SecureTower оптимизирует хранилище данных и системы отчетности

Для оптимизации хранения перехваченных системой SecureTower данных, в функционал решения была добавлена возможность конвертирования мультимедийной информации в более компактные форматы. Это позволяет не только значительно уменьшить размер хранилища данных, но и ускорить работу системы при построении отчетов и расследовании инцидентов.



Снимки экранов рабочих столов пользователей теперь можно делать не только в формате png но и в jpg. При этом можно варьировать настройки качества для сохраняемых в базу изображений, а также задавать им пропорционально меньший размер. Всё это позволяет сократить более чем на 50% объем от занимаемого ранее скриншотами места в хранилище. Голосовые разговоры в программе Skype теперь конвертируются в mp3 формат, что в свою очередь позволяет примерно в 30 раз уменьшить объем, занимаемый ими в хранилище данных.

Для удобства изучения полученных в результате работы системы SecureTower данных об инцидентах, их сопоставления и более глубокого анализа – в теги mp3-файлов голосовых разговоров через Skype записывается дополнительная информация об абонентах, времени их разговора, а также указывается, что файл был создан продуктом Falcongaze SecureTower. Помимо этого, для удобства ведения расследования, во всех переписках, распечатанных или экспортированных в документы, содержатся статистические данные об участниках инцидента и дополнительная информация.

Также в системе перехвата была добавлена возможность настройки расширенного фильтра перехвата запросов «http post» по их заголовкам. Пользователь может сам определять работу этих фильтров, дополняя и изменяя их в соответствии со спецификой работы компании. Это позволяет исключить огромное количество служебных post-запросов на стадии перехвата трафика и таким образом не только снизить нагрузку на сервер перехвата, но и очистить поисковую выдачу от невалидных данных.

Все эти нововведения позволяют оптимизировать хранилище данных и работу с ним, избавиться от присутствия в базе избыточной технической информации, создающей дополнительный объем работы для системы SecureTower и, как следствие, повысить надежность контроля информации и увеличить скорость работы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Activision изучает вредоносную программу, ворующую пароли геймеров

Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.

Пока не очень понятно, как именно, но атакующим удаётся установить в системы игроков вредоносную программу, собирающую учётные данные от аккаунтов в системе Activision, а также криптовалютные кошельки.

Слова анонимного источника передаёт издание TechCrunch:

«Игровой гигант пытается помочь пользователям удалить вредонос с компьютеров и параллельно вычисляет затронутые кампанией аккаунты. На данный момент мало данных относительно вектора проникновения зловреда, однако есть мысль, что пострадавшие геймеры устанавливали сторонние инструменты».

В пресс-службе Activision подчеркнули, что компания в курсе кражи паролей ряда игроков. Отдельно отмечается, что серверы Activision никак не затронуты вредоносной активностью.

Судя по всему, первым на атаки указал специалист под ником Zeebler, разрабатывающий и продающий читы для Call of Duty. По его словам, вредоносная программа устанавливается на компьютеры геймеров, использующих именно инструменты читинга.

Как объясняет Zeebler, вредоносная программа маскируется под легитимный софт. Кстати, одним из пострадавших стал клиент Zeebler, после чего девелопер начал изучать кампанию и вышел на базу со скомпрометированными учётными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru