Новейшая версия Outpost Firewall Pro 2009 от Agnitum набирает 99% в комплексном тестировании безопасности

Компания Agnitum - эксперт в области сетевой безопасности - сообщает об успехе новейшей версии своего флагманского продукта Outpost Firewall Pro 2009 (выпущенной 2 июля 2008 года в составе линейки продуктов Outpost Pro 2009) в тестировании персональных брандмаэуров на утечку данных Firewall Challenge, проведенном Matousec Transparent Security (www.matousec.com) 3-го и 4-го июля 2008. В этом тестировании Outpost с рейтингом 99 % стал лучшим среди 35 комплексных продуктов безопасности и отдельных сетевых экранов.

Тест на утечку данных (leaktest) - это особая программа, разработанная с целью проверки возможностей проактивной защиты брандмауэра и ее предполагаемых уязвимостей. Непрохождение «ликтеста» означает, что защитное ПО не может предотвратить утечку данных пользователя при условии использования определенной хакерской методики или вида вредоносного кода.

Многие из методик, используемых в «ликтестах» Matousec, уже взяты на вооружение реальными вредоносными программами - шпионским ПО, троянскими конями, кейлоггерами (регистраторами клавиатурных нажатий), червями и другими типами кибер-угроз.


«Ликтесты» не единственный вызов продуктам компьютерной безопасности. Лаборатория Matousec Transparent Security также анализирует эффективность брандмауэров с помощью:


- общих тестов на обход защиты (general bypassing tests), которые имитируют попытки вредоносного ПО обойти систему безопасности продукта в целом, не посягая на отдельные компоненты;
- тестов на отключение продукта (termination tests), которые имеют своей целью вывести из рабочего режима продукт и его защитные функции;
- тестов-«шпионов» (spying tests, включая кейлоггеры), которые выявляют способность брандмауэра предотвращать «шпионскую» деятельность вредоносных программ в отношении данных пользователя;
- тестов на производительность (performance tests).


"Мы благодарны тестовой лаборатории Matousec за их работу и ценные рекомендации! Последние исследования показали, что проактивной защите Outpost не хватает всего одного шага до заветного стопроцентного показателя, и мы уверены, что сможем его достигнуть в самом скором времени", - отмечает руководитель Отдела постановки задач Agnitum Алексей Белкин.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.

Компании Darcula распространились более чем на 100 стран, атакуются организации из финансовых, государственных, налоговых секторов, а также телекоммуникационные и авиакомпании.

Начинающим и продвинутым кибермошенникам предлагают на выбор более 200 шаблонов сообщений. Отличительная особенность Darcula — использование протокола Rich Communication Services (RCS) для Google Messages (при атаках на Android) и iMessage (для атак на iPhone). Таким образом, в схеме не участвует СМС.

На Darcula первым обратил внимание специалист Netcraft Ошри Калон. Как отмечал исследователь, платформа используется для сложных фишинговых атак. Операторы задействуют JavaScript, React, Docker и Harbor для постоянного обновления, добавляя набору новые функциональные возможности.

Злоумышленники выбирают узнаваемые бренды, после чего маскируют веб-ресурсы под официальные сайты этих корпораций. Посадочные страницы, как правило, выглядят так:

 

Для отправки фишинговых URL киберпреступники отказались от стандартных СМС-сообщений и стали использовать вместо них более продвинутые RCS (Android) и iMessage (iOS).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru