На российском рынке появится UTM-устройство для сегмента Mid-Enterprise от компании Fortinet

Компания SafeLine сообщает, что в июне 2008 года начались поставки в Россию последней разработки компания Fortinet — многофункционального устройства защиты FortiGate-310B. Пропускная способность межсетевого экрана устройства достигает 8 Гбит/сек (при учете состояний TCP-соединений — «stateful inspection»), а скорость шифрования трафика при использовании в качестве VPN-шлюза — 6 Гбит/сек для 3DES и 4 Гбит/сек для AES256.


FortiGate-310B допускает расширение мощности с помощью дополнительного AMC-модуля (Advanced Mezzanine Card). В этом случае показатели FortiGate-310B вырастают до 12 Гбит/сек для МСЭ, и 9 - 6 Гбит/сек для VPN, соответственно.
По данным компании SafeLine — официального дистрибьютора Fortinet в России —стоимость FortiGate-310B на российском рынке составит чуть более 340 тыс. руб.

Такой низкой стоимости Fortinet удалось добиться за счет использования в своих устройствах специализированных сопроцессоров FortiASIC, которые выполняют наиболее ресурсозатратные операции при обработке трафика, и тем самым существенно снижают требования по производительности, предъявляемые к центральному процессору.


С выходом на отечественный рынок устройства FortiGate-310B любая компания, не зависимо от ее размеров, сможет позволить себе приобрести оборудование, не уступающее по мощности и эффективности оборудованию для провайдеров и телекоммуникационных компаний.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Освободившиеся телефонные номера открывают дверь для взлома аккаунтов

Новое исследование специалистов заостряет внимание на рисках безопасности и конфиденциальности пользователей при повторном использовании телефонных номеров. По словам экспертов, такая практика может привести к фишинговым и спамерским атакам, а также к взлому учётных записей.

В ходе анализа исследователи обнаружили, что 66% номеров телефона, заново введённых в эксплуатацию, так или иначе связаны с предыдущими владельцами. Это могут быть аккаунты в соцсетях и на других сайтах, где пользователь указывал свой телефон при регистрации.

«Атакующий может просмотреть доступные телефонные номера, указанные на странице смены номера. Затем он может проверить, связаны ли эти телефоны с аккаунтами предыдущих владельцев», — пишут специалисты.

В результате, как отметили исследователи, злоумышленник может сбросить пароль от учётной записи экс-владельца номера телефона, успешно перехватив одноразовый пароль (one time password, OTP), отправленный в СМС-сообщении.

В общей сложности эксперты Принстонского университета проанализировали 259 телефонных номеров, доступных новым абонентам операторов сотовой связи. 100 таких номеров оказались связаны с почтовыми ящиками предыдущих владельцев, уже становившихся жертвами утечек данных.

Более того, специалисты отметили, что с помощью освободившихся номеров телефона атакующие могут выдавать себя за пользователей, взламывать аккаунты клиентов операторов связи и даже осуществлять DoS-атаки.

В целом новое исследование в очередной раз демонстрирует, насколько рискованной может быть аутентификация через СМС-сообщения. В случае успешной эксплуатации описанного экспертами метода злоумышленник может взломать даже те аккаунты, которые пользователь защитил с помощью 2FA.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru