Основана преди около девет години, Proton първоначално се фокусира върху алтернативата на Gmail, наречена Proton Mail, но компанията разшири хоризонтите си с VPN, управление на пароли, календар и, cloud съхранение.

През септември миналата година Proton дебютира с Proton Drive в интернет, след което през декември последваха мобилни приложения, а през юли – и Windows.

Proton Drive вече е напълно междуплатформена, като потребителите могат да синхронизират всичко на всички устройства, които използват.

Повече подробности около новата услуга можете да прочетете на DevStyleR.io – Proton Launches Encrypted Cloud Storage Service

Гледайте Втори Епизод “ИТ Индустрията във Варна – Компании, Кариера, Бъдеще” от документалната поредица The BIG TECH на DevStyleR.

Слушайте новия подкаст на DevStyleR “Може ли да се доверим на Cloud Provider”.

Следвайте ни във Facebook, Instagram, LinkedIn и YouTube.

Прочетете Още:
1. 85% от Потребителите Нямат Нужда от Консултация с ИИ при Онлайн Пазаруване
2. Sony е Изправена пред Колективен Съдебен Иск за близо $8 млрд. във Великобритания
3. Денис Юхно: ИТ Пазарът е Конкурентен, Всяка Компания Иска да Предложи Нещо Отличително

Статусът е популярен начин за споделяне на ефимерни актуализации с приятели и близки контакти в WhatsApp. Те изчезват след 24 часа и могат да включват снимки, видеоклипове, GIF файлове, текст и други. Подобно на личните ви чатове и обаждания, статусът ви в WhatsApp е защитен с криптиране от край до край, така че можете да споделяте частно и сигурно.

Повече информация по темата можете да откриете на международното издание на сайта ни DevStyleR.IO – WhatsApp allows users to post voice notes as statuses

За пореден път множество Mac потребители, работещи с  Monterey, споделят, че приложението Zoom задейства светлинния индикатор на микрофона, дори когато не се провежда среща.

Както съобщават в MacWord, единственият начин да спрем микрофона на Zoom, след като сме свършили с разговора е да излезем изцяло от приложението. Проблемът изглежда засяга приложението Zoom, инсталирано на MacBook и Mac с MacOS Monterrey.

След като завършите срещата си в Zoom, ако оставите прозореца отворен и се отдалечите от компютъра, когато се върнете, можете да видите микрофона включен, който остава такъв постоянно.

Потребителите на Zoom разбраха, че са били тайно подлушвани след като Apple въведе визуален сигнал, който предупреждава потребителите, когато дадено приложение или устройство получава достъп до техния микрофон или камера. Тези предупреждения излизат на лентата с менюто като оранжева точка, когато се използва микрофонът, или като зелена точка, когато се използва камерата.

Поправено?

След излизането на macOS Monterrey, потребителите на Zoom забелязаха този проблем. След като се обърнаха към страницата за поддръжка на компанията, за да изразят своите опасения,  Zoom пусна актуализация, която целеше да отстрани грешката.

В официални документи е споменато, че версия 5.9.1 (3506) на Zoom “разрешава проблем, свързан със светлинния индикатор на микрофона, който се задейства, когато не сте на среща в MacOS Monterey”. Поправката изглежда не е сработила, тъй като потребители все още виждат оранжевата точка след прилагането ѝ.

Zoom беше обект на критики в началото на пандемията заради липса на криптиране, Zoombombing и събиране на данни. Оттогава компанията коригира тези проблеми и е по-прозрачна относно функциите и поверителността, включително внедряване на криптиране от начало до край и прилагане на няколко опции за ограничаване на достъпа до срещи.

Според специалисти, ако виждате, че индикаторът на микрофона е активен след актуализиране до най-новата версия, е най-добре да излезнем от Zoom, след като срещата приключи.

Сред акцентите в текущото издание е и темата за криптирането на електронни писма, базирано на инфраструктура с S/MIME и PGP. Тя ще бъде представена на 30 ноември, 18:30ч., от д-р Ролф Кремер, R&D мениджър в GBS Europa GmbH. 

Криптирането на имейли се е наложило като стандарт в днешната комуникация за защита на съдържанието от нежелан достъп. Един възможен подход е използването на методи за криптиране, базирани на S/MIME или OpenPGP. Сесията ще разгледа стандартните S/MIME (Secure / Multipurpose Internet Mail Extensions), включително най-новата версия 4.0, както и стандартът OpenPGP (Open Pretty Good Privacy). Ще бъде направено и сравнение между двата.

Дискусията ще се проведе на английски език, а регистрацията за нея е вече отворена.

Д-р Ролф Кремер притежава докторска степен от ​​Paderborn University. В последните 5 години е Vice President на R&D екипа на GBS Europa GmbH. Основаната в Германия GBS е експерт в областта на киберсигурността от повече от 30 години и предлага един от най-широкообхватните и иновативни продукти за имейл защита на немския пазар. От 2017 г. GBS е част от DIGITALL (доскоро BULPROS). В рамките на една от най-мащабните сделки на българския ИТ пазар през тази година BULPROS се обедини с германската ec4u и двете компании създадоха новия бранд DIGITALL, чиято цел е да се превърне във водещ доставчик на услуги за дигитална трансформация и Cloud Experience в Европа.

За организацията на Tuesday Afternoon Club, както и на всички свързани с инициативата проекти, се грижи екипът на  MNKnowledge. 

Използването на E2EE в Messages може да стане възможно до седмица, след пускането на новата актуализация на Android. За целта и двамата участници в разговора, ще трябва да имат активирани RCS функции. Може да се разбере дали дадено съобщение е криптирано по това, дали се появява “lock” иконка на бутона за изпращане. С тази нова функция, определено би било по-трудно да се преглежда комуникацията между хората и това е стъпка напред в казуса с поверителността, при това от компания като Google, която не се слави с добро реноме в това отношение.

Както знаем, много се спекулира за поверителността на различните платформи и за това, коя е най-сигурна. Google отдавна се бори с наваксване на конкуренцията от чат приложения, като до този момент определено не е на равнището на масова популярност както WhatsApp, Messenger, Viber и др. Компанията е пробва различни решения за чат и комуникация, но нито едно не е достигнало до мейнстрийм аудиторията. Може да се каже, че E2EE функцията в Messages е нов опит на Google да изгради стабилно решение, на което повече хора да се доверят.

Ето че по-рано през годината, американските T-Mobile подсилиха силно Messages, обявявайки, че приложението ще бъда стандартното за всички бъдещи Android телефони, които T-Mobile продава.

Повече информация за другите нови функции на Android, като система за предупреждение за земетресения, нови емоджита, Android Auto и др., можете да намерите в официалния блог на компанията.

“Дори когато Telegram не е инсталиран или не се използва, системата позволява на хакерите да изпращат злонамерени команди и операции дистанционно чрез приложението за съобщения,” казват изследователи от фирмата за киберсигурност, които са установили не по-малко от 130 атаки през последните три месеца които се възползват от нов многофункционален троянец за отдалечен достъп (RAT – Remote Access Trojan), наречен „ToxicEye“.

Не за първи път Telegram се използва за зловредни действия. През септември 2019 г. бе установено, че крадец на информация извлича данни за криптовалутни портфейли от заразени компютри, използвайки Telegram като канал за ексфилтрация.

Стратегията се отплаща по редица начини. Като начало, Telegram не само не е блокиран от корпоративни антивирусни системи, но и приложението позволява на хакерите да останат анонимни, тъй като процесът на регистрация изисква само мобилен номер, като по този начин им дава достъп до заразени устройства от почти всяко място по света.

Настоящата кампания, забелязана от Check Point, не е по-различна. Разпространен чрез фишинг имейли, вградени със злонамерен изпълним файл на Windows, ToxicEye използва Telegram за комуникация със command-and-control сървъра (C2) и качва на данни към него. Злонамереният софтуер също така предлага редица експлойти, които му позволяват да открадне данни, да прехвърля и изтрива файлове, да прекратява процеси, да деплойва кейлогър, да достига до микрофона и камерата на компютъра, за да записва аудио и видео и дори да криптира файлове с цел последващ откуп.

По-конкретно атаката започва със създаването на бот на Telegram от нападателя, който след това се вгражда в конфигурационния файл на RAT, преди да се компилира в изпълним файл. След това .EXE файлът се инжектира в документ на Word (“solution.doc”), който при отваряне изтегля и стартира Telegram RAT (“C:\ Users\ToxicEye\rat.exe”).

„Открихме нарастваща тенденция, при която авторите на зловреден софтуер използват платформата Telegram като готова command-and-control система за разпространение на зловреден софтуер в организации“, каза мениджърът на Check Point R&D Group Идан Шараби. „Вярваме, че нападателите се възползват от факта, че Telegram се използва и се разрешава в почти всички организации, прилагайки този ход за извършване на кибер атаки, който може да заобиколи ограниченията за сигурност.“

Рансъмуерът продължава да бъде водещата заплаха през 2020, като докладът посочва нарастващата тенденция за киберпрестъпници, които се опитват да увеличат максимално финансовата си печалба. Събирайки откупи за декриптиране на заразени данни, те крадат патентовани, а понякога и “неудобни” данни, преди да ги криптират. След това заплашват собствениците им да ги пуснат публично, ако жертвата не плати.
Анализаторите на Acronis откриха доказателства, че данните на над 1000 компании в световен мащаб са изтекли след атаки на рансъмуер през 2020 г. – тенденция, която се очаква да се ускори през следващата година, изпреварвайки криптирането като основна тактика на престъпниците.

“Повече от която и да било година, 2020 постави огромен брой предизвикателства пред ИТ специалистите, организациите и доставчиците на услуги, които ги подкрепят,” отбеляза Станислав Протасов, съосновател на Acronis и президент по технологиите. “Това, което видяхме, е колко бързо лошите актьори адаптират своите атаки към новия ИТ пейзаж. Анализирахме активностите, атаките и тенденциите, които открихме, и ясно представихме констатациите си, като се надяваме да дадем възможност на нашите партньори и да помогнем на ИТ общността като цяло да се подготви за заплахите на хоризонта.”

Ето и някои интересни извадки от доклада:

• Атаките срещу служителите, които работят дистанционно, ще се увеличат. Докато 31% от глобалните компании отчитат ежедневни кибератаки през 2020 г., прогнозира се, че честотата на атаките, насочени към дистанционно работещите им служители, ще се увеличи през 2021 г., тъй като защитата на системите извън корпоративната мрежа е по-лесно компрометирана, което дава на престъпниците по-лесен достъп до данните на тази организация.
• Рансъмуерът ще търси нови жертви, ще стане по-автоматизиран. Кибератаките чрез рансъмуер ще се съсредоточат върху цели, които осигуряват по-голяма възвръщаемост за усилията на киберпрестъпниците. Навлизането в една мрежа за кражба на данни от няколко компании е по-изгодно от атакуването на отделни организации. Така че, докато се насочват към малкият бизнес, облачните среди и организациите, както и доставчиците на управллявани услуги, ще станат по-ценени цели, тъй като техните системи могат да предоставят достъп до данните на множество клиенти.
• Традиционните решения се борят да не изостават. Блокирането на новия малуер направи традиционните антималуерни решения остарели, тъй като те не могат да се справят с повишената сложност и честота на новите заплахи. Средната продължителност на живота на малуера през 2020 г. е само 3,4 дни. Тъй като нападателите продължават да използват автоматизация, броят на малуера ще продължи да се увеличава. Организациите ще трябва да намерят нови подходи за защита, които са гъвкави и предназначени да изпреварят новите заплахи. Обикновените самостоятелни решения за сигурност и бекъп вече няма да са достатъчни.

От компанията обявиха, че са започнали с разработването на функционалността месеци след като са получили остри критики за това, че потребителите с безплатни акаунти не могат да провеждат криптирани и цялостни видео срещи.

Потребителите на платформата ще имат възможност да тестват новата версия Zoom 5.4.0. Очаква се обаче тя да затрудни леко потребителите, тъй като ще изисква допълнителни действия от тяхна страна. За да ползват новата възможност ще бъде задължително участниците в даден разговор да имат изтеглено Zoom приложение, иначе няма да бъдат допуснати до видео срещата. Също така всеки, който иска да изпробва новата функция на Zoom, задължително ще трябва да потвърди своя телефонен номер и данните си за плащане, с цел да се предотврати злоупотреба.

На този етап Amazon пускат опцията за тест, но не отричат по-големите си планове за технологията. Те искат да Amazon One да се разшири до още техни магазини на пазара, изпълняващи различни услуги, а също така и в даден момент да може да се прилага от фирми и търговци на дребно, така че да се улеснят покупките на хората. От компанията вярват, че методът с дланите предлага повече поверителност, отколкото други биометрични опции, тъй като не може да се разбере самоличността на човек само с изображение на дланта.

“Освен това се изисква някой да направи умишлен жест, като държи дланта си над устройството, за да го използва“, казва Дилип Кумар, вицепрезидент на “Physical retail and technology” в Amazon. “Услугата е безконтактна, което смятаме, че клиентите ще оценят значително, особено в днешно време. Използването на длан като биометричен идентификатор позволява на клиентите да контролират кога и къде използват услугата”.

В блога на Amazon, Кумар също така пише, че изображенията на длани ще бъдат криптирани в добре защитена зона в облака на компанията и никога локално на скенер на конкретен магазин. Допълнение към сигурността ще е и това, че потребителите ще могат да изтрият своите данни по всяко време от сайта на Amazon One.

Пълната информация за Amazon One можете да прочетете на блога на компанията.

Снимка: Amazon

Въз основа на екранни снимки и описание, приложението изглежда доста минималистично. Изглежда Dropbox умишлено избягва да го нарича “мениджър на пароли”, макар че иначе функционалността му изглежда приблизително същата като другите решения.

Подобно на други мениджъри на пароли, Dropbox Password може да генерира пароли за нови акаунти според изискванията и да ги синхронизира дистанционно, така че да имате достъп до всичките си пароли на множество устройства. Той също така използва криптиране с нулево знание, за да съхранява тези пароли от разстояние.

Предлага влизане с едно щракване, така че вероятно се интегрира с Android като услуга за автоматично попълване. И въз основа на скрийншотите, включени в списъка с приложения, Dropbox Password има много икони и за услуги на трети страни, така че списъкът ви с акаунти може да бъде сканиран визуално чрез малко по-лесно.

Може да не знаем много за това как приложението работи на практика и докато чакаме официално съобщение с повече подробности, едно нещо е ясно ясно: Dropbox се движи към пазара за управление на пароли със собствено решение.