Epocware/Paragon Software выпустила новую программу для защиы мобильных устройтсв на базе Symbian

Александр Панасенко 28 Октября 2009 - 17:12

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания Epocware/Paragon Software выпустила новую программу Handy Phoneguard для Symbian S60 (3.0 и 5.0) для защиты информации и устройства от посторонних глаз. По заверению разработчиков, длаже в случае утери или кражи устройства, программа поможет вернуть телефон и максимально обезопасить хранимые в нем данные.

Handy Phoneguard позволяет удаленно блокировать и стирать всю личную информацию в случае утери или кражи смартфона и даже вернуть устройство. Разработка удаленно и автоматически отправляет SMS владельцу смартфона с номером новой SIM карты. Чтобы поддерживать уровень повседневной защиты, программа позволяет защищать паролем и шифровать любую информацию в смартфоне (Контакты, Звонки, Сообщения, Изображения и многое другое).

Возможности программы Handy Phoneguard для смартфонов S60:

Номер «чужой» SIM-карты по SMS. Если кто-то сменит SIM-карту в смартфоне пользователя, Handy Phoneguard незаметно отправит SMS на заранее определенный номер телефона с номером новой SIM-карты.

Удаленная блокировка доступа к смартфону и приложениям. Если пользователь не уверен, что телефон украли, можно заблокировать доступ к его содержимому, отправив с любого телефона специальное SMS-сообщение.

Удаленное стирание всех данных в смартфоне. Обнаружив что телефон украли, пользователь может отправить SMS и стереть все содержимое смартфона, чтобы злоумышленник не получил доступ к личной информации (контактам, сообщениям, фотографиям, видео, записям, документам и пр.).

Установка пароля при включении смартфона

Блокировка доступа к личной информации и приложениям. Каждый раз при попытке доступа к тем или иным данным или приложениям Handy Phoneguard запросит пароль.

Автоматическая блокировка. Через заданный промежуток времени включится автоматическая блокировка паролем данных или приложений.

Источник

Следующая главная новость »

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

Екатерина Быстрова 19 Февраля 2026 - 11:37

GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации Check Point Microsoft

Киберпреступники могут использовать Copilot и Grok как сервер управления

ИИ-ассистенты с доступом к вебу можно использовать как «посредников» для управления заражёнными компьютерами. К такому выводу пришли исследователи Check Point, показав, как Grok и Microsoft Copilot могут быть задействованы в схеме командного сервера (C2) атакующих.

Идея простая, но изящная. Вместо того чтобы вредоносная программа напрямую связывалась с сервером злоумышленника (что часто отслеживается и блокируется), она обращается к веб-интерфейсу ИИ.

А уже тот по инструкции запрашивает нужный URL и возвращает ответ в своём тексте. В итоге ИИ становится своеобразным «ретранслятором» между атакующим и заражённой машиной.

В демонстрационном сценарии Check Point использовала компонент WebView2 в Windows 11, он позволяет встроить веб-страницу прямо в приложение. Исследователи создали программу на C++, которая открывает WebView с Grok или Copilot и передаёт ассистенту инструкции. Даже если WebView2 отсутствует в системе, злоумышленник может доставить его вместе с вредоносной программой.

Дальше схема выглядит так: атакующий размещает на своём сервере зашифрованные данные или команды. Вредонос обращается к ИИ и просит, например, «получить и суммировать содержимое страницы». Ассистент возвращает ответ, а зловред извлекает из текста нужные инструкции. В обратную сторону можно передавать и украденные данные — также в зашифрованном виде.

Так создаётся двусторонний канал связи через легитимный ИИ-сервис. Поскольку обращения идут к доверенному ресурсу, системы фильтрации трафика могут не заподозрить ничего необычного.

Примечательно, что в PoC не требовались ни API-ключи, ни учётные записи. Это усложняет блокировку: нельзя просто «отозвать ключ» или заблокировать аккаунт, как в случае злоупотребления облачными сервисами.

Исследователи отмечают, что у платформ есть механизмы защиты от явно вредоносных запросов. Однако их можно обойти, если передавать данные в виде зашифрованных фрагментов с высокой энтропией — тогда для ИИ это просто «бессмысленный текст», который он честно перескажет или обработает.

В Check Point подчёркивают, что использование ИИ как C2-прокси — лишь один из возможных сценариев злоупотребления. Теоретически модели могут применяться и для анализа окружения жертвы: стоит ли продолжать атаку, какие действия менее заметны и т. д.

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!