Великобритании от киберугроз.

Как заявляют представители Управления правительственной связи Великобритании, в задачу специалистов института будет входить борьба с киберпреступностью, защита киберпространства страны, а также защита интересов Великобритании в глобальном киберпространстве. Планируется, что институт информационной безопасности будет располагаться при университетском колледже Лондона, и в его работе также примут участие специалисты университета Абердина (Aberdeen), Имперского колледжа (Imperial College), Колледж королевы Марии (Queen Mary College), Royal Holloway, университета Ньюкасла (Newcastle University) и Нортумбрийского университета (Northumbria University). Свою работу институт начнет 1 октября текущего года.

Планируется, что обозначенную сумму государственного финансирования (3,8 миллиона фунтов) институт получит в течение трех с половиной лет.

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru