Рутокен ЭЦП Bluetooth совместим с приложением Directum Solo

Рутокен ЭЦП Bluetooth совместим с приложением Directum Solo

Рутокен ЭЦП Bluetooth совместим с приложением Directum Solo

Компания «Актив» и Directum получили результаты тестирования на совместимость электронных идентификаторов Рутокен ЭЦП Bluetooth и мобильного приложения Directum Solo для iOS и Android.

Тестовые испытания Рутокен ЭЦП Bluetooth и мобильного приложения Directum Solo показали полную совместимость этих продуктов. Решения рекомендуются к совместному использованию в системах электронного документооборота.

Рутокен ЭЦП Bluetooth — это не имеющее аналогов полнофункциональное СКЗИ, предназначенное для безопасного хранения и использования ключей шифрования и электронной подписи на смартфонах и планшетах под управлением iOS и Android. Благодаря компактному корпусу устройство удобно в повседневном использовании. Встроенный аккумулятор поддерживает работу до нескольких недель при использовании по протоколу Bluetooth. При подключении по USB-интерфейсу функционирует как Рутокен ЭЦП 2.0.

Directum Solo для iOS и Android — нативное мобильное приложение для документооборота, с помощью которого руководители решают свои основные задачи: рассматривают входящие документы и выносят резолюции по ним, отправляют и контролируют поручения по задачам, согласовывают исходящие и внутренние документы. Подписание документов в приложении может осуществляться с помощью Рутокен ЭЦП Bluetooth. Закрытый ключ сертификата хранится на токене, что позволяет повысить безопасность подписания документов на мобильном устройстве.

Один электронный идентификатор Рутокен можно использовать для подписания документов в Directum Solo, Desktop- и Web-клиентах системы Directum.

«СЭД давно вышли за рамки классического делопроизводства. Работа с документами в мобильном приложении уже становится нормой. Сегодня мы видим четкое разделение мобильных пользователей по ролям. Решения для рядовых сотрудников дают возможность быстро ознакомиться с задачами и документами, мобильные приложения для топ-менеджеров позволяют подписывать документы в рамках принятия ключевых решений. Отрадно, что компания «Актив» помогает нам в развитии электронного документооборота, а продукты Рутокен позволяют использовать электронную подпись не только на стационарных компьютерах, но и на мобильных устройствах», - рассказал Василий Бабинцев, директор по маркетингу компании Directum.

«Мы как разработчики наблюдаем сегодня стремительное развитие систем электронного документооборота. С одной стороны, все идет к тому, чтобы по максимуму облегчить электронное взаимодействие. С другой, важно помнить, что все нововведения должны отвечать требованиям безопасности и законодательства. Мы рады давнему сотрудничеству с компанией Directum, которая развивает и делает доступными технологии электронного документооборота, уделяя в своих решениях должное внимание вопросам защиты информации. Решения Directum оптимизируют работу заказчиков, а использование продуктов Рутокен помогает повысить уровень безопасности. Рутокен ЭЦП Bluetooth является удобным и функциональным средством, которое делает работу с электронной подписью в мобильном приложении Directum Solo эффективнее и безопаснее», - отметил Кирилл Мещеряков, директор продуктового направления Рутокен компании «Актив». 

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru