Главная » Новости

Новый сервис Trusteer укрепит безопасность онлайн-банкинга

Николай Головко 16 Марта 2011 - 14:27
...

Компания разработала особую систему, которая должна будет выявлять характерные признаки, свидетельствующие о заражении пользовательских компьютеров распространенными банковскими троянскими конями - ZeuS, SpyEye и им подобными.



Служба, ориентированная на корпоративных клиентов, получила наименование Pinpoint. Она способна в режиме реального времени изучать трафик, генерируемый Интернет-обозревателем, и искать в нем следы активности вышеупомянутых инфекций. Сообщается, что работа рассматриваемой системы основана на анализе поведения вредоносного программного обеспечения и собственно инфицированных бот-клиентами ПК (поскольку зомби-машина, получающая инструкции от серверов управления, также характеризуется специфическим образом действий).


Основная целевая аудитория Pinpoint - банки, предоставляющие услуги управления счетами и проведения транзакций через Интернет. Анализируя поступающие со стороны посетителя данные, служба может отправлять сигналы тревоги на самых ранних стадиях процесса аутентификации клиентов; финансовое учреждение, получив подобный сигнал, имеет возможность принять те или иные меры на свое усмотрение - скажем, заблокировать проведение каких-либо операций и предупредить пользователя о том, что на его компьютере, вероятно, присутствует вредоносное ПО. Впрочем, "не банком единым": прибегать к услугам новой системы не возбраняется и предприятиям других секторов экономики, тем более что Pinpoint может быть интегрирован в единую систему оценки производственных рисков.


Необходимо напомнить, что в портфеле продуктов и услуг Trusteer есть решение Rapport - программный агент, который занимается обеспечением безопасности онлайн-банкинга на стороне пользователя. Теперь у упомянутого решения имеется и прямой антипод, работающий в том же направлении, но уже на стороне финансового учреждения. Впрочем, их отличия к этому не сводятся: специалисты компании-производителя подчеркивают, что Rapport является средством проактивной защиты, в то время как Pinpoint можно считать скорее ретроактивным продуктом.


Права на использование новой службы будут предоставляться в виде подписки. Расценки на ее услуги начинаются с одного доллара в год за каждого наблюдаемого посетителя.


Network World


 


================================


Слушаю Вас!
[email protected]are.ru 

Следующая главная новость »
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критический баг в одобренном НАТО файрволе Genugate убрали за четыре дня
Татьяна Никитина 01 Марта 2021 - 17:06
Уязвимости программ КорпорацииГосударство Межсетевой экран
Критический баг в одобренном НАТО файрволе Genugate убрали за четыре дня

Возможность обхода аутентификации, выявленная в веб-интерфейсах Genugate, позволяла получить доступ к защищенным устройствам во внутренней сети организации и перенаправить ее трафик на сторонний прокси-сервер. Получив отчет о критической уязвимости, разработчик файрвола устранил ее за четыре дня.

Межсетевой экран Genugate производства Genua представляет собой гибридное программно-аппаратное решение, объединяющее функции пакетного фильтра и шлюза уровня приложений. При этом обе системы устанавливаются на раздельных устройствах. Эффективность этого защитного комбайна высоко оценило правительство Германии; уровень защиты конфиденциальных данных, который обеспечивает Genugate, соответствует требованиям НАТО и Евросоюза.

Уязвимость в файрволе, зарегистрированную под идентификатором CVE-2021-27215, обнаружили в конце января исследователи из SEC Consult (ныне в составе ИТ-компании Atos). Согласно их бюллетеню, причиной появления проблемы является отсутствие проверки данных, вводимых пользователем.

Наличие такого недочета открывает возможность для входа в панель управления из-под любого аккаунта — даже как суперпользователь или несуществующий пользователь. Результатом подобной атаки может быть полная смена настроек файрвола: установленных правил и политик, почтовых фильтров, дополнительной защиты приложений, разрешений на проксирование трафика и т. п.

Эксплуатация уязвимости требует наличия сетевого доступа к Genugate и осуществляется через манипуляцию параметрами запроса HTTP POST при входе в веб-интерфейс. Нормативы для сетей, оперирующих секретными данными, предполагают ограничение доступа к админ-интерфейсам из общей сети. Тем не менее, наличие такой уязвимости, как CVE-2021-27215, — это очень серьезный прокол, требующий от разработчика быстрой реакции.

Наличие проблемы подтверждено для всех прежних выпусков Genugate. Патчи вышли 2 февраля в составе сборок 9.0 / 9.0 Z p19, 9.6 p7 и 10.1 p4. Авторы находки создали экспериментальный эксплойт, но публиковать подробности пока не стали — лишь выложили на YouTube ролик, демонстрирующий PoC-атаку.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Microsoft устранила уязвимость, позволяющую установить руткит в Windows
Новость
Microsoft устранила уязвимость, позволяющую установить рутки...
Зловред BazarBackdoor переписан на Nim для обхода антивирусов
Новость
Зловред BazarBackdoor переписан на Nim для обхода антивирусо...
Новый метод позволяет обойти защиту карт MasterCard ПИН-кодом
Новость
Новый метод позволяет обойти защиту карт MasterCard ПИН-кодо...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2021. Все права защищены.

Рейтинг@Mail.ru