Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Браузер Baidu передает персональные данные пользователей в незашифрованном виде



Браузер Baidu Browser собирает и передает в незашифрованном виде конфиденциальные данные пользователей. Как выяснили исследователи канадской компании Citizen Lab, интернет-обозреватель совершенно не защищает информацию о потребителях.

Браузер Baidu принадлежит одноименному китайскому интернет-поисковику. По данным Citizen Lab, обозреватель «собирает и передает на серверы компании слишком много данных, а информация либо не шифруется, либо подвергается слишком слабому шифрованию».

Android-версия браузера в незашифрованном виде передает информацию о местоположении пользователя и истории посещения страниц и поисковых запросов. IMEI телефона и идентификаторы ближайших точек доступа Wi-Fi передаются с применением слабого шифрования.

Windows-версия браузера передает информацию об истории поисковых запросов, серийном номере жесткого диска, MAC-адресе сети, заголовках всех посещенных web-страниц и моделе видеокарты пользователя. Данные не подвергаются шифрованию и могут быть перехвачены провайдерами, правительственными спецслужбами или операторами публичных Wi-Fi-точек.

В обоих версиях браузера не используется защита кода с помощью цифровой подписи. Злоумышленники могут в ходе атаки «человек посередине» внедрить произвольный код в браузер под видом легитимного обновления.

Baidu ответила на вопросы исследователей Citizen Lab. По словам представителей компании, в конце февраля нынешнего года будет представлена обновленная версия браузера Baidu Browser для Android, где будут использоваться более надежные алгоритмы шифрования, а код браузера и обновлений будет защищен цифровой подписью. Выход аналогичного обновления для PC-версии обозревателя ожидается в мае нынешнего года. 

Источник








Ваши комментарии:

Вернуться к списку новостей