Signal отходит от использования телефонных номеров в качестве ID

Signal отходит от использования телефонных номеров в качестве ID

На этой неделе безопасный мессенджер Signal получил функцию под названием «Signal PIN», которая, как утверждают разработчики, поможет пользователям переносить данные аккаунта с одного устройства на другое. В компании также отметили, что с помощью Signal PIN мессенджер в будущем отойдёт от использования телефонных номеров в качестве идентификатора.

В настоящее время нововведение уже доступно всем пользователям. Чтобы активировать функцию, нужно зайти в настройки приложения, а затем попасть в раздел «Конфиденциальность» (Privacy). Именно там можно увидеть опцию Signal PIN.

Как только вы задействуете новую функцию, Signal попросит задать PIN-код, который привяжется к вашей учётной записи. При этом сам PIN может быть как простым (классическим) — четыре цифры, так и длинным, сложным — состоять из букв и цифр.

С помощью этого кода мессенджер будет шифровать данные профиля пользователя, настройки аккаунта, списки контактов и загружаемую на серверы компании копию этих данных.

Если в какой-то момент пользователь захочет сменить девайс, перенести все данные на новое устройство не составит никакого труда. В этой процедуре непосредственное участие будет принимать PIN-код.

Разработчики Signal считают, что новый механизм поможет отойти от привычных идентификаторов в виде телефонных номеров.

 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новое решение Angara Security на базе ML повысит эффективность SOC

Специалисты компании Angara Security выпустили решение на базе нейронной сети, интегрирующееся с SIEM-системой. По словам разработчиков, новинка поможет повысить эффективность мониторинга в SOC.

Комбинированные слои, из которых состоит нейронная сеть, свойственны как сверточным сетям (Convolutional Neural Networks), так и рекуррентным (Recurrent Neural Networks).

Таким образом, разработка поможет дополнить стандартные методы анализа событий в информационной безопасности, а также с высокой точностью выявлять вредоносную активность по характерным паттернам.

В этом случае безопасники избавляются от необходимости писать отдельные правила детектирования для каждой новой утилиты или процедуры.

«ML-модели являются отличным вспомогательным инструментом в работе аналитиков. С одной стороны, они позволяют расширить возможности по детектированию активности злоумышленников, с другой — автоматизировать часть процессов и высвободить ресурсы для задач, требующих участия человека», — комментирует Артем Грибков, заместитель директора Angara SOC по развитию бизнеса.

Использованная Angara Security ML-модель может применяться в трёх сценариях. Например, для детектирования PowerShell-скриптов — одного из любимых инструментов киберпреступников.

Второй сценарий — обнаружение DGA-доменов и DNS-туннелирования. Зачастую классические методы анализа DNS-имен выдают ложноположительные срабатывания, а сверху ещё накладывается проблема доменных имён, похожих на легитимные. В Angara Security отмечают, что ML-решение справляется с этой задачей.

Наконец, третий сценарий — анализ журналов веб-серверов. ML-модель в этом случае может использоваться в качестве дополнения к WAF-системам или как альтернатива эшелонированной защиты веб-ресурсов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru