Norton Mobile Security защитит смартфоны на базе Android
Главная » Новости

Norton Mobile Security защитит смартфоны на базе Android

Николай Головко 27 Сентября 2010 - 17:55
...

Корпорация Symantec выпускает публичную бета-версию нового продукта -  программного обеспечения Norton Mobile Security, предназначенного для защиты мобильных устройств под управлением операционной системы Android. В настоящее время этот многофункциональный программный продукт разрешен к бесплатному использованию; в состав пакета входят не только антивирусный сканер и система обновления LiveUpdate, но и ряд дополнительных функций, которые пользователи, хранящие на своем Android-устройстве конфиденциальные данные, наверняка оценят по достоинству.

Хотя в настоящее время Android не подвергается массированным вирусным атакам, функционал поиска вредоносного программного обеспечения позволит владельцам смартфонов с этой операционной системой чувствовать себя спокойнее. Однако, по мнению обозревателей, основное преимущество нового пакета состоит не столько в присутствии антивирусной составляющей, сколько в бесплатности, универсальности, простоте управления и наличии дополнительных функций.

К таковым функциям, в частности, относятся уничтожение конфиденциальных данных при риске их компрометации, а также возможность блокирования доступа к ним или к SIM-карте. Управлять ими можно и удаленно, при помощи SMS-сообщений. Вам потребуется назначить пароль для блокирования и / или стирания данных; продукт запомнит его и начнет наблюдать за входящими короткими сообщениями. Если вы по какой-то причине лишились устройства, и опасаетесь за сохранность конфиденциальных сведений, то вам будет достаточно отправить на свой номер SMS-сообщение с текстом "lock <ваш пароль>" - для блокирования данных, или "wipe <ваш пароль>" - для их уничтожения. В настройках можно назначить один или два дополнительных телефонных номера, сообщением с которых сведения можно будет разблокировать - на случай, если вы активируете блокировку и не сможете ее отключить.

Новый продукт Symantec будет напрямую конкурировать с решением WaveSecure, недавно приобретенным McAfee. Последнее обладает несколько более широким функционалом, однако является платным и стоит 19,95 доллара в год; что же касается Norton Mobile Security, то платить за него не нужно - во всяком случае, пока. Приложение уже доступно в сервисе Android Market, с подпиской на 101 день.

Lifehacker

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая атака VMSCAPE: Spectre вернулся и бьёт по AMD Zen и Intel Coffee Lake
Екатерина Быстрова 12 Сентября 2025 - 09:18
Уязвимости программ Общее
Новая атака VMSCAPE: Spectre вернулся и бьёт по AMD Zen и Intel Coffee Lake

Швейцарская высшая техническая школа Цюриха снова напоминает миру, что история с Spectre ещё далека от финала. Исследователи из университета нашли новую уязвимость в процессорах AMD Zen и Intel Coffee Lake, которая позволяет гостевой виртуальной машине красть секреты у гипервизора.

Атака получила название VMSCAPE (CVE-2025-40300). Главное отличие от предыдущих Spectre-подобных приёмов — здесь злоумышленнику не нужны никакие хитрые модификации кода, вроде инъекций. Всё работает в дефолтной конфигурации.

В статье «VMSCAPE: Exposing and Exploiting Incomplete Branch Predictor Isolation in Cloud Environments», которую представят на симпозиуме IEEE по безопасности и конфиденциальности, авторы показали, что атака успешно бьёт по KVM и QEMU.

На практике они сумели считать криптографический ключ для дискового шифрования: скорость утечки составила около 32 байт в секунду на AMD Zen 4, весь процесс занял чуть больше 12 минут.

 

Под удар попали AMD Zen от первого до пятого поколения и Intel Coffee Lake. Исправить это железом не получится, поэтому разработчики ядра Linux внедрили программные меры защиты. Но без потерь не обошлось: в ряде сценариев падение производительности достигает 10%, хотя для Zen 4 замедление почти незаметное — около 1%.

 

VMSCAPE эксплуатирует недостаточное разделение предсказателей переходов между гостем и хостом. В результате происходит утечка из одной среды в другую. Для атаки используется новый приём vBTI — virtualization Branch Target Injection.

Как утверждают в Intel, уже существующие механизмы защиты от Spectre v2 (IBRS, IBPB и другие) помогают закрыть дыру, и вместе с сообществом Linux компания готовит обновления. AMD пообещала выпустить собственные патчи.

В качестве основной меры защиты предложено включение «IBPB before exit to userspace» — обновлённая версия подхода «IBPB-on-VMExit». Насколько это ударит по производительности, зависит от того, как часто виртуалка обращается к пользовательскому пространству: для эмулированных устройств накладные расходы ощутимее, чем для виртуализированных.

В любом случае патч будет активен на всех затронутых системах, включая новые AMD Zen 5 и даже свежие Intel-процессоры, которые напрямую уязвимы не были.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В PT ISIM появился сетевой сканер для инвентаризации активов без агентов
Новость
В PT ISIM появился сетевой сканер для инвентаризации активов...
Crosstech представила решение для защиты контейнерных сред
Новость
Crosstech представила решение для защиты контейнерных сред
Обновлённый Standoff Hackbase: больше практики для белых хакеров
Новость
Обновлённый Standoff Hackbase: больше практики для белых хак...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.