Secret Net 5.1 от «Информзащиты»: теперь с поддержкой Vista

Александр Панасенко 09 Апреля 2009 - 09:47

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания «Информзащита» представила новую версию системы защиты информации Secret Net 5.1, в которой реализована поддержка ОС Windows Vista.

Кроме того, в версии 5.1 появился ряд функций, усиливающих степень защиты автоматизированной системы, и решены проблемы, которые были обнаружены в процессе эксплуатации предыдущих версии. Доработки также коснулись интерфейса для повышения удобства работы с системой.

В целом, система защиты конфиденциальной информации Secret Net обеспечивает защиту от несанкционированного доступа на рабочих станциях и серверах, а также разграничивает доступ к конфиденциальной информации, контроль каналов ее распространения, контроль целостности, упрощает процесс аттестации автоматизированной системы организации.

«Многие клиенты «Информзащиты» переходят на Vista, новая версия продукта стала ответом на эти изменения, — заявил генеральный директор компании «Код Безопасности», входящей в группу компаний «Информзащита», Александр Ширманов. — Однако, среди клиентов компании есть и такие, кто в силу ряда причин не могут перейти на новые операционные системы. Например, силовые или финансовые структуры, для этих клиентов в новой версии Secret Net предусмотрена поддержка ОС Windows 2000».

На данный момент система защиты информации (СЗИ) Secret Net 5.1 передана для сертификации в ФСТЭК России на соответствие требованиям по защите конфиденциальной информации. Сертификат позволит применять СЗИ Secret Net 5.1 для защиты информации, составляющей коммерческую или государственную тайну в автоматизированных системах класса защищенности до Б1 включительно, а по персональным данным – до К1 включительно. Получение необходимых сертификатов ожидается в мае 2009 г., говорится в сообщении «Информзащиты».

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 20 Марта 2026 - 16:24

Трояны Домашние пользователи

Геймеров массово заражают Vidar 2.0 через фальшивые читы на GitHub

Игровое сообщество снова оказалось удобной мишенью для распространителей зловредов. Исследователи Acronis TRU обнаружили крупную кампанию, в которой вредоносный софт распространяют под видом бесплатных читов для популярных онлайн-игр. По их данным, для этого использовались сотни GitHub-репозиториев, а реальный масштаб может быть ещё больше — вплоть до тысяч страниц с вредоносными загрузками.

Главным героем этой истории стал Vidar Stealer 2.0 — новая версия хорошо известного инфостилера.

Acronis называет эту кампанию его фактическим первым массовым появлением в реальных атаках. Исследователи связывают рост активности Vidar 2.0 с тем, что по другим заметным стилерам (вроде Lumma и Rhadamanthys) в последнее время серьёзно ударили правоохранители. Освободившуюся нишу, похоже, быстро занял именно Vidar.

Сценарий атаки построен довольно хитро. Пользователя заманивают обещанием бесплатного чита, прячут ссылку за красивыми картинками и ведут через несколько промежуточных сайтов, чтобы затруднить автоматическое выявление цепочки заражения.

В качестве площадок для приманки фигурируют GitHub и Reddit, а значит, всё выглядит достаточно «привычно» для аудитории, которая и без того часто качает что-то не из самых официальных источников.

На геймеров такая схема рассчитана не случайно. Исследователи прямо называют их идеальными целями: они чаще других готовы скачивать сторонний софт, игнорировать предупреждения и запускать программы с сомнительным происхождением, если те обещают преимущество в игре. Плюс игровые аккаунты сегодня часто стоят вполне реальных денег из-за скинов, цифровых предметов и привязанных платёжных данных.

Сам Vidar 2.0 стал заметно злее прежних версий. По данным Acronis и Trend Micro, он получил многопоточную архитектуру, стал быстрее собирать данные и активнее использовать полиморфные сборки, из-за чего разным антивирусам сложнее ловить его по сигнатурам.

Вредонос интересуют логины, cookies, данные автозаполнения, криптокошельки, Azure-токены, Telegram, Discord, FTP- и SSH-учётные данные. Кроме того, зловред делает скриншот рабочего стола и проверяет, не запущен ли он в песочнице или виртуальной машине, чтобы избежать анализа.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!