ESET усиливает защиту почтовых серверов и интернет-шлюзов Kerio

ESET усиливает защиту почтовых серверов и интернет-шлюзов Kerio

Международная антивирусная компания ESET представляет в России новый продукт для корпоративных пользователей – ESET Security для Kerio. Решение предназначено для антивирусной защиты почтовых серверов Kerio Connect и интернет-шлюзов Kerio Control.

ESET Security для Kerio обеспечивает полноценную защиту корпоративной сети от всех типов интернет-угроз, включая вирусы, троянские программы, шпионское ПО, буткиты и руткиты.

Продукт сканирует весь объем почтового и интернет-трафика, который передается по протоколам HTTP, FTP, POP3 и SMTP. Обнаруженное вредоносное ПО оперативно удаляется. Фильтрация контента осуществляется по заранее определенным правилам по имени файла, его размеру или типу.

Преимущество нового решения – «двойная поддержка» продуктов Kerio. Если компания использует Kerio Connect и Kerio Control, установленные на одном сервере, для их защиты достаточно приобрести только ESET Security для Kerio. Продукт оказывает минимальное влияние на работу сервера, что позволяет выполнять в рабочем режиме другие задачи.

В ESET Security для Kerio предусмотрен удобный способ управления продуктом через командную строку путем запуска заранее сформированных скриптов. С помощью единой консоли ESET Remote Administrator осуществляется централизованное управление решениями ESET для всех объектов сети под управлением разных операционных систем.

Решение ESET Security для Kerio совместимо с продуктами Kerio Connect 7.4 и выше и Kerio Control версиями 7.4.0, 7.4.1 и 7.4.2.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

0-click в Signal и Discord способна деанонимизировать пользователей

Исследователь под ником hackermondev сообщил о 0-click уязвимости, позволяющей без взаимодействия с пользователем определить его местоположение с достаточно большой точностью. Атака нацелена на софт Signal и Discord и задействует механизмы кеширования в инфраструктуре Cloudflare для определения геолокации пользователя в радиусе до 400 километров.

Брешь кроется в механизме кеширования систем доставки контента (CDN). Специалист так описывает проблему:

«Если устройство пользователя загружает контент на сайте, использующем Cloudflare, этот ресурс кешируется в локальном дата-центре. Затем можно идентифицировать конкретный ЦОД, закешировавший контент».

Signal и Discord автоматически скачивают кешированные файлы — например, аватары или вложения — которые сохраняются в ближайшем дата-центре Cloudflare. Используя прокси Cloudflare Teleport или похожие инструменты, злоумышленник может установить, какой именно дата-центр использовался, вычислив таким образом регион пользователя.

Исследователь продемонстрировал эксплуатацию вектора на платформе Signal, широко используемой журналистами и активистами. Он отправил вложение через CDN Signal и выяснил, в каком дата-центре был кеширован файл.

«В моем случае я нахожусь в Нью-Йорке, а ближайший ко мне дата-центр — в Ньюарке, штат Нью-Джерси. Последний располагается примерно в 150 милях (чуть больше 241 километра — прим. Anti-Malware.ru) от меня», — пояснил он.

Аналогичная уязвимость была обнаружена в Discord. Эксперт продемонстрировал атаку через пользовательские эмодзи или уведомления о запросах в друзья. Например, аватар отправителя в запросе автоматически загружается устройством получателя, что активирует 0-click.

Cloudflare устранила конкретную уязвимость, однако hackermondev нашел обходной путь через VPN.

«С помощью нового метода мне удалось снова вычислить около 54% всех дата-центров Cloudflare», — заявил он.

Реакция разработчиков Signal и Discord была довольно прохладной. В Signal заявили, что пользователи сами должны озадачиться сокрытием своей личности. Discord, в свою очередь, возложил ответственность на Cloudflare.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru