Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ФСБ: Национальному координационному центру по компьютерным инцидентам быть!

13/10/2018

Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.

Обучение

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс.
06 - 07 ноября 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
12 - 16 ноября 2018 года

001. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Курс согласован ФСТЭК России.
19 - 23 ноября 2018 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
28 - 30 ноября 2018 года

036.2. Внедрение системы управления информационной безопасностью.
04 - 05 декабря 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013.
06 - 07 декабря 2018 года

015.1. Основы работы в операционной системе Astra Linux.
10 - 11 декабря 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition.
12 - 14 декабря 2018 года

Реклама





Партнеры

Лаборатория кибербезопасности





Браузер Baidu передает персональные данные пользователей в незашифрованном виде



Браузер Baidu Browser собирает и передает в незашифрованном виде конфиденциальные данные пользователей. Как выяснили исследователи канадской компании Citizen Lab, интернет-обозреватель совершенно не защищает информацию о потребителях.

Браузер Baidu принадлежит одноименному китайскому интернет-поисковику. По данным Citizen Lab, обозреватель «собирает и передает на серверы компании слишком много данных, а информация либо не шифруется, либо подвергается слишком слабому шифрованию».

Android-версия браузера в незашифрованном виде передает информацию о местоположении пользователя и истории посещения страниц и поисковых запросов. IMEI телефона и идентификаторы ближайших точек доступа Wi-Fi передаются с применением слабого шифрования.

Windows-версия браузера передает информацию об истории поисковых запросов, серийном номере жесткого диска, MAC-адресе сети, заголовках всех посещенных web-страниц и моделе видеокарты пользователя. Данные не подвергаются шифрованию и могут быть перехвачены провайдерами, правительственными спецслужбами или операторами публичных Wi-Fi-точек.

В обоих версиях браузера не используется защита кода с помощью цифровой подписи. Злоумышленники могут в ходе атаки «человек посередине» внедрить произвольный код в браузер под видом легитимного обновления.

Baidu ответила на вопросы исследователей Citizen Lab. По словам представителей компании, в конце февраля нынешнего года будет представлена обновленная версия браузера Baidu Browser для Android, где будут использоваться более надежные алгоритмы шифрования, а код браузера и обновлений будет защищен цифровой подписью. Выход аналогичного обновления для PC-версии обозревателя ожидается в мае нынешнего года. 

Источник








Ваши комментарии:

Вернуться к списку новостей