Модуль доверенной загрузки ViPNet SafeBoot совместим с Aquarius
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Модуль доверенной загрузки ViPNet SafeBoot совместим с Aquarius

Александр Панасенко 06 Марта 2017 - 13:52
...
Модуль доверенной загрузки ViPNet SafeBoot совместим с Aquarius

Компания ИнфоТеКС и компания «Аквариус» объявляют о завершении тестовых испытаний на совместимость программного модуля доверенной загрузки ViPNet SafeBoot с персональными устройствами Aquarius. 

Сертификат совместимости подтверждает, что программный модуль доверенной загрузки ViPNet SafeBoot может успешно функционировать на платформах Aquarius Pro P30 S19ME (тонкий клиент), Aquarius TCC Uvl U30 S25 (устройство для обеспечения терминального доступа или для работы с виртуальными средами, VDI), Aquarius Pro P30 K15 (персональный компьютер) и Aquarius Cmp NS765 (ноутбук).  

Продукт ViPNet SafeBoot — высокотехнологичный программный модуль доверенной загрузки (МДЗ), устанавливаемый в UEFI BIOS. ViPNet SafeBoot предназначен для защиты персональных компьютеров, мобильных устройств, серверов (в том числе серверов виртуализации) от различных угроз несанкционированного доступа (НСД) на этапе загрузки, а также от атак на BIOS. 

«В результате проведенных испытаний на совместимость продукта ViPNet SafeBoot с платформами Aquarius была подтверждена корректная работа модуля доверенной загрузки с компьютерной техникой Aquarius, в том числе такие функции, как строгая двухфакторная аутентификация (разграничение доступа), запрет загрузки с внешних носителей, контроль целостности — UEFI, «железа», файлов и секторов», — рассказал менеджер продукта ViPNet SafeBoot Иван Кадыков , — «Особенно важно, что продукт ViPNet SafeBoot является UEFI-приложением, которое можно установить в UEFI BIOS без вскрытия корпуса компьютера, что делает продукт простым для внедрения и администрирования». 

«Использование аппаратной платформы от российского производителя со встроенными программными средствами доверенной загрузки от отечественного разработчика позволяет добиться уровня информационной безопасности, необходимого для работы в государственных и корпоративных структурах, которым требуется защищенная информационная среда, - отметил Александр Буравлев, технический директор компании «Аквариус».  - Результаты тестов подтвердили надежное функционирование тонкого клиента, ПК и ноутбука Aquarius со встроенным в UEFI BIOS модулем доверенной загрузки нашего партнера, компании ИнфоТеКС, что позволяет предложить заказчикам широкую линейку защищенных ИТ-решений для разных типов рабочих мест и разных типов инфраструктур».

В настоящее время продукт ViPNet SafeBoot проходит сертификацию во ФСТЭК России на соответствие требованиям руководящих документов к средствам доверенной загрузки уровня базовой системы ввода-вывода 2 класса. Получение сертификата ожидается в 2017 году. 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Самые уязвимые мобильные приложения — сервисы доставки и онлайн-аптеки
Екатерина Быстрова 29 Октября 2025 - 11:24
AndroidiOS Уязвимости программ Домашние пользователи ГК «Солар»
Самые уязвимые мобильные приложения — сервисы доставки и онлайн-аптеки

Центр цифровой экспертизы Роскачества и группа компаний «Солар» проверили почти 70 популярных мобильных приложений — сервисы доставки еды, онлайн-аптеки, маркетплейсы, магазины электроники и DIY. Результаты оказались тревожными: в каждом втором приложении найдены уязвимости, которые позволяют злоумышленникам перехватывать данные пользователей и выполнять атаки «человек посередине» (MITM).

Исследование охватило приложения с рейтингом выше 4 звёзд и более чем 500 тысячами скачиваний. В выборку попали сервисы, которыми пользуются сотни миллионов россиян — от 50 млн клиентов служб доставки до 72 млн покупателей электроники и техники.

Большинство проверенных приложений работало под Android. Анализ проводился с помощью модуля SAST из состава Solar appScreener, использующего автоматический бинарный анализ — без реверс-инжиниринга.

Эксперты выделили пять основных категорий уязвимостей:

  • Обращение к DNS-серверам без защиты — встречается почти во всех приложениях. Такая ошибка позволяет хакерам перенаправлять трафик на поддельные серверы и похищать логины, пароли и токены авторизации.
  • Небезопасная рефлексия — открывает злоумышленнику доступ к внутренним функциям приложения и позволяет выполнять произвольный код.
  • Неправильная реализация SSL — делает возможной подмену сертификатов и перехват данных даже через HTTPS. Особенно часто эта уязвимость встречается в онлайн-аптеках (93%) и сервисах доставки (75%).
  • Слабые алгоритмы хеширования — например, использование MD5 без соли, что позволяет легко восстановить пароли из утекших баз.
  • Передача данных по HTTP вместо HTTPS — даёт возможность перехватить трафик и получить токены авторизации.

«Мошенники и хакеры значительно продвинулись в технологиях обмана пользователей. Сегодня важна не только цифровая грамотность, но и здоровое недоверие к любым входящим коммуникациям», — отметил Сергей Кузьменко, руководитель Центра цифровой экспертизы Роскачества.

«Выявленные уязвимости открывают хакерам лёгкий доступ к личной и финансовой информации миллионов пользователей», — добавил Владимир Высоцкий, руководитель развития бизнеса Solar appScreener.

Эксперты призывают компании усилить контроль безопасности мобильных приложений и не полагаться на высокий рейтинг в магазинах — он не гарантирует защищённости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Экспорт российского ПО может достигнуть $6,5 млрд за 2025 год
Новость
Экспорт российского ПО может достигнуть $6,5 млрд за 2025 го...
NIST представил новые меры для защиты ИИ-систем
Новость
NIST представил новые меры для защиты ИИ-систем
Спектакль для жертвы: мошенники провели межведомственное совещание в Zoom
Новость
Спектакль для жертвы: мошенники провели межведомственное сов...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.