Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Обучение

Бесплатный вебинар по применению комплексного средства защищенности «Сканер-ВС»
21 февраля 2018 года

036.2. Внедрение системы управления информационной безопасностью
27 - 28 февраля 2018 года

Бесплатный вебинар «SIEM-система КОМРАД. Часть 1 – сбор событий безопасности»
28 февраля 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013
01 - 02 марта 2018 года

037. Криптографические и технические методы защиты информации
12 - 23 марта 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
19 - 23 марта 2018 года

009. Администрирование АПКШ «Континент» Версия 3.7. Базовый курс
19 - 21 марта 2018 года

011. Администрирование АПКШ «Континент» Версия 3.7. Расширенный курс
22 - 23 марта 2018 года

015.1. Основы работы в операционной системе Astra Linux
26 - 27 марта 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition
28 - 30 марта 2018 года

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс
02 - 03 апреля 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
04 - 06 апреля 2018 года

Реклама

Партнеры

Лаборатория кибербезопасности



Браузер Baidu передает персональные данные пользователей в незашифрованном виде



Браузер Baidu Browser собирает и передает в незашифрованном виде конфиденциальные данные пользователей. Как выяснили исследователи канадской компании Citizen Lab, интернет-обозреватель совершенно не защищает информацию о потребителях.

Браузер Baidu принадлежит одноименному китайскому интернет-поисковику. По данным Citizen Lab, обозреватель «собирает и передает на серверы компании слишком много данных, а информация либо не шифруется, либо подвергается слишком слабому шифрованию».

Android-версия браузера в незашифрованном виде передает информацию о местоположении пользователя и истории посещения страниц и поисковых запросов. IMEI телефона и идентификаторы ближайших точек доступа Wi-Fi передаются с применением слабого шифрования.

Windows-версия браузера передает информацию об истории поисковых запросов, серийном номере жесткого диска, MAC-адресе сети, заголовках всех посещенных web-страниц и моделе видеокарты пользователя. Данные не подвергаются шифрованию и могут быть перехвачены провайдерами, правительственными спецслужбами или операторами публичных Wi-Fi-точек.

В обоих версиях браузера не используется защита кода с помощью цифровой подписи. Злоумышленники могут в ходе атаки «человек посередине» внедрить произвольный код в браузер под видом легитимного обновления.

Baidu ответила на вопросы исследователей Citizen Lab. По словам представителей компании, в конце февраля нынешнего года будет представлена обновленная версия браузера Baidu Browser для Android, где будут использоваться более надежные алгоритмы шифрования, а код браузера и обновлений будет защищен цифровой подписью. Выход аналогичного обновления для PC-версии обозревателя ожидается в мае нынешнего года. 

Источник








Ваши комментарии:

Вернуться к списку новостей