Secret Disk 4 «выучил» английский язык

Александр Панасенко 08 Декабря 2009 - 14:05

Средства криптографической защиты информации

...

Компания Aladdin объявляет о выходе новой версии системы защиты информации Secret Disk 4.3.1. Помимо ряда технологических усовершенствований, нововведением Secret Disk 4.3.1 стало появление англоязычной версии. Оставаясь технологическим лидером на рынке персональных средств защиты информации, Secret Disk 4.3.1 вновь подтверждает, что технологии криптографической защиты данных доступны для широкой аудитории, удобны и просты в использовании.

Проверенная временем надежность и интуитивно понятный принцип работы Secret Disk уже более 10 лет позволяют российским компаниям использовать возможности прозрачного шифрования и строгой аутентификации для обеспечения защиты конфиденциальных данных. Пользователь сам выбирает криптоалгоритм, с помощью которого могут быть зашифрованы системный раздел целиком, разделы на жестких дисках, тома на динамических дисках, виртуальные диски, а также съёмные носители типа «флэшек», ZIP-дисков, различных карт памяти. Для защиты доступа к зашифрованным данным в Secret Disk 4.3.1 используется процедура строгой аутентификации с применением USB-ключа eToken, входящего в состав каждого продукта линейки Secret Disk .

С выходом новой версии продукт Secret Disk становится доступен самой широкой аудитории, включая представительства иностранных организаций, работающих на российском рынке. Известно, что важным условием успешного ведения бизнеса на зарубежных рынках является соответствие применяемых технологий требованиям национального законодательства и рекомендациям отраслевых стандартов. В этой связи всё большее количество западных компаний, работающих в нашей стране, переходят на использование российских продуктов и решений для обеспечения конфиденциальности информации и защиты коммерческой тайны. Отказ от использования альтернативных решений (PGP, TrueCrypt, BestCrypt и др.) продиктован, прежде всего, отсутствием необходимых сертификатов и технической поддержки в России. «По этим причинам российские представительства международных компаний переходят на использование средств защиты информации, реализующих российскую криптографию, и, что немаловажно, «говорящих» с ними на одном языке. – комментирует Евгений Петров, менеджер направления защиты информации компании Aladdin, – Именно таким решением является новый Secret Disk 4.3.1, предоставляющий возможность работы с англоязычным интерфейсом и полным комплектом документации на английском языке».

Кроме того, для компьютеров с нестандартной конфигурацией (несколько операционных систем, наличие дополнительных средств управления разделами и дисками) в Secret Disk 4.3.1 реализована возможность проверки на совместимость с главной загрузочной записью (MBR) перед зашифрованием системного раздела. Также в новой версии Secret Disk добавлена функция контроля целостности данных, передаваемых от загрузчика к драйверу – между данными компонентами информация (ключ шифрования и другие служебные данные) теперь передаются с использованием контрольных сумм, что позволяет повысить стабильность работы продукта и исключить вероятность повреждения данных на этапе пересылки.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Мая 2026 - 17:34

Linux Бэкдоры Домашние пользователи Корпорации

Linux-бэкдор PamDOORa превращает PAM в скрытую дверь для SSH-доступа

Исследователи из Flare.io рассказали о новом Linux-бэкдоре PamDOORa, который продают на русскоязычном киберпреступном форуме Rehub. Автор под ником darkworm сначала просил за инструмент 1600 долларов, но позже снизил цену до 900 долларов.

PamDOORa — это PAM-бэкдор, то есть вредоносный модуль для системы аутентификации Linux. PAM используется в Unix- и Linux-системах для подключения разных механизмов входа: паролей, ключей, биометрии и других вариантов проверки пользователя.

Проблема в том, что PAM-модули обычно работают с высокими привилегиями. Если злоумышленник уже получил root-доступ и установил вредоносный модуль, он может закрепиться в системе надолго.

PamDOORa предназначен именно для постэксплуатации. Сначала атакующему нужно попасть на сервер другим способом, а затем он устанавливает модуль, чтобы сохранить доступ. После этого можно входить по SSH с помощью специального пароля и заданной комбинации TCP-порта.

Но этим функциональность не ограничивается. Бэкдор также может перехватывать учётные данные легитимных пользователей, которые проходят аутентификацию через заражённую систему. Иными словами, каждый нормальный вход на сервер может превращаться в источник новых логинов и паролей для атакующего.

Отдельно исследователи отмечают возможности антианализа PamDOORa. Инструмент умеет вмешиваться в журналы аутентификации и удалять следы вредоносной активности, чтобы администратору было сложнее заметить подозрительные входы.

Пока нет подтверждений, что PamDOORa уже применялся в реальных атаках. Но сам факт продажи такого инструмента показывает, что Linux-серверы всё чаще становятся целью не только через уязвимости, но и через механизмы долгосрочного скрытого доступа.

По оценке Flare.io, PamDOORa выглядит более зрелым инструментом, чем обычные публичные бэкдоры для PAM. В нём собраны перехват учётных данных, скрытый SSH-доступ, зачистка логов, антиотладка и сетевые триггеры.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!