Zecurion стал одним из основателей GENBAND’s Innovation Exchange

Компания Zecurion, была выбрана в качестве одного из основателей технологической ассоциации Innovation Exchange. Ассоциация, в число двадцати членов-основателей которой вошли Samsung, Intel и IBM, создана ведущим производителем решений в области мультимедиа и облачных коммуникаций, компанией GENBAND. 



Компания Zecurion в рамках ассоциации будет осуществлять разработку DLP-систем для мобильных платформ, активно использующих в своей работе облачные сервисы. Планируется, что разрабатываемые системы уже в первых версиях будут контролировать все перемещения конфиденциальной информации, включая электронную почту, Skype и ICQ, социальные сети, Dropbox и файлообменные сервисы. 

В рамках ежегодной международной конференции GENBAND Perspectives 13, на которой присутствовало около тысячи делегатов из 30 стран, и на которой и было объявлено о создании Innovation Exchange, Zecurion продемонстрировал свою линейку продуктов: 

  • Zecurion Zgate — систему, предназначенную для защиты от утечек через корпоративную почту, социальные сети, ICQ, Skype, веб-почту, FTP-ресурсы;
  • Агентскую систему Zecurion Zlock, с помощью которой контролируется использование устройств, подключаемых к USB- и другим портам компьютера;
  • Zecurion Zdiscovery — систему для поиска мест хранения и классификации корпоративной информации в сети с помощью специальных агентов, анализирующих данные со всех устройств;
  • Решение Zecurion Zserver, которое осуществляет шифрование данных, размещенных на серверах, магнитных лентах, в хранилищах и на внешних площадках, и предотвращает утечку информации в случае физического доступа злоумышленников к носителю.

Также представители Zecurion рассказали о своём видении проблемы защиты мобильных устройств и анонсировали DLP-систему для планшетов и смартфонов. Система, аналогично Zecurion Zgate, будет контролировать все исходящие сетевые соединения и защищать от утечек через такие облачные сервисы, как Salesforce и Dropbox. 

«Для нас приятно получить приглашение стать членами такой престижной ИТ-ассоциации, участие в которой позволит нам не только поделиться собственным опытом в части защиты конфиденциальных данных от внутренних угроз, но и получить много полезной информации по последним разработкам в области мобильных устройств и приложений, — говорит Алексей Раевский, генеральный директор Zecurion. — DLP-системы Zecurion будут полезны при решении проблем безопасности компаний, принявших стратегию BYOD и активно использующих мобильные технологии, например, Android-платформы. Применение DLP-систем исключительно важно для руководителей компаний и аудиторов, ответственных за обеспечение безопасности корпоративной информации». 

«Zecurion станет неотъемлемой частью нашей ассоциации, — говорит Патрик Гилберт, вице-президент GENBAND и директор Innovation Exchange. — Мы продолжаем создавать инновационные решения в очень быстро меняющемся мире веб-технологий и мобильной связи. Как и многие, мы считаем, что безопасность является важной частью технологических разработок, и мы рады приветствовать одного из лидеров DLP-рынка — компанию Zecurion, которая на этой неделе стала частью Innovation Exchange». 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Google Photos сливал геолокацию и другие метаданные изображений

Google устранила уязвимость в своем сервисе Google Photos, которая позволяла условному злоумышленнику получить метаданные изображения. Например, в случае удачного использования этой бреши киберпреступник мог узнать данные геолокации фотографии, которую пользователь хранит в аккаунте Google Photos.

Подобную атаку эксперты в области безопасности называют утечкой по сторонним каналам браузера. Для ее реализации злоумышленник должен заманить жертву на вредоносный сайт.

На этом сайте располагается JavaScript-код, который «прощупывает» открытые аккаунты пользователя. Затем этот код замеряет время, которое требуется атакуемому сайту на ответ (это может быть даже ответ «отказано в доступе»).

Атакующий сравнивает полученные ответы, чтобы определить, имеются ли артефакты в аккаунте пользователя. Именно так эксперт Imperva Рон Масас обнаружил проблему Google Photos, которая приводила к утечке метаданных фото.

Специалист написал код JavaScript, который эксплуатировал функцию поиска в Google Photos. После того как пользователь попадал на вредоносный сайт, скрипт начинал использовать его браузер в качестве прокси для отправки запросов и поиска по учетной записи Google Photos.

По словам Масаса, он использовал для поиска фразу «мои фото из Исландии», чтобы определить, посещал ли пользователь когда-нибудь Исландию. В процессе импровизированной атаки эксперт замерял размер HTTP-ответа и время, которое требовалось Google Photos на ответ для каждого поискового запроса.

Также исследователь использовал интервалы дат, чтобы определить, когда атакуемый пользователь посещал определенное место. Другие данные можно было получить таким же способом, просто потребовались бы свои специфические запросы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru