Актив получил сертификат ФСТЭК России на Рутокен Логон

Олег Иванов 03 Апреля 2020 - 18:11

...

Актив получил сертификат ФСТЭК России на Рутокен Логон

Компания «Актив», российский разработчик программно-аппаратных средств информационной безопасности и производитель электронных ключей и идентификаторов в России, получила сертификат ФСТЭК России на программный продукт «Рутокен Логон».

Сертификат № 4230 от 5.03.2020 г. подтверждает, что «Рутокен Логон» является программным средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих гостайну.

«Рутокен Логон» предназначен для решения проблемы «слабых» паролей. Встроенный в продукт генератор паролей позволяет создавать пароли любой сложности и длины и сохранять их в защищенной памяти USB-токенов и смарт-карт. Это освобождает пользователя от необходимости придумывать и запоминать стойкие пароли - достаточно помнить PIN-код от устройства. Продукт позволяет за минимальное время заменить традиционную небезопасную парольную аутентификацию на компьютерах пользователей под управлением ОС Microsoft Windows на безопасную двухфакторную аутентификацию с использованием смарт-карт и токенов Рутокен.

К ключевым преимуществам продукта относятся простота установки и настройки, безопасный вход в Windows при помощи двухфакторной аутентификации, возможность работы без PKI и даже без домена.

«Многие структуры и предприятия сталкиваются с проблемой выбора надежного и безопасного способа аутентификации на рабочих местах сотрудников. Эта проблема наиболее остро стоит для сотрудников, которые по каким-либо причинам не могут использовать безопасную двухфакторную аутентификацию в инфраструктуре PKI, например, работают вне домена. Такая ситуация часто встречается у сотрудников, работающих в удаленном режиме. Именно для таких случаев был разработан Рутокен Логон. Для развертывания и работы не нужно привлекать сторонних специалистов или приобретать дополнительное оборудование. Сертифицированный Рутокен Логон в комплекте с сертифицированными токенами или смарт-картами Рутокен позволяет решить много задач заказчиков из государственного сегмента», - отметил Алексей Лазарев, менеджер проектов компании «Актив».

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 16:12

Linux Ботнет Атаки на сайты DDoS-атаки Домашние пользователи Малый и средний бизнес

Linux-ботнет SSHStalker старомоден: C2-коммуникации только по IRC

Специалисты по киберразведке из Flare обнаружили Linux-ботнет, операторы которого отдали предпочтение надежности, а не скрытности. Для наращивания потенциала SSHStalker использует шумные SSH-сканы и 15-летние уязвимости, для C2-связи — IRC.

Новобранец пока просто растет, либо проходит обкатку: боты подключаются к командному серверу и переходят в состояние простоя. Из возможностей монетизации выявлены сбор ключей AWS, сканирование сайтов, криптомайнинг и генерация DDoS-потока.

Первичный доступ к Linux-системам ботоводам обеспечивают автоматизированные SSH-сканы и брутфорс. С этой целью на хосты с открытым портом 22 устанавливается написанный на Go сканер, замаскированный под опенсорсную утилиту Nmap.

В ходе заражения также загружаются GCC для компиляции полезной нагрузки, IRC-боты с вшитыми адресами C2 и два архивных файла, GS и bootbou. Первый обеспечивает оркестрацию, второй — персистентность и непрерывность исполнения (создает cron-задачу на ежеминутный запуск основного процесса бота и перезапускает его в случае завершения).

Чтобы повысить привилегии на скомпрометированном хосте, используются эксплойты ядра, суммарно нацеленные на 16 уязвимостей времен Linux 2.6.x (2009-2010 годы).

Владельцы SSHStalker — предположительно выходцы из Румынии, на это указывает ряд найденных артефактов.

Исследователи также обнаружили файл со свежими результатами SSH-сканов (около 7 тыс. прогонов, все за прошлый месяц). Большинство из них ассоциируются с ресурсами Oracle Cloud в США, Евросоюзе и странах Азиатско-Тихоокеанского региона.