JaCarta Management System сертифицирована ФСТЭК России

Компания "Аладдин Р.Д.", сообщает о завершении сертификации во ФСТЭК России системы управления жизненным циклом токенов, смарт-карт, сертификатов и продуктов JaCarta Management System (JMS). 

Напомним, что JaCarta Management System является отечественной системой управления и полноценно поддерживает новое поколение средств аутентификации и электронной подписи JaCarta, а также eToken. Благодаря тому, что JMS автоматизирует типовые операции при работе с токенами, позволяет централизованно управлять доступом к корпоративным системам, сертификатами, политиками безопасности и получать информацию обо всех действиях в отношении средств аутентификации и ЭП, её внедрение сокращает затраты на поддержание инфраструктуры аутентификации и ЭП и повышает уровень безопасности. 

По итогам испытаний, проведённых лабораторией "Научно-производственное объединение "Эшелон", компания получила сертификат соответствия № 3355, подтверждающий, что "программное обеспечение JaCarta Management System является программным средством управления средствами аутентификации, реализующими функции идентификации и аутентификации, управления доступом и регистрации событий безопасности и полностью соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" по 4 уровню контроля и технических условий".

Сертифицированная версия JaCarta Management System (JMS) обеспечивает выполнение требований российского законодательства в области защиты персональных данных и конфиденциальной информации и может использоваться в ИСПДн до 1 класса включительно и для создания автоматизированных информационных систем до класса защищённости 1Г.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru