Secret Net , ПАК «Соболь» и Рутокен совместимы

Александр Панасенко 10 Ноября 2011 - 19:13

Код Безопасности

АПМДЗ Соболь

Токены и устройства аутентификации

Системы аутентификации

Системы защиты от утечек конфиденциальной информации (DLP)

...

Secret Net , ПАК «Соболь» и Рутокен совместимы

Компании «Код Безопасности» и «Актив» объявляют об успешных результатах тестирования совместной работы новых версий ПАК «Соболь» и СЗИ от НСД Secret Net с USB-токенами Рутокен. По результатам испытаний компании подписали сертификаты, удостоверяющие корректность совместного использования данных продуктов.

Специалистами компании «Код Безопасности» было проведено тестирование корректности совместной работы продуктов ПАК «Соболь» версии 3.0 и СЗИ от НСД Secret Net 6 с USB-токенами Рутокен компании «Актив». Сертификаты, полученные на основании результатов испытаний, подтверждают полную совместимость решений и рекомендуют использовать устройства Рутокен в качестве средств аутентификации пользователей в составе ПАК «Соболь» 3.0, а также в СЗИ от НСД Secret Net 6.

Виктор Ткаченко, ведущий аналитик проекта Рутокен, компания «Актив»: «Продукты компании «Код Безопасности» занимают лидирующее положение среди средств защиты информации от НСД. Поддержка Рутокен в ПАК «Соболь» и СЗИ Secret Net повышает общую безопасность информационных систем с использованием данных продуктов. При этом заметно возрастает удобство работы конечных пользователей».

«Совместимость средств защиты разных производителей является одной из главных задач при построении комплексной системы защиты информации от НСД. Проведенное совместно с компанией «Актив» тестирование и подписанный в результате сертификат гарантирует пользователю корректную и надежную работу комплекса наших продуктов». - Комментирует Иван Кадыков, менеджер продукта компании «Код Безопасности».

ПАК «Соболь» 3.0 является сертифицированным средством защиты компьютера от несанкционированного доступа, обеспечивающим доверенную загрузку. Применение электронных идентификаторов Рутокен в качестве безопасного хранилища аутентификационной информации пользователей в ПАК «Соболь» 3.0 обеспечивает двухфакторную аутентификацию при доступе пользователей в операционные системы.

СЗИ Secret Net 6 является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы в соответствие требованиям регулирующих органов. С помощью USB-токенов Рутокен, применяющихся в качестве средств аутентификации пользователя в Secret Net 6, обеспечивается двухфакторная аутентификация пользователей при доступе к компьютеру и к защищенным информационным ресурсам.

Совместное использование USB-токенов Рутокен и сертифицированных продуктов компании «Код Безопасности» усиливает систему информационной безопасности и обеспечивает надежную защиту критических данных.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Апреля 2025 - 09:25

Android Трояны Домашние пользователи

Gorilla: новый Android-вредонос учится воровать и подслушивать

Похоже, у Android-пользователей появился новый «зверь» под капотом — свежевылезший вредонос Gorilla. Пока он как будто только учится пакостить — никакой маскировки, всё на виду. Но даже в таком «юном» состоянии успел напугать специалистов своей функциональностью.

Gorilla, который уже успел привлечь внимание специалистов из Prodaft, написан на Kotlin и первым делом лезет в СМС — просит стать приложением по умолчанию.

Зачем? Чтобы читать, перехватывать и даже отправлять сообщения от вашего имени. А потом ещё и сортирует их по меткам: «Banks», «Yandex» — не к лучшему, правда?

Но не только СМС едины. Малварь запрашивает доступ к номеру телефона, данным сим-карты, списку приложений, модели устройства и даже тому, включён ли экран. Всё это аккуратно улетает операторам по WebSocket’у каждые 10 секунд. Такая вот «связь с центром».

Кстати, на панели управления у злоумышленников каждому заражённому устройству присваивается одна из трёх меток:

State Authority — видимо, это «особо интересные» цели,
Important — «второй сорт, но пригодны»,
Trash — всё остальное.

И это уже тревожный звоночек: возможно, Gorilla готовят не только для краж денег, но и для более серьёзного дела — вроде слежки за госслужащими или активистами.

Чтобы не вылетать из памяти, Gorilla запускает себя в фоновом режиме с помощью FOREGROUND_SERVICE и даже просит пользователя отключить для себя оптимизацию батареи. Особенно настойчиво — на устройствах Huawei и Honor, где он ещё и замедляет «сердцебиение» (частоту связи с сервером), чтобы не попасть под зачистку системой.

А ещё внутри кода обнаружили «запасные» функции:

WebViewActivity — по сути, это задел для будущих фишинговых атак через фальшивые страницы банков.
USSDReceiver — класс, который может активироваться, если набрать специальный код вроде *#0000#. Возможно, это будет использоваться как скрытая команда для активации малвари.

И хотя сейчас Gorilla только разминается, эксперты уверены: потенциал у него большой и явно не в добрую сторону. Перехваты СМС, слежка, хитрые трюки для выживания — в будущем он может стать серьёзным игроком на поле Android-угроз.

Так что включаем паранойю на минималках: дважды проверяем, что ставим, не раздаём права направо и налево и, как всегда — держим защитный софт в боевой готовности.

Secret Net , ПАК «Соболь» и Рутокен совместимы

Читайте также