KasperskyOS for Mobile с успехом прошла все тесты МегаФона

KasperskyOS for Mobile с успехом прошла все тесты МегаФона

KasperskyOS for Mobile с успехом прошла все тесты МегаФона

«Лаборатория Касперского» завершила тестирование смартфона с KasperskyOS for Mobile в лаборатории МегаФона. Собрана ценная информация для дальнейшей разработки, что поможет ускорить появление устройств на базе KasperskyOS на рынке.

Запуская исследовательский проект по созданию ОС для мобильных устройств, эксперты не пошли проторенным путем и не стали использовать наработки ОС Android, а разработали собственные алгоритмы, позволяющие KasperskyOS взаимодействовать с сетями сотовой связи.

Испытания в лаборатории МегаФона проводились на выделенной сети – полном аналоге системы коммерческого оператора со всеми функциональными узлами (сеть радиодоступа, ядро сети, транспортный сегмент). Устройство с KasperskyOS for Mobile проверялось на соответствие стандартам сотовой связи 3GPP и корректность работы базовых функций (передача данных, осуществление звонков, отправка СМС, переключение между технологиями мобильной связи) в сетях 2G, 3G, 4G.

Программа тестирования МегаФона включает более чем 250 тест-кейсов. По каждому кейсу записывались логи обмена сигнальной информацией между устройством и сетью; при необходимости проводилось сравнение работы устройства на базе KasperskyOS с аналогом на базе референсной ОС.

«Мы видим перспективы использования KasperskyOS на различных корпоративных устройствах — не только смартфонах, но и планшетах, шлюзах интернета вещей, в том числе в подключённых автомобилях, то есть везде, где применяется беспроводная связь, — комментирует Дмитрий Лукиян, руководитель отдела по развитию бизнеса KasperskyOS. — Данное тестирование — важная веха в развитии ОС, так как она демонстрирует рынку наши возможности и тот этап зрелости системы, когда мы можем начинать взаимодействие с технологическими партнёрами — производителями устройств, операторами связи, разработчиками софта, с которыми уже на данном этапе можно вести переговоры, к примеру, о разработке мессенджера или другого корпоративного приложения под нашу мобильную ОС».

В рамках данного проекта создатели KasperskyOS for Mobile также проводят проверки ее работоспособности в публичных сетях операторов связи Ближнего Востока и  Китая. В дальнейшем планируется продолжить испытания, но уже на базе местных независимых лабораторий.

Выпуск мобильной ОС, обеспечивающей высокий уровень безопасности, позволит Kaspersky не только предложить россиянам достойный продукт в рамках импортозамещения, но также конкурировать с зарубежными лидерами этого сегмента рынка. Напомним, кибериммунная ОС вендора уже вышла на международный уровень как продукт Kaspersky Thin Client для тонких клиентов Centerm F620.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая волна атак на WordPress: под угрозой must-use плагины

Специалисты BI.ZONE WAF фиксируют рост атак на сайты WordPress начиная с февраля 2025 года. Особенно заметно количество атак увеличилось после того, как в конце марта была обнаружена новая уязвимость.

По данным исследования компании Sucuri, результаты которого были опубликованы 28 марта, атаки используют метод подмены содержимого так называемых must-use plugins.

Такие плагины представляют собой PHP-файлы, которые автоматически загружаются системой WordPress без предварительной активации и находятся в специальном каталоге.

Подмена этих файлов дает злоумышленникам широкие возможности, наиболее распространёнными из которых являются:

  • перенаправление посетителей на вредоносные ресурсы и загрузка зловредов;
  • размещение веб-шелла для удалённого доступа и выполнения команд на сервере (бэкдор);
  • внедрение вредоносного JavaScript-кода в страницы сайта.

Эксперты BI.ZONE WAF оценили данную угрозу как критическую, однако официального рейтинга уязвимости от CVSS пока не присвоено, и она отсутствует в базах известных угроз. Большинство защитных решений блокируют лишь последствия эксплуатации этой уязвимости в рамках общих правил безопасности.

Исследователи BI.ZONE WAF уже разработали специализированные детектирующие правила, которые позволяют выявить попытки эксплуатации данной атаки. Компания рекомендует администраторам уделять повышенное внимание изменениям в каталоге must-use plugins (обычно это каталог wp-content/mu-plugins/).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru