Secret Disk Server NG 3.3 представляет новые возможности защиты конфиденциальных данных

Secret Disk Server NG 3.3 представляет новые возможности защиты конфиденциальных данных

Secret Disk Server NG более 5 лет занимает ведущие позиции на рынке серверных решений за счет высокой надёжности, инновационных технологий, скорости работы и удобства администрирования. Особое внимание разработчики Secret Disk Server NG уделяют возможностям интеграции решения с платформами ведущих российских и зарубежных вендоров, а также постоянному усовершенствованию средств обеспечения информационной безопасности.  

 
Так, в новой версии Secret Disk Server NG добавлена поддержка серверной ОС Windows 2008 Server (для 32 и 64-битных платформ), в том числе в режиме Server Core, используемом для установки основных компонентов сервера. Также в Secret Disk Server NG произведена оптимизация процесса начального зашифрования диска. Эти изменения призваны обеспечить ускоренный ввод в эксплуатацию Secret Disk Server NG и повысить скорость работы с дисками. 
 
В Secret Disk Server NG 3.3 расширен список поддерживаемых средств криптографической защиты информации. Новая версия продукта позволяет подключать 64-битные версии сертифицированных российских СКЗИ. В ближайшие планы входит обеспечение работы Secret Disk Server NG с КриптоПро CSP 3.6, а также Сигнал-КОМ CSP 2.1.
 
Кроме того, теперь технологический лидер в области защиты данных на серверах Secret Disk Server NG комплектуется новой редакцией модуля Secret Disk Alarm Service. В модуле добавлена поддержка Windows 2008 Server (x86, x64), а проверку работоспособности сигнала «тревога» теперь можно проводить во время работы Secret Disk Server NG - без отключения дисков и перезагрузки сервера. Так же усовершенствованы механизмы диагностики и показа текущего состояния соединения модуля подачи сигнала «тревога» с сервером.
 
«Современная экономическая ситуация значительно повлияла на список актуальных угроз информационной безопасности и продемонстрировала, насколько уязвимы конфиденциальные данные тех российских компаний, которые не произвели изменений в своих системах ИБ согласно новой модели угроз - комментирует Антон Крячков, директор по продуктам Aladdin. - Secret Disk Server NG 3.3 поможет не только сохранить критически важную информацию в тайне, но и обеспечить непрерывность основных бизнес-процессов, что в условиях кризиса является важнейшим приоритетом».
 
Напомним, что Secret Disk Server NG является одним из первых российских решений для обеспечения защиты данных, хранящихся и обрабатываемых на серверах. В решении Aladdin реализован комплексный подход к защите конфиденциальной информации на серверах от несанкционированного доступа, копирования, повреждения или кражи. Secret Disk Server NG не только надежно защищает данные, но и скрывает сам факт их наличия на сервере. Хранение данных в зашифрованном виде делает невозможным их чтение и модификацию даже при изъятии диска. На данный момент, Secret Disk Server NG обеспечивает самый быстрый ввод оборудования в эксплуатацию по сравнению со всеми представленными на рынке решениями аналогичного класса.

ИИ-браузеры обманули игрой и заставили сливать логины пользователей

Оказывается, современный ИИ можно взломать не только сложным промптом, но и головоломкой. Исследователи из компании LayerX представили технику BioShocking, которая заставляет ИИ-браузеры добровольно воровать данные пользователя. Под удар попали сразу несколько популярных решений, включая ChatGPT Atlas, Perplexity Comet и браузерное расширение Claude от Anthropic.

Суть атаки строится вокруг так называемой косвенной инъекции в промпт. Пользователю достаточно открыть специально подготовленную веб-страницу.

Для человека это обычная игра с абсурдными правилами вроде «2 + 2 = 5». А вот ИИ воспринимает встроенные в страницу инструкции как часть задания и постепенно начинает следовать логике злоумышленника.

Финал игры выглядит так: агенту предлагают получить учётные данные пользователя и передать их атакующему. Во время эксперимента ни один из шести протестированных ИИ не распознал это как опасное действие.

 

В демонстрации LayerX агент самостоятельно открыл рабочий репозиторий GitHub пользователя, получил учётные данные SSH и отправил их злоумышленнику. Исследователи использовали безвредный текстовый файл, однако отмечают, что аналогичным способом можно добраться до открытых вкладок браузера, корпоративных сервисов, внутренних инструментов и других ресурсов.

Самое опасное здесь не сама головоломка, а возможности ИИ в режиме агента. Такие браузеры умеют нажимать кнопки, переходить по ссылкам, читать содержимое сайтов и выполнять действия от имени пользователя. Если агент уже имеет доступ к аккаунтам, вредоносная страница может превратить его в помощника злоумышленника.

 

По данным LayerX, реакция разработчиков оказалась неодинаковой. OpenAI устранила проблему в ChatGPT Atlas. Perplexity, как утверждают исследователи, закрыла отчёт без патча. Anthropic выпустила обновление для расширения Claude, но, по мнению LayerX, оно не решило проблему полностью.

Эксперты считают, что ИИ-браузеры должны запрашивать явное разрешение перед доступом к данным из сервисов. А пользователям советуют не держать агентный режим включённым без необходимости.

RSS: Новости на портале Anti-Malware.ru