ЛК и WISeKey объединяются для защиты новых средств безналичной оплаты

ЛК и WISeKey объединяются для защиты новых средств безналичной оплаты

ЛК и WISeKey объединяются для защиты новых средств безналичной оплаты

«Лаборатория Касперского» и швейцарская компания WISeKey приступили к совместной разработке защитной технологии для носимых устройств, которые также используются для безналичной оплаты. Новое решение объединит средства аутентификации и шифрования данных. Таким образом, подключение гаджетов к Сети и передача с их помощью данных, в том числе финансовых, будут проходить в защищенном режиме.

Рынок подключенных носимых устройств растет на 35% в год*. При этом часто они никак не защищены, а ведь, по прогнозам экспертов, к 2020 году с помощью умных часов, фитнес-трекеров и специальных браслетов будет оплачиваться каждая пятая покупка. Общая сумма таких платежей достигнет 500 миллиардов долларов США в год**. Это означает, что подобные устройства станут лакомым кусочком для киберпреступников.

Партнерство двух компаний позволит надежно защитить умные носимые устройства и проведенные с их помощью мобильные платежи благодаря включению комплекта средств разработки для мобильных устройств «Лаборатории Касперского» в запатентованное WISeKey защитное ПО WIS.WATCH.

Производители часов премиум-класса, например, Bulgari, уже интегрируют WIS.WATCH в свои умные часы, чтобы их владельцы могли безопасно подключаться к Сети и другим цифровым устройствам, например, смартфонам, а также загружать приложения, заходить в облачное хранилище и получать доступ к персональным данным в защищенном режиме.

«Партнерство с «Лабораторией Касперского» позволит нам совершить серьезный прорыв в кибербезопасности Интернета вещей. Мы заботимся о том, чтобы носимые устройства были не только удобными, но и надежно защищенными. В будущем подход, лежащий в основе этой технологии, поможет обезопасить и другие устройства, относящиеся к Интернету вещей», — отметил Карлос Морейра (Carlos Moreira), генеральный директор WISeKey.

«Число устройств, подключенных к Сети, стремительно растет, а вместе с тем и число нацеленных на них угроз. Миллионы гаджетов, активно используемых прямо сейчас, к сожалению, были разработаны без учета безопасности, которая, по нашему убеждению, должна быть встроенной. Мы видим, что Интернет вещей нуждается в защите, и рады объединить свои усилия с WISeKey», — сообщил Евгений Касперский, генеральный директор «Лаборатории Касперского».

В основе совместного решения лежат технологии Cryptographic Root of Trust for IoT и NFCTrusted©, которые были разработаны WISeKey для проверки подлинности онлайн-транзакций и сохранения их конфиденциальности и целостности. Технология Cryptographic Root of Trust for IoT уже используется в 2,6 млрд ПК, браузеров, SSL-сертификатов, мобильных и подключенных устройств.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru