Корпорация Symantec провела технологическую конференцию в Краснодаре

Александр Панасенко 22 Мая 2009 - 11:32

...

Корпорация Symantec, мировой лидер корпоративных решений и решений для конечных пользователей, обеспечивающих безопасность, готовность и целостность информации, провела в Краснодаре технологическую конференцию на тему «Обеспечение бесперебойной работы IT-инфраструктуры компаний с помощью решений Symantec».

На мероприятии лидер мирового IT-рынка представил свои решения по обеспечению безопасности рабочих станций и серверов, а также соблюдению политик безопасности на предприятии и управлению IT-инфраструктурой, решения в области защиты, хранения данных и управления их жизненным циклом.
Участники конференции имели возможность познакомиться с такими отлично зарекомендовавшими себя продуктами как Backup Exec и Backup Exec System Recovery, Symantec Endpoint Protection, Symantec Enterprise Vault, , Symantec Network Access Control. Symantec Data Loss Prevention.
Backup Exec и Backup Exec System Recovery служат для упрощения работы, связанной с управлением процессом создания резервной копии и восстановления данных и систем как в физической, так и в виртуальных средах. При помощи данных продуктов компания Symantec стремится предоставить клиентам передовую систему восстановления данных и систем, чтобы помочь избежать чрезвычайных происшествий в бизнесе, так как быстрое восстановление данных и системы помогает избежать утраты важной информации, снижения производительности и прибыли и потери доверия клиентов.

Решение Symantec Endpoint Protection представляет собой единую систему защиты конечных информационных ресурсов, которое позволяет предприятию использовать единый агент и единую консоль управления, содержащие все решения, необходимые для защиты конечных информационных ресурсов от любых угроз. Оно предоставляет расширенные возможности по контролю и управлению защитой вашего предприятия.

Symantec Enterprise Vault представляет собой интеллектуальную программную платформу архивации для хранения, управления и поиска корпоративных данных в системах файл-серверов, электронной почты, управления документами и для коллективной работы.

Symantec Network Access Control – это система, обеспечивающая реализацию политик обеспечения безопасности для управляемых и неуправляемых устройств конечных пользователей в рамках всей корпоративной сети.

Symantec Data Loss Prevention представляет собой единое решение для обнаруже¬ния, контроля и защиты конфиденциальной информации, где бы она ни хранилась и ни использовалась.

«Прошедшая конференция – это в первую очередь возможность лично встретиться с нашими уже существующими и потенциальными заказчиками, понять их интересы и какие задачи перед ними стоят, поделиться опытом с коллегами по IT-сообществу, задать вопросы и обсудить последние достижения индустрии, — говорит Елена Котусова, менеджер по маркетингу Symantec в России и странах СНГ. – Такое общение позволяет нам подробно рассказать не только о технических преимуществах решений Symantec, но и о способах оптимизации расходов на поддержание и развитие IT-инфраструктуры предприятий в условиях экономической нестабильности».

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Марта 2026 - 09:00

Android Трояны Домашние пользователи

RuTaxi: в России обнаружили Android-троян, отслеживающий дисплей жертвы

Эксперты Cyfirma разобрали новый Android-троян RuTaxi, который нацелен прежде всего на российских пользователей. Это уже не просто банковский зловред для кражи денег со счетов, а куда более серьёзный инструмент с возможностью почти в реальном времени следить за устройством жертвы и управлять им.

По данным исследователей, зловред маскируется под легитимные сервисы. В некоторых образцах используется идентификатор «RuTaxi».

Судя по архитектуре и набору функций, вредоносная программа изначально создавалась под конкретную аудиторию: она заточена под российский рынок и при этом старается не привлекать лишнего внимания в других регионах.

Главная особенность RuTaxi — сочетание привычных банковских сценариев с возможностями удалённого доступа. В отличие от более простых троянов, этот вредонос даёт операторам практически окно в цифровую жизнь пользователя. Для этого используются API Accessibility и MediaProjection, а передача изображения с экрана идёт через WebSocket.

На практике это позволяет злоумышленникам перехватывать коды разблокировки устройства прямо в момент ввода, сохранять их локально вместе с отметками времени, собирать нажатия клавиш и упаковывать их в структурированные JSON-пакеты с указанием приложения, текста, типа события и времени.

Кроме того, троян пытается стать приложением для СМС по умолчанию. Если это удаётся, он получает доступ ко входящим сообщениям, может перехватывать одноразовые коды, скрывать уведомления и незаметно удалять сообщения.

Авторы RuTaxi явно постарались усложнить жизнь аналитикам и антивирусным движкам. Значительная часть критически важной логики вынесена из Java-кода в нативную библиотеку sysruntime.so. Именно там, как отмечают в Cyfirma, скрываются важные данные вроде bot ID, списка серверов и ссылки для WebView.

Адрес управляющего сервера, который исследователи связали с 193.233.112.229, а также Firebase-данные собираются только во время выполнения. Для этого используются XOR-обфускация строк и нелинейные схемы доступа к памяти.

После установки избавиться от такого зловреда непросто. У него многоуровневая система закрепления, благодаря которой он старается пережить почти всё: перезагрузку устройства, потерю сети, простой смартфона и даже попытки пользователя остановить или удалить приложение.

Отдельно эксперты обратили внимание на логику выбора целей. RuTaxi не работает вслепую: он проверяет, какие приложения установлены на устройстве, и ищет банковские сервисы, маркетплейсы, госуслуги и криптокошельки, популярные в России. В расшифрованном списке целей оказались, в частности, Сбербанк, Т-Банк, ВТБ, Альфа-Банк, а также Binance и MetaMask.