Поиск
Показаны результаты для тегов 'сертификаты'.
Найдено: 3 результата
-
Об этом сообщили исследователи безопасности из команды Insikt Group компании Recorded Future. Сертификаты предназначены для цифровой подписи программного обеспечения разработчиками. Сертификат позволяет гарантировать пользователям, что код и содержимое являются безопасными для загрузки и установки. Большинство современных операционных систем по умолчанию запускают только подписанные приложения. Приложения с цифровой подписью сложно обнаружить с помощью решений сетевой безопасности. Согласно исследованию, оборудование, использующее технологию DPI (deep packet inspection, углубленная проверка пакетов) для сканирования сетевого трафика, становится менее эффективным, если вредоносное ПО использует легитимный сертификат. Специалисты выявили подпольный рынок по продаже легитимных сертификатов. Их стоимость варьируется от $299 до $1599 и выше за сертификаты расширенной проверки (Extended Validation Certificate, EV). Ассортимент включает сертификаты, выданные авторитетными центрами сертификации (ЦС), такими как Comodo, Symantec, Thawte и Apple. Одним из первых сертификаты для вредоносного ПО начал предлагать хакер под псевдонимом C@T. В марте 2015 года C@T предложил для продажи сертификаты Microsoft для подписи 32/64-битных версий различных исполняемых файлов, а также Microsoft Office, Microsoft VBA, Netscape Object Signing и Marimba Channel Signing. По его словам, сертификаты были выданы авторитетными ЦС. Примерно через два года еще три хакера начали предлагать услуги по продаже сертификатов на русскоязычных подпольных форумах. Из них двое до сих пор активно поставляют сертификаты злоумышленникам. Стандартные сертификаты подписи кода, выпущенные Comodo, которые не включают рейтинг репутации SmartScreen стоят $295. Покупателю, заинтересованному в сертификате расширенной проверки, выпущенном Symantec, придется заплатить $1599, что выше по сравнению с ценой сертификата от ЦС. Оптовые покупатели могут купить полностью аутентифицированные домены с EV SSL-сертификатами и возможностью подписи кода за $1799. При этом все сертификаты создаются для каждого покупателя индивидуально на основе данных, похищенных у различных компаний.
-
Федеральная служба безопасности Российской Федерации (ФСБ России) выдала сертификаты соответствия трём версиям браузера «Спутник» со встроенными средствами криптографической защиты для российских операционных систем Astra Linux и Альт, а также для платформы Microsoft Windows. Предварительная версия доверенного браузера была представлена ещё в мае 2016 года. Она успешно прошла тестирование в государственных и коммерческих организациях, а также в федеральных и региональных структурах. Браузер работает на упомянутых платформах Windows, Astra Linux и Альт, а вскоре будет добавлена поддержка Apple macOS. «Спутник» включён в единый реестр российского программного обеспечения (ПО). Итак, сообщается, что ФСБ России выдала сертификаты соответствия браузеру «Спутник» со сроком действия до 15 января 2021 года. Эти документы удостоверяют, что версии доверенного браузера соответствуют требованиям ФСБ к программному обеспечению, используемому в информационных и телекоммуникационных системах общего и специального назначения, и требованиям по защите информации от несанкционированного доступа с использованием средств криптографической защиты информации в автоматизированных информационных системах, расположенных на территории Российской Федерации, 4 класса, и могут использоваться для обработки конфиденциальной информации, не содержащей сведения, составляющие государственную тайну. В дальнейшем планируется сертификация браузера во ФСТЭК и Министерстве Обороны РФ. Это позволит «Спутнику» работать с информацией ограниченного доступа вплоть до степени секретности «совершенно секретно».
-
С целью усилить кибербезопасность стран Европейского союза Еврокомиссия предложила пакет мер, включающий создание Агентства кибербезопасности ЕС и введение сертификатов для выпускаемой в ЕС цифровой продукции и услуг. «Сертификация играет решающую роль в повышении доверия и усилении безопасности продуктов и услуг, имеющих решающее значение для цифрового единого рынка. В настоящее время в ЕС существует ряд различных схем сертификации безопасности для продуктов ИКТ (информационно-коммуникационных технологий). В отсутствие единых критериев сертификации, общих для всех стран ЕС, возрастает риск возникновения барьеров и фрагментации единого рынка», – говорится в сообщении Еврокомиссии. ЕК предложила всеобъемлющий набора правил, технических требований, стандартов и процедур, на основе которого будет осуществляться сертификация цифровых продуктов и услуг. Согласно заявлению Еврокомиссии, предложенная схема будет в максимальной степени базироваться на международных стандартах. Это поможет избежать возникновения барьеров и соответствовать международным инициативам. Сертификаты смогут гарантировать соответствие продуктов и услуг установленным требованиям кибербезопасности. Документы будут действительными на всей территории ЕС, что упростит производителям ведение бизнеса с зарубежными партнерами. Кроме того, сертификаты дадут покупателям продуктов и услуг полное понимание реализованных в них функций безопасности. Европейский единый рынок – единый рынок, созданный 1 января 1993 года. Стремится гарантировать свободное движение товаров, капитала, услуг и людей в рамках Европейского союза. Внутренний рынок включает в себя 28 государств-членов ЕС, а также с исключениями охватывает территории Исландии, Лихтенштейна и Норвегии в рамках соглашения о Европейской экономической зоне и Швейцарии в рамках двусторонних договоров.