Tag Archive | Android

MVISION Mobile – частина друга

Більшість організацій зазнали невдачі при спробі запровадити MDM.
MVISION Mobile пропонує простіший спосіб захисту пристроїв та своєчасного виявлення потенційних загроз.

Отже, як і обіцяв у попередньому відео, тепер покажу на що здатен MVISION Mobile Advanced без інтеграції з MDM.

23 хв контенту: мінімум слайдів, максимум екшену.  В меню: три сценарії типових загроз, кастомізація політик, захист від фішингу, реакція на незахищену точку доступу та інше. А в кінці відео – анонс наступного матеріалу, який вже на підході. Не перемикайтеся.

Приємного перегляду.

Відео:

Слайди:

Кому не зручно із slideshare ось вам PDF (~ 0,7 Mb)

Будьте уважні та обережні.

VR

MVISION Mobile – частина перша

Тема BYoD\MDM якось не “злетіла” на українському ринку.
Чи то зусиль не докладали, чи то VIPи (ТОПи) все зіпсували.

Ось вам короткий огляд погляду McAfee на проблему з безпекою особистих гаджетів.
MVISION Mobile, це не MDM і це не просто “ще один мобільний антивірус”.
наліз додатків, захист від небезпечних точок доступу та перевірка безпечності параметрів пристрою – ось основні функції цього продукту. Дивіться відео щоб знати більше.

Відео:

Слайди:

Кому не зручно із slideshare ось вам PDF (~1,5 Mb)

Будьте уважні та обережні.

VR

Волонтерам

prapor

Останнім часом почастішали випадки крадіжок телефонів та інших гаджетів, якими користуються волонтери. Цього варто було очікувати, враховуючи важливість комунікацій та інформацію, якою володіють ті, хто піклуються про наших воїнів. Нам усім треба стати більш обережними. Вочевидь більшість з нас не є експертами в технологіях, ми просто користуємося ними не замислюючись про безпеку. Дана інструкція максимально спрощена. Якщо окремі її пункти Вам не зрозумілі, зверніться до знайомого «програміста/ІТшника» якому ви довіряєте.

1. Створіть копію інформації (бекап) з вашого пристрою (їв)

Просто уявіть на мить, що ви загубили свій телефон/планшет/ноутбук, або, не дай Боже, у вас його вкрали чи він раптово вийшов з ладу. Уявили?

А тепер подумайте – що залишилося у вас на руках?

Список контактів, нагадування, документи і таке інше – усе це потрібно скопіювати на окремий «запасний» носій (флешка, зовнішній жорсткий диск або стаціонарний комп’ютер). Цей пристрій не повинен подорожувати разом з вами (щоб не дай Боже, не втратити усе разом). Це дуже важливий момент. Як мінімум одна копія повинна зберігатись у місці вашої постійної дислокації. Крім цього резервне копіювання важливої інформації бажано проводити постійно (раз на тиждень або частіше).

Якщо ми говоримо про комп’ютер, найлегшим варіантом буде просте копіювання. Для автоматизації процесу можна скористатися програмами на кшталт:

  • Для Windows Cobian Backup або вбудовані можливості ОС;
  • Для Linux Bacula, Clonezilla або вбудовані можливості ОС;
  • Для Mac OS вбудований механізм «Time Machine».

Якщо говорити про телефони/планшети на платформі Android, контакти можна синхронізувати з обліковим записом Gmail. Усе інше можна копіювати за допомогою програм на кшталт Handy Backup, Titanium Backup або спеціальними утилітами від виробника пристрою (Samsung Kies та ін.)

Якщо говорити про телефони/планшети на платформі Apple iOS: контакти, календар та нагадування можна синхронізувати і зберегти в Інтернеті через сервіс iCloud. Якщо ви не довіряєте Інтернет-сервісам, ви можете створити локальну резервну копію пристрою на вашому комп’ютері/ноутбуці за допомогою програми iTunes.

(Увага!) якщо цей ноутбук подорожує разом з вашим телефоном (з якого ви копіювали інформацію) – створюйте копію інформації з нього і залишайте її вдома!

Інформацію з інших пристроїв, що не потрапили у перелік можна резервувати за допомогою програм від виробника (яскравий приклад – Nokia PC/Ovi Suite) або простим копіюванням.

2. Змініть паролі від усіх облікових записів

Давайте будемо відверті – багато з нас використовують один і той самий пароль для декількох (якщо не всіх) ресурсів/сайтів. Так робити не слід. Тому що отримавши доступ до однієї системи зловмисник може зняти інформацію з усіх сервісів, на яких ви користувалися таким самим паролем.

Ще більше людей звикли використовувати прості типові паролі: 12345678, qwerty, password, 123123 і таке інше.

Люди, будьте розумними! Усі ці комбінації давно відомі і їх можуть використати для доступу до ваших облікових записів.

Усе, що стосується вашої електронної пошти, google/apple ID, сервісів типу Skype повинно бути захищено надійним паролем. Це означає, що ваш пароль:

  • не менше 12-14 символів;
  • не містить частин вашого ПІБ або ваших близьких;
  • не містить дати народження (яскравий приклад: anna1980);
  • не складається із простих слів чи послідовностей чисел;
  • містить літери + цифри + спец. символи або хоча б літери+цифри.

Як придумати надійний пароль? – це може бути комбінація цитати або назви однієї з ваших улюблених книг + довільний вислів.

Приклад: pUrKu@b1_i#n3_P@ (вислів “Пуркуа бы и не па?”, окремі літери замінені цифрами + використані спец. символи). Про всяк випадок нагадаю, що оскільки цей приклад уже опубліковано, його уже неможна використовувати у якості паролю.

Додатково ускладнити пароль ви можете якщо будете набирати його латинськими літерами на українській розкладці клавіатури (якщо це комп’ютер або ноутбук).

Я розумію, що це важко і складно, проте від цього залежить безпека вашої інформації. Пам’ятайте одне – за жодних обставин не можна нехтувати довжиною пароля. Якщо сайт/сервіс не дозволяє застосовувати окремі символи (а таке, нажаль, часто трапляється) створюйте пароль якомога довшим.

Так само я розумію, що для пересічної людини дуже важко тримати в голові такі складні паролі від великої кількості сайтів/систем/ресурсів. Записувати паролі на клаптику паперу чи користуватися програмами на кшталт KeePass – це вирішувати лише Вам, я особисто раджу тримати паролі в пам’яті. Щоб було легше придумувати і запам’ятовувати паролі, можу порадити наступну систему:

  • розділіть усі системи/сайти, якими ви користуєтесь на категорії;
  • для ресурсів, через які ви спілкуєтеся (facebook, Skype, Gmail), використовуйте унікальні складні паролі;
  • для інформаційних ресурсів використовуйте паролі середньої складності, які відрізняються кількома символами.

Така схема дозволить Вам спокійно пережити втрату одного із некритичних облікових записів, причому це не дасть зловмисникам можливості скомпрометувати ваші основні сервіси.

3. Подбайте про безпеку вашого телефону/планшету

Ви повинні чітко усвідомлювати, що ваш улюблений пристрій може стати джерелом інформації для зловмисника: з ким ви спілкуєтеся, куди збиралися, де були і т. ін. Резервне копіювання (перший пункт даної інструкції) – дозволить Вам зберегти копію інформації, якою ви користуєтеся. Настав час подбати про те, щоб викрадений пристрій не став легкою здобиччю і щоб ваша інформація не потрапила у чужі руки.

Перш за все необхідно увімкнути шифрування даних (якщо воно підтримується пристроєм):

Для Apple iOS достатньо встановити пароль на пристрій, це автоматично активує процес шифрування даних. Зверніть увагу на опцію, яка дозволяє знищити дані у випадку перебору пароля. Раджу її активувати.

Для Android необхідно спершу увімкнути блокування екрану пристрою паролем, задати пароль і тільки після цього через налаштування безпеки запустити процес шифрування.

Зважайте на те, що безпека зашифрованих даних на пряму залежить від складності паролю, який ви задали.

Окрім шифрування необхідно також подбати про можливість відстеження втраченого пристрою або його дистанційного блокування.

Володарі пристроїв Apple можуть скористатися функцією Find My iPhone. Якщо цей функціонал був налаштований заздалегідь, то можна буде отримати дані про останнє відоме місцезнаходження пристрою. Якщо пристрій уже втрачено – можна спробувати заблокувати його або виконати негайне знищення інформації.

Володарі пристроїв Android можуть отримати схожі можливості за допомогою сервісу Android Device Manager, але для цього пристрій повинен бути пов’язаний з обліковим записом Gmail. Функція віддаленого знищення даних повинна бути налаштована заздалегідь, до втрати пристрою. Альтернативою можуть стати програми на кшталт Android Lost або Plan B для старих версій платформи.

Важливо! Варто враховувати, що функції відстеження/блокування передбачають, що мобільний пристрій увімкнений і підключений до Інтернету.

~ ~ ~

Це прості речі, але про них часто забувають.

Виконання цих правил дозволить Вам убезпечити себе та особливо тих, про кого ви дбаєте.

На сьогодні це усі поради. Далі буде.

Ми переможемо. Слава Україні!

OpenSSL Heartbleed. Інформація для користувачів McAfee та Kerio.

heartbleedХто вже ознайомлений з теорією одразу може переходити до розділу “Рішення”.

Проблема

7 квітня було знайдено помилку в програмному коді популярної криптографічної open-source бібліотеки OpenSSL. OpenSSL широко використовуються в ІТ індустрії для створення/підписання криптографічних сертифікатів/ключів. Помилка у програмному коді (фактично вразливість) проявляє себе при встановленні захищеного з’єднання типу “клієнт-сервер” і дозволяє зловмиснику, який відправить спеціально підготований мережевий пакет, зчитати блок даних 64 Кб з пам’яті сервера або клієнта (залежно від того на якій стороні знаходиться зловмисник). Вразливості надали код CVE-2014-0160 та назву “HeartBleed bug“. Зловмисник може повторювати атаку, видобуваючи таким чином більше блоків даних.

Небезпека вразливості полягає:

  • по-перше у тому, що досить багато Web-додатків/сайтів та інших клієнтоорієнтованих систем використовують сертифікати, згенеровані OpenSSL;
  • по-друге, зловмисник користуючись помилкою може отримати доступ до приватних ключів сервера/облікових та персональних даних користувачів скомпрометованого ресурсу.

Відомий експерт в сфері інформаційної безпеки та криптографії, Брюс Шнайдер надав цій вразливості статус критичної.

Рішення для McAfee

Розробники McAfee оперативно відреагували, оскільки частина рішень McAfee (ePO, MEG, MWG, SIEM) використовують у своїй роботі OpenSSL. Уся інформація стосовно виправлень та рекомендацій знаходиться у спеціальному бюлетені (оновлюється).

Станом на 9 квітня McAfee додала сигнатуру використання вразливості HeartBleed у рішення McAfee Network Security Platform,  McAfee Firewall Enterprise та McAfee Vulnerability Manager. Відтак замовники в яких були розгорнуті ці рішення вже могли знаходити вразливі сервіси у своїй інфраструктурі та захищати їх від атак.

Станом на 11 квітня McAfee випустила виправлення для єдиної консолі ePolicy Orchestrator, Email и Web Gateway, SIEM, Firewall Enterprise та ін. Нагадую, що перелік “заплаток” та інструкції описані в Security Bulletins ID: SB10071.

Зверніть увагу! Тим замовникам, які публікували доступ до консолі еРО з локальної мережі “назовні” розробники суворо рекомендують після встановлення виправлення змінити пароль доступу до БД SQL та оновити ключі, за допомогою яких шифрується канал зв’язку між сервером еРО та агентами на кінцевих точках. Докладніше про це читайте у  KB81674.

Рішення для Kerio

Що стосується Kerio, то вони відреагували так само швидко і вже 11 квітня надали оновлення для своїх продуктів. Відтак, щоб убезпечити себе від атак, замовникам Kerio достатньо встановити оновлення до актуальної версії. Подробиці по оновленню знаходяться за посиланням http://goo.gl/filNif

PS

McAfee також створила окремий портал для перевірки на наявність вразливості типу OpenSSL HeartBleed.

