Поиск
Показаны результаты для тегов 'корпоративные'.
Найдено: 6 результатов
-
Две недавно обнаруженные уязвимости в протоколе передачи факсов могут превратить факсмильный аппарат в точку входа для проникновения хакеров в корпоративные сети. На конференции DEFCON в Лас-Вегасе специалисты компании Check Point представили атаку Faxploit на протокол передачи факсов T.30. Атака предполагает эксплуатацию двух уязвимостей переполнения буфера в компонентах протокола, обрабатывающих маркеры DHT и COM (CVE-2018-5924 и CVE-2018-5925 соответственно). По словам исследователей, злоумышленник может отправить по факсу особым образом сконфигурированное изображение, содержащее код для эксплуатации вышеупомянутых уязвимостей. Проэксплуатировав уязвимости, он получит привилегии для удаленного выполнения кода и сможет захватить контроль над факсимильным аппаратом. Далее злоумышленник может загружать и использовать инструменты для сканирования локальной сети и взлома подключенных к ней устройств. Исследователи представили видео, где запечатлена атака Faxploit. В ходе атаки эксперты скомпрометировали факсимильный аппарат и через него загрузили эксплоит EternalBlue для взлома компьютеров в локальной сети по протоколу SMB. Осуществить атаку чрезвычайно просто – достаточно лишь знать номер факса жертвы. Большинство организаций открыто публикуют свои контактные данные (в том числе номер факса) на своих сайтах, чем существенно облегчают задачу хакерам. Более того, для взлома факсимильного аппарата не требуется подключение к интернету, так как вредоносный код передается по телефонной линии. Единственный способ обезопасить себя от Faxploit – установить на устройства обновления безопасности. К примеру, компания HP уже выпустила патчи для своих принтеров Officejet «все в одном», куда также входит факс.
-
Корпоративный мессенджер Slack неожиданно для многих объявил о покупке HipChat, некогда своего главного конкурента, у австралийского гиганта Atlassian. В рамках этого сотрудничества HipChat закроется, а его пользователей переведут на Slack. То же касается Stride, преемника HipChat, запущенного в прошлом году. Atlassian отметила, что Slack приобретает только два этих продукта. Но сотрудничество компаний на этом не прекращается. Взамен же Atlassian получит небольшую долю в Slack. Последняя в течение трёх лет будет выплачивать неназванную сумму за пользовательские базы HipChat и Stride. На рынке корпоративных мессенджеров сейчас довольно большая конкуренция. Microsoft активно улучшает свой продукт под названием Teams, который доступен 135 млн подписчиков Office 365. Существует и бесплатная версия Teams. У Facebook тоже есть похожий продукт — он называется Workplace. Ранее Atlassian пыталась сохранить конкурентоспособность, переведя пользователей HipChat в новый сервис, Stride. В нём, помимо стандартного чата и других коммуникационных возможностей, появились аудио- и видеоконференцсвязь, а также возможность управления проектами. Но, как и HipChat, Stride не удалось выйти на прибыль. Пользователи HipChat смогут остаться в сервисе до февраля, после чего им предложат перейти на Slack. Согласно официальным данным, последним сегодня пользуется 500 тысяч организаций, а в Microsoft Teams зарегистрировано 200 тысяч предприятий.
-
Конфиденциальность и защищённость персональных данных для пользователей корпоративного сегмента значится одним из приоритетных факторов при выборе смартфона. И в этом деле, как никто другой, преуспела компания BlackBerry, оригинальная мобильная продукция которой отвечала самым высоким требованиям безопасности. Увы, но BlackBerry больше не занимается выпуском мобильной электроники в привычном для поклонников канадского бренда понимании, зато по-прежнему разрабатывает качественное и надёжное программное обеспечение. Руководство BlackBerry объявило о начале длительных и плодотворных партнёрских взаимоотношений с Microsoft. Цель данной инициативы — обеспечение корпоративных клиентов банковского сектора, правозащитных организаций, правительственных структур и лиц, связанных со здравоохранением, надёжным рабочим инструментом в формате мобильного устройства. Сочетание многолетнего опыта специалистов BlackBerry в тандеме с облачными сервисами, продвигаемыми Microsoft, позволят создать на выходе бескомпромиссные и не имеющие аналогов решения для корпоративного сектора. Первым таким проектом стала технология BlackBerry Enterprise BRIDGE, выступающая связующим звеном (тем самым «мостиком») для защищённого доступа к программному обеспечению Microsoft в системе BlackBerry Dynamics — через мобильное приложение BlackBerry Work. «Мобильные приложения от Microsoft теперь поддерживаются BlackBerry Dynamics посредством BlackBerry Work. Это позволит нашим корпоративным клиентам работать с пакетом Office 365 — офисными программами Excel, PowerPoint и Word — с соблюдением регламента безопасности на любых смартфонах под управлением Android или iOS. В таком случае пользователь может быть уверенным в абсолютной защищённости и недоступности третьим лицам всей информации, проходящей через BlackBerry Enterprise BRIDGE», — говорится в пресс-релизе BlackBerry.
