FTP небезопасен, теперь Chrome будет предупреждать об этом

FTP небезопасен, теперь Chrome будет предупреждать об этом

Браузер Chrome от Google скоро будет помечать службы, работающие по протоколу FTP как небезопасные. Об этом вчера сообщил сотрудник Google, член команды безопасности Chrome, Майк Уэст (Mike West).

«В рамках нашей программы по поддержанию безопасности в сети, в частности, по  передаче статуса безопасности той или иной веб-страницы, мы планируем отмечать ресурсы, работающие по FTP-протоколу как небезопасные» - заявляет Уэст.

«Это решение было принято исходя из того, что уровень безопасности FTP даже хуже чем у HTTP. Учитывая, что использование FTP в течение последнего месяца составляет долю около 0,0026%, это никак не отразится на пользователях».

Напомним, что протокол FTP был опубликован в 1971 году, но основная его проблема не в возрасте, а в том, что он создавался в менее опасных условиях, и сейчас не выдерживает никакой критики с точки зрения безопасности. Следовательно, с решением Google трудно не согласиться.

Также стоит отметить, что Linux Kernel также отказался от FTP, ftp://ftp.kernel.org/ был переведен в автономный режим 1 марта 2017 года, чтобы в дальнейшем перейти на HTTPS.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Израильский шпион может собирать данные с серверов Apple, Google, Amazon

Шпионская программа, разработанная израильской компанией NSO Group, теперь может извлекать данные пользователей с серверов Apple, Google, Facebook, Amazon и Microsoft. Об этом гласит отчёт, опубликованный Financial Times.

NSO Group наделала шуму в мае этого года, когда в СМИ появилась информация о «взломе» WhatsApp и шпионаже за пользователями iPhone and Android.

Теперь же, как сообщает Financial Times, разработанная компанией технология Pegasus может извлекать данные пользователя с серверов Apple, Google, Facebook, Amazon и Microsoft.

NSO, в свою очередь, постоянно отвергает обвинения в шпионаже или взломах. Однако компания ни разу не опровергла факт разработки технологии, к которой у многих экспертов возникают вопросы.

По данным Financial Times, заражённый смартфон предоставляет софту NSO ключи аутентификации для облачных сервисов Google Drive, Facebook Messenger и iCloud. При этом разработке NSO Pegasus удаётся сделать это в обход двухэтапной аутентификации и уведомления по электронной почте.

В Amazon заявили, что на данный момент нет доказательств успешных атак Pegasus, однако корпорация пообещала провести расследование. Приблизительно то же заявили и в Facebook.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru