G Data анонсировала новое поколение защитных программ для домашних пользователей

Компания G Data представила обновленную линейку защитных программ для домашних пользователей. Новые продукты от G Data версии 2012 предназначены для защиты от различных угроз. В то же время, они разработаны с целью минимизировать нагрузку на ресурсы системы. 



Все продукты G Data Software версии 2012 обладают по-новому организованным и интуитивно понятным интерфейсом. Всю необходимую информацию о текущем статусе безопасности системы, базах антивирусных сигнатур, статусе резервного копирования и нагрузке на систему пользователь получает сразу при открытии основного окна. Конфигурирование теперь имеет различные уровни, доступные из центральной консоли управления для настроек всех модулей, говорится в сообщении G Data.

Среди новинок продуктов версии 2012 можно отметить: режим мониторинга «по факту»; использование облачных корпоративных серверов компании; большую базу данных «отпечатков» при меньших затратах памяти; проактивную защиту от банковских троянских программ в интернете; вирусный сканер-скринсэйвер, обеспечивающий незаметное сканирование на вирусы (автоматическая проверка во время того, как пользователь неактивен и система находится в режиме); улучшенный плагин для Outlook; оптимизированную производительность монитора; оптимизированный G Data SecurityCenter (вся необходимая информация всегда на виду); резервное копирование для создания образа и восстановления системы (доступно в продукте G Data TotalCare 2012).

В целом обновленная линейка программ для домашних пользователей включает: G Data AntiVirus 2012, G Data InternetSecurity 2012 и «G Data InternetSecurity для нетбуков 2012», G Data TotalCare 2012.

G Data AntiVirus 2012 обеспечивает реактивную и проактивную защиту от вирусов, вредоносных программ, фишинговых программ и программ-шпионов. Облачная база данных вирусов анализирует все подозрительные файлы. 

G Data InternetSecurity 2012 предлагает максимальный уровень детектирования угроз без потерь производительности системы, утверждают разработчики. Также новый G Data InternetSecurity 2012 лучше блокирует вирусы и спам благодаря продвинутым возможностям плагина для Microsoft Outlook 2007/2010, которые облегчают процесс добавления адресов в черные и белые списки. Кроме того, с помощью простой в управлении функции родительского контроля можно легко ограничить время пребывания детей в интернете и блокировать нежелательный контент. Установка продукта «G Data InternetSecurity для нетбуков 2012» осуществляется с поставляемого в коробке USB-носителя.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google устранила опасную уязвимость в Java-клиенте OAuth

В прошлом месяце Google выпустила новую сборку клиентской Java-библиотеки, обеспечивающей авторизацию по протоколу OAuth. В продукте закрыта уязвимость, эксплуатация которой позволяет подменить токен для доступа к API и развернуть на атакуемой платформе полезную нагрузку по своему выбору.

Степень опасности проблемы CVE-2021-22573 в Google оценили в 8,7 балла по шкале CVSS. Автору находки было выплачено $5 тыс. в рамках программы bug bounty.

Согласно официальному описанию, причиной появления уязвимости является неадекватная верификация криптографической подписи токенов — удостоверения провайдера полезной нагрузки. В результате автор атаки сможет предъявить скомпрометированный токен с кастомным пейлоадом, и тот успешно пройдет проверку на стороне клиента.

Использование кода OAuth-библиотеки Google позволяет приложению или юзеру войти в любой веб-сервис, поддерживающий этот протокол авторизации. Во избежание неприятностей пользователям рекомендуется обновить пакет google-oauth-java-client до версии 1.33.3.

OAuth-авторизация пользуется большой популярностью у веб-серферов. Протокол избавляет от необходимости доверять приложению логин и пароль, а также позволяет сократить число аккаунтов в Сети, то есть аудиторию с доступом к персональным данным.

К сожалению, спецификации OAuth не предусматривают обязательных функций безопасности, и надежность в этом плане всецело зависит от усилий разработчика, реализующего эту технологию. Небрежная защита клиентского приложения или сервиса с поддержкой OAuth провоцирует атаки и грозит утечкой конфиденциальных данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru