«Облачный привратник» от IBM обеспечит защиту для виртуальных машин

Ксения Ренселаева 20 Октября 2010 - 12:54

...

Компания IBM разработала новую систему антивирусной защиты для виртуальных машин. Система призвана упростить процесс обнаружения вредоносного программного обеспечения на виртуальных дата центрах, а так же способна обнаружить сложные для идентификации руткиты.

Согласно сообщению, виртуальная система защиты или Virtual Protection System (VPS) от IBM, представляет собой программное обеспечение, которое работает вне виртуальной машины и способно обнаружить потенциальную угрозу на любой виртуальной машине сервера. Поскольку VPS работает не зависимо от операционной системы виртуальной машины, она способна детектировать достаточно сложные для идентификации вредоносы - руткиты.

Согласно заявлению старшего менеджера исследовательского отдела по безопасности компании IBM, Джуниора Рао, VPS так же упрощает работу администраторам, поскольку система способна обеспечить защиту для нескольких виртуальных машин, находящихся на одном сервере, соответственно не требуется управлять отдельными АВ приложениями для каждой виртуальной системы.

Помимо VPS, IBM предлагает комплексный виртуальный центр обработки данных - Integrated Trusted Virtual Data Center (ITVDC), который позволяет пользователям установить определенный функционал для определенной виртуальной машины, тем самым предупредив использование одной и той же системы двумя конкурирующими компаниями.

Оба продукта доступны на сайте IBM.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Июня 2026 - 14:48

Уязвимости программ Домашние пользователи

Chrome-расширения с ИИ оказались опасной точкой входа для атак

Любите ИИ-помощников прямо в браузере? Тогда есть неприятные новости. Исследователи из Rebora Security Research обнаружили критические уязвимости сразу в двух популярных расширениях для Chrome — SiderAI и MaxAI. В сумме эти инструменты установлены более чем на 10 миллионах устройств.

Бреши получили собственные имена — Spyder и MaXSS. И звучат они почти так же неприятно, как работают.

Оба расширения используют глубокую интеграцию с браузером. Именно поэтому они могут пересказывать статьи, отвечать на вопросы по содержимому страниц и выполнять другие ИИ-задачи. Но та же самая интеграция неожиданно превратилась в огромную дыру в безопасности.

В случае с MaxAI исследователи обнаружили уязвимость MaXSS. Оказалось, что расширение доверяет сообщениям от посещаемых сайтов практически без проверки. В результате злоумышленники могут заставить его выполнять различные действия от имени пользователя: открывать скрытые вкладки, делать снимки экрана, получать доступ к конфиденциальным данным и даже перехватывать активные сессии.

У SiderAI ситуация не лучше. Уязвимость Spyder позволяет злоумышленникам имитировать действия пользователя на сайтах, создавать поддельные клики и ввод текста. По данным исследователей, атакующие могут получить доступ к истории ИИ-диалогов жертвы и незаметно отправить эти данные на внешние серверы.

Самое неприятное — для атаки пользователю не нужно ничего скачивать или подтверждать. Достаточно просто зайти на специально подготовленный сайт. Дальше всё происходит автоматически и практически незаметно.

Эксперты предупреждают, что последствия могут быть крайне серьёзными: от утечки личной информации и корпоративных данных до полного захвата учётных записей.

Проблема затрагивает не только Google Chrome. Под угрозой находятся практически все браузеры на базе Chromium, включая Microsoft Edge, Opera, Brave и другие.

На момент публикации разработчики SiderAI и MaxAI ещё не выпустили исправления. Поэтому исследователи рекомендуют пользователям временно удалить оба расширения и внимательно проверить список установленных браузерных дополнений.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!