Архив за Декабрь, 2014

Китайский производитель внедрил на своих смартфонах программные закладки

Ваш отзыв

coolpad-flo-1

Китайский производитель мобильной техники Coolpad встраивает в свои Android-устройства программные закладки, или «потайные двери», которые позволяют следить за пользователями и осуществлять целый ряд операций на устройствах. Об этом сообщила компания по информационной безопасности Palo Alto Networks.

CoolReaper позволяет следить за активностью пользователей, показывать им рекламу, устанавливать обновления прошивки и приложения, удалять ПО, запускать сервисы и даже набирать телефонные номера и отправлять SMS, и всё это без ведома пользователя.

Закладка была найдена в 64 прошивках из 77, выложенных на сайте производителя. В PAN утверждают, что происхождение закладки в компании Coolpad не вызывает сомнений. Например, устанавливаемый на телефон модуль получает указания с контролирующего сервера, который зарегистрирован на Coolpad и фактически является её корпоративным облаком.

 

 

Possibly Related Posts:


Эксперты компании «Эшелон» приняли участие в конференции «Технологии безопасности»

Ваш отзыв

Доклад-№2.jpg

3 декабря 2014 года в Финансовом университете при Правительстве Российской Федерации прошла VII Международная научно-практическая конференция студентов, аспирантов и молодых ученых «Технологии безопасности».

Основными темами конференции стали:
•    прикладные информационные технологии в науке, бизнесе и образовании;
•    информационная безопасность;
•    экономическая безопасность хозяйствующих субъектов.

В рамках работы конференции прошли конкурсы на лучшие исследовательские работы.

В секции «Информационная безопасность» руководитель группы департамента аттестации ЗАО «НПО «Эшелон» Сергей Макеев выступил с докладом по теме «Современные тенденции противодействия угрозам информационной безопасности бизнес-процессов кредитных организаций».

Possibly Related Posts:


Эксперты компании «Эшелон» приняли участие во встрече OWASP Russia Meetup.

Ваш отзыв

owasp-logo

6 декабря в головном офисе компании «Яндекс» прошла встреча экспертов по информационной безопасности  OWASP Russia Meetup.

Open Web Application Security Project (OWASP) — это открытое сообщество экспертов, разрабатывающих методики, стандарты, рекомендации и средства обеспечения безопасности Web-приложений. В работе проекта участвуют профессионалы-энтузиасты со всего мира и, конечно, ведущие эксперты НПО «Эшелон».

На встрече помимо организационных вопросов, связанных с деятельностью OWASP, была предложена идея создания стандарта по безопасной конфигурации веб-приложений. Выступающие в своих докладах подробно осветили прикладные аспекты тестирования защищенности и аудита кода веб-приложений, а также создания корпоративной консоли мониторинга безопасности.

От НПО «Эшелон» активное участие в дискуссиях приняли генеральный конструктор Андрей Фадин и руководитель проекта Владислав Швец.

Possibly Related Posts: