В России создали защищенный от вирусов планшет

В России создали защищенный от вирусов планшет

В России создали защищенный от вирусов планшет

Компания ТКК-М создала планшет, который, по утверждению разработчиков, невозможно заразить вирусом. Тестировать устройство согласились «Почта России» и подконтрольный Минобороны «Воентелеком».

Российская компания ТКК-М («ТрастедКлаудКомпьютерс-Миллионер») разработала защищенный от вирусов планшет TrusTPad, рассказал РБК гендиректор компании Роман Прокопьев. Планшет работает в двух режимах — защищенном на базе операционной системы Linux и обычном на базе Android. ТКК-М представит планшет потенциальным инвесторам на одном из пленарных заседаний Петербургского международного экономического форума в субботу 18 июня, сообщает rbc.ru.

Планшет создан на базе технологии «новой гарвардской архитектуры», ее автор, завкафедрой «защита информации» МФТИ Валерий Конявский — один из совладельцев ТКК-М.

«Если компьютер работает в режиме read-only (только для чтения), то на него ничего нельзя записать, поэтому, если вирус попадает в оперативную память компьютера, он не может записаться на устройство», — рассказал РБК Конявский. По его словам, так как хакеры не могут удаленно воздействовать на «железо», устройство невозможно заразить.

Переходить из одного режима в другой пользователь сможет с помощью переключателя, который расположен на корпусе планшета, отметил он. Стоимость продукта составит 39 тыс. руб., отметил Прокопьев.

До этого ТТК-М на основе той же технологии разработала компьютер MKTrusT, который 4 декабря 2015 года глава корпорации «Ростех» Сергей Чемезов представил Владимиру Путину. «Можно секретную документацию сюда закачивать, он защищен от различного вида вирусов. Подключить можно к любому дисплею вплоть до телевизора, нужна только мышка», — говорил Чемезов.

Помимо этих двух продуктов компания разработала еще четыре — микрокомпьютер MKT, предназначенный для работы только в защищенном режиме, модульный защищенный компьютер с док-станциями MKT-card и МКТ-card long и IP-телефон TrustPhone.

Устройства уже тестируются госкомпаниями, рассказал РБК Прокопьев, например планшет — «Почтой России». Замгендиректора компании Сергей Емельченков подтвердил это РБК, напомнив, что «Почта» — один из крупнейших покупателей компьютеров в стране и приобретает «десятки тысяч» устройств. Еще один потенциальный партнер ТКК-М — принадлежащая Минобороны компания «Воентелеком». Директор центра разработки и испытаний информационных и телекоммуникационных систем «Воентелекома» Евгений Жилков рассказал РБК, что структуру Минобороны «заинтересовала продукция «ТКК-М», и «Воентелеком» возьмет образцы на тестирование.

Планшет ТКК-М, по сути, представляет собой два компьютера, расположенных в одном корпусе, которые поочередно используют одни и те же ресурсы: память, порты ввода и вывода, возможно, GSM-модуль и т.д., говорит руководитель управления перспективных технологий «Лаборатории Касперского» Андрей Духвалов. При этом в одном из компьютеров системная память защищена от записи, объясняет он. Но такой подход не всегда защищает от потери конфиденциальной информации, считает эксперт.

Новая технология делает планшет более безопасным, но менее удобным в использовании, считает консультант по безопасности Cisco Systems Алексей Лукацкий. Он отмечает, что защищенный планшет ранее выпускала компания «Код Безопасности» — она представляла устройство на базе Android с предустановленными криптографическими средствами защиты информации. 

Хакеры угоняют WhatsApp руководителей и требуют перевести деньги

Мошенничество с письмом от директора вышло на новый уровень. Теперь злоумышленники не просто подделывают имя руководителя в письме, они перехватывают его WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) и рассылают сообщения от лица настоящего владельца аккаунта.

Новую схему, получившую название Boss Scam, описали специалисты, расследующие киберинциденты. Она сочетает социальную инженерию, технику сторонней загрузки DLL и кражу сессий WhatsApp Web.

Всё начинается с сообщения, якобы отправленного от имени регулятора или госоргана. Жертве предлагают срочно ознакомиться с документами или выполнить требования, прикладывая ZIP-архив. Внутри — исполняемый файл и DLL-библиотека. После запуска Windows автоматически подгружает вредоносную DLL, позволяя малвари закрепиться в системе.

 

Дальше цель меняется. Вместо шифрования файлов или уничтожения данных злоумышленников интересует активная сессия WhatsApp Web. Если она найдена, атакующие получают возможность читать переписку и отправлять сообщения от имени руководителя, не обходя двухфакторную аутентификацию на смартфоне.

Именно здесь начинается самое опасное. Финансовый отдел получает вполне привычное сообщение от генерального директора с просьбой срочно перевести деньги или изменить банковские реквизиты. Поскольку сообщение приходит с настоящего аккаунта, доверие к нему значительно выше, чем к обычному фишинговому письму.

В некоторых вариантах атаки вредонос также изменяет локальные контакты на заражённом компьютере, подменяя номер злоумышленника именем руководителя. Это помогает сохранить иллюзию подлинности даже после завершения угнанной веб-сессии.

Эксперты предупреждают, что атака нацелена не столько на ИТ-инфраструктуру, сколько на бизнес-процессы компаний. Поэтому защититься одним антивирусом не получится.

Специалисты рекомендуют подтверждать любые срочные платежные поручения через независимый канал связи (например, по телефону или лично), не запускать неизвестные EXE-файлы из мессенджеров, контролировать подключенные устройства в WhatsApp Web, а также отслеживать подозрительную загрузку DLL и попытки кражи пользовательских токенов.

RSS: Новости на портале Anti-Malware.ru