Panda Security и ftopia объединяют усилия по обеспечению безопасного обмена файлами в Сети
Главная » Новости

Panda Security и ftopia объединяют усилия по обеспечению безопасного обмена файлами в Сети

Александр Панасенко 10 Марта 2011 - 18:08
...

Компания Panda Security и компания ftopia, предоставляющая программное обеспечение как сервис (SaaS), объявили о намерении объединить свои усилия с целью повышения безопасности онлайнового обмена файлами. Работая в сфере SaaS, ftopia предоставляет онлайн-сервис обмена данными, являющийся одновременно безопасным и простым в использовании для участников бизнеса.

Основными приоритетами ftopia являются обеспечение безопасности и сохранение данных информационных разделов. В этих целях в компании применяется комплекс средств (SSL-шифрование, сертификат SAS 70 Type II, фиксирование времени редактирования файлов, цифровая подпись), обеспечивающих защиту и целостность данных, в то время как файл находится в так называемом «облаке» и доступен участникам в режиме реального времени, отметили в Panda Security, передает CNews

«Облачные» технологии Panda, направленные против вредоносного программного обеспечения, теперь используются для сканирования файлов, загружаемых в разделы данных ftopia. Подозрительные файлы автоматически помещаются в карантин, а администраторы аккаунтов получают предупреждение о потенциальной угрозе безопасности, говорится в сообщении Panda Security.

«Сервисы обмена данными в режиме реального времени изменили саму схему работы организаций. Они также увеличили скорость и объём обмена данными, — рассказал Филипп Хонигман, основатель и генеральный директор ftopia. — Наше сотрудничество с Panda Security позволит предприятиям использовать преимущества обмена данными между компаниями, обеспечивая при этом дополнительный уровень защиты от вредоносного программного обеспечения».

По мнению Хосу Франко, директора по корпоративному развитию Panda Security, «с увеличением количества файлов, которыми обмениваются пользователи и которые хранятся в “облаке”, должен улучшаться и уровень безопасности данных». «Мы рады поделиться нашим опытом с ftopia и рады видеть, что “облачные” технологии безопасности и хранения идут рука об руку», — добавил он.

Защита Panda Security от вредоносного программного обеспечения доступна пользователям ftopia уже сейчас.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Gorilla: новый Android-вредонос учится воровать и подслушивать
Екатерина Быстрова 18 Апреля 2025 - 09:25
Android Трояны Домашние пользователи
Gorilla: новый Android-вредонос учится воровать и подслушивать

Похоже, у Android-пользователей появился новый «зверь» под капотом — свежевылезший вредонос Gorilla. Пока он как будто только учится пакостить — никакой маскировки, всё на виду. Но даже в таком «юном» состоянии успел напугать специалистов своей функциональностью.

Gorilla, который уже успел привлечь внимание специалистов из Prodaft, написан на Kotlin и первым делом лезет в СМС — просит стать приложением по умолчанию.

Зачем? Чтобы читать, перехватывать и даже отправлять сообщения от вашего имени. А потом ещё и сортирует их по меткам: «Banks», «Yandex» — не к лучшему, правда?

Но не только СМС едины. Малварь запрашивает доступ к номеру телефона, данным сим-карты, списку приложений, модели устройства и даже тому, включён ли экран. Всё это аккуратно улетает операторам по WebSocket’у каждые 10 секунд. Такая вот «связь с центром».

Кстати, на панели управления у злоумышленников каждому заражённому устройству присваивается одна из трёх меток:

  • State Authority — видимо, это «особо интересные» цели,
  • Important — «второй сорт, но пригодны»,
  • Trash — всё остальное.

И это уже тревожный звоночек: возможно, Gorilla готовят не только для краж денег, но и для более серьёзного дела — вроде слежки за госслужащими или активистами.

 

Чтобы не вылетать из памяти, Gorilla запускает себя в фоновом режиме с помощью FOREGROUND_SERVICE и даже просит пользователя отключить для себя оптимизацию батареи. Особенно настойчиво — на устройствах Huawei и Honor, где он ещё и замедляет «сердцебиение» (частоту связи с сервером), чтобы не попасть под зачистку системой.

А ещё внутри кода обнаружили «запасные» функции:

  • WebViewActivity — по сути, это задел для будущих фишинговых атак через фальшивые страницы банков.
  • USSDReceiver — класс, который может активироваться, если набрать специальный код вроде *#0000#. Возможно, это будет использоваться как скрытая команда для активации малвари.

И хотя сейчас Gorilla только разминается, эксперты уверены: потенциал у него большой и явно не в добрую сторону. Перехваты СМС, слежка, хитрые трюки для выживания — в будущем он может стать серьёзным игроком на поле Android-угроз.

Так что включаем паранойю на минималках: дважды проверяем, что ставим, не раздаём права направо и налево и, как всегда — держим защитный софт в боевой готовности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В СёрчИнформ SIEM добавили коннектор к NGFW Континент 4
Новость
В СёрчИнформ SIEM добавили коннектор к NGFW Континент 4
Киберпреступники используют лого DeepSeek для фишинга
Новость
Киберпреступники используют лого DeepSeek для фишинга
На Рутокен Day обсудили тренды ИБ, МФА и развитие технологических решений
Новость
На Рутокен Day обсудили тренды ИБ, МФА и развитие технологич...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.