«Айдеко» соединила интернет-шлюз с криптосервером

Компания «Айдеко» вывела на рынок решение, позволяющее передавать через интернет данные с применением сертифицированных средств криптографической защиты информации (СКЗИ). Программно-аппаратное устройство «Ideco МагПро» обеспечивает построение безопасных каналов связи между офисами компании без необходимости изменения конфигурации сети.



Серверы «Ideco МагПро» устанавливаются в головном офисе компании и одном или нескольких филиалах, между которыми осуществляется документооборот, требующий обеспечения конфиденциальности. В головном офисе «Ideco МагПро» настраивается как VPN-сервер, а в дочерних подразделениях — как VPN-клиент. Между программно-аппаратными устройствами «Ideco МагПро» устанавливается VPN-туннель, по которому передается зашифрованный с применением ГОСТ-алгоритмов трафик.

Настройка и управление «Ideco МагПро» осуществляется через веб-интерфейс шлюза Ideco ICS. При этом СКЗИ не встраивается в Ideco ICS, а функционирует на уровне отдельного устройства.

Решение построено на базе сертифицированного средства криптографической защиты информации (СКЗИ) «МагПро КриптоПакет». Продукт соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.10 2001, ГОСТ Р 34.10-94 и требованиям ФСБ России к СКЗИ класса КС1. Стоит отметить, что «Ideco МагПро» может использоваться для криптографической защиты любой информации помимо сведений, содержащих государственную тайну.

«Уникальность «Ideco МагПро» состоит в том, что это – тиражируемое решение построения защищенных каналов связи, соответствующее нормативным требованиям. В процессе его эксплуатации нет необходимости производить дополнительные настройки, связанные с маршрутизацией трафика. Ideco ICS и «Ideco МагПро» совместно обеспечивают маршрутизацию трафика между офисами через защищенный VPN-туннель», - подчеркнул Константин Беклемишев, разработчик компании «Айдеко».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru