Новейшая версия Outpost Firewall Pro 2009 от Agnitum набирает 99% в комплексном тестировании безопасности

Компания Agnitum - эксперт в области сетевой безопасности - сообщает об успехе новейшей версии своего флагманского продукта Outpost Firewall Pro 2009 (выпущенной 2 июля 2008 года в составе линейки продуктов Outpost Pro 2009) в тестировании персональных брандмаэуров на утечку данных Firewall Challenge, проведенном Matousec Transparent Security (www.matousec.com) 3-го и 4-го июля 2008. В этом тестировании Outpost с рейтингом 99 % стал лучшим среди 35 комплексных продуктов безопасности и отдельных сетевых экранов.

Тест на утечку данных (leaktest) - это особая программа, разработанная с целью проверки возможностей проактивной защиты брандмауэра и ее предполагаемых уязвимостей. Непрохождение «ликтеста» означает, что защитное ПО не может предотвратить утечку данных пользователя при условии использования определенной хакерской методики или вида вредоносного кода.

Многие из методик, используемых в «ликтестах» Matousec, уже взяты на вооружение реальными вредоносными программами - шпионским ПО, троянскими конями, кейлоггерами (регистраторами клавиатурных нажатий), червями и другими типами кибер-угроз.


«Ликтесты» не единственный вызов продуктам компьютерной безопасности. Лаборатория Matousec Transparent Security также анализирует эффективность брандмауэров с помощью:


- общих тестов на обход защиты (general bypassing tests), которые имитируют попытки вредоносного ПО обойти систему безопасности продукта в целом, не посягая на отдельные компоненты;
- тестов на отключение продукта (termination tests), которые имеют своей целью вывести из рабочего режима продукт и его защитные функции;
- тестов-«шпионов» (spying tests, включая кейлоггеры), которые выявляют способность брандмауэра предотвращать «шпионскую» деятельность вредоносных программ в отношении данных пользователя;
- тестов на производительность (performance tests).


"Мы благодарны тестовой лаборатории Matousec за их работу и ценные рекомендации! Последние исследования показали, что проактивной защите Outpost не хватает всего одного шага до заветного стопроцентного показателя, и мы уверены, что сможем его достигнуть в самом скором времени", - отмечает руководитель Отдела постановки задач Agnitum Алексей Белкин.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google устранила опасную уязвимость в Java-клиенте OAuth

В прошлом месяце Google выпустила новую сборку клиентской Java-библиотеки, обеспечивающей авторизацию по протоколу OAuth. В продукте закрыта уязвимость, эксплуатация которой позволяет подменить токен для доступа к API и развернуть на атакуемой платформе полезную нагрузку по своему выбору.

Степень опасности проблемы CVE-2021-22573 в Google оценили в 8,7 балла по шкале CVSS. Автору находки было выплачено $5 тыс. в рамках программы bug bounty.

Согласно официальному описанию, причиной появления уязвимости является неадекватная верификация криптографической подписи токенов — удостоверения провайдера полезной нагрузки. В результате автор атаки сможет предъявить скомпрометированный токен с кастомным пейлоадом, и тот успешно пройдет проверку на стороне клиента.

Использование кода OAuth-библиотеки Google позволяет приложению или юзеру войти в любой веб-сервис, поддерживающий этот протокол авторизации. Во избежание неприятностей пользователям рекомендуется обновить пакет google-oauth-java-client до версии 1.33.3.

OAuth-авторизация пользуется большой популярностью у веб-серферов. Протокол избавляет от необходимости доверять приложению логин и пароль, а также позволяет сократить число аккаунтов в Сети, то есть аудиторию с доступом к персональным данным.

К сожалению, спецификации OAuth не предусматривают обязательных функций безопасности, и надежность в этом плане всецело зависит от усилий разработчика, реализующего эту технологию. Небрежная защита клиентского приложения или сервиса с поддержкой OAuth провоцирует атаки и грозит утечкой конфиденциальных данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru