ГНУ/Линуксцентр стал партнером Aladdin

Этим летом вышел очередной релиз платформы для защиты, лицензирования и построения инфраструктуры продаж HASP SRM. Кардинальным нововведением релиза 3.5 явилась поддержка платформы Linux. В связи с этим событием в Москве состоялась презентация нового релиза, в ходе которой была представлена сама система, протестированная в ГНУ/Линуксцентре. Кроме того, в рамках деловой части представители Aladdin и ГНУ/Линуксцентра рассказали о планируемых совместных шагах.


По мнению партнёров, сотрудничество Aladdin и ГНУ/Линуксцентра, в первую очередь, должно принести пользу разработчикам ПО под GNU/Linux. Теперь, при возникновении необходимости встраивания защиты и механизмов лицензирования на платформе HASP SRM - они смогут обращаться в ГНУ/Линуксцентр за квалифицированной помощью.


?Наши компании связывают давние дружественные отношения, ? отметил руководитель направления защиты ПО компании Aladdin Александр Гурин. ? Однако теперь мы перешли на качественно новую ступень: заключение партнерского соглашения позволит разработчикам под Linux получить ответы на все вопросы, связанные с использованием HASP SRM?.


В свою очередь, Александр Жмурко, директор по развитию ГНУ/Линуксцентра, отметил: ?Многих поставщиков коммерческого ПО, при рассмотрении возможности портирования их приложений на GNU/Linux, останавливало отсутствие возможности защитить свои приложения в среде Linux. Теперь они смогут пользоваться привычными инструментами защиты на базе этой операционной системы, что может послужить дополнительным фактором в пользу перевода коммерческого ПО на Linux?.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Освободившиеся телефонные номера открывают дверь для взлома аккаунтов

Новое исследование специалистов заостряет внимание на рисках безопасности и конфиденциальности пользователей при повторном использовании телефонных номеров. По словам экспертов, такая практика может привести к фишинговым и спамерским атакам, а также к взлому учётных записей.

В ходе анализа исследователи обнаружили, что 66% номеров телефона, заново введённых в эксплуатацию, так или иначе связаны с предыдущими владельцами. Это могут быть аккаунты в соцсетях и на других сайтах, где пользователь указывал свой телефон при регистрации.

«Атакующий может просмотреть доступные телефонные номера, указанные на странице смены номера. Затем он может проверить, связаны ли эти телефоны с аккаунтами предыдущих владельцев», — пишут специалисты.

В результате, как отметили исследователи, злоумышленник может сбросить пароль от учётной записи экс-владельца номера телефона, успешно перехватив одноразовый пароль (one time password, OTP), отправленный в СМС-сообщении.

В общей сложности эксперты Принстонского университета проанализировали 259 телефонных номеров, доступных новым абонентам операторов сотовой связи. 100 таких номеров оказались связаны с почтовыми ящиками предыдущих владельцев, уже становившихся жертвами утечек данных.

Более того, специалисты отметили, что с помощью освободившихся номеров телефона атакующие могут выдавать себя за пользователей, взламывать аккаунты клиентов операторов связи и даже осуществлять DoS-атаки.

В целом новое исследование в очередной раз демонстрирует, насколько рискованной может быть аутентификация через СМС-сообщения. В случае успешной эксплуатации описанного экспертами метода злоумышленник может взломать даже те аккаунты, которые пользователь защитил с помощью 2FA.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru