Компания SafenSoft / Safe`n`Sec сообщает...

Интернет-банкинг: новая угроза

Новый троян, получивший название OddJob, крадет деньги с банковских счетов, получая управление над сессиями онлайн-банкинга после того, как пользователь считает, что закончил сессию.

Троян, нацеленный на компьютеры под управлением ОС Windows, используется злоумышленниками в восточной Европе для похищения денег с американских и польских счетов, пишет в своем блоге Амит Кляйн (Amit Klein).

Читать далее
 
Путевые заметки. Отчет о посещении конференции ATMIA в Майами

Этой зимой в Майами прошла конференция ATMIA, посвященная вопросам безопасности банкоматов. Михаил Калиниченко, генеральный директор SafenSoft, посетил конференцию и поделился впечатлениями.

Читать далее
 
SafenSoft на конференции ATMIA

Ассоциация ATM индустрии (ATMIA, ATM Industry Association) провела двенадцатую по счету конференцию, посвященную стратегиям будущего развития отрасли. Конференция ATMIA – единственное мероприятие подобного рода, каждый год собирающее множество участников и посетителей. Участие в конференции принимают представители производителей и поставщиков банковского оборудования, профессионалы в области информационной безопасности и другие специалисты отрасли.

В рамках конференции прошел секционный семинар «Защита от вредоносного ПО: Уроки Black Hat» («Defending Against Malware: Lessons From Black Hat»). В семинаре приняли участие представители крупнейших компаний-производителей банкоматов и разработчик специализированного ПО для защиты банкоматов (единственная российская компания на конференции и единственная компания-производитель решений по безопасности): Кристиан Люктхофф (Christian Luetkhoff, Wincor Nixdorf), Боб Дуглас (Bob Douglas, Triton), Клер Шаффлботам (Claire Shufflebotham, NCR), Чак Сомерс (Chuck Somers, Diebold), и Михаил Калиниченко (SafenSoft). Речь на семинаре шла о текущих и будущих угрозах безопасности банкоматов и защите от них.



На фотографии, слева направо: Михаил Калиниченко (SafenSoft), Кристиан Люктхофф (Christian Luetkhoff, Wincor Nixdorf), Чак Сомерс (Chuck Somers, Diebold), Клер Шаффлботам (Claire Shufflebotham, NCR), Боб Дуглас (Bob Douglas, Triton) и Билл Данн (Bill Dunn, Hantle).

Участники семинара пришли к единому мнению, что нельзя рассматривать индустрию ATM (банкоматы, платежные терминалы и подобные устройства) отдельно от корпоративной сети. Необходимо брать в расчет глобальное проникновение интернета, постоянное развитие служб и сервисов, работающих в общей сети и растущее количество устройств, так же входящих в состав глобальной информационной системы. Все это требует пересмотра сложившейся ситуации в мире IT-безопасности и применения адекватных методов защиты.

Ссылка:
http://www.safensoft.ru/archiv/n/819/1498
 
Троян ворует деньги из платежных терминалов

Троян ворует деньги из платежных терминалов

Специалистами был обнаружена вредоносная программа, нацеленная на хищение средств пользователей терминалов Qiwi

Имя нового трояна - Trojan.PWS.OSMP. Несмотря на то, что предыдущая модификация данного трояна была обнаружена специалистами еще месяц назад, сегодня обнаружился целый ботнет, состоящий из пораженных этим вредоносным ПО терминалов.

Троян работает следующим образом – он вмешивается в работу процесса maratl.exe и подменяет номер абонента, пополняющего счет через терминал, на номер счета злоумышленников.

Заражение терминала происходит через USB накопитель, подключаемый обслуживающим персоналом к устройству. Бэкдор BackDoor.Pushnik, попадающий в систему таким образом, получает с сервера необходимую информацию, включая номер счета злоумышленников.

По официальным данным, на территории России установлено более 100 000 терминалов Qiwi, но, несмотря на это, не было зафиксировано никакого ущерба для пользователей.

То, что это уже не первая модификация трояна, говорит о том, что злоумышленники не теряют интереса к данному сегменту. И если первая модификация была обнаружена достаточно быстро, то неизвестно, как долго вредоносное ПО могло находиться в системе в этот раз (а соответственно, какой ущерб оно могло нанести пользователям).

Этот случай – еще одно подтверждение тому, что опасно полагаться на классические сигнатурные решения, тем более, если речь идет о тех устройствах, где обслуживание производится нерегулярно. TPSecure, решение компании SafenSoft по защите банкоматов, платежных терминалов и подобных устройств, не требует постоянного обновления антивирусных баз и регулярного обслуживания, контролируя запуск процессов и приложений и благодаря этому сохраняя систему в заведомо исправном состоянии.
 
Последнее редактирование модератором:
Вот почему я сторонюсь терминалов :)
 
Соглашусь. Куда проще, удобнее и безопаснее оплатить через Интернет-банк. :)
 
Последнее редактирование:
Надежная защита по-новому

Надежная защита по-новому!!!

Российский разработчик программных решений в сфере информационной безопасности SafenSoft сообщает о выходе новой версии продуктов по защите персональных компьютеров.

Москва, 29 марта 2011 года – Компания SafenSoft, российский разработчик решений программных решений в сфере информационной безопасности, сообщает о выходе новых версий персональных продуктов.

В новые версии персональных продуктов добавлен контроль выполнения скриптов – теперь обнаруживаются попытки запуска и выполнения скриптов, а пользователю предоставляется возможность тонкой настройки их блокирования. Улучшены динамический контроль целостности и контроль запуска приложений, что значительно повышает уровень защиты. Добавлена возможность включения защиты DLL-файлов от изменений. Улучшен режим автоматической обработки инцидентов, включение которого позволяет свести снизить количество обращений к пользователю. Функция отслеживания деятельности конкретных приложений, позволяющая отслеживать и восстанавливать измененные или удаленные ими файлы, также улучшена.

Обновился не только функционал приложений, но и названия продуктов. Персональные решения компании SafenSoft теперь называются SysWatch Personal (проактивная защита) и SysWatch Deluxe (версия, включающая в себя антивирусный сканер). Напомним, что ранее решения назывались Safe’n’Sec Personal и Safe’n’Sec Deluxe соответственно.
 
Последнее редактирование модератором:
Добро пожаловать на обновлённый сайт компании "SafenSoft LTD."

Добро пожаловать на обновлённый сайт компании "SafenSoft LTD."
Не один месяц он проходил обкатку в тестовом режиме, и вот 28 марта 2011 года он открыт официально.

Примечательно, что теперь не только современный дизайн, но также и текстовое наполнение отражает современные тенденции в развитии защитного функционала новых версий програмного обеспечения компании "SafenSoft LTD."

http://www.safensoft.com - международный вариант
http://www.safensoft.ru - русскоязычный вариант

Вниманию посетителей предлагаются разделы:
• для дома
• для бизнеса и госструктур

На новом сайте вы уже можете скачать новые версии SnS 3.6, которые теперь называются:
• SafenSoft SysWatch Personal - только Проактивная защита (HIPS)
• Safensoft SysWatch Deluxe - HIPS + AV сканер

Скриншоты новых версий см. здесь >>>

Вашему вниманию предлагаются расширенные и прекрасно иллюстрированные:
• Руководство пользователя SafenSoft SysWatch Personal
• Руководство пользователя Safensoft SysWatch Deluxe

Сразу обращаю ваше внимание на то, что оба руководства уже максимально проиллюстрированы и фактически представляют собой мегаобзор этих программ и их возможностей, потому, имхо, не имеет смысла делать собственные обзоры этих программ.
 
Официальный запуск SafenSoft SysWatch 3.6 в Европе и Северной Америке

New SysWatch Personal 3.6 adds script execution and DLL controls

April xx 2011, San Jose, Calif – Innovative security software developer SafenSoft has reacted to the rapid increase in threats to online banking security by issuing an update to SysWatch Personal, the company’s home user security solution. The new v3.6 software enables users to control whether unauthorized JavaScript and Visual Basic scripts may execute on their local machine, preventing stealthy redirects and drive-by downloads.

“With the recent security breach at bank emarketing services firm Epsilon and the continuing growth in the use of banking Trojans by banking Trojans, consumer online transaction processes are under siege,” said SafenSoft CEO Michael Kalinichenko. “Users need to know they can safely transact with their banks and make purchases online without fearing financial loss or identity theft.”

SysWatch Personal is designed to work alongside signature-based security software to ensure that computers can operate in a continuous known-good state. It does this by automatically allowing known, trusted applications to run while using a variety of innovative technologies to prevent any other application – including any form of malware – from launching. Because the software does not need to identify individual threats in order to block them, it doesn’t rely on signature updates to ensure system security in the way traditional antivirus software does, so it doesn’t sap system performance with resource-intensive scanning activities.

Once users have created their system profile and named their trusted applications, SysWatch automatically detects and prevents unknown code (which all malware is) from executing on that PC, protecting the entire system. SysWatch Deluxe protects your computer proactively by controlling how applications behave. Users don’t actually need to run a traditional antivirus program as well as SysWatch, but may feel more comfortable doing so until they have gained full trust in the SysWatch approach to computer security. SysWatch is fully compatible with all popular antivirus programs.

New and improved features of SysWatch Personal 3.6 include:
-- Script execution control prevents unauthorized VB and Javascript scripting language launches
-- Dynamic integrity controls process updates of existing trusted applications automatically
-- Application launch control blocks malicious activity without the need for signature updates or the timely application of software patches
-- Customizable application activity control over how different applications can access files and folders, USB drives, registry keys, external devices, and network resources
-- Dynamic sandbox automatically launches unknown or potentially dangerous applications in an isolated area of the PC, so they cannot affect other processes or the system itself
-- Automatic incident processing blocks malicious application activity, enabling you to adjust your security levels as needed
-- Self-protection system prevents SysWatch from being disabled by malicious software. System changes and uninstallation are password-protected, so only the user can change or uninstall SysWatch.
-- Application activity history and shadow copies of changed or deleted files provide the ability to roll back unwanted changes.

SafenSoft Personal is available from Dell Online, Tiger Direct, and other online outlets. Trial versions may be freely downloaded from the company’s website at www.safensoft.com
 
Платежные терминалы NGT под надежной защитой

SafenSoft и Newest Global Technology заявили о начале партнерских взаимоотношений и планируемых совместных проектах

Москва, 14 апреля 2011 года – Компании SafenSoft и Newest Global Technology сообщают об успешном завершении тестирования решения по информационной безопасности устройств самообслуживания TPSecure на терминалах NGT. Успешно пройденное тестирование позволяет компаниям строить планы о дальнейших партнерских проектах.

Читать далее
 
SafenSoft на выставке InfoSecurity в Лондоне

SafenSoft примет участие в выставке InfoSecurity Europe, которая пройдет с 19 по 21 апреля в Лондоне

Москва, 18 апреля 2011 года – SafenSoft приглашает всех желающих посетить стенд компании на выставке InfoSecurity Europe, которая пройдет с 19 по 21 апреля в Earl’s Court в Лондоне.

Читать далее
 
Безопасность электронного банкинга: ПК, банкоматы, платежные терминалы

Компания SafenSoft приняла участие в восьмом ежегодном форуме «B+S: Технологичные решения для банков», прошедшем 14 апреля в Екатеринбурге

Москва, 19 апреля 2011 – Компания SafenSoft приняла участие в форуме «B+S: Технологичные решения для банков», выступив с докладом на тему «Безопасность электронного банкинга на конечных точках: ПК, банкоматы, платежные терминалы».

Форум «Технологичные решения для банков» прошел 14 апреля 2011 года в восьмой раз, собрав более 150 слушателей и докладчиков из банковской сферы. Среди участников мероприятия были представители IT-отделов банков, компаний-разработчиков банковского ПО и системных интеграторов.

SafenSoft была единственной компанией, разрабатывающей специализированные решения по защите устройств самообслуживания. Доклад компании был посвящен актуальным проблемам безопасности дистанционного банковского обслуживания, банкоматов и платежных терминалов. Так же в докладе поднимались вопросы современных тенденций развития вредоносного ПО и хакерских атак. Особое внимание было уделено атакам на конечные точки сети, используемые для доступа к интернет-банкингу.
 
Компания SafenSoft вступила в Совет по разработке стандартов безопасности индустрии плат

Москва и Сан-Хосе, 4 мая 2011 года – Разработчик программных решений в сфере информационной безопасности банкоматов, платежных терминалов, конечных точек сети и персональных компьютеров компания SafenSoft сообщает о вступлении в Совет по разработке стандартов безопасности индустрии платежных карт (PCI Security Council).

Читать далее >>>
 
SafenSoft SysWatch Deluxe получил награду Approved By Anti-Malware.ru


Москва, 8 мая 2011 – Информационно-аналитический портал Anti-Malware.ru, посвященный информационной безопасности, провел обзор новой версии персонального продукта SysWatch Deluxe.

По результатам обзора SysWatch Deluxe получил 9 из 10 возможных баллов и награду «Одобрено Anti-Malware.ru» (Approved By Anti-Malware.ru). Также SysWatch Deluxe был включен в список продуктов, рекомендуемых специалистами Anti-Malware.ru.

Полная версия обзора доступна для скачивания в разделе «Пресса о нас» в PDF-версии.

Читать обзор (pdf-документ) >>>

Описание, ключевые функции и системные требования SysWatch Deluxe, а также ссылки на скачивание и приобретение решения доступны в разделе «Продукты».
 
Рабочие станции ООО «Торговый дом» надежно защищены SafenSoft Enterprise Suite

Москва, Брянск – 24 мая 2011 года – Компании SafenSoft и системный интегратор Колибри сообщают об успешно проведенной инсталляции SafenSoft Enterprise Suite на рабочие станции сотрудников ООО «Торговый дом».

2011-05-25_Kalibri.webp

«Внедрение Safensoft Enterprise Suite позволит более эффективно осуществлять контроль как над всей сетью в целом, так и отслеживать локальные проблемные зоны на конечных точках» - Максим Аксёнов, системный администратор «Торгового дома».

Компания SafenSoft благодарит ООО «Торговый дом» за выбор SafenSoft Enterprise Suite и Колибри за успешно проведенную установку.

Ссылка:
http://www.safensoft.ru/archiv/n/819/1507
 
Последнее редактирование модератором:
Хищения денег в Bank of America можно было избежать

Сан Хосе, Калифорния и Москва, 31 мая 2011 – На прошлой неделе Федеральный окружной суд Северной Каролины приговорил Рида Кэверли (Reed Caverly), бывшего сотрудника Bank of America, к 27 месяцам тюремного заключения. Кэверли признал вину по факту хищения почти $300000 с использованием вредоносного ПО, которое он установил на банкоматы Bank of America. Удаление вредоносного ПО и восстановление работоспособности банковской сети стоило банку порядка $135000.

Михаил Калиниченко, генеральный директор компании SafenSoft, российского разработчика программных решений в сфере информационной безопасности банкоматов, платежных терминалов и рабочих станций, считает, что подобной ситуации можно было избежать применением простых правил информационной безопасности внутри сети банкоматов.

«Банкам необходимо понять, что особенно в эти непростые экономические времена у сотрудников может быть много искушений, ради которых они готовы жертвовать доверием работодателя или работой, - говорит Михаил Калиниченко. – Мы тесно сотрудничаем с ATMIA (ATM Industry Association, ассоциация индустрии банкоматов и платежных терминалов) на предмет помощи финансовым организациям в построении надежной защиты против подобных рисков».

SafenSoft TPSecure был разработан специально для защиты устройств самообслуживания (таких как банкоматы, и POS терминалы) от несанкционированных действий обслуживающего персонала и хакерских атак.

Система защиты TPSecure построена на предотвращении нарушения целостности системы, а не на сравнении образцов ПО с сигнатурными базами. Использование TPSecure гарантирует, что доступ к конфиденциальным данным и приложениям получит только авторизованный персонал.

«Устройство самообслуживания или банкомат находятся под надежной защитой от внешних и внутренних угроз, даже если у злоумышленника есть права локального администратора. TPSecure уже используется рядом Российских и зарубежных банков, и мы надеемся на развитие клиентской базы в России», - заявил Михаил Калиниченко.

О TPSecure

SafenSoft TPSecure обеспечивает надежную защиту как от вредоносного ПО, так и от несанкционированного изменения внутренней структуры банкомата или платежного терминала.
Высокий уровень надежности защиты обеспечивается сборкой отдельного профиля для каждого отдельного устройства, что гарантирует наличие только легитимных приложений, драйверов и записей реестра на данном устройстве.

TPSecure может быть настроен на защиту от многих методов атак, включая:
  • Замену ПО банкомата или изменение текущих процессов
  • Несанкционированную остановку процессов TPSecure
  • Несанкционированную остановку или запуск процессов на банкомате

TPSecure отслеживает все попытки запуска, блокируя запуск неизвестных (потенциально опасных) приложений. TPSecure также обладает несколькими уровнями самозащиты, что не позволит злоумышленнику отключить защиту.
 
SafenSoft на ATM Security Training

Москва, 16 Июня – 14 и 15 июня в Москве прошли тренинги по информационной безопасности банкоматов. Организатором тренингов выступила компания LiquidNexxus, партнер ассоциации ATMIA.

На тренинге присутствовали как руководители служб банков, которые разрабатывают стратегии безопасности банкоматов и информационной безопасности, так и те, кто стремится получить дополнительные знания в области безопасности банкоматов и принимаемых для этой цели мер.

Выступление Михаила Калиниченко, генерального директора SafenSoft, было посвящено защите банкоматов от киберпреступников. В лекции поднимались вопросы актуальных угроз безопасности банкоматов, освещались лучшие практики от ATMIA и возможные примеры использования решений SafenSoft для защиты банкоматов от кибер-угроз.

Основной целью выступления SafenSoft являлось формирование у слушателей ясного представления как о всевозможных и постоянно меняющихся методах кибер-мошенничества, так и о комплексе проактивных мер по его предотвращению.

"ATMIA прилагает огромные усилия для повышения безопасности пользования банкоматов по всему миру. Участие в тренинге повысит уровень знаний в области мировой лучшей практики, позволяя участникам узнать пути минимизации убытков, управления рисками и значительно улучшить общую ситуацию с банкоматами в компании", - Майк Ли, исполнительный директор, ATMIA.

С презентацией SafenSoft можно ознакомиться в корпоративном блоге компании.
 
SafenSoft TPSecure получил сертификат “Tested and Approved” компании Diebold

Сан-Хосе, Калифорния, Москва, 4 июля 2011 г. – Компания SafenSoft, ведущий разработчик программных решений для банкоматов и других устройств самообслуживания, сообщает о начале сотрудничества с Diebold, Incorporated (NYSE: DBD), крупнейшим в мире поставщиком интегрированных систем и услуг в сфере банковского самообслуживания и безопасности. В ближайшее время компании начнут совместную работу в России и Украине, в планах – со временем расширить эту географию.

Читать далее >>>
 
Назад
Сверху Снизу