Поскольку в мире происходит много всего интересного, хочу предложить читателям нашего блога очередной небольшой дайджест, посвященный, конечно же, всеми нами любимой теме - информационной безопасности.
Самая знаковая новость последних дней, на мой взгляд, эта: Экспертам удалось найти метод взлома графического пароля в Windows 8. Пока трудно сказать, как это отразится на будущем такой интересной штуки, как графические пароли, но уже сейчас понятно, что даже такая парольная защита многократно хуже многофакторной. В принципе, это можно было сказать заранее - я уже не раз писал в своем блоге и в статьях о том, что от паролей нужно, по возможности, отказываться. И не важно, графические они или текстовые.
Вот и Apple, похоже, со мной согласна. Я всегда был поклонником продукции "яблочной" компании еще со времени покупки своего первого "айфона" с одной из первых зарплат:) И теперь, думаю, поклонников у продукции Apple среди ИБ-специалистов станет больше, потому что В новый iPhone будет встроен биометрический сканер.
В общем-то, такой шаг со стороны "яблочной" компании выглядит достаточно закономерным, потому что забота о пользователях - это её стратегия (и наша , кстати говоря, тоже, но об этом в другой раз). Я уже писал буквально в прошлом посте об автоматическом добавлении фотографий на iCloud и о влиянии этого сервиса на информационную безопасность. Теперь можно будет не только найти украденный телефон по этим фотографиям, но и не опасаться за сохранность данных на нем - подделать отпечаток пальца труднее, чем подобрать пароль. Думаю, что Apple такими функциями еще сильнее укрепит позиции iPhone как телефона для руководителей высоких рангов. Не зря же она уже почти полностью вытеснила с этого рынка Blackberry!
Ну, и на "закуску" - новость про "облака". Облачные сервисы используются для распространения вирусов. Суть: в отличие от всяких "файлопомоек", SkyDrive и прочие DropBox'ы пользуются авторитетом и доверием пользователей, которые не ожидают скачать оттуда вредоносную программу. Чем, естественно, уже активно пользуются вирусописатели и вирусораспространители. Проблемы лично я в этом не вижу, думаю, что рано или поздно все популярные облачные сервисы введут обязательное антивирусное сканирование загружаемого контента, и малвари там станет на порядки меньше. Ну, а пока они этого не сделали, нужно пользоваться антивирусом самому и держать включенной голову. Впрочем, как показывает практика, последнее для значительной части населения планеты оказывается совершенно непосильной задачей...
