Инфозащита и Solar Security, объявили о подписании партнерского соглашения

Инфозащита и Solar Security, объявили о подписании партнерского соглашения

Инфозащита и Solar Security, объявили о подписании партнерского соглашения

В рамках партнерства Инфозащита получила статус Implement и Support Partner по продукту Solar inCode – новому отечественному инструменту проверки безопасности онлайн и мобильных приложений, сочетающему в себе статические технологии анализа кода и научные подходы к реверс-инжинирингу.

Являясь инструментом статистического анализа кода, Solar inCode предназначен для выявления уязвимостей и недекларированных возможностей (НДВ) в программном обеспечении. Основной отличительной чертой продукта является то, что он способен проводить анализ приложений, даже при отсутствии исходного кода, для этого достаточно загрузить в сканер рабочие файлы приложений, а в случае мобильных приложений –достаточно скопировать в сканер ссылку из Apple Store или Google Play.

Другим ключевым преимуществом Solar in Code является система отчетности, которой при разработке было уделено особое внимание. Для специалистов по безопасности он выдает детальные рекомендации по настройке наложенных средств защиты (SIEM, WAF, NGFW), позволяющих блокировать эксплуатацию уязвимостей до момента их устранения. Отчеты с описанием выявленных уязвимостей со ссылками на соответствующие участки кода и рекомендациями по их устранению через внесение изменений в код предназначены для разработчиков.

Solar inCode на данный момент позволяет анализировать приложения, написанные на самых популярных языках: Java, Scala, PHP, Objective C, Java for Android. В рамках развития продукта планируется расширение списка анализируемых языков: JavaScript, PL/SQL,1С и С#.

«Россия всегда славилась замечательными программистами, а в последние годы можно видеть значительный рост так называемых «стартапов» в области программных разработок, развитие существующих решений. Встраивание в жизненный цикл программного обеспечения (SDLC) процесса анализа на безопасность и отсутствие уязвимостей приобретает всё большую актуальность для российского рынка», – отмечает Дмитрий Данилов, Руководитель направления развития продуктов и услуг Инфозащиты. – «В условиях повышения активизации кибер-мошенников и внешних угроз, соглашение компании «Инфозащита» с Solar Security позволит нашим клиентам, использующим собственные или привлечённые со стороны программные разработки, чувствовать себя более уверенно».

«В рамках комплексного подхода к сотрудничеству мы предусмотрели программы по обучению для наших партнеров, чтобы у них появилась возможность получить полное представление о всех продуктах компании, их преимуществах и технологиях, реализованных в них. — прокомментировал Денис Назаренко, руководитель отдела по работе с партнерами Solar Security. — Поскольку мы работаем только через партнерскую сеть, выделение одной компании-партнера для профильной работы по продукту inCode, можно отметить, как наш совместный успех. Несмотря на то, что Solar inCode был представлен рынку несколько дней назад, пользователями нашего нового продукта уже являются: АКБ «Балтика», Банк «Образование», Яндекс.Деньги и компания «М Софт». Мы планируем, что сотрудничество с компанией «Инфозащита» – одним из ведущих профильных интеграторов – позволит нам успешно вывести продукт на рынок». 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru