Stonesoft выпустила новый межсетевой экран StoneGate FW-315

Финская производитель средств сетевой защиты Stonesoft сегодня представила свою новую модель межсетевого экрана StoneGate Firewall/VPN 315 с функциями UTM, разработанную для надежной защиты небольших сетей и удаленных филиалов, а также обеспечения высокой доступности системы, что гарантирует непрерывность работы сети в любое время.



“Теперь нет причин, по которым удаленные офисы должны быть менее защищены, чем центральный, или по которым организации должны страдать от нарушения корпоративных политик безопасности или распространения вредоносного контента из удаленных офисов по своей сети. Удаленные офисы часто имеют прямое подключение к Интернет, и поэтому требуют всесторонней защиты от входящих и исходящих атак. Компьютеры в удаленных офисах также часто подвержены более высоком риску заражения, чем в головном офисе, поскольку вопросам безопасности там традиционно уделяется меньше внимания. Новый межсетевой экран с функциями VPN StoneGate Firewall 315 был разработан для удовлетворения потребностей в комплексной сетевой защите небольших офисов, обеспечения высокого уровня безопасности и надежного подключения к сети”, - отмечает Antti Kuvaja, Директор по управлению продуктами корпорации Stonesoft.

StoneGate FW-315 обеспечивает комплексную защиту от различных атак. Его UTM (Unified Threat Management) функционал, помимо межсетевого экранирования, и организации VPN (в т.ч. с использованием российских криптографических алгоритмов), включает web- фильтрацию, предотвращение вторжений для электронной почты, HTTP и VoIP трафика, антиспам для SMTP и антивирус для электронной почты и HTTP.

Встроенные функции кластеризации с балансировкой нагрузки по серверам, провайдерам связи, в VPN соединениях, а также возможности использования резервных мощностей IPS на перегруженных Интернет соединениях для обеспечения бесперебойной работы, вместе с централизованной системой управления и мониторинга делают данной устройство незаменимым в небольших необслуживаемых офисах. StoneGate FW-315 имеет четыре медных сетевых интерфейса, а также доступен в модификациях с поддержкой WiFi и ADSL.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Забытые в коде ключи доступа к OpenAI API позволяют спиратить GPT-4

Разработчики, встраивающие технологии OpenAI в свои приложения, зачастую оставляют API-ключи в коде. Злоумышленники этим пользуются: собирают такие секреты из общедоступных проектов и расшаривают их в соцсетях и чатах, провоцируя пиратство.

Оказалось, что только на GitHub можно с легкостью заполучить более 50 тыс. ключей к OpenAI API, неумышленно слитых в паблик. Украденные данные позволяют использовать ассоциированный аккаунт OpenAI для бесплатного доступа к мощным ИИ-системам вроде GPT-4.

Недавно модераторы Discord-канала r/ChatGPT забанили скрипт-кидди с ником Discodtehe, который упорно рекламировал свою коллекцию ключей OpenAI API, собранных на платформе для совместной работы Replit. Такие же объявления доброхот с марта публиковал в канале r/ChimeraGPT, суля бесплатный доступ к GPT-4 и GPT-3.5-turbo.

Как выяснилось, скрейпинг API-ключей OpenAI на Replit тоже не составляет большого труда. Нужно лишь создать аккаунт на сайте и воспользоваться функцией поиска.

В комментарии для Motherboard представитель OpenAI заявил, что они регулярно сканируют большие публичные репозитории и отзывают найденные ключи к API. Пользователям рекомендуется не раскрывать сгенерированный токен и не хранить его в клиентском коде (браузерах, других приложениях). Полезно также периодически обновлять API-ключ, а в случае компрометации его следует немедленно сменить.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru