Cisco выпустит в России модули UCS-EN120SRU, на замену RVPN

Cisco будет выпускать в России телекоммуникационные серверы

Производитель телекоммуникационного оборудования компания Cisco объявила о начале производства в России компьютерных модулей UCS-EN120SRU, которые могут быть установлены в маршрутизаторы серий 29xx/39xx/4xxx и позволяют загружать в них любое программное обеспечение. Модуль был разработан специально для России и он не выпускается ни в одной другой стране. Ёмкость производства составляет десятки тысяч в месяц.

При этом снимаются с производства платы расширения RVPN, разработанные ранее совместно с компанией S-Terra и выпускаемые в России с 2011 года. Впрочем, программное обеспечение S-Terra VPN Gate может быть установлено и на новой платформе прямо на заводе, однако у покупателей новых модулей появляется возможность дополнить его и другим ПО. В частности, производитель уже тестировал UCS-EN120 на совместимость с модулем доверенной загрузки БДМ, разработанного компанией "ЭлвисПлюс", VPN-решениями Dionis-NX, выпускаемый компанией "Фактор-ТС", и ViPnet Coordinator компании "Инфотекс". У последней компании есть также и система обнаружения вторжений ViPnet IDS, которая также может быть установлена в телекоммуникационный модуль. А компания Positive Technologies предлагает установить в новый модуль защиту веб-приложений собственной разработки под названием Application Firewall. Впрочем, в устройство могут быть установлено и другое программное обеспечение, а не только механизмы защиты.

Платы расширения UCS-EN120 называются универсальными сервисными модулями, поскольку позволяют развернуть на телекоммуникационном оборудовании компании Cisco любой дополнительный сервис. По своей сути это универсальный компьютер стандартной архитектуры с двухъядерным процессором Intel и с 4 Гбайт памяти, устанавливаемых в маршрутизаторы и снабженный специальным кристаллом для создания доверенной вычислительной среды. В UCS-EN120 также можно установить два диска SAS, SATA или SSD, которые можно объединить в RAID. Следует отметить, что модуль можно установить в уже установленное у клиентов оборудование, хотя на том же заводе выпускаются также минимальные модели маршрутизаторов Cisco 2911R, имеющие соответствующий фирм-фактор. Таким образом, компания предлагает продукты, которые произведены на территории России.

Собственно, первое производство на территории России компания Cisco организовала в 2011 году - это были модули RVPN со встроенным модулем контроля целостности среды исполнения, которые были изготовлены в России. По эффективности такое производство уступало китайскому, однако для компании было важно соблюсти все требования российского законодательства в области шифрования. Модули оказались очень успешными, поэтому компания дополнила его в марте 2012 маршрутизаторами Cisco 2911R. А в мае 2013 года компания начала производить на российском заводе беспроводные точки доступа, кофе в частности были использованы при построении инфраструктуры для зимней Олимпиады 2014 в Сочи. А ещё через год - в мае 2014 - компания начала производить в России и IP-телефоны 7942 и 9971. На текущий момент Cisco произвола и подала в России уже около 500 тыс. устройств. Есть у компании и дальнейшие планы по расширению российского производства.

Производитель телекоммуникационного оборудования компания Cisco объявила о начале производства в России компьютерных модулей UCS-EN120SRU, которые могут быть установлены в маршрутизаторы серий 29xx/39xx/4xxx и позволяют загружать в них любое программное обеспечение. Модуль был разработан специально для России и он не выпускается ни в одной другой стране. Ёмкость производства составляет десятки тысяч в месяц." />

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru