Новая версия Secret Disk 4 повышает удобство шифрования данных

Александр Панасенко 08 Декабря 2010 - 18:39

Средства криптографической защиты информации

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания «Аладдин Р.Д.», выпустила новую версию системы защиты конфиденциальной информации на рабочих станциях Secret Disk 4 - 4.5. В результате расширения функциональных возможностей системы пользователи повысят удобство шифрования данных на ноутбуках и мобильных носителях.

Одной из основных причин утечек конфиденциальной информации продолжает оставаться случайная потеря или преднамеренная кража портативных компьютеров и мобильных носителей. По статистике за 1-ое полугодие 2010 года это около 20% всех инцидентов. Использование решения для персональной защиты Secret Disk 4 позволяет защитить данные от злоумышленников, даже если утеря/кража уже произошла. С его помощью можно создавать зашифрованные логические или виртуальные диски, работать с содержимым которых может только владелец ПК или его доверенные лица, прошедшие аутентификацию с помощью электронных ключей eToken.

Выпуск новой версии Secret Disk 4 вызван интересом пользователей к повышению гибкости настройки решения и расширению сценариев его применения в различных инфраструктурах и конфигурациях ПК. Новые возможности Secret Disk 4 включают:

создание виртуальных зашифрованных дисков переменного размера, что существенно повышает эффективность использования дискового пространства и сокращает расходы на техническое обслуживание серверов;
миграция на Secret Disk Agent - клиентское программное обеспечение, входящее в состав корпоративной системы защиты информации Secret Disk Enterprise;
расширение перечня поддерживаемых жестких дисков в режиме защиты системного раздела, что позволяет использовать новую версию практически на любых ПК и ноутбуках;
поддержка виртуальных токенов для демоверсий, что позволяет упростить процессы тестирования и ускорить предпродажное ознакомление с решением без необходимости покупки или аренды аппаратных ключей;
перемещение и удаление зашифрованных файлов без возможности восстановления;
поддержка файловой системы exFAT, предназначенной для флэш-накопителей.

Secret Disk 4 поддерживает российские средства криптографической защиты КриптоПро CSP, Signal-COM CSP и Infotecs Vipnet CSP, позволяющие шифровать данные в соответствии со стандартом ГОСТ 28147-89. В результате обновлений модулей сопряжения с российскими CSP семейство решений Secret Disk реализует возможность работы с КриптоПро CSP новых версий 3.6.1 и 3.6 R2, а также поддержку операционной системы Microsoft Windows Server 2008 (32 и 64-бит) и 2008 R2.

Secret Disk версии 4.5. рекомендован для использования в качестве замены предыдущих версий системы, для новых внедрений и при миграции на корпоративную систему защиты информации Secret Disk Enterprise. Демонстрационная версия продукта доступна для скачивания в Центре загрузки сайта компании «Аладдин Р.Д.».

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 10:46

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Игровую колонку Creative научили взламывать компьютеры по Bluetooth

Оказывается, опасным USB-устройством может стать даже игровая колонка. Исследователь в области информационной безопасности Расмус Муратс обнаружил, что саундбар Creative Sound Blaster Katana V2X можно взломать по Bluetooth без сопряжения, проводов и какого-либо участия владельца с расстояния до 15 метров.

Проблема оказалась сразу в нескольких архитектурных решениях устройства. Через USB колонка требует аутентификацию перед выполнением команд, а вот через Bluetooth Low Energy те же самые команды принимаются без проверки и даже без процедуры сопряжения.

Фактически любой человек в радиусе действия Bluetooth может получить доступ к управлению устройством и загрузке новой прошивки.

Муратс выяснил, что прошивка саундбара не имеет цифровой подписи. Производитель проверяет лишь контрольную сумму файла, которую исследователь без труда пересчитал после внесения изменений. В результате он смог создать собственную прошивку и установить её на устройство по воздуху.

После перепрошивки колонка начала представляться компьютеру не только как аудиоустройство, но и как USB-клавиатура. При каждом подключении к десктопу она автоматически вводила заранее заданную команду. В демонстрационном варианте устройство печатало безобидное «echo pwned», однако аналогичным образом можно запускать PowerShell-скрипты или выполнять другие команды на компьютере жертвы.

По сути, речь идёт о классической атаке BadUSB, только без необходимости физически подменять устройство. Раньше злоумышленнику нужно было вручить жертве модифицированную флешку или периферию. Теперь достаточно перепрограммировать уже имеющийся у пользователя гаджет через Bluetooth.

Самым неожиданным оказался ответ Creative. По словам исследователя, компания почти два месяца не реагировала на уведомления об уязвимости, а затем заявила, что не считает обнаруженное поведение проблемой безопасности, поскольку оно не представляет киберриска.

Поскольку официальный патч так и не появился, Муратс выпустил собственный инструмент, который отключает опасный Bluetooth-интерфейс в прошивке устройства. Правда, такой способ может нарушить работу мобильного приложения Creative.

Тем временем Bluetooth-модуль саундбара продолжает работать даже в спящем режиме, а штатной возможности полностью отключить его пользователям не предоставили.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!