Компания «Аладдин Р.Д.» объявила о выходе Secret Disk 4.6

Александр Панасенко 14 Июля 2011 - 11:24

Малый и средний бизнес

Корпорации

Аладдин

Secret Disk

Средства криптографической защиты информации

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания «Аладдин Р.Д.», сообщает о выходе Secret Disk 4.6, новой версии системы защиты конфиденциальной информации и персональных данных на ноутбуках и рабочих станциях.

По данным отчета LETA о рынке информационной безопасности 2010 г., одной из наиболее важных задач для компаний остается защита от «эффекта Wikileaks». При этом, отмечают в LETA, основные утечки происходят не по злому умыслу, а по незнанию или халатности персонала. Secret Disk позволяет избежать утечек или неправомерного изъятия корпоративных и персональных данных благодаря шифрованию системных и логических разделов разделов жесткого диска, виртуальных дисков и съемных носителей.

«Разработчики компании «Аладдин Р.Д.» внимательно прислушиваются к мнению пользователей о продукте и учитывают его при создании новых версий Secret Disk, – отметил Григорий Васильев, менеджер по маркетингу продуктов Secret Disk, eToken и Token Management System компании «Аладдин Р.Д.». – Мы стремимся максимально обезопасить наших клиентов от потери конфиденциальной информации и персональных данных. В то же время, совершенствуя наш продукт, не только повышаем уровень защиты информации, но и делаем решение все более простым и удобным в использовании».

Среди ключевых усовершенствований продукта – поддержка технологии единого входа (Single Sign On). Теперь пользователю достаточно только один раз ввести пароль eToken в загрузчике Secret Disk 4, чтобы сеанс работы продукта в операционной системе открылся автоматически. Поддержка Single Sign On в Secret Disk 4.6 еще раз подтверждает стремление компании «Аладдин Р.Д.» к максимальному удобству работы пользователей.

В новую версию добавлена реализация алгоритма шифрования AES на основе инструкций процессора из дополнительного набора алгоритмов шифрования. Аппаратная реализация алгоритма не только повышает уровень защиты данных, но и дает существенный прирост производительности (10-20%) для логических и виртуальных зашифрованных дисков. Кроме того, решение Secret Disk 4.6 теперь включает в себя функционал защиты от случайного удаления файлов, содержащих контейнер виртуальных зашифрованных дисков.

Обновить Secret Disk до версии 4.6. можно на официальной странице продукта.

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Екатерина Быстрова 29 Января 2026 - 16:40

Android Уязвимости программ Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Android-приложения с ИИ массово «светят» ключи и данные пользователей

Исследователи выяснили: разработчики Android-приложений с ИИ по-прежнему массово хранят «секреты» прямо в коде, и этим активно пользуются злоумышленники. В рамках крупного анализа специалисты изучили 1,8 млн приложений из Google Play и обнаружили, что большинство ИИ-приложений в среднем «светят» конфиденциальными данными.

Картина получилась тревожной. 72% Android-приложений с ИИ содержат хотя бы один жёстко прописанный секрет — от идентификаторов облачных проектов до API-ключей.

Причём более 68% таких секретов связаны с Google Cloud: это ID проектов, адреса сервисов и ключи доступа. Всё это расширяет поверхность атаки и упрощает жизнь тем, кто ищет, к чему бы «подцепиться».

Проблема не теоретическая. По данным Cybernews, сотни ИИ-приложений уже были скомпрометированы автоматизированными атаками. Исследователи нашли 285 баз Firebase без какой-либо аутентификации, которые были открыты всем желающим.

В сумме через них утекло около 1,1 ГБ пользовательских данных. В ряде случаев в базах уже явно «похозяйничали» — например, там встречались тестовые таблицы с названиями вроде «poc» (от «proof of concept») и фейковые администраторские аккаунты.

Ещё масштабнее ситуация с облачными хранилищами. Из-за неправильных настроек Google Cloud Storage оказались открыты более 200 млн файлов общим объёмом почти 730 ТБ. В среднем на одно уязвимое хранилище приходилось 1,5 млн файлов и несколько терабайт данных.

При этом утекали не только «безобидные» идентификаторы. Среди найденных ключей были доступы к сервисам аналитики, коммуникационным платформам и даже платёжной инфраструктуре. В отдельных случаях речь шла о боевых ключах Stripe, которые теоретически позволяют управлять платежами — списывать деньги, оформлять возвраты или перенаправлять средства.

Интересно, что с API крупных LLM-провайдеров ситуация выглядит спокойнее. Ключи OpenAI, Gemini или Claude встречались редко и в основном относились к низкому уровню риска. Даже если такой ключ утечёт, он, как правило, не даёт доступа к истории запросов или диалогам пользователей.

Отдельный вывод исследования — проблема не только в утечках, но и в плохой «гигиене» разработки. Тысячи приложений содержат ссылки на облачные ресурсы, которые уже давно удалены или не используются.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »