JaCarta-2 ГОСТ успешно функционирует с ДБО iBank2

JaCarta-2 ГОСТ успешно функционирует с ДБО iBank2

JaCarta-2 ГОСТ успешно функционирует с ДБО iBank2

Компании "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, и АО "БИФИТ", лидер в России среди компаний-разработчиков решений для дистанционного банковского обслуживания, провели тестовые испытания на совместимость своих продуктов.

По итогам тестирования компании подписали сертификат, который подтверждает работоспособность и корректность совместного функционирования электронных ключей JaCarta-2 ГОСТ и системы дистанционного банковского обслуживания iBank2. Согласно документу для аутентификации и создания электронной подписи (ЭП) в системе ДБО iBank2 могут использоваться USB-токены JaCarta-2 ГОСТ. Тестирование проводилось в операционных системах Windows XP (32/64-bit), Windows Vista (32/64-bit), Windows 7 (32/64-bit), Windows 8 (32/64-bit), Windows 8.1 (32/64-bit), Windows 10 (32/64-bit) с использованием ПО "Единый клиент JaCarta" версии 2.11 или выше.

«К сожалению, на сегодняшний день далеко не все финансовые организации осознали необходимость перехода на новые криптографические алгоритмы. В связи с нестабильной экономической ситуацией банки всё чаще экономят на безопасности своих клиентов, предпочитая "облачную" (серверную, на стороне банка) ЭП, либо переходя к простой электронной подписи на базе долговременного пароля и подтверждения через SMS. Мы надеемся, что благодаря нашим партнёрам, которые активно встраивают новое поколение устройств JaCarta в свои продукты, эта тенденция пойдёт на убыль», — комментирует Сергей Шалимов, руководитель направления по работе с технологическими партнёрами компании "Аладдин Р.Д.".

Напомним, компания "Аладдин Р.Д." выпустила новую версию комплекта разработчика JaCarta-2 SDK 2.4.1., предназначенного для встраивания устройств JaCarta-2 ГОСТ и комбинированных моделей на их основе, а также "Антифрод-терминала", в прикладное ПО. В его состав входят программные компоненты, включая библиотеку стандарта PKCS #11 и средство администрирования, примеры исходных кодов программ для работы с PKCS #11, документация для встраивания устройств с помощью различных прикладных интерфейсов и сертификационные материалы для ознакомления. Партнёры "Аладдин Р.Д." могут скачать актуальную версию комплекта разработчика JaCarta-2 SDK из личного кабинета на партнёрском сайте компании или оставить заявку в разделе технической поддержки.

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru