JaCarta-2 ГОСТ успешно функционирует с ДБО iBank2

Олег Иванов 06 Марта 2019 - 18:47

...

JaCarta-2 ГОСТ успешно функционирует с ДБО iBank2

Компании "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, и АО "БИФИТ", лидер в России среди компаний-разработчиков решений для дистанционного банковского обслуживания, провели тестовые испытания на совместимость своих продуктов.

По итогам тестирования компании подписали сертификат, который подтверждает работоспособность и корректность совместного функционирования электронных ключей JaCarta-2 ГОСТ и системы дистанционного банковского обслуживания iBank2. Согласно документу для аутентификации и создания электронной подписи (ЭП) в системе ДБО iBank2 могут использоваться USB-токены JaCarta-2 ГОСТ. Тестирование проводилось в операционных системах Windows XP (32/64-bit), Windows Vista (32/64-bit), Windows 7 (32/64-bit), Windows 8 (32/64-bit), Windows 8.1 (32/64-bit), Windows 10 (32/64-bit) с использованием ПО "Единый клиент JaCarta" версии 2.11 или выше.

«К сожалению, на сегодняшний день далеко не все финансовые организации осознали необходимость перехода на новые криптографические алгоритмы. В связи с нестабильной экономической ситуацией банки всё чаще экономят на безопасности своих клиентов, предпочитая "облачную" (серверную, на стороне банка) ЭП, либо переходя к простой электронной подписи на базе долговременного пароля и подтверждения через SMS. Мы надеемся, что благодаря нашим партнёрам, которые активно встраивают новое поколение устройств JaCarta в свои продукты, эта тенденция пойдёт на убыль», — комментирует Сергей Шалимов, руководитель направления по работе с технологическими партнёрами компании "Аладдин Р.Д.".

Напомним, компания "Аладдин Р.Д." выпустила новую версию комплекта разработчика JaCarta-2 SDK 2.4.1., предназначенного для встраивания устройств JaCarta-2 ГОСТ и комбинированных моделей на их основе, а также "Антифрод-терминала", в прикладное ПО. В его состав входят программные компоненты, включая библиотеку стандарта PKCS #11 и средство администрирования, примеры исходных кодов программ для работы с PKCS #11, документация для встраивания устройств с помощью различных прикладных интерфейсов и сертификационные материалы для ознакомления. Партнёры "Аладдин Р.Д." могут скачать актуальную версию комплекта разработчика JaCarta-2 SDK из личного кабинета на партнёрском сайте компании или оставить заявку в разделе технической поддержки.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 12:36

Целевые атаки Таргетированные атаки Утечки информации Умышленные утечки информации Кража данных Корпорации

ShinyHunters добрались до данных Vimeo через Anodot

Vimeo сообщила о несанкционированном доступе к данным части пользователей и клиентов. Киберинцидент связан не с прямым взломом самой видеоплатформы, а с недавней атакой на Anodot — сторонний сервис для выявления аномалий в данных.

По предварительным данным Vimeo, злоумышленники получили доступ в основном к технической информации, названиям видео и метаданным.

В некоторых случаях среди затронутых данных также были адреса электронной почты клиентов. При этом компания подчёркивает, что сами загруженные видео, учётные данные пользователей и платёжная информация не пострадали.

Ответственность за атаку взяла на себя группировка ShinyHunters. Она утверждает, что получила доступ к данным из облачных сред Vimeo, включая Snowflake и BigQuery, и пригрозила опубликовать информацию, если компания не заплатит выкуп.

Инцидент с Anodot затронул не только Vimeo. По данным СМИ, злоумышленники похитили токены аутентификации и использовали их для доступа к клиентским средам, прежде всего Snowflake. Среди других пострадавших ранее называли Rockstar Games.

Vimeo уже отключила все учётные данные Anodot и убрала интеграцию сервиса из своих систем. Компания расследует инцидент вместе со сторонними специалистами по безопасности и уведомила правоохранительные органы. Пока работа платформы, по словам Vimeo, не нарушена.

«Кража данных с целью вымогательства сегодня уже не редкость. Особенно опасны такие инциденты для компаний, которые хранят большие объёмы персональных данных клиентов: последствия могут включать репутационные потери, штрафы по 152-ФЗ и судебные иски. Помимо базовых мер защиты — шифрования данных, многофакторной аутентификации и регулярных аудитов безопасности — с начала года мы видим рост интереса к сервисам резервного копирования», — Андрей Кузнецов, генеральный директор ООО «РуБэкап» (входит в «Группу Астра»).

«Важно понимать, что СРК существенно снижают риски, связанные с утечками данных: они помогают избежать полной потери информации после атак и минимизируют необходимость публичного раскрытия инцидентов. Неизменяемые копии защищают бэкапы от вирусов-шифровальщиков и позволяют быстро восстановить данные без выплаты выкупа и дополнительных рисков утечки».

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!