Компании BSS и Aladdin заключили договор о технологическом партнерстве

В рамках сотрудничества BSS и Aladdin обеспечена возможность использования в программных продуктах для дистанционного банковского обслуживания (ДБО), разработанных BSS, средств аутентификации и защищенного хранения ключевой информации линейки eToken.

Ряд успешно реализованных в 2008-2009 гг. проектов по развертыванию ДБО и обеспечению защиты транзакций наглядно демонстрирует востребованность и взаимное дополнение продуктов Aladdin и BSS. Так, в начале года в рамках комплексного проекта в ЗАО «Коммерцбанк (Евразия)» была развернута система дистанционного банковского обслуживания для юридических лиц "ДБО BS-Client" v.3 компании BSS. "ДБО BS-Client" позволяет осуществлять взаимную доставку и обработку различных типов документов, контролировать их состояние, обмениваться сообщениями произвольного формата (с возможностью включения файлов), получать выписки в различных видах и форматах, а также иной информации из банка.

Использование "ДБО BS-Client" в комплексе с защищенными ключевыми носителями eToken, а также сертифицированными криптосредствами обеспечивает высокий уровень безопасности проводимых операций и юридическую значимость передаваемых электронных документов. Согласно заявлению представителей банка, решение Aladdin и BSS демонстрирует удачный баланс между безопасностью и удобством использования.

Помимо проведения совместных проектов для кредитно-финансовых организаций, партнерство с Aladdin даёт BSS возможность предлагать своим клиентам продукцию лидера рынка аутентификации на специальных партнерских условиях.

Основной интерес для BSS представляют уникальные на российском рынке модели ключей Aladdin eToken PRO (Java).
eToken PRO (Java) – персональный USB-ключ, предназначенный для строгой аутентификации и хранения данных, аппаратно поддерживающий работу с цифровыми сертификатами и ЭЦП, построенный на базе Java-карты. Ключ обладает широкой функциональностью, имеет объем памяти для защищённого хранения пользовательских данных в размере 72 КБ и предоставляет возможность расширения функционала за счет загрузки дополнительных приложений (аплетов).
BSS отмечает, что совместная работа компаний позволит кредитным организациям получить весь комплекс ДБО, отвечающий мировым стандартам безопасности, у одного поставщика (ДБО, СКЗИ, eToken).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишеры случайно слили украденные пароли в поисковую выдачу

Киберпреступники запустили масштабную фишинговую кампанию, нацеленную на международные организации. В ходе атак злоумышленники успешно обходят Microsoft Office 365 Advanced Threat Protection (ATP) и крадут учётные данные сотрудников. Однако ошибка атакующих привела к сливу скомпрометированных паролей в Сеть.

Свои операции преступники запустили в августе прошлого года, основными жертвами стали компании, работающие в энергетической и строительной сферах. Фишинговую активность проанализировали исследователи из Check Point.

Конкретно эта кампания выделяется забавным фактом — ошибкой злоумышленников, которая привела к ненамеренной утечке украденных данных в публичный доступ.

«Воспользовавшись всего лишь простым запросом в Google, любой желающий мог найти пароли от электронной почты сотрудников пострадавших от фишеров организаций. Такого рода оплошность — просто подарок для других киберпреступников», — пишут специалисты Check Point.

Атаки злоумышленников начинались с электронных писем, содержащих вложенный HTML-файл. Если получатель открывал этот файл, ему предлагалось ввести пароль от Office 365 (для этого использовалась фейковая страница, замаскированная под легитимную).

По словам исследователей, атакующие постоянно дополняли и полировали используемый JavaScript-код, чтобы избежать детектирования антивирусными средствами. Вдобавок этот код создавал очень реалистичную картину, что позволяло убедить жертву вести данные.

Скомпрометированные учётные данные хранились в специальных текстовых файлах на взломанных серверах WordPress. Именно эти серверы, как оказалось, легко индексировались поисковыми системами (в частности, Google).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru