Бразильские военные создали отдельную систему компьютерной безопасности

Александр Панасенко 12 Января 2013 - 18:55

...

Бразильские военные объявили о создании отдельной системы компьютерной безопасности. Она получила официальное название - Военная система кибернетической защиты /ВСКЗ/. На первом этапе новая структура, подчиняющаяся генеральному штабу, возьмет под свой контроль работу 60 тыс. компьютеров министерства обороны и вооруженных сил.

Однако этим задачи ВСКЗ не ограничатся. В перспективе ее специалисты также будут помогать обеспечивать безопасность компьютеров национальной энергосистемы, государственных банков, железнодорожного и воздушного транспорта. О серьезности, с которой в Бразилии сейчас подходят к проблемам обеспечения компьютерной безопасности, косвенно свидетельствует бюджет ВСКЗ. На ближайшие четыре года он определен в размере 400 млн реалов (200 млн долларов), сообщает tasstelecom.ru.

"Бразилия - шестая экономика мира и не может обойтись без современной системы защиты от новых угроз и компьютерных атак", - заявил глава бразильского оборонного ведомства Селсу Аморим по случаю создания ВСКЗ. Он отметил, что новая система будет задействована для обеспечения компьютерной безопасности во время предстоящего в будущем году Чемпионата мира по футболу и Олимпиады-2016 в Рио-де-Жанейро.

По словам бразильского эксперта в области безопасности Нелсона Дюринга, проблема защиты пользователей интернета и компьютерных сетей весьма остро встала во время проведения в прошлом году в Рио-де-Жанейро конференции ООН по устойчивому развитию "Рио+20". Большое количество иностранных гостей пользовалось "интернет-банкингом" и международными кредитными картами для расчетов в Бразилии. Это не осталось без внимания компьютерных преступников, которые увеличили число хакерских атак с целью поживиться за счет возросших объемов электронных денежных транзакций. К чести бразильских спецслужб, практически все действия хакеров были нейтрализованы.

По данным компании "Нортон", специализирующейся на антивирусном программном обеспечении, Бразилия по хакерской активности в мире уступает только Китаю, ЮАР и Мексике. 80% бразильцев, регулярно пользующихся интернетом, становились хотя бы однажды объектом хакерской атаки. Ущерб от киберпреступности в крупнейшей южноамериканской стране оценивается в 15 млрд долларов.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 16:09

Windows Домашние пользователи Google

В Google Chrome усложнили кражу cookie — новая защита от угона сессий

Google перевела функцию Device Bound Session Credentials (DBSC) в общую доступность для пользователей Chrome на Windows. Теперь эта защита работает в Chrome 146 и должна заметно осложнить жизнь тем, кто крадёт сессионные cookies, чтобы потом входить в чужие аккаунты без пароля.

Принцип работы DBSC кроется в том, что браузер не просто хранит cookie, а криптографически привязывает сессию к конкретному устройству.

Даже если зловред украдёт cookie из браузера, использовать их на другой машине будет уже гораздо труднее — по сути, они быстро потеряют ценность для атакующего.

Особенно актуально это на фоне популярности так называемых инфостилеров. Такие вредоносные программы собирают с заражённых устройств всё подряд: пароли, данные автозаполнения, токены и, конечно, cookie. Этого бывает достаточно, чтобы злоумышленник зашёл в учётную запись жертвы, даже не зная её пароль. Потом такие данные нередко перепродают другим участникам киберпреступного рынка.

DBSC должна ломать именно такой сценарий. На Windows технология опирается на Trusted Platform Module, а на macOS — на Secure Enclave. С их помощью создаётся уникальная пара ключей, причём закрытый ключ не покидает устройство. Когда сайту нужно выдать новую короткоживущую cookie, Chrome должен доказать, что у него есть нужный закрытый ключ. Если ключ не на том устройстве, схема просто не срабатывает.

При этом Google подчёркивает, что технология задумана с упором на конфиденциальность. По данным компании, DBSC не должна превращаться в новый механизм слежки: сайт получает только тот минимум данных, который нужен для подтверждения владения ключом, без передачи постоянных идентификаторов устройства или дополнительных данных аттестации.

Есть и важная оговорка: если устройство не поддерживает безопасное хранение ключей, Chrome не ломает аутентификацию и просто откатывается к обычной схеме работы. То есть пользователи не должны столкнуться с внезапными сбоями входа только потому, что их железо не подходит под новую модель защиты.

Пока публичный запуск ограничен Windows-пользователями Chrome 146, но Google уже подтвердила, что поддержку macOS добавят в одном из следующих релизов. Компания также заявила, что после начала внедрения DBSC уже заметила заметное снижение случаев кражи сессий.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!