Комплексная аутентификация SafeNet для продуктов Microsoft

Компании Microsoft, SafeNet и «Сертифицированные информационные системы» (СИС) объявляют о продвижении на рынок новых комплексных решений по аутентификации для продуктов Microsoft. SafeNet является партнером Microsoft и тесно работает с компанией по усилению безопасности решений Microsoft, включая усиленную аутентификацию, защиту данных и коммуникаций.



Многие продукты SafeNet широко известны в России под ранее использовавшимися брендами, например iKey, eToken. После поглощения компаний Rainbow Technologies и Aladdin Knowledge Systems продукты серий iKey, eToken и eSafe вошли в линейку поставляемых SafeNet решений. Многие из них могут использоваться с сертифицированной российской криптографией, поставляемой российскими партнерами.

Согласно отчету Forrester Consulting, одной из основных проблем современных организаций при выходе за пределы традиционных корпоративных сетей и использовании всех возможностей современного Интернета является проблема доступа. Использование паролей становится все более дорогостоящим и значительно увеличивает риски потери информации. Выходом из сложившейся ситуации, по мнению Forrester Consulting, является использование строгой аутентификации с использованием USB-ключей и смарткарт.

«SafeNet – один из ведущих поставщиков в области обеспечения информационной безопасности, мы предлагаем самый широкий спектр решений по защите данных и контентной безопасности. Партнерство с Microsoft предлагает заказчикам эффективные решения, которые легко интегрируются с Microsoft, – сказал Богдан Тоболь, глава российского представительства SafeNet. – Мы видим, что российские компании ценят возможность защищать свои конфиденциальные данные и бизнес-интересы. SafeNet расширил свое присутствие в России, чтобы показать нашу четкую заинтересованность в предоставлении лучших решений для электронного правительства, дистанционного банковского обслуживания, виртуализации и облачных вычислений».

«Мы с большой ответственность относимся к выбору SafeNet нашей компании в качестве дистрибутора систем аутентификации. Наш опыт по дистрибуции сертифицированных продуктов Microsoft через сеть партнеров Microsoft поможет нам обеспечить для заказчиков новый уровень сервиса по обеспечению информационной безопасности, когда наряду с сертифицированными продуктами Microsoft заказчик может получить проверенные средства аутентификации к ним, в том числе также сертифицированные», – сказал Сергей Груданов, генеральный директор компании «Сертифицированные информационные системы».

«Увеличение рисков потери данных при работе в глобальных сетях требует пересмотра концепции использования простой аутентификации. Пароли в современном мире не только не могут обеспечить соответствующий уровень защиты, но и управление ими становится все более дорогостоящим. Использование партнерской сети Microsoft для поставки заказчикам сертифицированных по российским требованиям продуктов Microsoft и проверенных средств аутентификации к ним не только обеспечивает комплексный подход для увеличения информационной безопасности заказчиков, но и дает новые возможности роста для партнерской сети», – сказал Владимир Мамыкин, директор по информационной безопасности ООО «Майкрософт Рус».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Кряки популярных программ используются для кражи Monero и вывода данных

Исследователи из Bitdefender выявили серию атак, нацеленных на кражу данных, а также криптовалюты из кошельков Monero. Как оказалось, злоумышленники с этой целью уже три года распространяют вредоносную программу под видом пиратских копий популярных офисных инструментов и редакторов изображений.

При запуске фальшивый кряк работает как дроппер — загружает в систему экземпляр легитимной утилиты ncat.exe и прокси-сервер Tor, а также командный файл для Netcat. Все файлы помещаются в служебную папку SysWOW64 и в совокупности обеспечивают автору атаки бэкдор, позволяющий совершать различные действия на зараженной машине с помощью команд, подаваемых из сети Tor.

Тестирование вредоноса выявило следующие возможности:

  • отправка локальных файлов через Tor на указанный сервер; 
  • запуск клиента BitTorrent (видимо, для вывода краденых данных);
  • отключение файрвола перед отправкой добычи;
  • кража информации из браузера (история, сохраненные пароли, сеансовые куки) и формирование архивного файла с помощью 7-Zip для пересылки;
  • кража Monero из криптокошелька с использованием консольного клиента monero-wallet-cli.exe.

Поиск onion-домена командного сервера осуществляется циклическим перебором портов с 8000 по 9000. Для обмена данными организуется сокет-соединение. Чтобы обеспечить зловреду постоянное присутствие, в системе создаются специальный сервис и запланированное задание на запуск каждые 45 минут.

Исследование также показало, что управление бэкдором осуществляется, скорее всего, в интерактивном режиме, а не автоматизированными методами.

Наибольшее количество заражений обнаружено в США и Индии.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru