MODX Revolution

Система шифрует данные при посещении сайта и временно расшифровывает их во время отображения элемента сайта на экране для минимизации риска утечки информации из кэша или файла подкачки, а также использует несколько других механизмов. Для удобства оптимизации сайтов под эту систему разработчики создали специальную программу, сообщается в докладе, представленном на симпозиуме NDSS 2018.

Почти во всех современных браузерах есть приватный режим. Предполагается, что после выхода из него браузер удаляет всю информацию о том, какие страницы посещал пользователь и что именно он на них делал. Однако, из-за некоторых особенностей работы операционных систем, часть этой информации может все же остаться на компьютере, например, в файле подкачки или в кэше DNS. Как правило, разработчики программного обеспечения для защиты данных в интернете концентрируются на защите передачи данных между сервером и клиентом, но не защите данных от подобных утечек на самом компьютере пользователя.

Исследователи в области компьютерной безопасности под руководством Николая Зельдовича (Nickolai Zeldovich) из Массачусетского технологического института разработали систему Veil, которая минимизирует риски утечки данных на компьютере после использования приватного режима браузера. Для работы системы владелец сайта должен добавить в него специальный компилятор, который превращает обычную страницу в совместимую с системой. В частности, он шифрует URL и часть контента ключом пользователя.

Компилятор загружает совместимую версию страницы на специальные «ослепляющие» сервера. При обращении к ним пользователь открывает почти пустую страницу с адресной строкой и строкой для ввода пользовательского ключа шифрования. После ввода адреса сервер передает браузеру данные страницы, причем, при каждом обращении сервер посылает немного измененную версию страницы, которая выглядит одинаково для пользователя, но синтаксически отличается. За счет этого в случае утечки данных злоумышленникам сложно понять, какую страницу открывал пользователь.

Помимо этого система устроена таким образом, что она расшифровывает контент только на время, в которое он отображается на экране. Также она периодически обращается к данным страницы в памяти и не дает операционной системе выгружать их в файл подкачки, данные из которого могут не удалиться при выходе из приватного режима.

Источник N+1

Стартовал чемпионат по машинному обучению на платформе ML BootCamp

Mail.Ru Group организовала чемпионат по машинному обучению на платформе ML BootCamp, участники которого создадут алгоритмы для предсказания отклика аудитории на интернет-опросы и автоматизации маркетинговых исследований

Футбольных фанатов предупредили о новых случаях фишинга перед ЧМ-2018

Сотрудники «Лаборатории Касперского» сообщили о новых случаях фишинга перед стартом первенства мира по футболу 2018 года. Кибермошенники предлагают в Сети фальшивые билеты на матчи мундиаля, а также бюджетные перелеты и жилье.

Приватный режим браузера сделали еще приватнее

Программисты из MIT представили систему, которая позволяет защитить данные о посещении сайтов и действиях пользователя на них.

Microsoft легко засудит всех пользователей Windows 10 в России

Пользователям операционной системы Windows 10, пожелавшим отключить автоматические обновления операционной системы, согласно действующему законодательству РФ грозит ответственность, вплоть до уголовной.

Необнаруживаемый вирус для Windows

Работники компании enSilo, представили новейший метод, позволяющий обойти все антивирусные программы. Разработка была представлена на Black Hat Europe 2017, сообщает издание Techspot.