eSafe от Aladdin вновь выходит в финал престижного конкурса SIIA Codie Awards

eSafe от Aladdin вновь выходит в финал престижного конкурса SIIA Codie Awards

Компания Aladdin сообщает о том, что eSafe  вновь вышла в финал престижного конкурса CODiE Awards’ 2009, организованного Ассоциацией предприятий в сфере информационного и программного обеспечения (Software & Information Industry Association’s, SIIA). 

Уже 23 года подряд SIIA CODiE отмечает наградами лучшие достижения и наиболее перспективные программные решения, технологии в области образования, обработки электронных данных и информационной безопасности. Международная ассоциация SIIA была учреждена в 1986 и на сегодняшний день обладает обширной базой знаний и аналитики в области софтверной индустрии, передовых технологий и широкого спектра программного обеспечения. В состав жюри CODiE Awards входят журналисты, консультанты, технические эксперты и представители образовательных институтов. Их общий вклад всегда был и остаётся залогом того, что CODiE по-прежнему является де-факто стандартом качества и инноваций в области ИТ.


Пройдя все отборочные этапы, комплексная система eSafe Secure Web Gateway вышла в финал конкурса и теперь претендует на высшую премию в номинации «Лучшее решение в области защиты данных» (Best Data Security Solution), традиционно вызывающей повышенный интерес специалистов. Помимо Aladdin, в этом году основными соискателями, представившими свои продукты в рамках этой категории стали компании Websense, Sybase и GuardianEdge. «На этот раз конкуренция на конкурсе CODiE особенно жесткая, поэтому статус финалиста – уже само по себе большое достижение, - комментирует президент SIIA Кен Вош, - Все компании, которые были отобраны для участия в финале CODiE, имеют полное право гордиться тем, что они претендуют на высшие награды».


eSafe представляет собой высокопроизводительную систему фильтрации корпоративного трафика, позволяющую проверять весь информационный поток (входящий и исходящий) организации на уровне шлюза. eSafe обеспечивает безопасную работу с Интернет-ресурсами, надежную защиту от вредоносного кода, программ-шпионов и эксплуатирования уязвимостей приложений. Мощный функционал eSafe позволяет на проводной скорости производить полный досмотр файлов, передаваемых через различные протоколы, на наличие вредоносной нагрузки, и в случае выявления, надёжно блокировать эту коммуникацию. В eSafe реализована "двойная" технология анализа поступающей почты - по контенту письма и репутации отправителя – что позволяет эффективно защищать корпоративную сеть от любых массовых спам- и фишинг-рассылок, зараженных писем, независимо от языка и формата. eSafe обеспечивает защиту почты в реальном времени с момента начала эпидемии, обеспечивая полностью автоматическое детектирование почты с высокой точностью выявления нежелательной корреспонденции.


«eSafe является уникальным в своем роде решением, которое позволяет точно выявлять и блокировать любые типы вредоносного кода, а также пресекать организуемые с его помощью атаки, в том числе использующие уязвимости современных технологий Web 2.0. eSafe решает целый комплекс проблем, связанных с обеспечением безопасности локальных сетей, эффективностью рабочего процесса и соответствия требованиям мировых стандартов. Для нас большой честью является тот факт, что система eSafe получила высокие оценки столь уважаемого собрания экспертов, каким является CODiE, тем самым заслуженно обеспечив себе место в финале» - прокомментировал Владимир Бычек, руководитель направления контент-безопасности (eSafe) компании Aladdin.


Следующим этапом является оценка членами SIIA представленных финалистами продуктов и определение победителей по каждой категории. Церемония наград по результатам третьего, завершающего, раунда голосования пройдет на SIIA’s 2009 CODiE Awards Gala пятого мая текущего года в историческом отеле Palace Hotel в Сан-Франциско (США). 


Полный список претендентов на высшие награды CODiE можно найти по следующей ссылке: www.siia.net/codies/2009/finalist_list.asp.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru