Компания «Аладдин Р.Д.» объявила о выходе Secret Disk 4.6

Компания «Аладдин Р.Д.», сообщает о выходе Secret Disk 4.6, новой версии системы защиты конфиденциальной информации и персональных данных на ноутбуках и рабочих станциях.



По данным отчета LETA о рынке информационной безопасности 2010 г., одной из наиболее важных задач для компаний остается защита от «эффекта Wikileaks». При этом, отмечают в LETA, основные утечки происходят не по злому умыслу, а по незнанию или халатности персонала. Secret Disk позволяет избежать утечек или неправомерного изъятия корпоративных и персональных данных благодаря шифрованию системных и логических разделов разделов жесткого диска, виртуальных дисков и съемных носителей.

«Разработчики компании «Аладдин Р.Д.» внимательно прислушиваются к мнению пользователей о продукте и учитывают его при создании новых версий Secret Disk, – отметил Григорий Васильев, менеджер по маркетингу продуктов Secret Disk, eToken и Token Management System компании «Аладдин Р.Д.». – Мы стремимся максимально обезопасить наших клиентов от потери конфиденциальной информации и персональных данных. В то же время, совершенствуя наш продукт, не только повышаем уровень защиты информации, но и делаем решение все более простым и удобным в использовании».

Среди ключевых усовершенствований продукта – поддержка технологии единого входа (Single Sign On). Теперь пользователю достаточно только один раз ввести пароль eToken в загрузчике Secret Disk 4, чтобы сеанс работы продукта в операционной системе открылся автоматически. Поддержка Single Sign On в Secret Disk 4.6 еще раз подтверждает стремление компании «Аладдин Р.Д.» к максимальному удобству работы пользователей.

В новую версию добавлена реализация алгоритма шифрования AES на основе инструкций процессора из дополнительного набора алгоритмов шифрования. Аппаратная реализация алгоритма не только повышает уровень защиты данных, но и дает существенный прирост производительности (10-20%) для логических и виртуальных зашифрованных дисков. Кроме того, решение Secret Disk 4.6 теперь включает в себя функционал защиты от случайного удаления файлов, содержащих контейнер виртуальных зашифрованных дисков.

Обновить Secret Disk до версии 4.6. можно на официальной странице продукта.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В EcoStruxure-продуктах Schneider Electric найдены шесть багов 0-day

В продуктах семейства EcoStruxure Building Operation (EBO) производства Schneider Electric за полгода были выявлены шесть уязвимостей нулевого дня. Патчи для них уже вышли, а подробная информация стала доступной только на днях.

Набор инструментов EcoStruxure Building Operation (ранее StruxureWare Building Operation) предназначен для мониторинга, контроля и управления функциями жизнеобеспечения умных зданий — такими как энергоснабжение, освещение, пожарная безопасность, отопление, вентиляция и кондиционирование.

Не известные ранее бреши обнаружили исследователи из компании TIM (Telecom Italia), лидера итальянского рынка телекоммуникаций. Отчеты о находках были своевременно направлены разработчику, и тот решал проблемы по мере поступления информации в период с апреля по ноябрь.

Уязвимости, найденные в EBO, характеризуются следующим образом:

  • CVE-2020-7569 — неограниченная загрузка файлов опасного типа; позволяет выполнить вредоносный код; 8,8 балла по CVSS;
  • CVE-2020-7572 — некорректное ограничение ссылок на внешние сущности XML; грозит раскрытием конфиденциальной информации через инъекцию XML-кода (атаку XXE); 8,8 балла;
  • CVE-2020-28209 — путь поиска файлов на Windows не заключен в кавычки; при определенных условиях позволяет повысить привилегии в системе; 7 баллов;
  • CVE-2020-7570 — хранимая XSS; грозит внедрением стороннего скрипта или кода HTML в веб-страницу; 5,4 балла;
  • CVE-2020-7571 — отраженная XSS; грозит инъекцией вредоносного кода; 5,4 балла;
  • CVE-2020-7573 — неадекватный контроль доступа; позволяет добраться до веб-ресурсов ограниченного пользования; 6,5 балла.

Краткие описания уязвимостей 0-day в EcoStruxure-продуктах приведены на сайте спецподразделения TIM и в профильном бюллетене Schneider Electric (PDF).

При отсутствии возможности установить патч в обозримом будущем разработчик рекомендует принять меры защиты, позволяющие снизить риск эксплойта:

  1. Запретить доступ к серверу EBO из недоверенных сетей.
  2. Поместить EBO-систему за экраном в изолированной сети и разрешить внешний доступ только на определенных портах и к конкретным машинам.
  3. Протестировать и развернуть систему белых списков для приложений на серверных машинах.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru