Дополнительная защита данных в OneDrive стала доступна всем

Дополнительная защита данных в OneDrive стала доступна всем

Функция безопасности OneDrive Personal Vault теперь доступна аккаунтам OneDrive по всему миру. С помощью этого нововведения пользователи смогут настроить более безопасную директорию для конфиденциальных файлов.

Эту папку можно защитить дополнительным уровнем верификации. Например: настроить доступ по отпечатку пальца, PIN или коду, доставляемому в SMS-сообщении.

Изначально Microsoft запустила Personal Vault для пользователей из Австралии, Новой Зеландии и Канады. Теперь же техногигант объявил, что усовершенствованный механизм защиты конфиденциальных данных доступен пользователям во всем мире.

Если вы настроите защищённую область своего хранилища, вам придётся проходить процесс аутентификации каждый раз, когда вы захотите получить доступ к хранящимся там файлам.

Разработчики Microsoft считают, что Personal Vault идеально подойдёт для хранения конфиденциальных документов: счетов, актов, копий паспортов и так далее.

Кроме того, если вы используете OneDrive в системе Windows 10, у вас будет возможность синхронизировать Personal Vault с зашифрованной BitLocker областью.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперт Avast ради интереса заразил кофемашину вымогателем

Мартин Хрон, исследователь в области кибербезопасности из компании Avast, поэкспериментировал со взломом «умных» кофемашин и выяснил, что эти устройства можно атаковать даже с помощью программы-вымогателя.

Согласно разбору подобной атаки в блоге Хрона, специалист пытался взломать кофемашину без необходимости вторгаться в сеть, к которой она подключена. В результате этот вектор сработал.

Изучая принцип работы атакуемого устройства, Хрон выяснил, что кофемашина также выполняла роль Wi-Fi-точки и устанавливала незащищённое соединение со своим приложением-напарником.

Далее эксперт начал изучать механизм обновления прошивки. Как и следовало ожидать, апдейты также ничем не шифровались, не требовали никакой аутентификации и не задействовали даже элементарной подписи кода.

Специалист Avast провёл обратный инжиниринг прошивки, которая хранится внутри соответствующего Android-приложения. Изначально Хрон хотел превратить кофемашину в устройство для добычи криптовалюты. Это сработало, однако имело мало смысла, учитывая скорость центрального процессора.

Тогда исследователь пошёл другим путём — попытался создать вредоносно функционирующее устройство, которое можно было остановить после оплаты выкупа. Триггером для атаки выступало подключение кофемашины к сети, вредоносный код выводил устройство из строя и требовал выкуп. Дополнительным стимулом для оплаты выступала специальная функция, которую Хрон включил в свой код, — кофемашина постоянно задействовала очень шумные нагреватель воды и кофемолку.

Поскольку в этот момент нормально работать рядом с кофемашиной было практически невозможно, оставалось два выхода: выдернуть шнур из розетки или заплатить выкуп. Если использовать первый вариант, надо быть готовым к тому, что при повторном включении машина начнёт с того, на чем закончила — будет сильно шуметь и требовать выкуп.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru