Oracle анонсировал самоуправляемую систему информационной безопасности

Oracle анонсировал самоуправляемую систему информационной безопасности

Американский производитель программного обеспечения Oracle представил проект полностью автономной базы данных. Презентация разработки, получившей название Oracle 18c, состоялась на ежегодной конференции компании в Сан-Франциско.

По словам председателя совета директоров Ларри Эллисона, новая база данных является первым подобным продуктом на рынке. Одним из главных преимуществ является способность системы самостоятельно обеспечивать защиту от киберугроз без приостановки работы базы. Кроме того, управление базой не требует использования ручного труда для администрирования, что приведет к сокращению затрат компаний, а также сведет ошибки из-за человеческого фактора практически к нулю, пишет kommersant.ru.

В основе работы Oracle 18c лежат алгоритмы машинного обучения, благодаря чему пользователю требуется настроить систему один раз, после этого база данных переходит в полностью автономный режим, самостоятельно распределяя ресурсы хранилища, осуществляя настройки и обновляя саму себя по мере необходимости.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google: 1,5% учетных данных в Сети когда-либо фигурировали в утечках

Исследование Google показало, что около 1,5% учетных данных в Сети уязвимы, так как ранее фигурировали в утечках. Эту цифру аналитики вывели благодаря анонимным данным, переданным через расширение Password Checkup.

Специально для этого исследования Google подготовила сервис уведомления об утечках и расширение браузера Chrome Password Checkup. В задачи расширения входил сбор анонимных данных и хешированных логинов.

Когда пользователь заходил на сайт, при этом имея в наличие установленное расширение, хешированные учетные данные отправлялись на сервер Google, где их проверяли по базе скомпрометированной информации. Сама база содержала 4 миллиарда имен пользователей и паролей, зафиксированных в различных утечках.

Если данные пользователя удавалось найти в базе, ему выводилось специальное предупреждение (пример на картинке ниже), в котором настоятельно рекомендовалось изменить пароль от этого аккаунта.

Такой сбор и анализ данных происходил с 5 февраля по 4 марта 2019 года. За этот период специалисты Google выяснили, что 1,5% от 21 177 237 проанализированных учетных данных были найдены в базе утечек.

При этом только 26% пользователей изменили пароль после предупреждения от расширения.

С исследованием Google под названием «Protecting accounts from credential stuffing with password breach alerting» (PDF) можно ознакомиться по соответствующей ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru