Система аутентификации SecureLogin и электронный идентификатор Рутокен протестированы на совместимость

Александр Панасенко 08 Февраля 2010 - 17:30

...

Компании Rainbow Technologies и "Актив" объявили об успешном завершении тестирования на совместимость двух сертифицированных в России продуктов: системы аутентификации SecureLogin и электронного идентификатора Рутокен.

Система ActivIdentity SecureLogin SSO представляет собой технологию сквозной однократной аутентификации (SSO - single sing-on) корпоративного уровня. Ее основное назначение- решение вопросов использования и управления паролями в корпоративной среде, которая включает в себя большое количество приложений с независимой парольной системой аутентификации.

Сертифицированное ФСТЭК решение SecureLogin SSO обладает рядом важных характеристик, делающих его оптимальным для корпоративного и государственных секторов. Открытый скриптовый язык позволяет выполнить интеграцию с любыми приложениями по требуемому сценарию без внесения изменений в сами приложения. Интеграция со службами каталога позволяет выполнять централизованные настройки. Отсутствие серверной составляющей сокращает издержки на управление и резервирование "серверных" элементов.

Применение идентификатора Рутокен дает возможность заменить парольный доступ к ключевой информации на более современную и надежную двухфакторную авторизацию. В защищенной энергонезависимой памяти Рутокен хранится ключевая информация, на основе которой система SecureLogin разрешает или отказывает в доступе к хранилищу паролей пользователя. Эта информация защищена путем симметричного шифрования по российскому стандарту ГОСТ 28147-89. Электронный идентификатор Рутокен также имеет сертификаты ФСБ и ФСТЭК.

Как прокомментировал коммерческий директор Rainbow Technologies Дэян Момчилович: "На основе проведенной квалификации Рутокен для совместной работы с SecureLogin мы планируем выпустить абсолютно новый продукт. В скором будущем он будет поставляться компанией "Актив".

Совместное использование SecureLogin и Рутокен дает возможность построить комплексную систему аутентификации, решающую ряд важнейших задач в области информационной безопасности предприятия, таких как: аутентификация в Windows-сетях и приложениях, а также внедрение электронно-цифровой подписи и шифрование данных.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 24 Мая 2024 - 17:12

Android Windows Трояны Домашние пользователи

Поддельные антивирусные сайты доставляют вредонос на Android и Windows

Злоумышленники распространяют вредоносную программу через поддельные веб-сайты, которые маскируются под легитимные антивирусные продукты от Avast, Bitdefender и Malwarebytes. Зловред похищает конфиденциальную информацию с устройств на базе Android и Windows.

Исследователи в области безопасности из Trellix отметили несколько подобных сайтов:

avast-securedownload[.]com доставляет троян SpyNote в виде пакетного файла для Android («Avast.apk»), который после установки просит разрешить читать СМС-сообщения и журналы вызовов, отслеживать местоположение, устанавливать и удалять приложения, снимать скриншоты и даже добывать криптовалюту.
bitdefender-app[.]com доставляет архивный ZIP-файл («setup-win-x86-x64.exe.zip»), который разворачивает вредоносную программу Lumma, чтобы похищать данные.
malwarebytes[.]pro доставляет архивный файл RAR («MBSetup.rar»), который содержит вредонос StealC для кражи информации.

Специалисты также обнаружили неавторизованный двоичный файл под названием «AMCoreDat.exe», который служит каналом для передачи вредоносной программы. Он собирает информацию жертвы, включая данные браузера, и пересылает её на удалённый сервер.

Исследователи не могут сказать, как именно распространяются эти фальшивые сайты. Они только предполагают, что злоумышленники используют оптимизацию (SEO) и вредоносную рекламу.

Сейчас программы-стилеры различаются по функциональности и сложности, а спрос на них на криминальном рынке, по сообщению «Лаборатории Касперского», растёт. К ним относятся Acrid, ScarletStealer, SamsStealer и Waltuhium Grabber и другие.