Aladdin обновляет сертифицированную версию Secret Disk 4

Александр Панасенко 31 Августа 2010 - 15:55

...

Компания Aladdin, завершил процесс сертификации новой версии Secret Disk 4.3.1. Получение сертификата ФСТЭК означает, что данное решение может применяться в информационных системах государственных предприятий, крупных банков и операторов персональных данных.

Сертифицированный Secret Disk 4.3.1. рекомендован для использования в ИСПДн до 2 класса и для создания автоматизированных систем до класса защищенности 1Г включительно. Решение обеспечивает защиту системного раздела, разделов жестких и виртуальных дисков, томов на динамических дисках, а также съемных носителей и различных карт памяти. Для защиты доступа к зашифрованным данным используется процедура строгой аутентификации с применением ключа eToken. При этом скрывается сам факт наличия данных на диске, что делает доступ к ним невозможным для злоумышленника даже при краже или утере диска с информацией или всего компьютера. Это особенно актуально для мобильных сотрудников компаний, использующих в своей работе ноутбуки.

Новая сертифицированная версия Secret Disk 4.3.1. отличается более полным функционалом, улучшенными пользовательскими возможностями, удобством установки и использования продукта. Среди ее ключевых преимуществ:

расширение спектра поддерживаемых операционных систем Microsoft – новая версия 4.3.1. совместима с 64-разрядными ОС, в том числе Windows Vista;
упрощение внедрения Secret Disk за счет автоматической проверки на совместимость с главной загрузочной записью перед шифрованием системного раздела и предоставления рекомендаций по выполнению дальнейших шагов;
повышение отказоустойчивости Secret Disk за счет усиленного контроля целостности;
расширение круга поддерживаемых продуктов Aladdin – новая версия 4.3.1. совместима с программно-аппаратным комплексом Электронный ключ eToken 5;
поддержка безопасной коллективной работы с защищенными данными;
возможность работы с англоязычным интерфейсом.

Для пользователей предыдущих сертифицированных версий продукта Secret Disk предусмотрены различные программы перехода на новую версию, с которыми можно ознакомиться в официальном прайс-листе компании Aladdin.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Ноября 2025 - 15:26

Уязвимости программ Общее

Whisper Leak: новая атака раскрывает темы диалогов с ИИ даже при шифровании

Исследователи Microsoft рассказали о новом векторе кибератаки под кодовым названием Whisper Leak. Он позволяет злоумышленникам вычислять, о чём человек разговаривает с искусственным интеллектом, даже если весь трафик зашифрован.

Наблюдая за сетевым трафиком между пользователем и языковой моделью, атакующий может анализировать размеры и интервалы передачи пакетов, чтобы определить тему диалога.

При этом содержимое сообщений остаётся зашифрованным, но характер обмена данными оказывается достаточно информативным, чтобы классифицировать разговор.

Как предупредила Microsoft, в зоне риска находятся пользователи, чей трафик может быть перехвачен — например, на уровне интернет-провайдера, в локальной сети или при подключении к общему Wi-Fi.

Исследователи отмечают, что атака может применяться для слежки за темами вроде финансовых операций, политических обсуждений или других конфиденциальных запросов.

Whisper Leak использует особенности потоковой генерации ответов (streaming mode), когда языковая модель отправляет текст постепенно, а не целиком после завершения обработки. Это даёт злоумышленнику возможность фиксировать различия в размерах и частоте пакетов данных, а затем с помощью алгоритмов машинного обучения — таких как LightGBM, Bi-LSTM и BERT — определять, к какой теме относится запрос.

По данным Microsoft, при тестировании многие модели — включая решения от Alibaba, DeepSeek, Mistral, Microsoft, OpenAI и xAI — показали точность классификации выше 98%. У моделей Google и Amazon результаты были лучше за счёт иной архитектуры, но и они оказались не полностью защищены.

После уведомления об уязвимости компании OpenAI, Microsoft, Mistral и xAI внедрили меры защиты. Одним из эффективных методов стало добавление случайных текстовых вставок переменной длины в ответы модели. Это делает размеры пакетов менее предсказуемыми и мешает анализировать поток данных.

Microsoft также рекомендует пользователям избегать обсуждения конфиденциальных тем при работе с чат-ботами через общественные сети, использовать VPN, по возможности выбирать непотоковые версии моделей и отдавать предпочтение сервисам, уже внедрившим защиту от подобных атак.

По сути, Whisper Leak показывает, что даже шифрование не всегда гарантирует приватность, если злоумышленник умеет «слушать» не слова, а ритм и объём разговора с искусственным интеллектом.

Подробнее о тёмной стороне искусственного интеллекта, а также угрозах, которые он несёт, можно почитать в нашей статье.