Secret Disk Server NG стал на 30% быстрее

Александр Панасенко 09 Ноября 2010 - 14:53

Средства криптографической защиты информации

...

Компания «Аладдин Р.Д обновляет Secret Disk Server NG - систему защиты корпоративных баз данных и конфиденциальной информации на серверах от несанкционированного доступа. В результате оптимизации используемых технологий пользователи решения повысят скорость работы с зашифрованными данными в среднем на 30%.

Согласно последнему исследованию Gartner рост объемов данных является одной из наиболее серьезных проблем для аппаратной инфраструктуры большинства крупных компаний. Это сказывается на производительности систем и, зачастую, приводит к замедлению работы с зашифрованной конфиденциальной информацией, что критично для бизнеса.

Для обеспечения необходимого уровня доступности зашифрованных данных в высоконагруженных системах, в том числе функционирующих в режиме 24х7, компания «Аладдин Р.Д.» обновила Secret Disk Server NG, оптимизировав алгоритмы шифрования. В ходе тестовых испытаний решения в его различных конфигурациях были достигнуты следующие средние показатели:

двукратное снижение времени реакции бизнес-приложений и баз данных при чтении и записи зашифрованных данных.

Извлечение зашифрованных файлов объемом 50 Гб из БД «1С» занимает не более 10 минут, из Lotus Notes – не более 12 минут;
30% рост производительности файловых и почтовых серверов при шифровании информации;
17% повышение быстродействия системы резервного копирования данных Symantec Backup Exec 2010 на зашифрованное хранилище.

«Сегодня доступность данных влияет на бизнес-процессы и прибыль компаний больше, чем когда-либо. Если перед компанией стоит задача шифрования персональных данных и конфиденциальной информации, то высокая скорость работы с ними – один из основных критериев выбора средств защиты, комментирует Евгений Петров, менеджер по продуктам Secret Disk компании «Аладдин Р.Д.».

– Отвечая потребностям наших заказчиков, столкнувшихся со стремительным ростом объемов зашифрованных данных, мы обновили наше решение для серверной защиты, обеспечив еще большее его быстродействие. Secret Disk Server NG нетребователен к аппаратным ресурсам и позволяет пользователям оперативно работать даже с очень большими объемами информации, хранящейся в CRM, кадровых, ERP и других бизнес-системах».

Изменения затронули не только криптографические возможности решения Secret Disk Server NG – в системе улучшены эргономические свойства пользовательского интерфейса. Демонстрационная версия Secret Disk Server NG доступна для скачивания с сайта компании «Аладдин Р.Д.».

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 16:10

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

В Smart Slider 3 для WordPress нашли опасную брешь с риском захвата сайта

В плагине Smart Slider 3 для WordPress, который используется более чем на 800 тысячах сайтов, обнаружили неприятную уязвимость. Проблема позволяет аутентифицированному пользователю с минимальными правами — например, обычному подписчику — получить доступ к произвольным файлам на сервере.

Речь идёт об уязвимости CVE-2026-3098, которая затрагивает все версии Smart Slider 3 до 3.5.1.33 включительно. Исследователь Дмитрий Игнатьев сообщил о проблеме, после чего её подтвердили специалисты компании Defiant.

На первый взгляд уязвимость выглядит не самой страшной: для её эксплуатации нужна аутентификация. Поэтому ей присвоили средний уровень опасности. Но на практике всё не так безобидно. Если сайт поддерживает регистрацию, подписки или личные кабинеты, то даже пользователь с базовым доступом потенциально может добраться до конфиденциальных данных.

Главная опасность в том, что через эту брешь можно читать произвольные файлы сервера и добавлять их в экспортный архив. Под ударом оказывается, например, файл wp-config.php — один из самых важных для WordPress. В нём хранятся учётные данные базы данных, криптографические ключи, а это уже вполне может открыть дорогу к краже данных и даже к полному захвату сайта.

В AJAX-действиях экспорта у плагина не хватало проверок прав доступа. Иными словами, функция, которая должна была быть доступна далеко не всем, в уязвимых версиях могла вызываться любым пользователем. Дополнительной защиты nonce здесь оказалось недостаточно, потому что получить его может и обычный вошедший в систему юзер.

Патч вышел 24 марта вместе с версией Smart Slider 3 3.5.1.34. Но есть нюанс: несмотря на выход обновления, проблема всё ещё остаётся массовой. По статистике WordPress.org, за последнюю неделю плагин скачали более 303 тысяч раз, однако исследователи полагают, что как минимум 500 тысяч сайтов до сих пор работают на уязвимых версиях.

На момент публикации данных об активной эксплуатации этой уязвимости ещё не было. Но в таких случаях окно спокойствия обычно бывает недолгим: как только информация о баге становится публичной, злоумышленники начинают быстро проверять, какие сайты не успели обновиться.

Так что владельцам сайтов на WordPress, использующим Smart Slider 3, тянуть тут явно не стоит. Если плагин ещё не обновлён до версии 3.5.1.34, лучше сделать это как можно быстрее.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!