Вышла новая версия Kerio Winroute Firewall на платформе Linux

Вышла новая версия Kerio Winroute Firewall на платформе Linux

Компания Kerio Technologies объявила о выходе новой версии Kerio Winroute Firewall на платформе Linux. 

По словам разработчиков, последняя версия Kerio WinRoute Firewall предлагает сетевым администраторам то, что ранее было недоступно на рынке решений для сетевой безопасности – возможность выбора. Душан Витек (Dusan Vitek), вице-президент Kerio Technologies по глобальному маркетингу, пояснил: «Организациям предоставлено на выбор огромное количество моделей аппаратных брандмауэров, возможности которых жестко ограничены, а их расширение и обновление требует значительных затрат. Kerio WinRoute Firewall 6.7.1 является выгодной альтернативой». 

Так, Kerio WinRoute Firewall версии 6.7.1 впервые выпущен в двух вариантах: Software Appliance и VMware Virtual Appliance. В обоих вариантах применяется операционная система Hardened Linux, которая не требует настройки и обслуживания. Первый вариант доступен в виде ISO-образа для легкой установки на выделенном оборудовании, а второй выполнен в виде стандартного пакета OVF для среды VMware, но может быть установлен и на других платформах виртуализации, говорится в сообщении Kerio Technologies. 

«Мы предложили новому поколению ИТ-администраторов легкий способ практического ознакомления с нашими надежными средствами обеспечения сетевой безопасности. Кроме того, мы предоставили возможность виртуального развертывания продукта, чтобы облегчить интеграцию с текущей сетевой и виртуальной инфраструктурой», – сказал Душан Витек, добавив, что выпуск Linux- и VMware appliance версий межсетевого экрана – «следствие нашей уверенности в долгосрочности таких трендов, как виртуализация и переход на операционные системы с открытым кодом». 

«Kerio WinRoute Firewall Software Appliance очень прост в установке и требует совсем немного времени для настройки, поэтому мы можем предложить клиентам повышенную стабильность и выгодную альтернативу с бесконечным количеством комбинаций аппаратного обеспечения», – отметил Стив Уилдоу (Steve Wildow), Tipp Technical Solutions, LLC, предпочтительный партнер Kerio в г. Дейтон (шт. Огайо, США). 

«После тестирования бета-версии от продукта осталось только положительное впечатление. Программа успешно справилась с поставленными перед ней задачами. При этом порадовала простота интерфейса. Продукт не требует профессиональных навыков оператора. После финальной «шлифовки» Kerio Winroute Firewall 6.7.1, несомненно, будет иметь достойное место на рынке ПО, – утверждает Дмитрий Пеньков, дежурный системный администратор «Медиа Мир» (Группа компаний РБК).

ИИ-браузеры обманули игрой и заставили сливать логины пользователей

Оказывается, современный ИИ можно взломать не только сложным промптом, но и головоломкой. Исследователи из компании LayerX представили технику BioShocking, которая заставляет ИИ-браузеры добровольно воровать данные пользователя. Под удар попали сразу несколько популярных решений, включая ChatGPT Atlas, Perplexity Comet и браузерное расширение Claude от Anthropic.

Суть атаки строится вокруг так называемой косвенной инъекции в промпт. Пользователю достаточно открыть специально подготовленную веб-страницу.

Для человека это обычная игра с абсурдными правилами вроде «2 + 2 = 5». А вот ИИ воспринимает встроенные в страницу инструкции как часть задания и постепенно начинает следовать логике злоумышленника.

Финал игры выглядит так: агенту предлагают получить учётные данные пользователя и передать их атакующему. Во время эксперимента ни один из шести протестированных ИИ не распознал это как опасное действие.

 

В демонстрации LayerX агент самостоятельно открыл рабочий репозиторий GitHub пользователя, получил учётные данные SSH и отправил их злоумышленнику. Исследователи использовали безвредный текстовый файл, однако отмечают, что аналогичным способом можно добраться до открытых вкладок браузера, корпоративных сервисов, внутренних инструментов и других ресурсов.

Самое опасное здесь не сама головоломка, а возможности ИИ в режиме агента. Такие браузеры умеют нажимать кнопки, переходить по ссылкам, читать содержимое сайтов и выполнять действия от имени пользователя. Если агент уже имеет доступ к аккаунтам, вредоносная страница может превратить его в помощника злоумышленника.

 

По данным LayerX, реакция разработчиков оказалась неодинаковой. OpenAI устранила проблему в ChatGPT Atlas. Perplexity, как утверждают исследователи, закрыла отчёт без патча. Anthropic выпустила обновление для расширения Claude, но, по мнению LayerX, оно не решило проблему полностью.

Эксперты считают, что ИИ-браузеры должны запрашивать явное разрешение перед доступом к данным из сервисов. А пользователям советуют не держать агентный режим включённым без необходимости.

RSS: Новости на портале Anti-Malware.ru