InfoWatch разработала антишпионский смартфон ТайгаФон

InfoWatch разработала антишпионский смартфон ТайгаФон

Российская компания InfoWatch (президент ГК Infowatch — Наталья Касперская) разработала антишпионский смартфон «ТайгаФон». Он будет представлен на X Международной конференции Business Information Security Summit, которая пройдет в Москве 22 сентября.

Как пишут «Известия», смартфон создан для корпоративного рынка и будет поставляться в составе программно-аппаратного комплекса «ТайгаФон». Этот комплекс предназначен для защиты организаций от утечек информации через мобильные устройства и обеспечивает полный контроль за работой всех установленных приложений. Гендиректор компании InfoWatch Алексей Нагорный отметил, что утечки информации стали происходить не только с компьютеров, но и с телефонов.

«Не всегда работник допускает преднамеренную утечку информации. Это может происходить без его ведома — например, из-за приложения, которое производитель установил на телефон перед продажей, — пояснил Алексей Нагорный. — При этом удалить такие приложения пользователь не сможет. Несколько дней назад мы попытались удалить их со смартфона популярной модели. Для этого нужно было получить права администратора. Как только мы это сделали, производитель телефона удаленно запретил использование камеры и магазина приложений Android».

Чтобы не допустить подобной ситуации, в InfoWatch сделали собственную «прошивку» на базе операционной системы Android, которая полностью совместима с системой защиты от утечек информации (DLP). Можно будет настраивать политику конфиденциальности как для каждого телефона в отдельности, так и сразу для всех таких смартфонов в компании. Например, можно указать, какие именно приложения нельзя устанавливать, или запретить установку тех, которые требуют доступ к определенной информации, например к фотогалерее. Можно запретить устройству отправлять или получать сообщения, вести аудио- или  видеосъемку и др. Нагорный уточнил, что смартфон также можно настроить только на звонки.

При этом местонахождение каждого телефона будет постоянно отслеживаться. Если работник потеряет аппарат, его можно будет удаленно очистить от информации.

«Только через этот телефон работники будут получать доступ к внутренним сервисам компании, например к электронной почте или рабочей документации, — отметил Алексей Нагорный. — Это позволит не допустить или минимизировать риск утечки корпоративных данных».

Схемотехнику телефона проектировали совместно российские и китайские специалисты. Возле камеры с тыльной стороны расположен светодиодный индикатор. Когда телефон записывает аудио или видео или у него включена громкая связь, светодиод светится ярко-красным, оповещая окружающих о режиме работы устройства.

«ТайгаФон» не обладает какими-либо выдающимися характеристиками. У этого устройства есть два слота для SIM-карт, экран 5 дюймов (у YotaPhone 2, например, столько же) с разрешением 1280x720 (у YotaPhone 2 — 1920x1080), батарея 1900 mAh (у YotaPhone 2 — 2500 mAh), оперативная память 2 Gb, встроенная память 16 Gb (2 и 32 Gb соответственно). Смартфон оснащен фотокамерами: с тыльной стороны — 8 мегапикселей, с фронтальной — 4 Мп (у  YotaPhone 2 — соответственно 8 Мп и  2,1 Мп). Также у нового аппарата есть стандартный разъем для наушников и разъем microUSB для зарядки.

По словам Алексея Нагорного, «ТайгаФон» будет стоить от 12 тыс. до 15 тыс. рублей. Для сравнения: цена YotaPhone 2 на старте продаж составляла около 30 тыс., затем снизилась до 21 тыс. рублей.

Редактор видеоблога о гаджетах Geek to the Future Денис Подоляк рассказал, что смартфон с такими же характеристиками, как у «ТайгаФона», можно купить за 8 тыс. рублей.

«С точки зрения корпоративных утечек решение, наверное, хорошее. Для обычных пользователей это довольно дорогой аппарат. Но цена утечки данных в больших компаниях может оказаться выше», — уверен эксперт.

По мнению Дениса Подоляка, телефон может найти своих пользователей в корпоративном сегменте.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru