UserGate Proxy & Firewall 5.2.F сертифицирован ФСТЭК России

Компании Entensys и «Алтэкс-Софт» объявили о начале продаж программного продукта UserGate Proxy & Firewall 5.2.F, получившего сертификат Федеральной службы по техническому и экспортному контролю РФ (ФСТЭК) на соответствие требованиям безопасности информационных технологий и защиты от несанкционированного доступа (№ 2076).



В целом , предназначенный для организации, защиты и управления доступом в Сеть, прошёл сертификацию ФСТЭК на соответствие следующим требованиям: «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» – по оценочному уровню доверия ОУД2; «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации» – по четвертому классу защищенности; «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» – по четвертому уровню контроля.

5.2.F может использоваться для защиты информации в автоматизированных системах до класса защищенности 1Г включительно и информационных системах персональных данных. Одной из отличительных особенностей сертифицированной версии программного решения является усиление функций аунтефикации, обеспечивающее повышенную безопасность доступа к данным, говорится в сообщении Entensys. Кроме того, 5.2.F позволяет разделять информационную систему организации на части. В каждой из указанных частей можно устанавливать более низкий класс защищенности, чем для всей системы в целом.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ИИ может узнать ПИН-код банковской карты даже при закрытой панели ATM

Исследователи в области кибербезопасности показали, как алгоритм машинного обучения может угадать ПИН-код банковской карты, даже если жертва закрывает рукой панель ввода. Узнать заветные четыре цифры получилось в 41% попыток.

Этот вектор атаки предполагает, что злоумышленникам сначала придётся создать точную копию атакуемого банкомата. Это важно, поскольку алгоритм будет учитывать расстояние между кнопками.

После этого преступники должны пустить в ход машинное обучение и научить алгоритм распознавать нажатия клавиш. Тренироваться можно по видеозаписям, на которых реальные клиенты банков вводят свои коды.

 

В рамках эксперимента специалисты собрали (PDF) 5800 видеозаписей, на которых 58 разных граждан вводили ПИН-коды от своих банковских карт. Параллельно Xeon E5-2670 с 128 ГБ оперативной памяти и три Tesla K20m с 5 ГБ оперативной памяти запускали ИИ-модель.

Используя три попытки ввода, что предусматривает каждый банкомат, исследователи смогли распознать 4-значный ПИН-код в 41% случаев. Само собой, расположение камеры играло ключевую роль в вычислении кодов, поскольку надо было учитывать как праворуких пользователей, так и левшей.

Если камера могла записывать аудио, модель экспертов также отмечала звучание каждой клавиши, что повышало шансы успешно угадать ПИН-код.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru