Компания Falcongaze выпустила обновление системы SecureTower
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Компания Falcongaze выпустила обновление системы SecureTower

Александр Панасенко 30 Января 2013 - 15:08
...

В новой версии была реализована возможность контроля данных, передаваемых в приложении Microsoft Lync, а также с использованием MAPI. В нынешних реалиях в офисном пространстве любой компании существует огромное количество каналов передачи данных, это и всевозможные почтовые агенты, и клиенты для общения в социальных сетях, и многочисленные мессенджеры.

При отсутствии должного контроля, эти каналы могут стать путем для утечки персональных или коммерческих данных. При этом политика тотального запрета использования каналов коммуникации не является решением проблемы, а, напротив, создает дополнительные трудности, лишая сотрудников возможности выполнять свои рабочие обязанности. Именно поэтому для компании Falcongaze одним из основополагающих принципов развития системы SecureTower является постоянное увеличение количества контролируемых каналов.

На данный момент система позволяет контролировать большое количество популярных мессенджеров, использующих протоколы обмена мгновенными сообщениями OSCAR (таких как ICQ/AIM), MMP (Mail.Ru Агент), MSN (Windows Messenger), XMPP/Jabber (таких как Miranda, Google Talk, QIP Infium, PSI), YIM (Yahoo! Messenger), все текстовые и голосовые сообщения в Skype и многие другие.

Также SecureTower контролирует электронные письма внешних почтовых служб (gmail.com, mail.ru, rambler.ru и т.д.), сообщения в форумах, посещенные страницы в социальных сетях и других веб-службах, использующих протокол HTTP и HTTPS. Помимо этого контролируется трафик почтовых клиентов, использующих протоколы POP3, SMTP, IMAP (например, MS Outlook, Thunderbird, The Bat!), электронные сообщения MS Exchange Server, IBM Lotus and Domino, Kerio Connect, Sendmail, hMailServer и многих других.

В новой версии системы SecureTower был реализован перехват и контроль данных, передаваемых в Microsoft Lync (ранее известный как Microsoft Office Communicator), а также трафика, передаваемого по протоколу MAPI, который используется в таких распространенных почтовых программах как Microsoft Outlook, MS Exchange Server, The Bat! и многие другие. Все эти нововведения были реализованы исходя из многочисленных запросов компаний корпоративного сектора, представителей среднего и крупного сегмента бизнеса.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Самые уязвимые мобильные приложения — сервисы доставки и онлайн-аптеки
Екатерина Быстрова 29 Октября 2025 - 11:24
AndroidiOS Уязвимости программ Домашние пользователи ГК «Солар»
Самые уязвимые мобильные приложения — сервисы доставки и онлайн-аптеки

Центр цифровой экспертизы Роскачества и группа компаний «Солар» проверили почти 70 популярных мобильных приложений — сервисы доставки еды, онлайн-аптеки, маркетплейсы, магазины электроники и DIY. Результаты оказались тревожными: в каждом втором приложении найдены уязвимости, которые позволяют злоумышленникам перехватывать данные пользователей и выполнять атаки «человек посередине» (MITM).

Исследование охватило приложения с рейтингом выше 4 звёзд и более чем 500 тысячами скачиваний. В выборку попали сервисы, которыми пользуются сотни миллионов россиян — от 50 млн клиентов служб доставки до 72 млн покупателей электроники и техники.

Большинство проверенных приложений работало под Android. Анализ проводился с помощью модуля SAST из состава Solar appScreener, использующего автоматический бинарный анализ — без реверс-инжиниринга.

Эксперты выделили пять основных категорий уязвимостей:

  • Обращение к DNS-серверам без защиты — встречается почти во всех приложениях. Такая ошибка позволяет хакерам перенаправлять трафик на поддельные серверы и похищать логины, пароли и токены авторизации.
  • Небезопасная рефлексия — открывает злоумышленнику доступ к внутренним функциям приложения и позволяет выполнять произвольный код.
  • Неправильная реализация SSL — делает возможной подмену сертификатов и перехват данных даже через HTTPS. Особенно часто эта уязвимость встречается в онлайн-аптеках (93%) и сервисах доставки (75%).
  • Слабые алгоритмы хеширования — например, использование MD5 без соли, что позволяет легко восстановить пароли из утекших баз.
  • Передача данных по HTTP вместо HTTPS — даёт возможность перехватить трафик и получить токены авторизации.

«Мошенники и хакеры значительно продвинулись в технологиях обмана пользователей. Сегодня важна не только цифровая грамотность, но и здоровое недоверие к любым входящим коммуникациям», — отметил Сергей Кузьменко, руководитель Центра цифровой экспертизы Роскачества.

«Выявленные уязвимости открывают хакерам лёгкий доступ к личной и финансовой информации миллионов пользователей», — добавил Владимир Высоцкий, руководитель развития бизнеса Solar appScreener.

Эксперты призывают компании усилить контроль безопасности мобильных приложений и не полагаться на высокий рейтинг в магазинах — он не гарантирует защищённости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Уязвимость в WebOS позволяет захватить контроль над смарт-телевизором LG
Новость
Уязвимость в WebOS позволяет захватить контроль над смарт-те...
Минфин хочет повысить тарифы на страховые взносы для ИТ до 15%
Новость
Минфин хочет повысить тарифы на страховые взносы для ИТ до 1...
Яндекс Браузер получил новые функции для защиты мобильных устройств
Новость
Яндекс Браузер получил новые функции для защиты мобильных ус...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.