UserGate Mail Server 2.0 - новый взгляд на почтовый сервер

Александр Панасенко 07 Апреля 2011 - 13:57

...

UserGate Mail Server 2.0 - новый взгляд на почтовый сервер

Компания Entensys, сообщает о выходе UserGate Mail Server 2.0. UserGate Mail Server – это решение для организации безопасного почтового сообщения в компании со встроенными модулями антиспам и антивирусной защиты. Продукт обладает модульной структурой, что повышает отказоустойчивость и дает возможность запуска сервера на распределенной системе.

UserGate Mail Server 2.0 поддерживает следующие методы фильтрации спама:

на основе DNS (DNSBL, RHSBL, Backscatter, MX, SPF, SURBL);
на основе распределенной антиспам системы («облачный» антиспам);
на основе статистики (собственная реализация фильтрации Байеса).

«Облачный» антиспам обладает крайне низким уровнем ложного срабатывания – менее чем одно на 1,5 миллиона сообщений. Уровень детекции спама составляет при этом 97%.

Программный продукт имеет в своем арсенале гибкую систему правил исключения из антиспам-проверок.

Безопасность почтового сообщения теперь может обеспечиваться сразу тремя антивирусными модулями: Kaspersky Antivirus, Panda Antivirus и Commtouch Zero-Hour, основанный на «облачных» технологиях. Cloud-антивирус позволяет вести проактивную деятельность по выявлению интернет-угроз: борьба с вирусом начинается еще до того, как он поразит миллионы компьютеров.

Стоит отметить, что использование «облачных» технологий в продукте никак не влияет на конфиденциальность переписки: запросы, которые отправляют Cloud-антиспам и Commtouch Zero-Hour сторонним базам данных, не содержат информацию, достаточную для восстановления исходного почтового сообщения.

Система правил работы с вложением позволит обезопасить почтовое сообщение в компании. Например, запрет на открытие исполняемых файлов защитит систему от заражения вирусами.
В продукте реализована возможность удобного мониторинга почтовых сообщений, приходящих на сервер. С помощью данного функционала пользователь может отслеживать все действия, производимые с конкретным письмом. Кроме того, UserGate Mail Server поддерживает работу мультибоксов.

Почтовый сервер способен осуществлять маршрутизацию сообщений. Помимо всего прочего программа проверяет на предмет существования электронный адрес, указанный в маршруте. В случае отправки на несуществующий E-Mail, UserGate Mail Server выдает отчет о невозможности доставки письма.

В новой версии продукта реализована возможность интеграции с Active Directory, вместо синхронизации, используемой ранее. Программа поддерживает интеграцию по протоколу IMAP с другими почтовыми серверами.

Управление UserGate Mail Server 2.0 можно осуществлять с помощью веб-интерфейса, без использования консоли. Для работы с почтой в качестве обычного пользователя доступен веб-клиент. Также в программный продукт добавлен планировщик задач и возможность резервного копирования писем.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.