-
- blackberry
- microsoft
- (и ещё 7 )
-
Компания Samsung Electronics представила корпоративные издания своих флагманов Galaxy Note 8 и Galaxy S8, ориентированные для использования в больших организациях и предприятиях. Samsung Galaxy Note 8 и Galaxy S8 Enterprise Edition получили специальную трехлетнюю гарантию, лицензию на три года для облачного решения Knox Configure, позволяющего IT-администраторам удаленно управлять большим количеством мобильных устройств, а также регулярные обновления "по воздуху" специальной корпоративной прошивки. На данный момент решение Samsung Enterprise Edition доступно в Германии, ожидается выход и в ряде других европейских регионов.
-
- samsung
- представила
-
(и ещё 4 )
C тегом:
-
Во всех без исключения проектах по анализу защищенности исследователи Positive Technologies обнаружили проблемы безопасности, открывающие возможность проведения атак через беспроводные сети компаний. Решить эти проблемы можно только с помощью комплексного подхода к обеспечению безопасности корпоративной инфраструктуры, сообщили в Positive Technologies. Одна из самых распространенных проблем безопасности корпоративных Wi-Fi-сетей — использование словарных паролей, которые легко подобрать. С ними исследователи Positive Technologies сталкивались практически во всех проектах по анализу защищенности ИТ-инфраструктуры. Кроме того, часто встречаются и ошибки конфигурирования сетей Wi-Fi, расширяющие возможности нарушителя для проведения атак. К таким недостаткам безопасности относится отсутствие ограничения мощности сигнала беспроводных маршрутизаторов, в результате которого подключение к сети компании можно осуществлять вне пределов контролируемой зоны — из соседнего здания или с парковки. Это, например, позволяет хакерам проводить атаки на устройства сотрудников компании за пределами контролируемой зоны и перехватывать аутентификационные данные для доступа к корпоративным ресурсам, рассказали в Positive Technologies. Помимо этого, как показывает опыт работ по анализу защищенности, во многих случаях после подключения к гостевой сети может быть получен доступ к другим сетевым сегментам, в том числе к ресурсам ЛВС, указали в компании. Часто бывает, что в компании ограничен доступ к интернету для сотрудников, заблокированы отдельные веб-ресурсы. Чтобы обойти эти ограничения, зачастую работники подключаются к нужным им сайтам со смартфонов. А для большего удобства они могут разворачивать на смартфоне беспроводную точку доступа, к которой подключают рабочую станцию и пользуются интернет-ресурсами через такое несанкционированное соединение, которое никак не защищено. По данным Positive Technologies, в среднем три несанкционированные точки доступа выявлялись в ходе работ по анализу защищенности беспроводных сетей на каждом объекте в 2016 г. В одной из компаний обнаружено сразу 7 таких точек. «Отказываться от использования Wi-Fi-сетей не нужно, гораздо более эффективный метод — внедрение комплексного подхода к обеспечению информационной безопасности, — убежден исследователь Positive Technologies Дмитрий Каталков. Нужно уделять внимание повышению осведомленности сотрудников в вопросах ИБ, а также перекрывать потенциальные векторы атак на Wi-Fi — например, внедрять безопасные методы аутентификации с проверкой сертификатов, ограничивать доступ клиентов гостевой сети к ЛВС, проводить регулярный анализ защищенности беспроводных сетей, выявлять и отключать несанкционированные точки доступа».
-
- корпоративные
- wi-fi-сети
-
(и ещё 6 )
C тегом:
-
Почта Mail.Ru объявила о запуске программы консультирования и поддержки организаций по вопросам защиты от подделки писем.Программа направлена, в первую очередь, на государственные органы, банки, финансовые учреждения, энергетические компании и другие крупные организации, письма которых часто подделывают мошенники. Одним из первых шагов стало успешное сотрудничество с Федеральной налоговой службой. Почта Mail.Ru начала системную работу с крупными государственными и коммерческими организациями, письма которых часто подделывают мошенники. Так, по внутренним данным Mail.Ru Group, доля писем, отправляемых якобы с доменов крупных банков, а на самом деле являющихся мошенническими, достигает 98%. Эксперты Почты Mail.Ru уже провели для специалистов крупных финансовых и государственных организаций консультации по вопросам настройки DMARC. Одним из первых, чей домен был защищен, стала Федеральная налоговая служба. Теперь домен nalog.ru, принадлежащий ФНС, не может быть использован злоумышленниками для отправки поддельных (фишинговых) писем на любые крупные почтовые сервисы. В базовом протоколе передачи электронной почты SMTP есть недостаток: он не позволяет на должном уровне проводить аутентификацию внешних отправителей. Говоря простыми словами, при отправке письма в поле From можно подставить абсолютно любой адрес. Подделку email можно распознать, но для этого нужно быть технически подкованным специалистом: необходимо сверять заголовки, служебную информацию, сервер и IP, с которых поступило письмо. Эту проблему позволяет решать стандарт DMARC. Настроив DMARC, владельцы доменов могут запретить почтовым сервисам принимать письма с доменов, не прошедших авторизацию. Таким образом, DMARC позволяет выявлять и пресекать подмену обратного адреса отправителя, которую производят фишеры и спамеры для проведения подложных рассылок от имени авторитетной компании.