ЛК примет участие в выставке Mobile World Congress 2009 в Барселоне

ЛК примет участие в выставке Mobile World Congress 2009 в Барселоне

Лаборатория Касперского примет участие в крупнейшей мировой выставке мобильных технологий Mobile World Congress 2009, которая пройдет с 16 по 19 февраля 2008 года в Барселоне, Испания. Компания представит свои новейшие продукты для защиты персональных пользователей от широкого спектра мобильных угроз, таких как вредоносные программы, спам, утеря или похищение телефона, а также для ограничения доступа детей к нежелательному контенту.

Кроме того, на стенде «Лаборатории Касперского» будут продемонстрированы специализированные решения для сотовых операторов и поставщиков мобильных телефонов. Посетители выставки смогут проверить свои мобильные устройства на наличие вредоносных программ и опробовать в действии продукты, способные обеспечить постоянную и эффективную защиту смартфонов.

На выставке будет впервые представлено готовящееся к выходу интегрированное решение «Лаборатории Касперского» Kaspersky Mobile Security 8.0, предназначенное для защиты мобильных устройств от всех типов информационных угроз, а также от утечки конфиденциальных данных при утере коммуникатора.

Новая версия Kaspersky Mobile Security не имеет аналогов в мире по числу реализованных передовых технологий, обеспечивающих революционную по своей эффективности и комплексности защиту. Например, уникальная функция SMS-Find позволяет установить точное местонахождение потерянного смартфона (при наличии в устройстве модуля GPS-навигации). Отослав SMS-сообщение с паролем на номер потерянного устройства, пользователь получает в ответ ссылку на его координаты в Google Maps. Важно отметить, что данный модуль также может быть использован родителями, которые с его помощью имеют возможность в любое время определить точное местонахождение своего ребенка. Реализованный в решении Kaspersky Mobile Security 8.0 модуль "Анти-вор" позволяет владельцу смартфона дистанционно заблокировать доступ к устройству или полностью очистить его память, просто отправив кодовое SMS-сообщение на свой номер.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая атака Opossum позволяет внедрять данные в TLS-сессии

Исследователи обнаружили новый вектор атаки под названием Opossum. Он позволяет злоумышленнику вмешиваться в якобы защищённую сессию TLS — при этом шифрование никто не взламывает.

Атака работает за счёт несогласованности между двумя режимами TLS: «implicit» (например, HTTPS на порту 443, где защита включается сразу) и «opportunistic» (например, HTTP на порту 80, где защита активируется позже через апгрейд-запрос).

Используя это отличие, атакующий может вызвать рассинхронизацию между клиентом и сервером, после чего — незаметно встроить в канал поддельные данные.

Сценарий простой: клиент подключается к HTTPS, но злоумышленник перенаправляет его запрос на порт HTTP, сам инициирует апгрейд до TLS, а затем тайно синхронизирует обе сессии.

В итоге и клиент, и сервер думают, что всё идёт по плану — хотя злоумышленник в любой момент может подменить сообщения или задержать ответы.

Opossum базируется на принципах вектора атаки ALPACA, но работает даже там, где меры против ALPACA уже внедрены. Это делает «опоссума» особенно опасным, поскольку он бьёт не по самому TLS, а по логике взаимодействия приложений.

 

Эксперты говорят: отключить opportunistic TLS — не вариант, особенно на почтовых серверах и старых системах. Лучше изолировать порты и режимы TLS, а также включить проверку соответствия между протоколом и портом. Можно дополнительно отслеживать подозрительные апгрейд-заголовки.

Главный вывод — зрелые протоколы вроде TLS всё ещё могут быть уязвимыми из-за архитектурных нюансов. И чтобы не стать жертвой атак вроде Opossum, стоит внимательно относиться ко всем уровням стека безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru