Код Безопасности представил новую технологию создания доверенной среды ДБО

Александр Панасенко 20 Февраля 2013 - 20:36

...

Компания «Код Безопасности» представила крупнейшим банкам России новую технологию защиты систем ДБО от фальсификации электронных документов на V Юбилейном Уральском Форуме «Информационная безопасность банков».

11-16 февраля 2013 года в Магнитогорске состоялся V Юбилейный Уральский Форум «Информационная безопасность банков», в рамках которого ведущие банки России, основные государственные регуляторы (Банк России, ФСТЭК России, ФСБ России), отраслевые организации, вендоры и интеграторы обсудили вопросы обеспечения информационной безопасности национальной платёжной системы (НПС), систем ДБО, банковских технологий в условиях виртуализации и перехода к облачным сервисам, способы противодействия интернет-мошенничеству и другие.

Компания «Код Безопасности» приняла участие в работе пленарного заседания, посвященного вопросам обеспечения безопасности систем ДБО. Участникам конференции была представлена новая разработка компании - технология Jinn, которая позволяет создать доверенную среду в системе ДБО для отображения и подписания платежного поручения и, таким образом, исключить фальсификацию электронного документа. Предложенное разработчиком решение вызвало немалый интерес у аудитории, так как в отличие от аналогичных решений класса Trusted Screen, Jinn работает непосредственно на компьютере пользователя без применения дополнительных аппаратных устройств.

«Для компании «Код Безопасности» участие в Уральском форуме имело огромное значение. Во-первых, мы представили нашу новую технологию для защиты систем ДБО от актуальных угроз, связанных с фальсификацией платежных поручений. Во-вторых, мы получили очень ценную для нас обратную связь от ИБ-специалистов, регуляторов, представителей отраслевых организаций. На основе этого мы сможем усовершенствовать нашу технологию и предложить кредитно-финансовым организациям удобное и надежное средство защиты для систем банковского обслуживания», - рассказал Андрей Степаненко, директор по маркетингу компании «Код Безопасности».

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 16:09

Windows Домашние пользователи Google

В Google Chrome усложнили кражу cookie — новая защита от угона сессий

Google перевела функцию Device Bound Session Credentials (DBSC) в общую доступность для пользователей Chrome на Windows. Теперь эта защита работает в Chrome 146 и должна заметно осложнить жизнь тем, кто крадёт сессионные cookies, чтобы потом входить в чужие аккаунты без пароля.

Принцип работы DBSC кроется в том, что браузер не просто хранит cookie, а криптографически привязывает сессию к конкретному устройству.

Даже если зловред украдёт cookie из браузера, использовать их на другой машине будет уже гораздо труднее — по сути, они быстро потеряют ценность для атакующего.

Особенно актуально это на фоне популярности так называемых инфостилеров. Такие вредоносные программы собирают с заражённых устройств всё подряд: пароли, данные автозаполнения, токены и, конечно, cookie. Этого бывает достаточно, чтобы злоумышленник зашёл в учётную запись жертвы, даже не зная её пароль. Потом такие данные нередко перепродают другим участникам киберпреступного рынка.

DBSC должна ломать именно такой сценарий. На Windows технология опирается на Trusted Platform Module, а на macOS — на Secure Enclave. С их помощью создаётся уникальная пара ключей, причём закрытый ключ не покидает устройство. Когда сайту нужно выдать новую короткоживущую cookie, Chrome должен доказать, что у него есть нужный закрытый ключ. Если ключ не на том устройстве, схема просто не срабатывает.

При этом Google подчёркивает, что технология задумана с упором на конфиденциальность. По данным компании, DBSC не должна превращаться в новый механизм слежки: сайт получает только тот минимум данных, который нужен для подтверждения владения ключом, без передачи постоянных идентификаторов устройства или дополнительных данных аттестации.

Есть и важная оговорка: если устройство не поддерживает безопасное хранение ключей, Chrome не ломает аутентификацию и просто откатывается к обычной схеме работы. То есть пользователи не должны столкнуться с внезапными сбоями входа только потому, что их железо не подходит под новую модель защиты.

Пока публичный запуск ограничен Windows-пользователями Chrome 146, но Google уже подтвердила, что поддержку macOS добавят в одном из следующих релизов. Компания также заявила, что после начала внедрения DBSC уже заметила заметное снижение случаев кражи сессий.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!