Вышла САКУРА 2.30 с собственным мобильным клиентом (Android и iOS)

Вышла САКУРА 2.30 с собственным мобильным клиентом (Android и iOS)

Вышла САКУРА 2.30 с собственным мобильным клиентом (Android и iOS)

Выпущен новый релиз программного комплекса информационной безопасности «САКУРА» (далее ПК САКУРА), который получил номер 2.30. В этом релизе появился ряд новых ключевых возможностей: например, собственный мобильный клиент (Android и iOS) для организации многофакторной аутентификации и точной геолокации.

Расширены возможности уведомлений и двухфакторной аутентификации. Доработан механизм работы с LDAPS, сохранения персональных настроек и актуализации политик VPN шлюза NGATE.

Выполнена работа по оптимизации работы и повышению уровня безопасности ПК САКУРА по линиям взаимодействия с СУБД, ОС MS Windows, Telegram, рабочими станциями.

Новое в версии

  1. Выпущено собственное мобильное приложение «САКУРА» под ОС Android и iOS, для организации многофакторной аутентификации пользователя:
    • по экземпляру мобильного устройства
    • по подтверждению доступа пользователя к мобильному устройству

Также, мобильное приложение позволяет точно определить геолокацию пользователя (при включенной функции на устройстве).

  1. Добавлена возможность отправлять уведомления всем пользователям рабочей станции при нарушении системных правил контроля безопасности.
  2. Доработан механизм работы с LDAPS для случаев, когда не применяется двусторонняя проверка аутентификации на базе сертификатов. В случае односторонней аутентификации более не требуется загружать сертификат в панель управления ПК САКУРА.
  3. Появилась возможность актуализации политик VPN шлюза NGATE без прерывания VPN сессии при изменении состояния комплаенса рабочего места.
  4. Личные настройки интерфейса пользователя сохраняются при переключении между разными сеансами в браузерах. При этом учитывается больше параметров: видимость колонок, настройки виджетов, правила сортировки и фильтрации.

Оптимизация и Безопасность

  1. Повышена совместимость сервера ПК САКУРА с СУБД Postgres из репозитория Astra Linux.
  2. Для повышения надежности работы в отказоустойчивом режиме и исключения вероятности компрометации дистрибутивов агентов ПК САКУРА, они больше не хранятся в файловой системе.
  3. Оптимизирована скорость формирования отчета по текущим сессиям терминальных серверов MS Windows.
  4. Оптимизирован механизм учета рабочего времени пользователей при переходе рабочего места в режим сна.
  5. Изменено поведение управления сеансами VPN совместно с Telegram: отсутствие подтверждения в Telegram воспринимается как максимальный уровень нарушения.
  6. Шифрование учетной записи подключения к СУБД стало обязательным.
  7. Оптимизирован механизм формирования скриншотов на рабочих станциях.
  8. Оптимизирован механизм работы с провайдерами двухфакторной аутентификации.
  9. Улучшен механизм перемещения доменных пользователей по группам нарушений при переходе рабочего места в оффлайн.

Бесплатные VPN для Android сливают трафик и светят данные пользователей

Исследователи проверили 281 популярное бесплатное VPN-приложение из Google Play и выяснили неприятный, но закономерный факт: многие из них проваливают базовую задачу VPN — защищать трафик пользователя. Проблемные приложения суммарно установили более 2,4 млрд раз.

Проверку провели (PDF) специалисты Мичиганского университета, Университета Нью-Мексико и IIT Delhi с помощью системы MVPNalyzer.

Она создана для регулярного аудита VPN для Android и показывает, что у части таких сервисов приватность существует скорее в описании, чем в реальности.

 

У 29 приложений трафик утекал мимо зашифрованного туннеля. В 24 случаях наружу уходили DNS-запросы, по которым видно, какие сайты открывает пользователь.

Ещё шесть приложений пропускали полноценный веб-трафик вне туннеля, а четыре вообще работали без шифрования. Отличный VPN, если ваша цель — чтобы вас было видно всем.

 

Самая неприятная находка — пять приложений, которые скачивали конфигурационные файлы без шифрования. Такой файл сообщает приложению, к какому серверу подключаться. Если его можно перехватить и подменить, атакующий в той же сети, например в публичном Wi-Fi, способен перенаправить VPN-подключение на свой сервер. Пользователь увидит привычное «connected», а весь трафик пойдёт через чужие руки.

 

Слежка тоже никуда не делась. 76 приложений отправляли рекламный идентификатор устройства, а 246 связывались с известными рекламными и трекинговыми серверами. Некоторые передавали модель телефона, версию ОС, размер экрана и другие данные, из которых легко собрать цифровой отпечаток. Одно приложение, по данным исследования, отправляло даже точные GPS-координаты.

Отдельный сюрприз — слабые настройки OpenVPN. Из 108 разобранных конфигураций только одна соответствовала всем проверенным практикам безопасности. Встречались устаревшие шифры вроде Blowfish и 3DES, а в отдельных случаях шифрование фактически отключалось.

RSS: Новости на портале Anti-Malware.ru