Продукты «Лаборатории Касперского» сертифицированы ФСБ

Продукты «Лаборатории Касперского» сертифицированы ФСБ

«Лаборатория Касперского» объявляет о сертификации продуктов Kaspersky Administration Kit 8.0, Антивирус Касперского 6.0 для Windows Servers MP4, Антивирус Касперского 6.0 для Windows Workstations MP4 Федеральной службой безопасности (ФСБ) России.



Выданные сертификаты соответствия удостоверяют, что решения «Лаборатории Касперского» соответствуют установленным требованиям ФСБ России к антивирусным средствам и могут использоваться для защиты информации, содержащей сведения, составляющие государственную тайну.

«Значительная часть наших корпоративных заказчиков относится к организациям, которые в своей работе используют информацию ограниченного доступа, – говорит Сергей Земков, управляющий директор «Лаборатории Касперского» в России. – Прохождение сертификации ФСБ России дает нам возможность успешно сотрудничать со всеми организациями, работа которых связана с использованием сведений, составляющих государственную тайну».

Согласно приказу Министерства связи и массовых коммуникаций РФ № 104 от 25 августа 2009 года, все антивирусные средства и средства обнаружения иного вредоносного программного обеспечения, используемые при создании и эксплуатации информационных систем, также должны быть сертифицированы Федеральной службой безопасности Российской Федерации

«Лаборатория Касперского» обладает богатым опытом работы с государственными учреждениями. Среди ее заказчиков МВД России, Министерство обороны РФ, Министерство атомной промышленности РФ, Министерство финансов РФ, Федеральное казначейство, Федеральная налоговая служба РФ, Пенсионный фонд РФ, Министерство юстиции РФ, Министерство промышленности науки и технологий РФ, Министерство регионального развития РФ, Министерство сельского хозяйства РФ и многие другие.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru