Приложения для отслеживания COVID-19 уже допускают утечку данных

Приложения для отслеживания COVID-19 уже допускают утечку данных

Специальные мобильные приложения, предназначенные для отслеживания распространения COVID-19, с самого начала вызывают опасения экспертов по защите информации. Теперь есть подтверждение наличия проблем безопасности на примере используемого в Нидерландах софта.

Речь идёт о приложении Covid19 Alert, которое представили Министерству здравоохранения Нидерландов вместе с семью схожими разработками.

На выходных исходный код этого мобильного приложения появился в открытом доступе в Сети. Вскоре, однако, выяснилось, что файлы программы содержали персональные данные пользователей.

В частности, были найдены 200 полных имён, адресов электронной почты и хешированных паролей. Предполагается, что в базу они перекочевали из другого проекта.

Само собой, исходный код оперативно удалили, однако ситуация успела нанести определённый удар по репутации разработчиков. Их ошибку назвали любительской.

Именно такие ошибки укрепляют уверенность специалистов по защите информации в опасности приложений для отслеживания распространения новой коронавирусной инфекции COVID-19. К слову, недавно мы разбирали сомнительные функции приложения «Социальный мониторинг», предложенного больным COVID-19 москвичам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ViPNet IDS 3 от ИнфоТеКС получила сертификат ФСБ России

Компания «ИнфоТеКС» сообщает о получении сертификата ФСБ России о соответствии системы обнаружения компьютерных атак ViPNet IDS 3 требованиям к средствам обнаружения компьютерных атак класса В.

Наличие сертификата ФСБ позволяет использовать ViPNet IDS 3 в государственных организациях, на объектах КИИ, а также в компаниях, в которых законодательно определена необходимость использования сертифицированных продуктов.

Само решение состоит из основного компонента — системы обнаружения компьютерных атак ViPNet IDS NS и может быть дополнено централизованной консолью управления ViPNet IDS MC и системой интеллектуального анализа событий и автоматического выявления инцидентов ViPNet TIAS.

ViPNet IDS NS анализирует сетевой трафик и выявляет события информационной безопасности, используя как сигнатурные, так и эвристические методы анализа. Изучая обнаруженные системой события, ИБ-специалист может вручную определять инциденты информационной безопасности, связанные с компьютерными атаками.

Подключение модуля ViPNet TIAS позволяет анализировать все выявленные ViPNet IDS NS события в автоматическом режиме, существенно сокращая время обнаружения инцидента по сравнению с анализом событий, проводимым в «ручном» режиме, снижая при этом затраты и нагрузку на персонал. При этом окончательное решение об инциденте принимает специалист, опираясь на предлагаемые ViPNet TIAS рекомендации.

Модуль ViPNet IDS MC позволяет управлять всеми компонентами решения и автоматически обновлять базы решающих правил, разработанные компанией «Перспективный мониторинг», входящей в ГК «ИнфоТеКС».

ViPNet IDS 3 может быть использован в качестве ядра центра мониторинга и реагирования на инциденты информационной безопасности (SOC), а также для построения корпоративного или ведомственного центра ГосСОПКА.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru