Выпущено обновление Kaspersky Security для Linux Mail Server
Главная » Новости

Выпущено обновление Kaspersky Security для Linux Mail Server

Александр Панасенко 19 Марта 2014 - 08:38
...

Лаборатория Каперского выпустила обновленную версию защитного решения для почтовых серверов Kaspersky Security для Linux Mail Server. Среди улучшений — расширенные возможности управления и общее повышение эффективности продукта, который уже успел продемонстрировать выдающиеся результаты в рамках независимого тестирования.

В новой версии Kaspersky Security для Linux Mail Server реализована полная интеграция с облачной системой безопасности Kaspersky Security Network, благодаря чему решение получает информацию о самых новых и малоизвестных угрозах в режиме реального времени. Обновлены механизмы выявления нежелательной корреспонденции, в частности добавлены возможности обнаружения фишинговых атак. Теперь такие письма, которые раньше могли обойти спам-фильтр, будут заблокированы. Дополнительные настройки параметров фильтра позволят администраторам блокировать или ограничивать прохождение массовых рассылок (в том числе с корпоративных адресов) с целью снизить общий сетевой трафик и способствовать более эффективному использованию сотрудниками своего рабочего времени.

В Kaspersky Security для Linux Mail Server реализованы новые методы анализа содержимого писем и обнаружения сетевых адресов. Данные методы позволяют определить, ведут ли ссылки в письмах на вредоносные сайты или опасные файлы. Это особенно критично в случаях взлома легитимных ресурсов и распространения зловредов их посетителям — с помощью новой технологии «Лаборатории Касперского» каждая ссылка в письме будет проверена на безопасность, и при необходимости такое письмо будет заблокировано.

Дополнительным усовершенствованием является расширение системы управления продуктом. Впервые Kaspersky Security для Linux Mail Server может быть подключен к центральной консоли Kaspersky Security Center, которая предоставляет доступ к управлению всеми защитными механизмами «Лаборатории Касперского» внутри корпоративной сети. С подключением Kaspersky Security для Linux Mail Serverк единой консоли сетевые администраторы получают возможность централизованно контролировать безопасность кластера почтовых серверов, управлять лицензиями и получать уведомления о проблемах. При этом для пользователей, предпочитающих привычные способы администрирования, сохранены прежние механизмы управления — через веб-интерфейс и терминал с командной строкой для более глубокой настройки.

Помимо перечисленных улучшений, которые добавлены к богатому набору инструментов защиты, в состав продукта входит передовая проактивная технология ZETA Shield. С ее помощью выявляются и нейтрализуются вредоносные программы, нацеленные на уязвимости в легитимных приложениях — распространенная тактика в таргетированных атаках. Эвристические механизмы ZETA Shield сканируют потоки данных, включая вложения во входящих сообщениях, с целью выявить типичные фрагменты кода, которые злоумышленники используют для эксплуатации уязвимостей в ПО, таким образом обнаруживая новые и неизвестные модификации вредоносных программ.

«Богатый функционал и высокая надежность Kaspersky Security для Linux Mail Server обеспечили популярность этого решения у Linux/FreeBSD-администраторов компаний, располагающих почтовыми серверами с высокой нагрузкой, в частности, у интернет-провайдеров и крупных государственных корпораций. Теперь к функционалу продукта добавились расширенные средства борьбы с нежелательными, а зачастую опасными рассылками, а возможность интеграции с Kaspersky Security Center позволяет получить дополнительные средства для администрирования почтовых серверов. Компании, использующие наше решение для обеспечения чистого почтового трафика, располагаются по всему миру. Среди них «ВымпелКом», «Аэрофлот — Российские авиалинии», «Рамблер Интернет Холдинг» и другие крупные организации», — отметил Олег Митичкин, менеджер решений для защиты почты, веб-систем и инфраструктуры, «Лаборатория Касперского».

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу
Татьяна Никитина 04 Февраля 2026 - 21:18
Уязвимости программ Домашние пользователиКорпорации
Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий:

  • 144.0.7559.97 (Stable)
  • 145.0.7632.18 (Beta)
  • 146.0.7647.4 (Dev)
  • 146.0.7653.0 (Canary)

В Google подтвердили возможность подобной атаки по стороннему каналу, но заявили, что решить проблему нереально.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
В Сети нашли новый способ вернуть быстрый нативный WhatsApp в Windows 11
Новость
В Сети нашли новый способ вернуть быстрый нативный WhatsApp...
Telegram могут заблокировать в России к сентябрю 2026-го по схеме YouTube
Новость
Telegram могут заблокировать в России к сентябрю 2026-го по...
Треть звонков от организаций не маркируется
Новость
Треть звонков от организаций не маркируется

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.