«Цифровые технологии», Aladdin и «КРИПТО-ПРО» представляют eToken КриптоАРМ для защиты конфиденциальной информации

«Цифровые технологии», Aladdin и «КРИПТО-ПРО» представляют eToken КриптоАРМ для защиты конфиденциальной информации

Компании «Цифровые технологии», Aladdin и «КРИПТО-ПРО» официально объявляют о выпуске новой версии совместного комплексного решения «eToken КриптоАРМ», предназначенного для создания автоматизированных рабочих мест защищенного электронного документооборота на корпоративном уровне в государственном и коммерческом секторах РФ.

Необходимость в индивидуальном подходе к формированию состава комплекта «eToken КриптоАРМ» явилась предпосылкой к созданию данного комплексного решения, позволяющего комплектовать необходимый набор модулей для обеспечения деятельности клиента в системе защищенного юридически значимого документооборота. Как типовое средство защиты не только конфиденциальной информации, но и персональных данных решение «eToken КриптоАРМ» было впервые анонсировано на прошедшей в конце сентября 2008 года V конференции по информационной безопасности, организатором которой выступила компания Aladdin. .

Новая версия «eToken КриптоАРМ» включает проверенные временем надёжные компоненты от ведущих производителей средств защиты. Так, в состав решения входят: СКЗИ «КриптоПро CSP», программное обеспечение «КриптоАРМ Стандарт», разработанное компанией «Цифровые технологии», и электронный ключ №1 на российском рынке - eToken PRO от Aladdin.

Комплект «eToken КриптоАРМ» предназначен для комплексного решения задач информационной безопасности, к которым относится строгая аутентификация на базе цифровых сертификатов с возможностью гибкой настройки доступа и защиты от несанкционированных действий, как злоумышленника, так и администратора системы с закрытыми данными конечных пользователей. Важными преимуществами решения являются: обеспечение контроля целостности электронных документов при обмене ими между пользователями с применением ЭЦП, гарантия авторства электронных документов, подписанных ЭЦП, и неотказуемость пользователя от выполненных действий. Входящий в состав решения электронный ключ eToken обеспечивает защиту от несанкционированного доступа, кражи и использования, как отдельных файлов, так и любой информации, хранящейся в базах данных.

Стоит подчеркнуть, что решение «eToken КриптоАРМ» создавалось в строгом соответствии с требованиями законодательства («Об электронной цифровой подписи», «Об информации, информатизации и защите информации»), ‏российских и международных стандартов, что обеспечивает, в частности, выполнение криптоопераций в соответствии с ГОСТ (использование сертифицированного криптопровайдера КриптоПро CSP) и поддержку международных стандартов в области защиты информации (Х.509, PKCS, CMS)‏. Кроме того компании-партнёры, принявшие участие в разработке решения имеют все необходимые лицензии ФСБ и ФСТЭК.

ПО «КриптоАРМ» предоставляет удобный, простой графический интерфейс для выполнения операций шифрования, электронной подписи, работы с цифровыми сертификатами. Гибкая система настроек позволяет обрабатывать (подписывать, шифровать) как отдельные файлы, так и архивы данных. Комплект устанавливается из единого дистрибутива в «три шага», снабжен подробной документацией и программами обучения для пользователей, что делает управление цифровыми сертификатами и взаимодействие с удостоверяющим центром легким и удобным.

Как было отмечено выше, в состав «eToken КриптоАРМ» входит ряд независимых модулей, предназначенных, для выполнения таких функций, как, например, удостоверение точного времени создания электронных документов с помощью штампов времени или получения в реальном времени информации о статусе цифровых сертификатов. В частности, модуль ЭОС «Дело» отвечает за поддержку шифрования и электронной цифровой подписи документов в системе электронного документооборота «ДЕЛО», используемой организациями России, республики Беларуси и других стран СНГ, от компании «Электронные офисные системы» (ЭОС).

Модуль «Веб-Сервис» обеспечивает централизованное управления рабочими местами в Инфраструктуре открытых ключей. За счёт модуля «Усовершенствованная подпись» (КриптоАРМ стандарт PRO) совместное решение Aladdin, «КРИПТО-ПРО» и «Цифровых технологий» даёт возможность использовать как классическую, так и усовершенствованную ЭЦП, которая необходима в условиях архивного хранения электронных документов, заверенных ЭЦП, особенно в тех случаях, когда нужно выполнять проверку корректности подписи по истечении большого периода времени после подписи.

«Модульная архитектура позволяет комплектовать индивидуальное решение фактически как конструктор и при этом легко интегрировать «eToken КриптоАРМ» в прикладные и бизнес-приложения, - комментирует Оксана Полякова, менеджер по работе с партнёрами компании Aladdin . - Легкость установки, настройки и эксплуатации ПО позволяет упростить процедуру обеспечения рабочего места пользователя программно-аппаратной средой, позволяющей применять функции ЭЦП, даже не обладающему специальными знаниями пользователю. Мы уверены, что у «eToken КриптоАРМ» большое будущее на российском рынке, косвенным подтверждением чему можно считать интерес проявленный участниками V-ой конференции по информационной безопасности к представленному решению».

Игроки Minecraft могут стать участниками DDoS-атаки через плагин скинов

Обычная попытка поиграть на пиратских серверах Minecraft неожиданно закончилась исследованием потенциальной уязвимости. Пользователь Хабра под ником Fir3wall1 рассказал, что во время анализа популярного плагина Skins Restorer обнаружил механизм, который теоретически может использоваться для организации распределенных атак на сторонние сайты.

Плагин Skins Restorer широко применяется на пиратских серверах для смены внешнего вида персонажей.

Исследователь обратил внимание, что при загрузке скина игровой клиент самостоятельно обращается по указанному адресу, а сервер лишь передает ссылку, практически не проверяя ее содержимое.

 

По словам автора, именно эта особенность позволяет заставить большое количество игровых клиентов одновременно обращаться к одному и тому же веб-ресурсу. В результате игровой сервер фактически превращается в центр управления, а подключенные игроки — в источник сетевого трафика.

Чтобы оценить масштаб проблемы, исследователь совместно с владельцем фермы игровых ботов провел контролируемый эксперимент на собственном тестовом сервере. В первом сценарии нагрузка оказалась заметной, но не критичной. Во втором, при существенно большем количестве подключений, тестовый веб-сервер перестал отвечать на запросы.

Автор подчеркивает, что речь не идет об угрозе для крупных интернет-компаний с развитой инфраструктурой и средствами защиты. Однако небольшие сайты и сервисы без CDN, WAF и других механизмов фильтрации могут оказаться более уязвимыми.

По мнению исследователя, проблема связана не столько с самим Minecraft, сколько с архитектурными особенностями плагина, который не ограничивает адреса, к которым могут обращаться игровые клиенты при загрузке скинов.

Если выводы автора подтвердятся, это станет еще одним примером того, как безобидная игровая функция может неожиданно превратиться в инструмент для злоупотреблений. При этом сама публикация служит напоминанием разработчикам плагинов: даже вспомогательные механизмы требуют тщательной проверки с точки зрения безопасности.

RSS: Новости на портале Anti-Malware.ru