Запретить Adobe PDF!

Николай Головко 30 Сентября 2010 - 08:07

...

Специалисты по безопасности подавляющим большинством голосов поддержали идею об отказе от использования стандарта PDF и о создании нового универсального формата документов. Таким оказался итог неофициального опроса, устроенного одним из докладчиков на конференции Virus Bulletin 2010, которая проходит в эти дни в Ванкувере.

Ведущий исследователь угроз из компании Sophos Пол Баккус предложил своей аудитории принять участие в неофициальном опросе относительно будущего Adobe PDF. Примерно 97% присутствовавших на выступлении г-на Баккуса высказались за то, чтобы "отправить PDF на свалку истории" и разработать новый безопасный формат представления документов, равно как и надежное программное обеспечение для его обработки.

Ведущий технологический консультант Sophos Грэм Клалей рассказал Интернет-изданию V3.co.uk, что после объявления результатов голосования г-н Баккус спросил, есть ли в зале кто-либо из представителей Adobe; после непродолжительной паузы откуда-то c задних рядов раздался голос: "Конечно, нет! это же конференция по безопасности..."

Несмотря на то, что опрос носил неофициальный характер, он обозначил растущее беспокойство специалистов по защите информации относительно качества программного обеспечения Adobe, против которого недавно была предпринята целая серия атак. "Adobe, конечно, старается исправить ошибки и улучшить положение, но в целом на нее все чаще смотрят как на своеобразную преемницу Microsoft", - сообщил г-н Клалей. - "Последняя смогла существенно повысить безопасность своих программных продуктов, и взломщики переключились на разработки Adobe - они распространены едва ли не столь же широко, как и операционные системы Windows".

В ванкуверской конференции участвуют около 600 экспертов по безопасности. На ее открытии выступал представитель Facebook, представивший доклад о все более активном смещении интересов киберпреступников в сферу социально-сетевого взаимодействия пользователей; что касается дня сегодняшнего, то в программе конференции предусмотрено сразу несколько докладов о черве Stuxnet.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 17:28

Корпорации Защита от мошенничества Безопасность платежей Servicepipe

Servicepipe выпустила антифрод-систему с цифровым отпечатком пользователя

Российская компания Servicepipe представила новый продукт Digital Fraud Protection, предназначенный для выявления мошеннических действий на сайтах и в мобильных приложениях. Решение анализирует поведение пользователей и технические параметры их устройств, помогая обнаруживать подозрительную активность даже в тех случаях, когда она выглядит как обычная работа легального клиента.

В основе продукта лежит технология формирования цифрового отпечатка браузера. Система собирает и анализирует более 100 различных параметров устройства, браузера и сетевого окружения в ключевых точках пользовательского пути — например, во время авторизации, оплаты или использования промокодов.

По словам разработчиков, такой подход позволяет выявлять злоумышленников даже тогда, когда они меняют IP-адреса, используют VPN, Tor, антидетект-браузеры или регулярно очищают файлы cookie.

Digital Fraud Protection ориентирован на поиск сложных мошеннических сценариев, которые трудно обнаружить стандартными средствами защиты. Среди них — угон учетных записей, создание множества аккаунтов одним пользователем, злоупотребление бонусными программами и мошенничество с онлайн-платежами.

Решение выросло из исследований Лаборатории кибербезопасности Servicepipe, где изучались методы идентификации устройств и выявления аномалий по совокупности технических признаков. Накопленные данные и алгоритмы анализа стали основой отдельного коммерческого продукта.

Интеграция системы выполняется через JavaScript-агент, который встраивается в веб-ресурс. При этом продукт может использоваться как самостоятельный инструмент или как источник дополнительной информации для уже существующих антифрод-систем.

В результате компания получает расширенную аналитику о том, кто именно выполняет то или иное действие на сайте: использует ли пользователь VPN, работает ли через режим инкогнито, связан ли его трафик с хостинговой инфраструктурой, которая ранее использовалась для автоматизированных атак, и другие технические признаки риска.

Наиболее востребованным такое решение может оказаться в финансовом секторе, электронной коммерции, сервисах доставки, маркетплейсах и подписочных платформах — там, где ежедневно проходят тысячи регистраций, авторизаций и платежных операций.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!