InfoWatch успешно завершила процедуру государственной экспертизы в Беларуси

InfoWatch успешно завершила процедуру государственной экспертизы в Беларуси

Компания InfoWatch, сообщает об успешном завершении процедуры государственной экспертизы системы контроля информационных потоков InfoWatch Traffic Monitor Enterprise. В экспертном заключении Оперативно-аналитического центра при Президенте Республики Беларусь сказано, что InfoWatch Traffic Monitor Enterprise 3.5.3 «.. разрешается использовать в информационных системах классов А2, Б2, A3, БЗ, ВЗ в соответствии с СТБ 34.101.30-2007 «Информационные технологии. Методы и средства безопасности. Объекты информатизации. Классификация»...».

Таким образом, продукт может использоваться для защиты информации в любых информационных системах, за исключением содержащих в себе сведения, отнесенные к государственным секретам. Получение экспертного заключения позволяет белорусским заказчикам, которые обязаны применять для защиты информации только решения прошедшие сертификацию или экспертизу, использовать в борьбе с утечками информации передовые технологии InfoWatch.

«Получение InfoWatch Traffic Monitor Enterprise положительного экспертного заключения имеет стратегическое значение для развития продаж этого продукта в регионе, – комментирует Андрей Сальников, представитель компании InfoWatch в Республике Беларусь. – Полученное заключение подтверждает качественную реализацию функциональности и надежную работу продукта. Ни одна из систем, позиционируемых на белорусском рынке как DLP, не имеет экспертного заключения такого уровня. Это, безусловно, обеспечивает продукту серьезное преимущество и, как мы полагаем, поможет InfoWatch еще больше укрепить свои позиции на рынке Республики Беларусь».
InfoWatch Traffic Monitor Enterprise – комплексное модульное решение по защите информации от внутренних угроз, которое позволяет контролировать основные каналы утечки информации. Уникальный комплекс технологий InfoWatch позволяет осуществлять мониторинг и всесторонний анализ данных, распечатываемых и копируемых на съемные носители, либо отправляемых за пределы защищаемого периметра компании через почтовые системы, Интернет и системы обмена сообщениями.

В случае если действия пользователя противоречат политике безопасности компании, система может блокировать передачу данных и тем самым предотвратить утечку конфиденциальной информации. Безопасное хранение данных обеспечивает дальнейшую возможность анализа и проведения расследований.

Android взламывали через Firefox и старый баг в ядре Linux

Компания Nebula показала эксплуатацию опасной цепочки уязвимостей для Android: устройство можно скомпрометировать на уровне root после одного перехода по вредоносной ссылке. Эксплойт объединяет две проблемы: уязвимость в Firefox 151.0.2 и более ранних версиях браузера, а также старый баг в ядре Linux, который, по данным исследователей, оставался там около 15 лет.

Вместе они позволяют обойти стандартные защитные механизмы Android и получить полный контроль над устройством.

Атака проходит в несколько этапов. Сначала вредоносная веб-страница использует уязвимость в Firefox, чтобы выполнить код или выбраться из песочницы приложения.

Затем в дело вступает баг в ядре Linux: он даёт возможность читать и записывать память ядра, отключить SELinux и повысить привилегии. После этого злоумышленник может установить в систему бинарник su и закрепить root-доступ.

В демонстрации весь процесс занимает считанные секунды. После успешной атаки на устройстве появляется кастомные «живые» обои от исследователей, а рут-шелл становится доступен через Android Debug Bridge. В Nebula также опубликовали PoC-репозиторий CyberMeowfia с логикой адаптации под конкретное железо. По их данным, цепочка работает на устройствах Google Pixel.

Полные технические детали пока не раскрываются: компания уведомила затронутых вендоров и дала им время на исправления. Но опубликованный PoC уже создаёт почву для обратного анализа, так что со временем подробности, скорее всего, всплывут.

Ирония в том, что часть Android-сообщества ждёт раскрытия не только из соображений безопасности, но и как удобный способ рутовать собственные устройства. Для исследователей это баг, для злоумышленников — оружие, а для энтузиастов — потенциальная кнопка «сделать рут».

RSS: Новости на портале Anti-Malware.ru