СЗИ DALLAS LOCK 8.0-К прошла процедуру инспекционного контроля ФСТЭК
Главная » Новости

СЗИ DALLAS LOCK 8.0-К прошла процедуру инспекционного контроля ФСТЭК

Олег Иванов 04 Июля 2019 - 18:02
...
СЗИ DALLAS LOCK 8.0-К прошла процедуру инспекционного контроля ФСТЭК

Компания «Конфидент» сообщила о выходе новой версии СЗИ DALLAS LOCK 8.0 РЕДАКЦИИ «К». В обновленную версию добавлены новые функциональные возможности подсистем централизованного управления, регистрации и учета, модулей межсетевого экранирования и обнаружения вторжений.

Система защиты информации Dallas Lock 8.0 редакции «К» 8.0.565.2 (с защитными модулями НСД, СКН, МЭ, СОВ) успешно прошла сертификационные испытания, подтвердив соответствие обновлений требованиям регулятора.

Разработан программный модуль «Сервер конфигураций Dallas Lock», предназначенный для выполнения контроля над изменением состава ПО и контроля целостности файлов ПО. Обеспечена возможность автоматического сохранения файла конфигурации Сервера безопасности по расписанию, а также агрегации событий НСД по разнородным клиентам Домена безопасности.

В подсистеме обеспечения целостности реализована проверка электронной подписи при обновлении объектов файловой системы, находящихся под контролем целостности.

В подсистеме регистрации и учета реализована автоматическая архивация журнала по истечении установленного интервала времени.

В подсистеме централизованного управления реализованы следующие функциональные возможности:

  • включение контроллеров домена ОС Windows, Серверов безопасности и клиентской части в Домен безопасности;
  • одновременное подключение нескольких консолей администрирования;
  • репликация настроек СДЗ Dallas Lock при кластеризации Серверов безопасности.

Доработана ролевая модель учетных записей Сервера безопасности в части разграничения прав на администрирование Сервера безопасности и всего Домена безопасности.

В модуле «Межсетевой экран» реализованы функции «пакетного» управления правилами МЭ, информирования о возможности обновления сигнатур и «черного списка» IP-адресов, проведена оптимизация режима обучения.

В модуле «Система обнаружения и предотвращения вторжений» реализована возможность запуска процессов в безопасной среде («Песочница»), импорт и обновление «черного списка» URL-адресов из внешнего файла.

Следующая главная новость »
AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

SeedSnatcher: новый Android-троян охотится за сид-фразами криптокошельков
Екатерина Быстрова 08 Декабря 2025 - 10:45
Android Трояны Домашние пользователи
SeedSnatcher: новый Android-троян охотится за сид-фразами криптокошельков

Исследователи из Cyfirma предупредили о новой опасной кампании, нацеленной на владельцев Android-смартфонов, — на этот раз под удар попали пользователи криптокошельков. Вредоносная программа, получившая имя SeedSnatcher, маскируется под приложение «Coin» и распространяется через Telegram и другие соцсети.

Главная цель — вытащить у жертв сид-фразы и получить доступ к их криптоактивам.

На первый взгляд приложение выглядит безобидно. После установки оно открывает интерфейс через WebView, подгружая страницу с домена m.weibo.com — знакомый и вполне легитимный сайт.

 

Но за ширмой прячется полноценный шпионский инструмент. В Cyfirma отмечают, что SeedSnatcher умеет собирать данные о системе, передавать информацию на удалённый сервер, выполнять команды операторов и точно копировать интерфейсы популярных криптокошельков.

Основная схема атаки строится на наложениях поддельных окон. Когда пользователь пытается восстановить доступ к своему кошельку — например, MetaMask, Trust Wallet или Coinbase, — вредонос показывает поддельную форму. Введённые слова сид-фразы тут же отправляются злоумышленникам. Причём SeedSnatcher настолько аккуратен, что сверяет каждое введённое слово с официальным перечнем BIP-39, встроенным прямо в приложение.

 

 

Но кражей криптовалютных фраз дело не ограничивается. SeedSnatcher способен перехватывать СМС с одноразовыми кодами, собирать список контактов и лог звонков, а также выполнять удалённые команды. Каждая операция запускается отдельным числовым кодом, например, 2100 — запрос информации об устройстве, 2304 — работа с вызовами. Всё это происходит незаметно для пользователя.

Исследователи считают, что за кампанией стоит хорошо организованная группа. В приложении обнаружена система отслеживания установок по партнёрским кодам — так операторы видят, какой «агент» привёл очередную жертву. А языковые следы в панели управления указывают на то, что злоумышленники, скорее всего, из Китая или как минимум являются носителями китайского языка.

Эксперты рекомендуют быть осторожнее с приложениями, распространяемыми через мессенджеры и соцсети, и никогда не вводить сид-фразы в сторонних приложениях — даже если интерфейс выглядит убедительно.

AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности
С 1 октября в приложениях крупнейших банков появится тревожная кнопка
Новость
С 1 октября в приложениях крупнейших банков появится тревожн...
MaxPatrol SIEM научилась выявлять угрозы в AWS, Microsoft 365 и Яндекс 360
Новость
MaxPatrol SIEM научилась выявлять угрозы в AWS, Microsoft 36...
Российских операторов спутниковой связи и ТВ обяжут внедрить криптозащиту
Новость
Российских операторов спутниковой связи и ТВ обяжут внедрить...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.