Компания AtomPark Software выпустила новую версию Security Curator 5.7

Компания AtomPark Software выпустила новую версию Security Curator 5.7

Компания AtomPark Software объявляет о выходе новой версии Security Curator 5.7, системы корпоративной информационной безопасности, позволяющей вести мониторинг деятельности сотрудников за компьютером, блокировать любые их действия и своевременно уведомлять руководство о нарушении политики безопасности. В новую версию программы внедрена MySQL система управления базами данных, а также добавлена запись всей переписки в Skype.

"Система управления базами данных MySQL хорошо зарекомендовала себя в работе, продемонстрировав достаточно высокие показатели производительности. Для наших клиентов это большой плюс, так как теперь Security Curator работает на столь популярном и гибком решении. Не стоит забывать, что MySQL обладает бесплатной версией", - прокомментировал выход новой версии Константин Макаров, генеральный директор компании AtomPark Software. "Поддержка мониторинга Skype также заслуживает внимания, сейчас все больше сотрудников пользуются этой программой для корпоративной переписки, ICQ и другие подобные мессенджеры начинают уходить в прошлое".

Программа поддерживает функции наблюдения за компьютерами в режиме реального времени, сбора статистики об активности пользователей, осуществляет мониторинг запущенных программ, посещаемых сайтов, общения в социальных сетях и интернет-мессенджерах. Возможность блокировки позволяет ограничить доступ к нежелательным сайтам, программам и приложениям на определенный промежуток времени либо постоянно.

Программное обеспечение просто в установке и управлении, а справиться с оперативными вопросами поможет служба технической поддержки на русском языке, по телефону и электронной почте.

Новые возможности:

  • Внедрение СУБД MySQL
  • Возможность логирования переписки Skype (без теневого копирования -отправленных файлов)
  • озможность работы нескольких гейтов со связью между ними. Одновременная работа с несколькими базами данных, что позволяет распределить внутреннюю нагрузку в сети и на базу данных, в частности
  • Оптимизация вывода событий из базы данных
  • В журнале оптимизирован алгоритм загрузки событий, и добавлена возможность выделения любого текста
  • В отображение записи "Активность приложения" включен предпросмотр снимков экрана
  • Для записей "Буфера обмена" добавлено частичное отображение для большого содержимого
  • В отчете об активности приложений добавлено кол-во часов
  • Логирование отладочной информации
  • Возможность проверки порта обновления и обновления выбранных агентов или групп агентов с помощью менеджера обновлений
  • Возможность экспорта и импорта условий фильтра
  • Экспорт событий в PDF формат

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru