Seagate и Mobile Armor создают новую серию защищенных жестких дисков

Николай Головко 26 Октября 2010 - 08:31

Средства криптографической защиты информации

...

Союз защищенных HDD Seagate Momentus и технологий шифрования DriveArmor призван обеспечить высокий уровень безопасности хранения данных. Целевая аудитория нового совместного продукта двух компаний - государственные учреждения и различные ведомства ключевых отраслей экономики.

"Seagate объединяет усилия с лидерами - такими, как Mobile Armor, - чтобы предоставить в распоряжение государства и бизнеса все те возможности управления и аудита, которые им необходимы для защиты важных сведений", - сообщил по этому поводу представитель компании Дэвид Сисорф, курирующий направление продуктов Seagate для портативных ПК.

Накопители Seagate Momentus обеспечивают надежное шифрование данных и предзагрузочную аутентификацию без потерь в производительности. Эти устройства были специально разработаны для предотвращения несанкционированного доступа к информации, хранящейся на ноутбуке, на случай его кражи или утраты. Жесткие диски этой серии полностью отвечают требованиям американского федерального стандарта обработки информации FIPS 140-2; соответствовать этому стандарту обязаны все криптографические решения, используемые в государственных учреждениях США и иных ведомствах, чья сфера деятельности непосредственно связана с обработкой важных сведений.

Программное обеспечение DriveArmor, выпускаемое вторым участником альянса - Mobile Armor, представляет собой инструмент управления безопасностью данных. С его помощью можно определять специфические политики и обеспечивать предзагрузочную аутентификацию, защищая тем самым портативные ПК от несанкционированного доступа, а также осуществлять аудит и формировать отчеты. Если пользователь авторизован, то в рамках системы защиты Mobile Armor Full-Disk Encryption шифрованные диски Seagate Momentus работают совершенно обычным и привычным для него образом, подобно традиционным жестким дискам.

Защищенные HDD Seagate Momentus, соответствующие требованиям FIPS 140-2, доступны в двух вариантах - емкостью в 250 и 500 ГБ; интерфейс для соединения с ПК - Serial ATA, скорость вращения - 7200 оборотов в минуту.

Сообщается также, что объединенные возможности продуктов Mobile Armor и FIPS-сертифицированных жестких дисков Seagate уже доступны потребителям в серии ноутбуков Toughbook от Panasonic.

eWeek

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 26 Апреля 2024 - 15:38

Атаки на сайты Уязвимости сайтов Взлом сайтов Заражение веб-сайта Домашние пользователи

Критическая дыра в WordPress-плагине WP-Automatic используется в атаках

Киберпреступники пытаются использовать в атаках критическую уязвимость в плагине WP‑Automatic для сайтов на WordPress. В случае успешной эксплуатации брешь позволяет получить полный контроль над целевым веб-ресурсом.

Проблему, о которой идёт речь, отслеживают под идентификатором CVE-2024-27956. По шкале CVSS ей присвоили почти максимальный балл — 9,9.

«Уязвимость представляет собой возможность SQL-инъекции и создаёт серьёзные риски для владельцев веб-сайтов, поскольку злоумышленники могут получить несанкционированный доступ», — пишут специалисты WPScan в официальном уведомлении.

«Например, атакующие создают аккаунты с правами администратора, загружают вредоносные файлы и получают полный контроль над ресурсом».

По словам исследователей, проблема кроется в механизме аутентификации, реализованном в плагине WP-Automatic. Условный злоумышленник может обойти его с помощью SQL-запросов к базе данных.

В тех атаках, которые удалось отследить экспертам, CVE-2024-27956 используется для отправки несанкционированных запросов к БД и создания учётных записей уровня администратора (имена обычно начинаются на «xtw»).

После этого злоумышленники могут менять код и загружать любые файлы. В данных кампаниях атакующие устанавливают бэкдор и обфусцируют вредоносный код.

С 13 марта 2024 года команда Patchstack отследила уже 5,5 млн попыток эксплуатации CVE-2024-27956.