Информзащита создала Spacebit для разработки собственных ИБ-продуктов

Информзащита создала Spacebit для разработки собственных ИБ-продуктов

АО НИП «ИНФОРМЗАЩИТА» объявляет о создании компании «Spacebit», которая сосредоточится на разработке собственных программных продуктов в сфере информационной безопасности. Задача компании – стать полноценным вендором и занять свою нишу на рынке ПО, создавая прогрессивные конкурентные программные продукты.

«Информзащита» в прошлом уже имела успешный опыт вывода на рынок подразделения разработки в качестве отдельной компании. Речь идет о «Коде безопасности», успешной и самостоятельной компании, входящей в список крупнейших поставщиков решений для информационной безопасности.

На сегодняшний день штат «Spacebit» укомплектован и насчитывает порядка 100 человек. Основу коллектива составляют сотрудники Центра разработки программного обеспечения компании «Информзащита». Это высококвалифицированные специалисты в области защиты информации и организации бизнеса, имеющие многолетний опыт работы и широкие компетенции в области высоких технологий и информационной безопасности.

У компании «Spacebit» уже есть ряд решений, готовых к внедрению и имеющих потенциальных заказчиков, и первым на рынок выйдет информационная веб-система АОКЗ (Автоматизация Органа Криптографической Защиты). Это уникальный российский программный продукт, позволяющий автоматизировать управление жизненным циклом средств криптографической защиты информации (СКЗИ), работу с ключевыми документами и носителями, централизованно контролировать организационную структуру органа криптографической защиты информации. Потребность «навести порядок» в средствах криптозащиты есть у многих компаний, а для лицензиатов ФСБ – это обязательное требование.

Еще несколько решений находятся на завершающем этапе тестирования и будут представлены на рынок в ближайшее время. Разработки «Spacebit» оценят компании, которым необходимо современное программное обеспечение в области информационной безопасности, отвечающее высоким требованиям надежности и безотказности.

Генеральным директором компании «Spacebit» стал Петр Ефимов, президент группы компаний «Информзащита».

«Идея создать отдельную компанию-разработчика появилась не случайно. Опираясь на 25-летний опыт, мы четко понимаем потребности и задачи заказчиков, и можем предложить необходимые решения. У нас одна из лучших команд по кибербезопасности в России, и компетенции наших специалистов выходят за пределы только деятельности интегратора. Много было идей своих собственных разработок, и пришло время их реализовывать.

Мы знаем потребности наших клиентов и запросы рынка, и теперь сможем грамотно использовать свой опыт в создании продуктов, не имеющих аналогов среди ИТ-решений» – комментирует Петр Ефимов, президент группы компаний «Информзащита».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Перед новым методом снятия отпечатка не устоял даже браузер Tor

Эксперты FingerprintJS придумали новый способ снятия цифровых отпечатков, способный деанонимизировать пользователей различных браузеров. Специалисты заявили, что их метод сработает и против Tor, который по праву считается одним из главных интернет-обозревателей, заточенных под анонимность.

Новая техника получила имя «флудинг схемы» (scheme flooding), поскольку её принцип строится на использовании кастомных URL-схем. В частности, потенциальные атакующие могут вычислить конкретные приложения, установленные в системе пользователя.

«Уязвимость использует информацию об инсталлированных программах для формирования перманентного уникального идентификатора. Этот ID будет оставаться неизменным даже при использовании разных браузеров, режима "Инкогнито" или VPN», — пишут специалисты FingerprintJS. — «Другими словами, третьи лица могут с лёгкостью отслеживать пользователей в Сети».

Помимо этого, как подчеркнули эксперты, scheme flooding позволяет атакующим узнать больше о привычках пользователя, роде его деятельности и даже вычислить приблизительный возраст. Проверить установленное в системе приложение можно с помощью хендлера вроде skype:// (этот проверит факт наличия Skype).

Исследователи расписали алгоритм, который злоумышленники могут задействовать в атаках на пользователей:

  1. Составить список URL-схем в соответствии с теми приложениями, наличие которых нужно проверить.
  2. Добавить на веб-сайт скрипт, который будет проверять каждую программу из составленного на первом этапе списка.
  3. Использовать полученные результаты для формирования уникального идентификатора целевого пользователя.
  4. Дополнительно можно задействовать алгоритмы машинного обучения для вычисления рода деятельности и интересов посетителя сайта.

Специалисты смогли успешно воспроизвести свой способ создания идентификатора в браузерах Chrome 90 (Windows 10, macOS Big Sur), Firefox 88.0.1 (Ubuntu 20.04, Windows 10, macOS Big Sur), Safari 14.1 (macOS Big Sur), Tor Browser 10.0.16 (Ubuntu 20.04, Windows 10, macOS Big Sur), Brave 1.24.84 (Windows 10, macOS Big Sur), Yandex Browser 21.3.0 (Windows 10, macOS Big Sur), and Microsoft Edge 90 (Windows 10, macOS Big Sur).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru