Поддержка RFID считывателей с клавиатурным выводом.

Существуют такие модели RFID считывателей которые просто печатают номер RFID карты (UID) в текущее активное поле ввода в любом приложении, включая поле для ввода пароля. 
Мы не рекомендуем использовать такие считыватели для двух-факторной аутентификации в Windows, но это возможно. При включении компьютера программа Rohos Logon способна отобразить специальный диалог для ввода Одноразового Пароля от ключей типа Yubikey. Но если поднести RFID карты к такой модели считывателя — то в данное поле автоматически печатается Серийный номер карты (+ знак ввода). Программа Rohos Logon измеряет время ввода такой строки, и в случае если оно заняло более 2 сек (опциональный параметр) то программа посчитает что была попытка ввести номер карты вручную, и следовательно проигнорирует данную попытку аутентификации. 
В дополнение к этому — программа Rohos Logon может дополнительно запрашивать ввод пароля соответствующей учетной записи Windows (после поднесения карты). В таком случае RFID карта будет использовать только для идентификации пользователя.

Подробнее

Обнаружение обхода 2FA в Rohos Logon Key 4.8

Мы рады анонсировать Rohos Logon Key 4.8 с автоматическим контролем «сценариев обхода двухфакторной аутентификации». Новая экспериментальная функция позволяет мгновенно получать push-уведомление на смартфон, когда процедура 2FA была исключена во время входа/разблокировки или повторного подключения к консоли или удаленного сеанса. Уже хорошо известны системные уязвимости, которые позволяют перехватить сеанс RDP, безконечные истории с эксплойтами нулевого дня в протоколе RDP или системе аутентификации, «забытые»инструменты удаленного доступа, такие как TeamViewer или кража учетных данных 2FA во время фишинга или при помощи социальной инженерии — все это приводит к непредсказуемой угрозе и рискам.

Подробнее

Как зашифровать Microsoft Edge или любое другое приложение при помощи Rohos Disk

Программа Rohos Disk может зашифровать любую папку на компьютере.
Запустите программу Rohos Disk и выполните команду Encrypt application.
Из списка выберите My Documents.
Во втором поле нажмите на кнопку Обзор(…) И укажите папку которую нужно зашифровать.
В случае с Microsoft Edge вам нужно зашифровать папку 
C:\Users\USER_NAME\AppData\Local\Microsoft\Edge
Что тогда произойдет?
Папка с настройками и файлами Microsoft Edge для текущего пользователя будет перенесена на зашифрованный диск, а на ее месте будет установлен ярлык для доступа на эту папку на зашифрованном диске. Разумеется, на зашифрованном диске должно быть достаточно места для этой папки.

Если зашифрованный диск подключен, то программа Microsoft Edge будет работать для данного пользователя.
Если он отключен, то программа Microsoft Edge либо не запустится, либо запустится без настроек текущего пользователя.

Использование P2P-шифрования в безопасных онлайн-хранилищах (Mega.nz, OneDrive)

Вкратце: сервисы безопасного хранения, такие как Mega.nz, OneDrive Vault, предлагают зашифрованное облачное хранилище P2P, где данные шифруются / дешифруются в вашем веб-браузере или на компьютере. Это обеспечивает весьма высокий уровень конфиденциальности, поскольку данные доставляются в облачное хранилище в зашифрованном виде. Действительно ли это означает, что поставщик не может получить доступ к информации? В этой статье мы показываем, что поставщик полностью владеет протоколом шифрования и потоками данных, даже в вашем веб-браузере. Мы также демонстрируем, почему полное владение протоколом шифрования предоставляет поставщику инструменты для таргетинга в отношении пользователей. Эти инструменты могут использоваться для использования ваших данных третьими лицами. Пример с шифрованием облачной папки Rohos Disk демонстрирует разницу.

Подробнее

План развития Rohos на 2020-21 год

Фирма SafeJKA SRL рада поделиться планом развития программного обеспечения Rohos на 2020(21) год

Подробнее

Rohos Management Tools 4.4

Мы обновили Rohos Management Tools v.4.4 и добавили улучшения и исправления ошибок для Rohos Logon Key v.4.4 в сети Active Directory. Новые Rohos Management Tools позволяют лучше управлять MFA на рабочих станциях Active Directory в изолированной среде. С Rohos вы можете использовать принятые в отрасли RFID-карты, такие как EM, HID Prox, HiTag, Legic, Mifare, в качестве второго / однофакторного метода входа для терминалов рабочих станций / HMI.

Подробнее

Google боты «читают» почту и файлы пользователей для развития своего ИИ

В кратце: Облачные провайдеры активно добывают информацию о пользователях из его почты, документов, фотографий, перемещений, контактов, чатов и других видов деятельности с целью развития своих услуг, но иногда это выходит из под контроля и в итоге эта информация может попасть к другим лицам, использована для влияния на вас либо для обучения ботов искусственного интеллекта. Если вы обеспокоены сохранностью ваших персональных данных и конфиденциальных документов с которыми вы работаете в сети тогда вам следует практиковать мульти-экземплярный подход либо использовать дополнительное шифрование почты, google drive, yandex диска и других онлайн служб.

Подробнее

RFID-считыватель Kodos RD-1100 USB в Rohos Logon

В новой версии Rohos Logon Key мы интегрировали поддержку RFID-считывателя российского производства Kodos RD-1100 USB. Благодаря этому пользователи могут использовать радио метки стандарта Em-marin или HID для доступа в помещения и рабочий компьютер. Rohos поддерживает аутентификацию в Windows и на рабочих станциях в сети Active Directory. Программа Rohos Logon Key позволяет полностью заменить логин и пароль на RFID карту для входа в систему или установить правила для строгой двух-факторной аутентификации: RFID карта + пароль, RFID карта + PIN код.

 

 

 

 

Подробнее

Использование RFID-считывателя Ironlogic Z-2 USB для аутентификации в компьютер

В Rohos Logon Key добавлена поддержка RFID-считывателя Z-2 USB (ironlogic) что позволяет использовать карты стандарта Em-marin, HID Prox, Mifare для аутентификации в Windows на рабочих станциях включая Домен с Active Directory. Программа Rohos Logon Key позволяет полностью заменить логин и пароль на RFID карту для входа в систему, а также установить правила для строгой двух-факторной аутентификации: RFID карта + пароль, RFID карта + PIN код.

Подробнее

2-факторная аутентификация по OTP для удаленного доступа через TSPlus

Мы испытали решение Terminal Services Plus (TSPlus) для удаленного доступа в Windows 7/8/10 с установленной программой Rohos Logon Key.
И web-доступ через TSPlus и MS Remote Desktop Connection используют аутентификацию Windows. Это и есть то место, где Rhos Logon Key применяет 2-факторную аутентификацию. Следующие снимки экрана демонстрируют запрос на 2FA во время удаленного подключения при помощи web интерфейса TSPlus:

Более подробно о преимуществах использования Rohos Logon Key с TSPlus.

Подробнее

Обзор возможностей ключей защиты FIDO U2F. Принцип работы и варианты использования

Исследования Ключей Защиты

Есть все основания полагать что разработка U2F была инициирована инженерами Google и проводилась в сотрудничестве с представителями других компаний работающих в области Информационной Безопасности. В своей публикации «Ключи Защиты: Практическая криптография как второй фактор » [1] они проводят обзор и сравнение технологии Одноразовых Кодов OATH OTP с смарт-картами, сертификатами, RFID картами и даже смартфонами в качестве средства аутентификации. Описание некого «Ключа Защиты» (это и есть U2F) предлагается как решение проблем возникающих при использовании выше упомянутых средств аутентификации. В работе передан довольно интересный опыт который компания  Google получила, используя одноразовые пароли (Google Authenticator) , как второй фактор доступа. Исследование затронуло несколько лет и более чем сотню сотрудников внутри компании. Только в данной публикации нам удалось увидеть пример криптографического протокола который вероятно U2F использует для шифрования данных, выполненного на основе алгоритма шифрования 3DES в режиме двух ключей. По замыслу создателей в основе должны лежать понятная всем криптографическая модель, и защита секретного ключа самим устройством.

Подробнее

Как настроить 2-факторную аутентификацию с помощью OTP, доставляемых по электронной почте

Rohos Logon Key позволяет защитить Windows Terminal Server, используя двухфакторную аутентификацию с помощью одноразовых паролей. Использование аутентификатора Google в качестве OTP-генератора требует доставки и хранения секретного ключа OTP на мобильном устройстве конечного пользователя в приложении электронной почты для мобильных устройств, SMS или Google Authenticator.

В целях повышения безопасности вы можете настроить свой сервер для создания и доставки одноразового пароля конечному пользователю с помощью SMS-сообщений или электронной почты, которые являются надежными и бесплатными. С помощью этой функции нет необходимости отправлять секретный ключ OTP и настраивать Google Authenticator на мобильном устройстве конечного пользователя.
Подробнее

Двух-факторная аутентификация в TeamViewer при помощи Google Authenticator

tv_GA_r1Одна из самых популярных программ удаленного доступа TeamViewer не предлагает встроенной возможности двух-факторной аутентификации. При запуске TeamViewer генерирует короткий пароль и получает от сервера короткий Номер для полного доступа на текущий компьютер. Насколько это безопасно? Есть ли вероятность того, что кто-то подключится к корпоративному компьютеру еще раз когда никого не будет на месте?

Программа Rohos Logon Key предлагает защитить сессии TeamViewer  с помощью дополнительного одноразового пароля, реализуя таким образом двух-факторную аутентификацию — пароль TeamViewer а также одноразовый пароль Google Authenticator.

Преимущества защиты с помощью двух-факторной аутентификации:

  • Использование одноразовых паролей которые можно использовать только один раз
  • Неиспользованный одноразовый пароль становиться недействительным через 5 минут
  • Нет необходимости сообщать удаленной стороне пароль от учетной записи Windows
  • При создании новой сессии через TeamViewer программа Rohos Logon Key автоматически блокирует десктоп для запроса двух-факторной аутентификации (экспериментальный функционал бетта версии)
  • Двух-факторная авторизация может применяться только для TeamViewer сессий (экспериментально)
    Подробнее

Установка Rohos Logon Key на терминальной ферме

Rohos Logon Key позволяет настроить двух-факторную авторизацию для доступа на удаленный рабочий стол расположенный на Терминальном Сервере в Ферме. Настройки двух-факторной авторизации автоматически копируются на заданные сервера в Терминальной Ферме.

Мы покажем как настроить двух-факторную авторизацию пр помощи Одноразовых паролей на основе Google Authenticator либо SMS.

Примечания к выпуску:

  • Данный релиз Rohos Logon Key предполагает ручную настройку каждого пользователя для Google Authenticator. Мы работаем над следующим релизом где будет реализована групповая настройка с уведомлением пользователя по почте или sms о параметрах Одноразового Пароля.

Подробнее

Новый способ защиты от вирусов-шифровальщиков

f.20140613_090645___Rohos_ill_13-3Вкратце: Для защиты данных от вирусов-шифровальщиков  можно использовать зашифрованный диск на основе крипто-контейнера, копию которого необходимо держать в облачном хранилище.

  • Анализ криптолокеров показал что они шифруют только документы и файл контейнер от зашифрованного диска не представляет интерес для Криптолокеров.
  • Файлы внутри такого крипто-контейнера  недоступны для вируса, когда диск отключен.
  • А поскольку Зашифрованный Диск включается только в момент когда необходимо поработать с файлами, то высока вероятность что криптолокер не успеет его зашифровать либо обнаружит себя до этого момента.
  • Даже если криптолокер зашифрует файлы на таком диске, вы сможете легко восстановить резервную копию крипто-контейнера диска из облачного хранилища, которая автоматически создается раз в 3 дня или чаще.
  • Хранить копию контейнера диска в облачном хранилище безопасно и легко. Данные в контейнере надежно зашифрованы а значит Google или Dropbox не смогут заглянуть внутрь. Благодаря тому что крипто-контейнер это один файл, закачивая его в облако вы на самом деле закачиваете все файлы и папки которые внутри него.
  • Крипто-контейнер может быть защищен не только длинным паролем но и электронным ключем типа rutoken с очень стойким паролем.

Подробнее

Rohos Logon Key v3.4 с поддержкой Active Directory

Мы рады сообщить вам о первой публикации больших обновлений программы Rohos Logon Key для Windows. Теперь Rohos Logon Key автоматически определяет наличие окружения Active Directory и использует хранилище Active Directory для хранения настроек, связанных с доменом, списка ключей и пользователей. Мы полностью переделали программы Rohos Remote Config и Rohos Key manager.

Что нового в Rohos management Tools

Добавлена поддержка Active Directory Application Partition. Появилось централизованное управление настройками домена и списком устройств доступа.

Список изменений:

  • Программа Rohos Remote Config теперь автоматически создает и руководит базой данных Rohos в Active Directory.
  • Теперь вы можете поменять любую настройку Rohos Logon Key во всем домене, и это будет немедленно применено при следующем входе на любую рабочую станции в сети.
  • Rohos Remote Config отображает список разрешенных устройств аутентификации по серийному номеру и назначенному имени пользователя, и позволяет удалять или блокировать ключ в списке.
  • Rohos Key Manager позволяет создавать ключ аутентификации и автоматически сохраняет его серийный номер и имя пользователя в списке ключей, расположенном в базе данных Rohos в Active Directory.

Подробнее

Защита от утечки данных на ноутбуке

spion_pcСкандалы с утечкой персональных, корпоративных, государственных секретов регулярно поднимают шумиху в СМИ. Утерянные данные служат средством шантажа, а иногда и стоят кому-то карьеры. Но мы знаем, как защитить вашу информацию.

Представим, что важные конфиденциальные данные хранятся в сейфе. К сейфу можно подобрать ключ, шифр и украсть оттуда документы, пока никого нет на работе.

А если информация хранится на компьютере? Каким образом злоумышленники могут ее выкрасть? Сейчас взломщикам даже необязательно находиться рядом с компьютером. У них в руках электронные средства — вирусы, программы-шпионы и Интернет. Причем чаще всего через интернет мы эти средства сами скачиваем под видом безобидных программ.

Использование пароля на компьютере останавливает только совсем малообразованных взломщиков. Систему можно запустить с загрузочного CD или USB-drive, и тогда пароль Windows окажется бесполезен, ведь вся файловая система будет как на ладони. Подробнее

Как запретить загрузку и установку программ в Windows 10

Безопасность предприятия иногда требует от системного администратора умения запретить сотрудникам устанавливать и запускать некоторые программы, которые потенциально могут нанести экономический ущерб. Это могут быть и браузеры при помощи которых сотрудники теряют время за новостями и в соцсетях, и различное программное обеспечение, которое они приносят с собой на съемных накопителях. Последние не только отнимают время, они еще могут быть заражены вирусами и траянами.

Сегодня мы предлагаем очень эффективную программу StaffCounter DLP, которая обладает рядом качеств, незаменимых для обеспечения безопасности предприятия:

Подробнее

Как заблокировать доступ к USB flash накопителям в Windows 10

Для предотвращения утечки данных с компьютера мы рекомендуем запретить (частично или полностью) доступ к USB-накопителям. Мы предлагаем продукты, способные решить эту задачу: Rohos Logon Key и StaffCounter DLP.
Наше программное обеспечение — это надёжный инструмент в обеспечении вашей информационной безопасности. Они содержат общий модуль — DLP (Data Leak Prevention) manager. Подробнее

Предоставление общего доступа к зашифрованному диску.

Программа Rohos Disk Encryption позволяет организовать общий доступ к  зашифрованному диску для разных вариантов использования: Подробнее