Новая версия vGate R2 с поддержкой VMware vSphere 5.1 поступила в продажу
Главная » Новости

Новая версия vGate R2 с поддержкой VMware vSphere 5.1 поступила в продажу

Александр Панасенко 02 Апреля 2013 - 10:17
...
Новая версия vGate R2 с поддержкой VMware vSphere 5.1 поступила в продажу

Компания «Код Безопасности», российский разработчик средств защиты информации, сообщает о поступлении в продажу новой версии СЗИ от НСД vGate R2 cрасширенными возможностями и поддержкой платформы виртуализации VMware vSphere 5.1.

В новой сертифицированной версии vGate R2, предназначенного для обеспечения безопасности инфраструктуры виртуальных и облачных сред, расширился список поддерживаемых продуктов VMware. Теперь vGate R2 поддерживает платформы VMware ESXi 5.1 и VMware vSphere 5.1, а также системы виртуализации рабочих столов VMware View версии 4.5 и 5.

В рамках расширения функциональности доверенной загрузки виртуальных машин реализована проверка целостности файлов гостевых систем виртуальных машин непосредственно перед их запуском. Новая версия vGate R2 позволяет применять аппаратные идентификаторы для усиленной аутентификации администраторов информационной безопасности и виртуальной инфраструктуры.

Благодаря реализованной в новой версии продукта поддержке распределенных инфраструктур упростился импорт и экспорт конфигурации vGate на резервные центры хранения и обработки данных.

В vGate R2 также появился ряд нововведений, расширяющих возможности управления инфраструктурой и ее контроля:

  • поддержка работы с несколькими серверами vCenter, объединенными при помощи режима VMware vCenter Linked Mode;
  • предоставление расширенной информации об изменениях в конфигурациях виртуальных машин;
  • генерация новых видов отчетов, в том числе о соответствии стандартам безопасности.

Новая версия vGate R2 успешно прошла инспекционный контроль в ФСТЭК России на соответствие выданным ранее сертификатам № 2308 и 2383, подтверждающим возможность использования этого продукта для защиты конфиденциальной информации, в том числе персональных данных, а также сведений, составляющих государственную тайну. Стоит отметить, что новые возможности vGate R2 позволяют более полно реализовать меры по защите среды виртуализации, определенные в проектах документов ФСТЭК России по защите информации в государственных информационных системах и по обеспечению безопасности в информационных системах персональных данных.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Gorilla: новый Android-вредонос учится воровать и подслушивать
Екатерина Быстрова 18 Апреля 2025 - 09:25
Android Трояны Домашние пользователи
Gorilla: новый Android-вредонос учится воровать и подслушивать

Похоже, у Android-пользователей появился новый «зверь» под капотом — свежевылезший вредонос Gorilla. Пока он как будто только учится пакостить — никакой маскировки, всё на виду. Но даже в таком «юном» состоянии успел напугать специалистов своей функциональностью.

Gorilla, который уже успел привлечь внимание специалистов из Prodaft, написан на Kotlin и первым делом лезет в СМС — просит стать приложением по умолчанию.

Зачем? Чтобы читать, перехватывать и даже отправлять сообщения от вашего имени. А потом ещё и сортирует их по меткам: «Banks», «Yandex» — не к лучшему, правда?

Но не только СМС едины. Малварь запрашивает доступ к номеру телефона, данным сим-карты, списку приложений, модели устройства и даже тому, включён ли экран. Всё это аккуратно улетает операторам по WebSocket’у каждые 10 секунд. Такая вот «связь с центром».

Кстати, на панели управления у злоумышленников каждому заражённому устройству присваивается одна из трёх меток:

  • State Authority — видимо, это «особо интересные» цели,
  • Important — «второй сорт, но пригодны»,
  • Trash — всё остальное.

И это уже тревожный звоночек: возможно, Gorilla готовят не только для краж денег, но и для более серьёзного дела — вроде слежки за госслужащими или активистами.

 

Чтобы не вылетать из памяти, Gorilla запускает себя в фоновом режиме с помощью FOREGROUND_SERVICE и даже просит пользователя отключить для себя оптимизацию батареи. Особенно настойчиво — на устройствах Huawei и Honor, где он ещё и замедляет «сердцебиение» (частоту связи с сервером), чтобы не попасть под зачистку системой.

А ещё внутри кода обнаружили «запасные» функции:

  • WebViewActivity — по сути, это задел для будущих фишинговых атак через фальшивые страницы банков.
  • USSDReceiver — класс, который может активироваться, если набрать специальный код вроде *#0000#. Возможно, это будет использоваться как скрытая команда для активации малвари.

И хотя сейчас Gorilla только разминается, эксперты уверены: потенциал у него большой и явно не в добрую сторону. Перехваты СМС, слежка, хитрые трюки для выживания — в будущем он может стать серьёзным игроком на поле Android-угроз.

Так что включаем паранойю на минималках: дважды проверяем, что ставим, не раздаём права направо и налево и, как всегда — держим защитный софт в боевой готовности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Шифровальщик PE32 атакует бизнес в России: выкуп до $150 000
Новость
Шифровальщик PE32 атакует бизнес в России: выкуп до $150 000
Вышел RuBackup OneClick — новый комплекс для резервного копирования
Новость
Вышел RuBackup OneClick — новый комплекс для резервного копи...
Data Fusion 2025: микс из цифры, ИИ и постмодернизма
Новость
Data Fusion 2025: микс из цифры, ИИ и постмодернизма

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.