«Лаборатория Касперского» выпускает Kaspersky Security 8.0 для Microsoft Exchange Servers

«Лаборатория Касперского» выпускает Kaspersky Security 8.0 для Microsoft Exchange Servers

Kaspersky Security 8.0 для Microsoft Exchange Servers обеспечивает высокий уровень детектирования вредоносных программ и почтового спама. Благодаря антиспам-ядру четвёртого поколения, в котором реализованы передовые технологии анализа писем по формальным признакам и содержанию, уровень обнаружения нежелательных писем Kaspersky Security 8.0 для Microsoft Exchange Servers достигает 99% при минимальном числе ложных срабатываний. Новое антивирусное ядро обеспечивает более высокий уровень обнаружения вредоносных программ, повышенную производительность и устойчивую работу приложения при низких требованиях к объему оперативной памяти.



В обновленной версии приложения предусмотрена возможность создания собственных доверенных (белых) и черных списков, которые формируются по SMTP- или по IP-адресу отправителя. Для дополнительной защиты от спама используется проверка сообщений по спискам DNSBL, содержащим спамерские адреса, а также технология SURBL, которая распознает спамерские URL в тексте письма.

Работа с приложением осуществляется через удобный и привычный для администратора инструмент управления — консоль MMC (Microsoft Management Console), а продуманная система настроек защиты от спама и вирусов позволяет учитывать все особенности бизнес-процессов компании. Приложение также работает в виртуальных средах, что подтверждено сертификатом VMware Ready.

Решение Kaspersky Security 8.0 для Microsoft Exchange Servers выпущено в рамках новой стратегии обеспечения ИБ предприятий, разработанной «Лабораторией Касперского».

«Современная корпоративная сеть представляет собой сложную гетерогенную среду, для эффективной защиты которой необходимы приложения, поддерживающие разные операционные системы. Поэтому мультиплатформенность — один из важнейших аспектов в организации ИБ предприятий, — комментирует новый стратегический подход к организации ИБ предприятий Кит Маскел, директор департамента корпоративного бизнеса «Лаборатории Касперского». — Обновленная линейка бизнес-решений «Лаборатории Касперского» совместима со всеми популярными платформами, последними версиями операционных систем и приложений, отвечая, таким образом, требованиями организаций любых размеров».

В ходе обновления бизнес-продуктов до конца 2010 года запланирован выход целого ряда приложений из корпоративной линейки компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Исследователь взломал терминал оплаты за минуту через скрытый дебаг-порт

Исследователь обнаружил серьёзную уязвимость в платёжных терминалах Worldline Yomani XR, которые используются по всей Швейцарии — от кафе и магазинов до автосервисов. Оказалось, что получить полный контроль над устройством можно всего за минуту, если иметь к нему кратковременный физический доступ.

Хотя Yomani XR считается защищённым и «взломоустойчивым» устройством, на практике его сервисный порт предоставляет незащищённый root-доступ.

Любой, кто знает, где искать, может подключить простой кабель к скрытому разъёму и получить полноценный root shell без пароля и шифрования.

Как работает эксплойт

На первый взгляд терминал выглядит как обычное устройство: при включении никаких подозрительных признаков. Но внутри, под небольшой сервисной крышкой, исследователь нашёл непаяный дебаг-коннектор.

После подключения через последовательный интерфейс устройство показало обычный загрузочный лог Linux, а при вводе логина «root» — сразу предоставило доступ к консоли.

 

Ни пароля, ни защиты. С этого момента злоумышленник может внедрить вредоносную программу, перехватывать транзакции или использовать терминал как точку входа в корпоративную сеть.

Аппаратная защита не спасла

Интересно, что сам терминал технически выполнен на высоком уровне. В нём есть датчики вскрытия, механизмы обнаружения вмешательства и даже резервная батарея, поддерживающая защиту при отключении питания. Если кто-то пытается разобрать устройство, система автоматически выводит предупреждение «TAMPER DETECTED» и блокирует работу.

Однако эти меры не распространяются на дебаг-порт, который остаётся активным и незащищённым.

Что происходит под капотом

Анализ прошивки показал, что терминал использует два отдельных вычислительных ядра. Одно запускает «незащищённую» Linux-среду для работы сети и бизнес-логики, второе — зашифрованную и подписанную прошивку, которая отвечает за приём платежей и взаимодействие с картой.

Таким образом, напрямую украсть данные карты через root-доступ нельзя. Но злоумышленник всё равно может вмешаться в обновления, перехватывать сетевой трафик или внедрить бэкдор, который впоследствии будет использоваться для атак на защищённое ядро.

 

Пока нет подтверждений, что кто-то уже использовал эту уязвимость в реальных атаках. Однако исследователи предупреждают: риск остаётся высоким, особенно для устройств, расположенных в общественных местах.

Операторам терминалов рекомендуют:

  • проверить устройства на наличие сервисных разъёмов и следов вскрытия,
  • связаться с поставщиками, чтобы установить обновления, которые отключают дебаг-порт.

Компания Worldline уже уведомлена об уязвимости и, по сообщениям, исправила проблему в новых версиях прошивки. Но пока обновления не установлены повсеместно, под прочным корпусом терминала всё ещё скрыт неожиданный «чёрный ход».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru