Корпорация Symantec – серебрянный спонсор конференции «IDC IT Security, Virtualization And Datacenter Efficiency Roadshow 2009»

...

Корпорация Symantec стала серебрянным спонсором конференции «IDC IT Security, Virtualization and Datacenter Efficiency Roadshow 2009», посвященной вопросам защиты информации, виртуализации и эффективности центров обработки данных.


Конференция прошла в Казахстане (г. Алматы) 21 мая 2008 года и представляла собой открытую площадку для дискуссий между независимыми экспертами, поставщиками и пользователями специализированных решений, в центре внимания которой были проблемы местных предприятий, связанные с защитой, хранением и управлением данными.


Мероприятие было разбито на три сессии. Первая сессия была посвящена консолидации и виртуализации ИТ-ресурсов. Ее открыл вице-президент и региональный директор IDC Россия/СНГ Роберт Фариш с докладом на тему «Инвестиции в ИТ в 2009 году: как приспособиться к новым рыночным условиям ?».


В рамках второй сессии, участники обсудили вопросы, связанные с защитой данных в современных экономических условиях.
В третьей сессии «Примеры и практики», среди прочих, с докладом о роли ИТ-безопасности в условиях мирового финансового кризиса выступил технический специалист Symantec Сергей Мильцын. Он подробно рассказал о проблемах, существующих на современном ИТ-рынке, и способах их решения.


После окончания официальной части конференции, все участники имели возможность пообщаться в неформальной обстановке, обсудив насущные вопросы.


«В условиях мирового финансового кризиса, когда от ИТ-служб требуется максимальная отдача и повышенная эффективность при минимальных затратах, ИТ-специалисты вынуждены искать дополнительные возможности для достижения поставленных целей, - говорит Александр Якунин, менеджер по развитию бизнеса в Symantec в Казахстане, Центральной Азии и Закавказье. – Подобные конференции позволяют специалистам ИТ-служб узнать о том, какие возможности им предлагают поставщики в условиях кризиса. Для компании Symantec участие в таких конференциях является неотъемлемой частью бизнеса компании, в рамках которой мы может рассказать о своих разработках и технологиях, способных сделать бизнес наших заказчиков защищенным и успешным».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Google Photos сливал геолокацию и другие метаданные изображений

Google устранила уязвимость в своем сервисе Google Photos, которая позволяла условному злоумышленнику получить метаданные изображения. Например, в случае удачного использования этой бреши киберпреступник мог узнать данные геолокации фотографии, которую пользователь хранит в аккаунте Google Photos.

Подобную атаку эксперты в области безопасности называют утечкой по сторонним каналам браузера. Для ее реализации злоумышленник должен заманить жертву на вредоносный сайт.

На этом сайте располагается JavaScript-код, который «прощупывает» открытые аккаунты пользователя. Затем этот код замеряет время, которое требуется атакуемому сайту на ответ (это может быть даже ответ «отказано в доступе»).

Атакующий сравнивает полученные ответы, чтобы определить, имеются ли артефакты в аккаунте пользователя. Именно так эксперт Imperva Рон Масас обнаружил проблему Google Photos, которая приводила к утечке метаданных фото.

Специалист написал код JavaScript, который эксплуатировал функцию поиска в Google Photos. После того как пользователь попадал на вредоносный сайт, скрипт начинал использовать его браузер в качестве прокси для отправки запросов и поиска по учетной записи Google Photos.

По словам Масаса, он использовал для поиска фразу «мои фото из Исландии», чтобы определить, посещал ли пользователь когда-нибудь Исландию. В процессе импровизированной атаки эксперт замерял размер HTTP-ответа и время, которое требовалось Google Photos на ответ для каждого поискового запроса.

Также исследователь использовал интервалы дат, чтобы определить, когда атакуемый пользователь посещал определенное место. Другие данные можно было получить таким же способом, просто потребовались бы свои специфические запросы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru