Новая версия продукта «Код Безопасности: Инвентаризация» прошла инспекционный контроль в ФСТЭК России
Главная » Новости
Гибридные облака: как и зачем их строятДо 70% российских компаний уже используют гибридное облако: часть инфраструктуры остаётся on-prem, часть переносится в публичные облака. Это рабочая модель, которая ускоряет запуск сервисов, даёт гибкое масштабирование и поддержку AI-нагрузок при сохранении контроля над данными. 14 мая в 11:00 в эфире AM Live разберём, как работает гибрид, когда облака дают максимум выгоды, как выбрать провайдера и какие ошибки чаще всего допускают→ Зарегистрироваться
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Новая версия продукта «Код Безопасности: Инвентаризация» прошла инспекционный контроль в ФСТЭК России

Александр Панасенко 29 Сентября 2011 - 21:24
...

Компания «Код Безопасности» сообщает, что новая версия продукта «Код Безопасности: Инвентаризация» прошла инспекционный контроль в ФСТЭК России в подтверждение выданному ранее сертификату (№2098) на соответствие требованиям по 4-му уровню контроля отсутствия НДВ.



В новой версии программного продукта «Код Безопасности: Инвентаризация» реализован ряд функций, направленных на усиление контроля за установленным в ЛВС организации программным обеспечением и изменениями в составе ПО. В частности:

  • паспорт компьютера. Данная возможность позволяет зафиксировать определенный набор программного и аппаратного обеспечения для отдельно взятого компьютера или для группы компьютеров;
  • категории программного обеспечения (библиотека ПО) позволяют распознавать программное обеспечение и объединять ПО в категории. Библиотеку можно пополнять в ручном режиме;
  • поддержка структурных подразделений – возможность закреплять рабочие станции за подразделением с последующим построением отчётов по программному и аппаратному обеспечению, используемому в подразделении;
  • хранение электронных версий правоустанавливающих документов и привязка их к конкретному ПК. Возможность хранить скан-копии правоустанавливающих документов или ссылки на место их хранения на сервере;
  • сбор информации о зарегистрированных пользователях позволяет определить 
    сотрудника(ов), работающего(их) за определенной рабочей станцией;
  • сканирование HDD. Помимо стандартных методов сканирования (реестр и WMI), реализована возможность сканирования жесткого диска удаленной рабочей станции с целью выявления имеющихся дистрибутивов, portable-программ, музыки, видео и т.д.;
  • синхронизация с Active Directory обеспечивает возможность перед проведением инвентаризации синхронизировать список компьютеров с объектом Active Directory для получения информации о новых компьютерах и пользователях. 

Прошедшая инспекционный контроль версия также имеет улучшенный графический интерфейс, который делает работу с программой более удобной для администраторов корпоративных сетей.

Следующая главная новость »
AM LiveЗащита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

DevilNFC блокирует Android-смартфоны и превращает карты в добычу мошенников
Екатерина Быстрова 20 Мая 2026 - 13:43
Android Трояны Домашние пользователи
DevilNFC блокирует Android-смартфоны и превращает карты в добычу мошенников

Исследователи описали новое семейство Android-зловредов DevilNFC, которое используется для NFC-атак на клиентов банков. Схема неприятная: жертву заманивают фишинговым сообщением, заставляют установить «обновление безопасности», а затем фактически запирают внутри поддельного банковского интерфейса.

Заражение начинается с СМС или сообщения в WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) от имени банка. Пользователя ведут на фейковую страницу Google Play, где предлагают установить приложение якобы для защиты аккаунта.

После запуска зловред включает полноэкранный режим, из которого пользователь не может нормально выйти. Кнопки навигации отключены, «назад» не помогает. Телефон превращается в ловушку.

 

Дальше DevilNFC под видом проверки просит приложить банковскую карту и ввести ПИН-код. В это время зловред в фоне запускает NFC relay: перехватывает данные карты, пересылает их атакующим и помогает провести операцию на другом устройстве.

Чтобы выиграть время, жертве показывают фейковую ошибку и просят подержать карту у телефона подольше. Параллельно DevilNFC перехватывает входящие СМС, чтобы забирать одноразовые коды от банков. ПИН-код, данные карты и OTP уходят на серверы злоумышленников и в телеграм-каналы.

Такая связка позволяет атакующим не только проводить бесконтактные платежи, но и потенциально использовать сценарии с банкоматами.

DevilNFC устроен хитро: один APK может работать по-разному. На телефоне жертвы он выступает как NFC-ридер, а на рутованном устройстве атакующего превращается в эмулятор карты. Для этого используется hooking-фреймворк, который перехватывает NFC-коммуникации на системном уровне, обходя стандартные Android API.

 

AM LiveЗащита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!
В Kaspersky SD-WAN 3.0 добавили защиту от SYN-flood и доработали мониторинг
Новость
В Kaspersky SD-WAN 3.0 добавили защиту от SYN-flood и дорабо...
В Яндексе ожидаются сокращения
Новость
В Яндексе ожидаются сокращения
Точка Банк запустил ИИ-проверку сайтов и соцсетей бизнеса на скрытые схемы
Новость
Точка Банк запустил ИИ-проверку сайтов и соцсетей бизнеса на...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.