Работа по созданию отдельной версии Mipko Employee Monitor для использования на терминальных серверах — Mipko Terminal Monitor, которую мы начали ещё в марте этого года, подходит к концу. Сегодня мы готовы представить релиз Terminal Monitor 6.2.0.1100.

Его основные возможности:

• Полная поддержка терминальных серверов Windows и Citrix.
• Сохранение всех логов в едином зашифрованном хранилище.

Используются алгоритмы шифрования AES и SHA (HMAC) с 256-битным ключём.

• Добавлена возможность указать путь размещения логов.
• Ограничение доступа к логу только определенному кругу лиц.

Например, можно оставить доступ только администратору сети и работникам службы безопасности.

• Новый вид отчета и экспорт во множество форматов.

PDF, HTML, Jpeg и другие.

На данный момент в программу включены все функции, которые мы планировали в марте, а сама программа прошла полный цикл тестирования и уже сегодня появится в продаже.

Сегодня сделано плановое обновление программ Mipko Personal Monitor и Employee Monitor до версии 6.1.7.1044.

Основное изменение по сравнению с предыдущей версией:

• Добавлена поддержка различных почтовых серверов, в том числе  Hotmail и Live.com.

Вы уже можете скачать новые версии программ с нашего сайта или просто дождаться напоминания об обновлении от самой программы.

Мы сделали несколько видеороликов, на которых показаны основные моменты работы с программой Mipko Personal Monitor: регистрация, настройка невидимости и выход из невидимого режима, удаление программы.

Регистрация программы Ввод регистрационных данных Проверка результата
Выход из скрытого режима программы Настройка невидимости и скрытого режима Настройка способов выхода из скрытого режима Запуск скрытой программы с помощью горячих клавиш Запуск с помощью команды запуска Запуск с помощью «волшебного слова»
Удаление программы с компьютера Удаление установленной программы Удаление логов Если настройки программы были защищены паролем, то он понадобится для удаления программы.

Google добавил на страницы поиска и выдачи своей поисковой системы виртуальную экранную клавиатуру для набора текста на языке страны посетителя. Всего доступно 35 языков, кроме английского и китайского. Рядом со строкой поиска теперь появилась иконка, при нажатии на которую и запускается виртуальная клавиатура. Символы с её помощью вводятся кликами мышкой по нужной букве на экране.

Около года назад был представлен программный интерфейс (API) для бесплатного использования такой клавиатуры на собственных сайтах или в браузерных скриптах.

Такая функция может оказаться полезной не только в том случае, если вы вынуждены использовать клавиатуру без необходимой национальной раскладки (например, в путешествиях), но и если вы опасаетесь возможного перехвата введённых вами с клавиатуры данных (например, при использовании публичных компьютеров, в интернет-кафе, и т.д.).

Использование виртуальной клавиатуры обезопасит вас не только от аппаратных кейлоггеров, но и от незаконно установленных примитивных программных шпионов.

Сегодня выходит плановое обновление программ Mipko Personal Monitor и Employee Monitor до версии 6.1.6.1040.

Вы сможете скачать новые версии программ с сайта уже сегодня вечером или дождаться их автоматического обновления, если оно у вас включено.

Основные изменения в новой версии:

1. Оптимизация установки программ.

Много внутренних изменений в инсталляторе программ, сделанных с целью ускорить и упростить их установку.

2. Переработаны локализации.

Исправлены найденные ошибки и неточности в переводах программ на другие языки.

3. Изменение длительности пробного периода.

Теперь период бесплатного пробного использования программ составляет 3 дня для Personal Monitor и 30 дней для Employee Monitor.

Первые программы, перехватывающие нажатия клавиш (кейлоггеры), появились ещё в 90-е годы. Они были весьма примитивны и выполняли одну единственную функцию — запись в лог-файл всей последовательности нажатий клавиш.  Позже они научились периодически отправлять этот файл на e-mail и надёжно прятаться в системе (в Windows 9x это было не сложно). К 2000 году насчитывалось уже более 300 различных программ-кейлоггеров.

К 2002 году эти программы начинают специализироваться. Например, появляется платная программа для слежения за своими партнёрами — Loverspy, наделавшая немало шума в прессе.  Кроме того, основной целью подобных программ становятся не нажатые клавиши, а сетевая деятельность пользователя, в основном — e-mail переписка.

К 2005 году число различных программ-кейлоггеров уже превысило 6000 и они условно разделились на две группы по способу применения: одни стали хакерскими инструментами или частью вирусов, другие  — законным инструментом, не подвергающим их пользователя юридической ответственности. Иными словами, для программ-шпионов нашлись законные способы использования:

• наблюдение за действиями собственных детей в интернете для их защиты (parental control software);
• наблюдение за другими пользователями собственного компьютера (personal monitoring software);
• наблюдение за собственными подчинёнными с целью увеличения их производительности (employee monitoring software);
• отслеживание службой безопасности фактов набора на клавиатуре критичных словосочетаний, являющихся коммерческой тайной;
• правомерное проведение анализов и расследований инцидентов с использование персональных компьютеров;
• проведение исследований, связанных с определением точности, оперативности и адекватности реагирования персонала на внешние воздействия;
• слежение пользователями за собственными действиями с целью сбора статистики и оптимизации своего труда.

Появились программы, защищающие пользователей от незаконных кейлоггеров и антишпионские модули в антивирусных программах.

Кроме программных решений появились и аппаратные. Это маленькие устройства, встраиваемые в клавиатуру, системный блок или между ними, которые способны перехватывать и сохранять всю информацию, набираемую на клавиатуре. Такие устройства очень сложно обнаружить, а для их установки нет необходимости даже включать компьютер.

Чуть позже исследования учёных показали, что даже эти устройства не обязательны, так как до 96% информации, набранной с клавиатуры, можно восстановить, имея аудиозапись звуков, издаваемых клавиатурой при наборе текста.

С ростом популярности социальных сетей и программ для обмена сообщениями в этих сетях, функции для перехвата такого рода общения появились и в современных программах для мониторинга.

В настоящее время тенденции развития подобных программ снова меняются. Интернет становится всё более мобильным, а мобильные устройства – всё более функциональными. Современные телефоны оснащены мощными процессорами, быстрым подключением к интернету, датчиками GPS-позиционирования, что делает их мишенью программ для слежения. Например, уже существуют программы для защиты телефонов от кражи, которые периодически сообщают владельцу своё точное местонахождение.

Разработка программ Mipko происходит постоянно: устраняются обнаруженные ошибки в старых версиях, готовятся релизы новых продуктов и обновления старых.

В этом блоге мы будем сообщать обо всех новых продуктах и добавленных функциях и популярно объяснять их предназначение. Если раньше информация о новых функциях программы представляла из себя строчку текста (ну, так уж принято), то теперь это будет подробное объяснение со скриншотами и видео.

А пока можно посмотреть историю изменений программы Mipko Personal Monitor с 2007 года до настоящего времени. Из лога убраны еженедельные строчки об «исправленных незначительных ошибках».

Далее »

На данный момент мы работаем над специальной версией Mipko Employee Monitor, предназначенной для использования на терминальных серверах. Рабочее название программы — Mipko Terminal Monitor.

Терминальный сервер, сервер терминалов (англ. terminal server) — сервер, предоставляющий клиентам вычислительные ресурсы для решения задач. Технически, это очень мощный компьютер, соединенный по сети с терминальными клиентами, которые, как правило, представляют собой маломощные рабочие станции или специализированные решения для доступа к терминальному серверу.

Терминальные сервера от Microsoft и Citrix используются многими российскими компаниями для организации работы пользователей.

Первое апреля — хороший день для запуска корпоративного блога.