Ледве не забув, є приємна новина для володарів Android-пристроїв: безкоштовний додаток McAfee Heartbleed Detector дозволяє швидко перевірити встановлені програми на предмет наявності вразливості. Рекомендую в першу чергу перевірити додатки клієнт-банкінгу.

Результат роботи McAfee Heartbleed Detector – вразливих додатків не знайдено:
mcafee-heartbleed-detector

А так виглядає повідомлення, якщо програма знаходить проблему:

mcafee-heartbleed-detector-100002-3-s-307x512

Наразі у мене все. Щиро вдячний за увагу. Будьте обережні та обачні при роботі з високими технологіями.

Обеспечение совместимости решений McAfee с новыми ОС

mfe_primary_logo_rgb

Ниже представлено описание ключевых обновлений, вышедших в этом месяце

Новости для любителей Android

android-4.2-logo

Для обеспечения поддержки мобильных устройств на новой версии платформы Android 4.2, компания McAfee выпустила специальный патч для своего MDM решения Enterprise Mobility Management (EMM) – 10.x Patch B и 9.6.2_9.7.2 Patch B. Данное обновление уже доступно на портале загрузок McAfee. А 31-го января в Google Play Store появиться McAfee EMM-агент с поддержкой Android 4.2, заметки к релизу о нем можно прочитать по ссылке. Заказчикам, у которых уже развернут EMM, строго рекомендуется установить данное обновление перед добавлением устройств на платформе Android 4.2.

Новость для любителей Windows Phone 8

windows-phone-8-logoНовая версия Device Catalog для EMM под номером 45751, добавляет поддержку Windows Phone 8, на данный момент в этой категории находиться один аппарат – Nokia Lumia 920. Разработчики напоминают, что для корректной работы с Windows Phone 8 необходимо перед развертыванием Device Catalog воспользоваться утилитой WP8 Prep tool. С полным перечнем устройств, поддержка которых была добавлена, можно ознакомиться по ссылке.

Новости для фанатов Windows 8

windows-8-logo

Разработчики McAfee также не обделили вниманием PC версию новой ОС Microsoft – Windows 8. Так, было выпущено обновление для флагманского антивирусного продукта –  VirusScan Enterprise 8.8 Patch 3, которое доступно для загрузке на портале McAfee. Среди основных нововведений помимо улучшенного детектирования руткитов, совместимость с Windows 8/Server 2012. Полный список изменений доступен по ссылке.

Кроме того, тем, кто уже осуществил переход на Windows 8/Server 2012 или только планирует, будет полезно знать, что на портале McAfee доступен к загрузке Patch 3 для McAfee Agent 4.6.0, который добавляет поддержку последних версий Windows. Кроме того, согласно списку изменений, McAfee Agent теперь совместим с Solaris 11 (SPARC), Debian Linux 5.1 и 6.0.4 (x86/x64), Scientific Linux 5.7 и 6 (x86/x64).

Новость для ценителей шифрования (тех, кто ждал EEPC без AD)

epo_112

Для тех, кто заботиться о безопасности данных, которые хранятся на жестких дисках рабочих станций, будет полезно узнать о выходе новой версии флагманского решения McAfee Endpoint Encryption for PC and Mac 7.0, которое обеспечивает шифрование жестких дисков. Из перечня изменений особо хочется выделить поддержку Windows 8, возможность активирования шифрования в off-line режиме, что позволяет шифровать системы, которые не входят в домен, интеграцию с технологиями Intel AMT и ePO Deep Command (что существенно расширяет возможности по удаленному управлению и обслуживанию зашифрованных рабочих станций). Кроме того, заявлено увеличение производительности на SSD накопителях. Более подробно о возможностях новой версии можно узнать из следующих ресурсов: ссылка1, ссылка2, ссылка3.

Новость для фанатов «облаков» и Linux

cloud-linux

В завершении нашей подборки новостей, хотелось бы отметить релиз McAfee Secure Amazon Linux, который представляет собой образ ОС Linux с предустановленной антивирусной защитой от McAfee. Данный образ предназначен для развертывания серверов в облаке Amazon EC2. Разработчики уверены, что данный симбиоз позволит обеспечить защиту выделенных серверов и позволит препятствовать распространению кибер-угроз в облачных средах. Как отмечают инженеры McAfee, заказчики и потребители облачных услуг очень часто не задумываются о защите тех сервисов, которыми они управляют или пользуются. Выход McAfee Secure Amazon Linux призван обеспечить новый уровень безопасности облачных сервисов. Подробнее об этой ОС можно прочесть по ссылке.

Kerio Connect 7.4

2 мая 2012 компания Kerio Technologies объявила о выпуске новой версии Kerio Connect 7.4, готового решения для корпоративной почты.

Помимо плановых исправлений и улучшений, разработчики существенно дополнили функционал решения:

Политики доступа (Access Policies) – возможность управлять доступом пользователей к таким службам как WebMail, ActiveSync, IMAP и др. Администратор может выборочно ограничивать доступ как локальных, так и удаленных пользователей (подключения с мобильных устройств). Эта функция будет востребованной, если есть необходимость запретить выбранным пользователям возможность синхронизации почты для мобильных устройств, но оставить доступ к почтовому серверу через Outlook Connector. Данную функцию по достоинству оценят сервис-провайдеры, ведь благодаря разграничению доступа к различным службам Kerio Connect, появляется возможность формировать различные уровни сервиса (базовый – доступ к почте через WebMail, продвинутый – WebMail+синхронизация с мобильными устройствами и т.д.).

Усиленная защита от нежелательной почты – встроенный SpamAssassin был обновлен; пользовательские правила для spam-фильтра теперь можно создавать не только для заголовков сообщений, но и для самого тела письма; для системы фильтрации нежелательной почты SDBM был заменен на SQLite, что позволило достигнуть большей стабильности.

Улучшения для Appliance версий – компания Kerio уделяет внимание простоте использования своих решений, поэтому, в новой версии Kerio Connect, часть операций можно выполнять, не прибегая к использованию консоли Linux. Такие операции, как включение доступа к серверу по SSH; смена пароля администратора; смена часового пояса; настройка статического IP и указание DNS серверов вручную (если DHCP не доступен) доступны из графической консоли Appliance.

Управление почтовым сервером с iPad – новая версия полнофункциональной Web-консоли администрирования, оптимизированная для iPad. Поддержка мультитач, вызов контекстного меню двойным касанием, скрытие дерева меню – все это позволит существенно облегчить администратору процесс сопровождению почтового сервера. Теперь задачи пользователей можно выполнять «на ходу»: перемещаясь по офису, либо за его пределами.

Поддержка новых мобильных устройств – в новой версии почтового сервера разработчик добавил поддержку синхронизации по ActiveSync для устройств на базе Android Honeycomb 3.2 : ASUS Eee Pad Transformer TF101, Samsung Galaxy Tab 10.1 и Sony Ericsson Xperia.

С полным списком изменений можно ознакомиться на сайте Kerio.

Kerio Connect – это готовое решение для построения корпоративной почты, которое предоставляет возможности коллективной работы, доступ к почте с мобильных устройств. Почтовый сервер также обладает встроенным антивирусным модулем, комплексом средств по защите от нежелательной почты, а также, встроенными механизмами архивации писем и резервного копирования всего почтового сервера.

Kerio Connect может быть развернут либо на локальном сервере организации, либо в виде удаленного сервера в «облаке».

Kerio Connect работает на компьютерах под управлением операционных систем Windows, Linux, Mac OS, а также в виртуальной среде VMware в виде Appliance, который представляет собой ядро Debian Linux + Connect.

Kerio Connect — достойная альтернатива почтовым службам от Microsoft и Google, оптимально подходящая для малых и средних организаций.

Контактная информация:

Группа компаний БАКОТЕК
Владислав Радецкий
Специалист по технической поддержке решений Kerio
Тел.: 044-2733333
kerio@bakotech.com
www.kerio.com