Trend Micro представила новую платформу мобильной безопасности для Android

Александр Панасенко 25 Февраля 2013 - 08:05

...

Trend Micro представил Trend Micro Mobile Security 3.0 — продукт предлагающий новый подход к защите пользователей смартфонов и планшетных ПК на базе Android. Версия 3.0 существенно расширяет «периметр защиты» пользователей, включая информацию в учетной записи Facebook. Новые функции и возможности решения Trend Micro Mobile Security третьего поколения позволяют гарантировать неприкосновенность «частной цифровой жизни» современного человека. Кроме того, новая версия также обеспечивает ускоренное сканирование на наличие вредоносного кода и возможность резервного копирования всех пользовательских данных в защищенное облако Trend Micro.

«За последние год-полтора мы стали свидетелями лавинообразного роста количества угроз для Android. На сегодняшний день нам удалось обнаружить свыше 350 тысяч уникальных вредоносных программ для этой платформы в многочисленных магазинах приложений и на других веб-сайтах, включая даже такие известные, как Google Play Store, — говорит Хой Нгуен (Khoi Nguyen), глава подразделения мобильных решений, Trend Micro. — По нашим оценкам, уже к концу 2013 г. число вредоносных и потенциально опасных приложений для Android достигнет фантастической отметки — 1 миллион!»

Однако этим опасности для пользователей не исчерпываются. Из 1,06 миллиарда активных пользователей Facebook 680 миллионов регулярно заходят на свои личные страницы в этой сети с мобильных устройств; для многих из них это единственный возможный канал доступа к личному аккаунту. Не так давно Facebook обновила набор доступных пользователю настроек безопасности, однако — согласно результатам исследований Consumer Reports — более трети пользователей Facebook все еще находятся в группе риска. Они не знают о том, как настроить уровень конфиденциальности, не изменяют эти настройки или вовсе пренебрегают защитой, свободно делясь информацией с другими людьми.

Чтобы восполнить этот пробел в защите, платформа Trend Micro Mobile Security 3.0 теперь включает новое решение Trend Micro™ Privacy Scanner, которое обеспечивает дополнительный уровень защиты личной информации, размещаемой пользователем на своей странице в Facebook. Оно анализирует настройки безопасности профиля и «подсказывает», как изменить их, чтобы обеспечить максимальную защиту. Один раз щелкнув кнопкой мыши или прикоснувшись к экрану, пользователь может просмотреть настройки своего профиля Facebook, в том числе касающиеся доступа к личной информации.

Заметим, что пользователи могут установить Trend Micro™ Privacy Scanner на свои мобильные устройства и в виде отдельного бесплатного приложения.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 02 Мая 2024 - 12:59

Ошибки конфигурации программ Сбои программ Общее Google

Добавленная в Chrome 124 постквантовая криптография ломает TLS-соединения

Ряд пользователей браузера Google Chrome жалуется на проблемы с подключением к сайтам, серверам и файрволам. Судя по всему, вина лежит на новом квантово-устойчивом механизме инкапсуляции X25519Kyber768, включенном по умолчанию в вышедшем на прошлой неделе Chrome 124.

Напомним, с августа Google тестирует постквантовый механизм инкапсуляции, а теперь корпорация включила его по умолчанию в последних сборках Chrome для всех пользователей.

Нововведение использует квантово-устойчивый алгоритм Kyber768 для подключений по TLS 1.3 и QUIC, что должно помочь защитить трафик от квантового криптоанализа.

«После нескольких месяцев тестирований на совместимость и проверок производительности мы запускаем в десктопной версии Chrome 124 гибридный постквантовый обмен ключами TLS», — объясняет команда Chrome Security.

«Новый подход защитит трафик пользователей от атак, которые руководствуются принципом “сохрани сейчас, расшифруй потом”. Смысл этого принципа в том, чтобы дождаться введения в массовую эксплуатацию квантовых компьютеров, которые смогут расшифровать трафик, перехваченный сегодня».

Однако все оказалось не так просто даже после «нескольких месяцев тщательных тестирований». Например, с выходом версий Google Chrome 124 и Microsoft Edge 124 некоторые системные администраторы обратили внимание на разрыв соединений с приложениями, межсетевыми экранами и серверами после хендшейка TLS ClientHello.

«Похоже на то, что TLS-хендшейк обрывается при соединении с серверами, которые не знают, что делать с дополнительными данными в приветственном сообщении», — пишет один из сисадминов.

«У меня та же проблема с SSL-дешифровкой palo alto. Появилась после выхода Chrome и Edge 124», — подтверждает другой администратор.

Причина этих ошибок не в баге самого браузера Chrome, а скорее в невозможности веб-серверов корректно имплементировать Transport Layer Security (TLS) и, как следствие, обработать более объемные сообщения ClientHello для постквантовой криптографии.

Специалисты даже запустили сайт tldr.fail, на котором можно найти дополнительную информацию о том, насколько большое сообщение ClientHello может сломать подключение.

В октябре на эфире AM Live мы выясняли, насколько реальна квантовая угроза и можно ли от неё защититься.