Eset разработала корпоративный файервол

Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, представит новое программно-аппаратное решение Eset NOD32 Firewall в рамках пятой международной выставки-конференции по информационной безопасности InfoSecurity Russia 2008, которая пройдет 7-9 октября.

Как рассказали в компании, Eset познакомит посетителей Eset NOD32 Firewall, представляющем собой многофункциональный межсетевой экран класса «все в одном», включающий интегрированное антивирусное решение NOD32 для противодействия вредоносному ПО, системы обнаружения и предупреждения сетевых атак IDS и IPS, средства для антивирусной и контентной фильтрации данных по протоколам HTTP, SIP, FTP. Фильтрация нежелательных сообщений (спама) осуществляется средствами Mailshell. Контролируются почтовые протоколы SMTP, POP3 и соответствующие порты.

Решение позволяет отслеживать входящий и исходящий сетевой трафик, осуществлять фильтрацию запросов к ресурсам компании, проверять передаваемые данные на наличие вредоносного кода. Поддерживается контент-фильтрация внешнего трафика по категориям web-ресурсов, а также «черные списки» url-адресов. Решение обеспечивает защиту от распределенных атак типа DoS, препятствует сканированию портов. Кроме того, ESET NOD32 Firewall может использоваться в качестве маршрутизатора для организации беспроводной точки доступа, а также для создания VPN-сред с возможностью шифрования данных.

Разработка призвана обеспечить безопасность сетевой среды и ориентирована в первую очередь на средние и крупные организации с численностью рабочих станций от 100 и выше. Структурно Eset NOD32 Firewall представляет собой сервер семейства Dell Power Edge c предустановленным ПО на Unix-подобной операционной системе. В зависимости от количества пользователей, возможны три варианта поставки, отличающиеся мощностью аппаратной части — модификации SMB, Business и Corporate, соответственно до 100, до 250 и до 1000 пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперт слил эксплойт для трёх 0-day в iOS 15 после шести месяцев игнора

Исследователь в области кибербезопасности был настолько разочарован отсутствием реакции Apple на информацию об уязвимостях, что решил опубликовать демонстрационный эксплойт (proof-of-concept) для трёх 0-day, затрагивающих только что вышедшую версию iOS 15.

Эксперт под ником IllusionOfChaos опубликовал информацию на «Хабре» и в Twitter, отметив, что Apple отвратительно работает с баг-репортами.

«В этом году я сообщил о четырёх 0-day — в период между 10 марта и 4 мая, — но три из них до сих пор присутствуют в последней версии iOS. Впрочем, Apple всё-таки устранила одну дыру в выходом iOS 14.7, но даже не упомянула её на странице, посвящённой патчам», — пишет исследователь.

«Когда я указал им на ошибки, представители корпорации принесли извинения и объяснили, что во всём виновата ошибка. Также они заверили меня, что контент на странице обновится, а с ним и появится информация о дыре. С того момента они нарушили обещание уже три раза».

В итоге на сегодняшний день Apple не сделала фактически ничего, чтобы избавить пользователей от уязвимостей. Согласно описанию специалиста, в текущей версии мобильной операционной системы присутствуют следующие баги:

  • Gamed 0-day — открывает доступ к конфиденциальным данным, включая привязанные к Apple ID адреса электронной почты, полные имена и токены аутентификации.
  • Nehelper Enumerate Installed Apps 0-day — позволяет любому приложению вычислить, установлено ли в системе другое приложение.
  • Nehelper Wi-Fi Info 0-day — позволяет софту, у которого есть доступ к геолокации, использовать Wi-Fi без спроса.

Напомним, что в день выхода iOS 15 специалист по защите данных рассказал, как обойти экран блокировки iPhone на свежей версии ОС.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru