Компании BSS и Aladdin заключили договор о технологическом партнерстве

Александр Панасенко 04 Марта 2009 - 15:30

...

В рамках сотрудничества BSS и Aladdin обеспечена возможность использования в программных продуктах для дистанционного банковского обслуживания (ДБО), разработанных BSS, средств аутентификации и защищенного хранения ключевой информации линейки eToken.

Ряд успешно реализованных в 2008-2009 гг. проектов по развертыванию ДБО и обеспечению защиты транзакций наглядно демонстрирует востребованность и взаимное дополнение продуктов Aladdin и BSS. Так, в начале года в рамках комплексного проекта в ЗАО «Коммерцбанк (Евразия)» была развернута система дистанционного банковского обслуживания для юридических лиц "ДБО BS-Client" v.3 компании BSS. "ДБО BS-Client" позволяет осуществлять взаимную доставку и обработку различных типов документов, контролировать их состояние, обмениваться сообщениями произвольного формата (с возможностью включения файлов), получать выписки в различных видах и форматах, а также иной информации из банка.

Использование "ДБО BS-Client" в комплексе с защищенными ключевыми носителями eToken, а также сертифицированными криптосредствами обеспечивает высокий уровень безопасности проводимых операций и юридическую значимость передаваемых электронных документов. Согласно заявлению представителей банка, решение Aladdin и BSS демонстрирует удачный баланс между безопасностью и удобством использования.

Помимо проведения совместных проектов для кредитно-финансовых организаций, партнерство с Aladdin даёт BSS возможность предлагать своим клиентам продукцию лидера рынка аутентификации на специальных партнерских условиях.

Основной интерес для BSS представляют уникальные на российском рынке модели ключей Aladdin eToken PRO (Java).
eToken PRO (Java) – персональный USB-ключ, предназначенный для строгой аутентификации и хранения данных, аппаратно поддерживающий работу с цифровыми сертификатами и ЭЦП, построенный на базе Java-карты. Ключ обладает широкой функциональностью, имеет объем памяти для защищённого хранения пользовательских данных в размере 72 КБ и предоставляет возможность расширения функционала за счет загрузки дополнительных приложений (аплетов).
BSS отмечает, что совместная работа компаний позволит кредитным организациям получить весь комплекс ДБО, отвечающий мировым стандартам безопасности, у одного поставщика (ДБО, СКЗИ, eToken).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 02 Декабря 2025 - 09:26

Android Эксплойты Уязвимости программ Домашние пользователи Корпорации Google

Google устранила в Android уязвимости, уже используемые в реальных атаках

Google опубликовала декабрьский Android Security Bulletin за 2025 год, и он получился одним из самых тревожных за последние месяцы. В списке — критические бреши в Android Framework, активная эксплуатация уязвимостей и десятки проблем в ядре и драйверах чипсетов.

Патчи выходят в двух привычных наборах:

2025-12-01 — фиксы в базовых компонентах Android, включая Framework и System.
2025-12-05 — обновления для ядра, PKVM/IOMMU и патчи для уязвимостей производителей железа.

Пользователям рекомендуют ориентироваться именно на декабрьский набор 2025-12-05, потому что в нём закрыты самые опасные проблемы. В бюллетене Google прямо предупреждает: две уязвимости уже используются в реальных атаках, пусть и точечных:

CVE-2025-48633 — утечка данных в Framework.
CVE-2025-48572 — повышение привилегий в Framework, затрагивает Android 13, 14, 15 и 16.

Обе позволяют злоумышленникам получить несанкционированный доступ или повысить права — классические «ступеньки» в цепочке сложных атак.

Главный риск декабря — критическая уязвимость CVE-2025-48631 в Android Framework. Это возможность удалённого отказа в обслуживании, причём без каких-либо дополнительных прав. То есть в теории злоумышленнику не нужно ни приложение, ни переход пользователя по ссылке — смартфон можно просто «уронить» удалённо.

По части ядра бюллетень закрывает несколько критических уязвимостей, связанных с ключевыми подсистемами безопасности:

PKVM: CVE-2025-48623, 48637, 48638
IOMMU: CVE-2025-48624

PKVM отвечает за изоляцию важных данных и кода. Если злоумышленник получает доступ к этой подсистеме, он может нарушить фундаментальные границы безопасности устройства.

Дополнительные исправления касаются чипсетов:

Qualcomm — две критические уязвимости в закрытых компонентах (CVE-2025-47319, 47372) и набор ошибок высокой степени риска.
MediaTek — почти два десятка уязвимостей высокой степени риска, в основном в модеме и IMS.
Unisoc — около 12 серьёзных проблем, опять же в модемной части.
Arm и Imagination — патчи для драйверов Mali и PowerVR.

Какие именно риски актуальны для конкретного пользователя, зависит от модели смартфона: разные чипсеты — разные уязвимости.