0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Torrent TV Mobile — скачать бесплатно Torrent TV Mobile 1.02 для Android

How to Remove the Embedded Adobe Flash From Windows 10 and 8.1

How to Disable the Snipping Tool in Windows 10

How to Create a Google Chrome Bookmark Desktop Shortcut

3 Ways to Synchronize Windows Clock With an Internet Time Server

How to Delete a User Profile or Account in Windows 10

How to Check if Windows 10 is Activated

How to Remove Windows Insider Program Page in Windows 10

How to Download Windows Insider Preview Builds

How to Disable Feature Update Blocking in Windows 10

How to Create a System Protection (System Restore) Shortcut in Windows 10

News
· Support MajorGeeks! — More New Designs and Clothing in MajorGeeks Store

Reviews
· Cooler Master MM711 Blue Steel Gaming Mouse Review and more (11 Reviews) @ NT Compatible

Off Base
· Fedora Linux 33 Final (GNOME 3.38, BTRFS) released

Way Off Base
· Random Photo: Jason?
· Random Photo: Beyond Cold
· Random Photo: Tomato Tomato
· Random Photo: Marriage Prerequisite

Deals
· IOBit Buy 1 Get 4 Free Deal When You Buy Advanced SystemCare 10 PRO
· MajorGeeks Don’t Panic» Shirt 19% Off! Use Code «Covid»

How-To & Guides
· 9 New Tutorials to Check Out
· How to Check if Windows 10 is Activated
· How to Create a Google Chrome Bookmark Desktop Shortcut
· 3 Ways to Synchronize Windows Clock With an Internet Time Server
· How to Disable the Snipping Tool in Windows 10

News
· Video: Using Tweaking.Com Windows Repair to Fix Windows Problems

Reviews
· CORSAIR 4000D Tempered Glass Case Review and more (26 Reviews) @ NT Compatible
· NVIDIA GeForce RTX 3070 Founders Edition Reviews Roundup @ NT Compatible

Way Off Base
· Random Photo: Beautiful
· Random Photo: Hey Kids!
· Random Photo: Looking Fine
· Random Photo: Giiiirl!

Deals
· The A-Z Cybersecurity Developer Bundle 95% Off
· Mobile Pixels DUEX Pro Portable Dual Monitor

3. Анализ зловредов с помощью форензики Check Point. SandBlast Mobile

Добро пожаловать в третью статью нашего цикла по форезнике от Check Point. На этот раз мы рассмотрим SandBlast Mobile. Мобильные устройства уже давно стали частью нашей жизни. В смартфонах наша работа, наш досуг, развлечения, личные данные. Про это знают и злоумышленники. Согласно отчету Check Point за 2019 год, три самых распространенных вектора атаки на пользователей:

  • Email (вредоносные вложения, ссылки);
  • Web (вирусное ПО, фишинг);
  • Smartphones (вредоносные приложения, поддельные WiFi сети, фишинг).

Первые два вектора мы можем закрыть уже рассмотренными SandBlast Network и SandBlast Agent. Остаются смартфоны, угрозы для которых все чаще фигурируют в новостях. Для защиты этого вектора атаки у Check Point есть специализированное решение — SandBlast Mobile. Ниже мы рассмотрим форензику, которую мы можем получить при расследовании инцидентов на мобильных устройствах.

Читать еще:  Garmin Vivofit 3 – Обзор простого фитнес-трекера с дополнительными возможностями

Check Point SandBlast Mobile

С вашего позволения я не буду делать подробное описание возможностей этого агента. Наш цикл статей именно про форензику. Но возможно в ближайшем будущем мы запустим отдельный курс по SandBlast Mobile (продукт очень простой).

Важный момент. SandBlast Mobile можно абсолютно бесплатно использовать в течении 30 дней для 50 устройств. На мой взгляд это отличная возможность провести аудит безопасности мобильных устройств (например руководства компании). Процедура получения демо довольно простая — либо напишите нам, либо сделайте заявку через онлайн форму.

Форензика SandBlast Mobile — Dashboard

Здесь вы можете видеть кол-во активных устройств, угроз, их критичность и т.д. Далее мы можем перейти непосредственно к списку событий (Events & Alerts) и отфильтровать их по уровню критичности:

Мы увидим вектор атаки, ее тип, детали события и собственно все “замешанные” в этом пользователи (их устройства). При желании можно отфильтровать события по конкретному устройству (Device Risk) и ознакомиться со всеми связанными угрозами:

Пожалуй наибольший интерес для безопасника представляет вкладка “App Analysis”, где вы можете “провалиться” во вредоносное приложение и посмотреть, что же именно не понравилось Check Point. Есть фильтр “Risk Level” с помощью которого мы можем увидеть все опасные приложения. Для примера можем рассмотреть тестовый вирус AV Test AP:

Здесь вы сможете увидеть общий вердикт по приложению, базовую информацию о производителе, хэш суммы и так далее. Не очень интересно. Давайте рассмотрим другое “вирусное” приложение — Ping Tools:

Ознакомившись с базовой информацией можно спуститься чуть ниже и увидеть детали по угрозам. Здесь мы например видим, что приложение отслеживает локацию устройства (даже будучи закрытым) и несколько странных вариантов поведения:

Также интересным является раздел Application Permissions. Посмотрев на него почти всегда возникает вопрос: “Зачем этому приложению такие права?”

Этот отчет можно выгрузить в информативную pdf:

Исходники можно скачать тут. А здесь можно скачать отчет по нашумевшему вредоносному приложению CamScanner.

Есть еще одна интересная вкладка, Network, где мы можем проанализировать сети, к которым подключаются ваши пользователи:

SandBlast Mobile глазами пользователя

При этом сам пользователь тоже может посмотреть, что же именно не понравилось агенту в этих приложениях:

На мой взгляд довольно исчерпывающая информация, что позволит пользователю сделать вывод о вредоносности ПО. При этом, если пользователь попробует скачать вредоносное приложение, то SandBlast Mobile тут же сработает:

Это же уведомление получит и администратор системы.

Дополнительный материал по Check Point SandBlast Mobile (очень рекомендую к прочтению).

Заключение

В следующей статье мы рассмотрим отчеты CloudGiard SaaS. Так что следите за обновлениями (Telegram, Facebook, VK, TS Solution Blog), Яндекс.Дзен.

Что такое Adblock Plus?

Adblock Plus — это бесплатное расширение, позволяющее оптимизировать свою работу в сети. Блокировка навязчивой рекламы, отслеживания, распространяющих вредоносное ПО сайтов и многое другое. Доступно для всех основных компьютерных браузеров и мобильных устройств.

Читать еще:  «Что-то с памятью моей стало». Почему ухудшается память и что с этим делать

Adblock Plus представляет собой проект на основе открытого кода, имеющий лицензию GPLv3 и применяемый в соответствии с Условиями использования.

Авторское право © 2020 Все права защищены. Adblock Plus ® является зарегистрированной торговой маркой компании eyeo GmbH.

Мы используем куки, чтобы обеспечить вам максимальное качество пользования нашим сайтом. Пользуясь нашим сайтом, вы осознаете, что мы используем куки, и вы можете изменить настройки в любое время. Подробнее

  • Ок, я понял
  • Настройки

Эти куки используются для запоминания ваших настроек конфиденциальности. Их нельзя отключить.

Мы используем эти куки для анализа трафика сайта.

Куки тестирования A/B

Мы используем эти куки Google Optimize для тестирования A/B на основании данных аналитики.

3. Анализ зловредов с помощью форензики Check Point. SandBlast Mobile

Добро пожаловать в третью статью нашего цикла по форезнике от Check Point. На этот раз мы рассмотрим SandBlast Mobile. Мобильные устройства уже давно стали частью нашей жизни. В смартфонах наша работа, наш досуг, развлечения, личные данные. Про это знают и злоумышленники. Согласно отчету Check Point за 2019 год, три самых распространенных вектора атаки на пользователей:

  • Email (вредоносные вложения, ссылки);
  • Web (вирусное ПО, фишинг);
  • Smartphones (вредоносные приложения, поддельные WiFi сети, фишинг).

Первые два вектора мы можем закрыть уже рассмотренными SandBlast Network и SandBlast Agent. Остаются смартфоны, угрозы для которых все чаще фигурируют в новостях. Для защиты этого вектора атаки у Check Point есть специализированное решение — SandBlast Mobile. Ниже мы рассмотрим форензику, которую мы можем получить при расследовании инцидентов на мобильных устройствах.

Check Point SandBlast Mobile

С вашего позволения я не буду делать подробное описание возможностей этого агента. Наш цикл статей именно про форензику. Но возможно в ближайшем будущем мы запустим отдельный курс по SandBlast Mobile (продукт очень простой).

Важный момент. SandBlast Mobile можно абсолютно бесплатно использовать в течении 30 дней для 50 устройств. На мой взгляд это отличная возможность провести аудит безопасности мобильных устройств (например руководства компании). Процедура получения демо довольно простая — либо напишите нам, либо сделайте заявку через онлайн форму.

Форензика SandBlast Mobile — Dashboard

Здесь вы можете видеть кол-во активных устройств, угроз, их критичность и т.д. Далее мы можем перейти непосредственно к списку событий (Events & Alerts) и отфильтровать их по уровню критичности:

Мы увидим вектор атаки, ее тип, детали события и собственно все “замешанные” в этом пользователи (их устройства). При желании можно отфильтровать события по конкретному устройству (Device Risk) и ознакомиться со всеми связанными угрозами:

Пожалуй наибольший интерес для безопасника представляет вкладка “App Analysis”, где вы можете “провалиться” во вредоносное приложение и посмотреть, что же именно не понравилось Check Point. Есть фильтр “Risk Level” с помощью которого мы можем увидеть все опасные приложения. Для примера можем рассмотреть тестовый вирус AV Test AP:

Здесь вы сможете увидеть общий вердикт по приложению, базовую информацию о производителе, хэш суммы и так далее. Не очень интересно. Давайте рассмотрим другое “вирусное” приложение — Ping Tools:

Ознакомившись с базовой информацией можно спуститься чуть ниже и увидеть детали по угрозам. Здесь мы например видим, что приложение отслеживает локацию устройства (даже будучи закрытым) и несколько странных вариантов поведения:

Читать еще:  Проверка телефона на подлинность, официальные способы от Xiaomi

Также интересным является раздел Application Permissions. Посмотрев на него почти всегда возникает вопрос: “Зачем этому приложению такие права?”

Этот отчет можно выгрузить в информативную pdf:

Исходники можно скачать тут. А здесь можно скачать отчет по нашумевшему вредоносному приложению CamScanner.

Есть еще одна интересная вкладка, Network, где мы можем проанализировать сети, к которым подключаются ваши пользователи:

SandBlast Mobile глазами пользователя

При этом сам пользователь тоже может посмотреть, что же именно не понравилось агенту в этих приложениях:

На мой взгляд довольно исчерпывающая информация, что позволит пользователю сделать вывод о вредоносности ПО. При этом, если пользователь попробует скачать вредоносное приложение, то SandBlast Mobile тут же сработает:

Это же уведомление получит и администратор системы.

Дополнительный материал по Check Point SandBlast Mobile (очень рекомендую к прочтению).

Заключение

В следующей статье мы рассмотрим отчеты CloudGiard SaaS. Так что следите за обновлениями (Telegram, Facebook, VK, TS Solution Blog), Яндекс.Дзен.

How to Remove the Embedded Adobe Flash From Windows 10 and 8.1

How to Disable the Snipping Tool in Windows 10

How to Create a Google Chrome Bookmark Desktop Shortcut

3 Ways to Synchronize Windows Clock With an Internet Time Server

How to Delete a User Profile or Account in Windows 10

How to Check if Windows 10 is Activated

How to Remove Windows Insider Program Page in Windows 10

How to Download Windows Insider Preview Builds

How to Disable Feature Update Blocking in Windows 10

How to Create a System Protection (System Restore) Shortcut in Windows 10

News
· Support MajorGeeks! — More New Designs and Clothing in MajorGeeks Store

Reviews
· Cooler Master MM711 Blue Steel Gaming Mouse Review and more (11 Reviews) @ NT Compatible

Off Base
· Fedora Linux 33 Final (GNOME 3.38, BTRFS) released

Way Off Base
· Random Photo: Jason?
· Random Photo: Beyond Cold
· Random Photo: Tomato Tomato
· Random Photo: Marriage Prerequisite

Deals
· IOBit Buy 1 Get 4 Free Deal When You Buy Advanced SystemCare 10 PRO
· MajorGeeks Don’t Panic» Shirt 19% Off! Use Code «Covid»

How-To & Guides
· 9 New Tutorials to Check Out
· How to Check if Windows 10 is Activated
· How to Create a Google Chrome Bookmark Desktop Shortcut
· 3 Ways to Synchronize Windows Clock With an Internet Time Server
· How to Disable the Snipping Tool in Windows 10

News
· Video: Using Tweaking.Com Windows Repair to Fix Windows Problems

Reviews
· CORSAIR 4000D Tempered Glass Case Review and more (26 Reviews) @ NT Compatible
· NVIDIA GeForce RTX 3070 Founders Edition Reviews Roundup @ NT Compatible

Way Off Base
· Random Photo: Beautiful
· Random Photo: Hey Kids!
· Random Photo: Looking Fine
· Random Photo: Giiiirl!

Deals
· The A-Z Cybersecurity Developer Bundle 95% Off
· Mobile Pixels DUEX Pro Portable Dual Monitor

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector