воскресенье, 16 ноября 2014 г.

Деобфускация и не только. Наш доклад на ZeroNights-2014

    Наша компания проводит исследования в области обфускации и деобфускации. Часть результатов нашего двухгодичного исследования мы опубликовали на днях на ZeroNights-2014:

понедельник, 22 сентября 2014 г.

четверг, 11 сентября 2014 г.

Релиз демо-версии ReHIPS 1.2.0

    Состоялся релиз демо-версии  ReHIPS 1.2.0.
    Изменения перечислены ниже:
  • исправлены найденные ошибки;
  • улучшена технология DeployHelper, добавлена поддержка MSI;
  • добавлен индикатор раскладки клавиатуры на отдельных рабочих столах;
  • существенно переработано ядро ReHIPS и его механизмы взаимодействия с пользовательским интерфейсом;
  • расширена и модифицирована база первоначальных настроек RulesPack.
    Учитывая пожелания пользователей ReHIPS, мы публикуем сделанные одним из наших бета-тестеров видео-уроки.



    
    Также мы создали канал на Youtube, который будет достаточно регулярно пополняться видео с примерами использования ReHIPS.

пятница, 29 августа 2014 г.

Анонс ReHIPS 1.2.0

 

    В этом блогпосте мы анонсируем новую версию ReHIPS 1.2.0. Около полугода прошло с момента релиза предыдущей версии ReHIPS. В течение всего этого времени мы собирали отзывы, пожелания и предложения. Спасибо всем тем, кто высказал своё мнение о нашем продукте.
    ReHIPS 1.2.0 - уже не бета-версия. Она учитывает бОльшую часть всех пожеланий и предложений, которые мы получили.  В настоящее время идут последние приготовления к релизу.
    Обращаем внимание, что в результате изменений пропадёт совместимость БД ReHIPS 1.1.0 Beta и БД ReHIPS 1.2.0. Таким образом, если в системе была предварительно установлена бета-версия ReHIPS, перед инсталляцией ReHIPS 1.2.0 необходимо удалить предыдущую версию ВКЛЮЧАЯ ВСЕ НАСТРОЙКИ.
    Изменения в ReHIPS 1.2.0 перечислены ниже:
  • исправлены найденные ошибки;
  • улучшена технология DeployHelper, добавлена поддержка MSI;
  • добавлен индикатор раскладки клавиатуры на отдельных рабочих столах;
  • существенно переработано ядро ReHIPS и его механизмы взаимодействия с пользовательским интерфейсом;
  • расширена и модифицирована база первоначальных настроек RulesPack.
    Релиз ReHIPS 1.2.0 будет проходить в два этапа:
    В ближайшее время будет опубликована демо-версия ReHIPS 1.2.0. Это свободная версия с небольшими ограничениями.
    Через некоторое время после этого будет доступна для покупки полная версия ReHIPS 1.2.0 без ограничений.
 
 
   

вторник, 18 марта 2014 г.

Релиз ReHIPS 1.1.0

 Состоялся релиз ReHIPS 1.1.0 Beta. Cписок изменений:
- Полностью обновлена архитектура и изменена на многопоточную
- Добавлена поддержка нескольких десктопов с целью увеличения защищённости
- Множество небольших исправлений и улучшений
Добавлены ограничения демо-версии:
- Лимит на ограниченные приложения - 10

четверг, 20 февраля 2014 г.

Наш доклад на 17-ой встрече DCG

    11 февраля 2014 года мы сделали доклад на тему "Под капотом современных HIPS и механизмов контроля доступа Windows" в рамках 17-й встречи Defcon Group Russia. Данный доклад был посвящён результатам исследований, которые мы проводили в процессе разработки ReHIPS. Эти исследования побудили нас сделать наше решение именно таким, какое оно есть - безопасным, быстрым, надёжным и ... совместимым с Windows :). Презентация приведена ниже.


воскресенье, 9 февраля 2014 г.

Анонс предстоящего релиза ReHIPS 1.1.0 Beta

    В данном блогпосте мы кратко опишем новые возможности предстоящего релиза ReHIPS 1.1.0.
    Во-первых, ReHIPS 1.1.0 будет базироваться на новом, более совершенном, многопоточном движке. Данный движок более стабилен и менее требователен к ресурсам.
    Во-вторых, ReHIPS 1.1.0 сделает систему ещё безопаснее. Это будет обеспечиваться за счёт возможности запуска приложений на отдельных рабочих столах (desktops). Между созданными рабочими столами можно будет легко переключаться. Визуально процесс переключения выглядит следующим образом:


    Отдельные рабочие столы необходимы, прежде всего, для блокировки возможности установки оконных перехватов (window hooks) на другие оконные приложения. Если разрешённое и ограниченное приложения работают на одном рабочем столе и для ограниченного приложения выставлено право доступа DESKTOP_HOOKCONTROL, то ограниченное приложение может получить возможность устанавливать оконные перехваты, а следовательно, существует вероятность выполнения вредоносного кода в контексте разрешённого приложения.



    Если же право доступа DESKTOP_HOOKCONTROL не выставлено, то ограниченное приложение может работать некорректно, т.к. нередки случаи использования оконных перехватов библиотеками времени исполнения.
    Даже при отключенном праве доступа DESKTOP_HOOKCONTROL ограниченное приложение может делать снимки экрана, что при работе нескольких приложений на одном рабочем столе может быть нежелательным.
    При работе на отдельном рабочем столе ограниченные приложения могут свободно ставить оконные перехваты в рамках своего рабочего стола и делать снимки конкретно своего экрана, что ведёт к повышению безопасности и совместимости.
    В настоящее время мы тестируем новую версию и верстаем документацию. Релиз запланирован на конец февраля.

понедельник, 20 января 2014 г.

Первый блогпост

               Что можно написать в первом блогпосте нашей компании? Наверное, имеет смысл представиться. Мы - группа разработчиков и исследователей в области ИБ, которые некоторое время назад решили объединиться, т.к. наши взгляды на проблемы ИБ и их решение оказались достаточно схожими. Мы создали несколько интересных проектов в рамках других компаний. Некоторые из них известны. Некоторые - являются внутренними продуктами. Несмотря на то, что юридически наша компания образовалась в апреле 2013 года, костяк нашей команды сформировался гораздо раньше - в 2007-м году. С тех пор мы работаем вместе. Ведущие специалисты нашей компании имеют высшее образование в области ИБ, обладая необходимым теоретическим багажом для решения проблем в данной отрасли. При этом мы обладаем опытом практического применения наших знаний и навыков при создании программных продуктов.
             Флагманским продуктом нашей компании является система предотвращения вторжений ReHIPS, бета-версия которой доступна для скачивания на нашем сайте. Идея создания такого решения назрела достаточно давно и укреплялась в процессе анализа целого ряда вредоносных продуктов. Нам очевидно, что классические антивирусные технологии, основанные на поиске сигнатур и на анализе поведения, несмотря на все свои достоинства и популярность, имеют ряд недостатков, позволяющих вредоносным программам обходить защиту. ReHIPS работает по другим принципам, закрывая целый ряд векторов атаки. ReHIPS, являясь отдельным продуктом, не монополизирует защиту системы. Это позволяет использовать ReHIPS и другое антивирусное средство, основанное на сигнатурных технологиях, на одном компьютере.
            Для обычных пользователей доступна для скачивания версия ReHIPS с небольшими ограничениями, которую можно использовать в некоммерческих целях. Мы не будем вводить плату за неё. Мы считаем, что людям, которых серьёзно интересует безопасность своего личного компьютера, необходимо дать бесплатный доступ к нашим технологиям.