Актив запустила крупносерийное производство Рутокен SCR 3001

Екатерина Быстрова 13 Апреля 2021 - 11:49

...

Актив запустила крупносерийное производство Рутокен SCR 3001

Компания «Актив», российский поставщик решений в сфере информационной безопасности, производитель и разработчик средств аутентификации и электронной подписи, объявляет о старте крупносерийного производства и начале широких продаж контактных считывателей смарт-карт Рутокен SCR 3001.

Ридер Рутокен SCR 3001 соответствует стандартам ISO 7816 и  Microsoft PC/SC, выполнен на базе собственного схемотехнического решения компании «Актив» и имеет программное обеспечение с возможностью доверенного обновления, обеспечивающее высокий уровень безопасности. Считыватель предназначен для использования любых типов микропроцессорных смарт-карт стандарта ISO, 7816-3 Class A, B, C (5V, 3V, 1.8V), карт с протоколами работы T=0 и T=1.

Считыватель смарт-карт Рутокен SCR 3001 компании «Актив» обладает целым рядом преимуществ. Устройство предполагает вертикальную загрузку смарт-карт и возможность их извлечения одной рукой. Ридер не повреждает смарт-карты, благодаря наличию опускающейся контактной площадки (landing contacts). Он также обладает повышенным ресурсом износостойкости, предполагающим не менее 200 000 циклов подключения/извлечения смарт-карт, оснащен индикаторами состояний, имеет оригинальный современный дизайн и надежно стоит на поверхности.

Благодаря своим возможностям и преимуществам считыватель смарт-карт Рутокен SCR 3001 может быть использован во всех сферах, где применяются смарт-карты: для работы онлайн-касс, выполнения электронной подписи физических лиц, в электронных системах здравоохранения и электронном банкинге.

По результатам лабораторных исследований считыватель смарт-карт Рутокен SCR3001 получил сертификаты соответствия по целому ряду требований. Среди них сертификаты, подтверждающие стойкость устройства к внешним воздействующим факторам, защиту от влаги степени IP33, электромагнитную совместимость ридера, а также безопасность его использования как низковольтного оборудования и ограниченное применение опасных веществ.

Ограниченные продажи считывателей смарт-карт Рутокен SCR 3001 начались в январе 2021 года. Устройства получили множество положительных откликов от заказчиков и партнеров. Сейчас «Актив» приступает к массовому производству и продаже ридера Рутокен SCR 3001.

Руководитель Департамента смарт-карт компании «Актив» Никита Демин:

«Сегодня значительная доля считывателей смарт-карт поставляется на российский рынок зарубежными производителями и используется в системах информационной безопасности российских организаций. При этом прошивки зарубежных ридеров закрыты и даже могут содержать различного рода уязвимости или «закладки», которые, в свою очередь, могут быть использованы злоумышленниками для нарушения целостности систем информационной безопасности. Считыватели смарт-карт компании «Актив» имеют доверенную прошивку с возможностью ее обновления, они сконструированы в соответствии с российскими требованиями и стандартами, что подтверждают полученные сертификаты. Сейчас мы приступаем к массовому производству ридеров Рутокен SCR3001 и готовы предложить рынку комплексное решение для аутентификации и электронной подписи, состоящее из смарт-карт и считывателей Рутокен».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.