Falcongaze будет сотрудничать с поставщиком ИТ-решений в ЮАР

Александр Панасенко 24 Июня 2015 - 13:52

Системы защиты от утечек конфиденциальной информации (DLP)

...

Falcongaze заявляет о начале сотрудничества с компанией Bitrate, которая является одним из ведущих поставщиков решений для анализа, мониторинга сетей и обеспечения информационной безопасности в Южно-Африканской Республике.

Соглашение о партнерстве между компаниями было заключено с целью расширения географии присутствия Falcongaze на международном рынке и обеспечения потребности бизнеса ЮАР в специализированных программных продуктах.

Локальная сеть любой организации представляет собой целый организм с множеством процессов, которые важно контролировать во избежание экономических и репутационных потерь. Bitrate, учитывая те угрозы, которые подстерегают компании при использовании локальной сети, интернета и распространенных каналов коммуникации, в числе прочего занимается поставкой технических решений для выявления уязвимостей и обеспечения сохранности корпоративных данных.

«Сегодня использование средств защиты от утечек информации фактически является обязательным условием для компаний, которые стремятся к устойчивому развитию и поддержанию конкурентоспособности в постоянно меняющихся внешних условиях. Разработка Falcongaze SecureTower заняла достойное место среди предлагаемых нами решений и поможет нашим заказчикам в противодействии внутренним угрозам и обеспечении безопасности информации в корпоративной сети. SecureTower контролирует данные, покидающие сеть компании, так что директор по информационным технологиям может быть спокоен в уверенности, что предприятие защищено», – сообщил Джероен Даблмэн, исполнительный директор компании Bitrate.

«Мы стремимся расширить географию рынков сбыта нашего программного обеспечения, и Южная Африка видится нам достаточно перспективным регионом. Коалиция c партнерами из компании Bitrate нацелена на повышение узнаваемости бренда Falcongaze SecureTower, а также расширение ассортимента современных программных решений для защиты бизнеса от внутренних угроз в Южно-Африканской Республике. Мы уверены, что совместная работа будет успешной и послужит общим целям», – заявил Александр Акимов, генеральный директор компании Falcongaze.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 05 Мая 2026 - 15:35

Android Ботнет Атаки на сайты DDoS-атаки Домашние пользователи

Android-приставки и ТВ превращают в ботнет для атак на серверы Minecraft

Исследователи обнаружили новый ботнет xlabs_v1, построенный на базе Mirai. Он заражает Android-устройства с открытым доступом к Android Debug Bridge (ADB) и превращает их в инструмент для DDoS-атак против игровых серверов, включая Minecraft.

Злоумышленники сканируют интернет в поисках устройств с открытым портом TCP 5555, это стандартный порт ADB. Если доступ открыт, атакующий получает удалённый шелл без пароля и может запустить вредоносный код.

Под удар попадают самые разные устройства: Android TV, смарт-телевизоры, приставки, дешёвые роутеры и прочие IoT-гаджеты, где ADB либо включён по умолчанию, либо остался активным после отладки.

После заражения устройство скачивает и запускает подходящую версию вредоносной программы под ARM, MIPS, x86-64 или даже в виде APK. Бот маскируется под обычные процессы вроде /bin/bash, чтобы не бросаться в глаза, и удаляет следы запуска из аргументов командной строки.

Главная цель ботнета — атаки на игровые серверы. В частности, код явно заточен под инфраструктуру Minecraft: он поддерживает 20+ типов флуда, включая режимы под RakNet-протокол и даже маскировку под трафик OpenVPN, чтобы обходить базовые фильтры.

По сути, xlabs_v1 — это DDoS-сервис на заказ. Операторы оценивают пропускную способность каждого заражённого устройства (буквально замеряют скорость через тысячи соединений) и распределяют их по тарифам: быстрые узлы идут в дорогие атаки, медленные — в массовые, но дешёвые.

Инфраструктура ботнета сосредоточена в одном диапазоне IP-адресов, размещённом у так называемого bulletproof-хостинга. Исследователи нашли домен управления, токены аутентификации и даже открытые директории с бинарниками, что позволило подробно разобрать работу сети.

Главная проблема здесь — сам ADB. Это удобная функция для разработчиков, но если она доступна из интернета, устройство фактически остаётся без защиты. И таких устройств, по оценкам исследователей, могут быть миллионы.

Рекомендации стандартные: проверить, открыт ли порт 5555, отключить ADB, если он не нужен, и следить за подозрительными соединениями. А владельцам игровых серверов стоит задуматься о защите от DDoS с учётом специфики игровых протоколов, а не только общего сетевого трафика.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!