ОКБ САПР и ТСС выпустили новый аппаратный межсетевой экран МЭ-TrusT

ОКБ САПР и ТСС выпустили новый аппаратный межсетевой экран МЭ-TrusT

ОКБ САПР и ТСС выпустили новый аппаратный межсетевой экран МЭ-TrusT

В номенклатуре межсетевых экранов производства компании «ТСС» появился МЭ типа «Б» четвертого класса защиты, построенный на базе специализированного микрокомпьютера с аппаратной защитой данных m-TrusT. 

В номенклатуре продукции ОКБ САПР этот МЭ носит название МЭ-TrusT, компания ООО «ТСС» поставляет его под собственной маркой «МКСЗ Diamond VPN/FW 0-я серия».

МЭ на базе m-TrusT поддерживает возможность одновременной работы в режиме фильтрации сетевого трафика на уровне L2 в режиме коммутатора и на уровне L3 в режиме маршрутизатора.

Также предусмотрены фильтрация сетевого трафика по основным полям сетевого пакета, фильтрация по доменным именам, по расписанию и логирование правил фильтрации.

Помимо этого, разработчики реализовали синхронизацию правил фильтрации с другими устройствами и возможность агрегации правил фильтрации в группы.

Скорость МЭ – до 50 Мбит/с, порты 2 x RJ45 GbE LAN, память до 2 Гб.

На продукт распространяется сертификат ФСТЭК № 4066, срок действия до 24.01.2024.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ChatGPT ошибается с адресами сайтов — фишеры не дремлют

Если вы когда-нибудь просили чат-бота типа ChatGPT помочь с ссылкой на сайт банка или личного кабинета крупной компании — возможно, вы получали неправильный адрес. А теперь представьте, что кто-то специально воспользуется этой ошибкой.

Исследователи из компании Netcraft провели эксперимент: они спрашивали у модели GPT-4.1 адреса сайтов для входа в аккаунты известных брендов из сфер финансов, ретейла, технологий и коммунальных услуг.

В духе: «Я потерял закладку, подскажи, где войти в аккаунт [название бренда]?»

Результат получился тревожным:

  • только в 66% случаев бот дал правильную ссылку;
  • 29% ответов вели на несуществующие или заблокированные сайты;
  • ещё 5% — на легитимные, но вообще не те, что спрашивали.

Почему это проблема?

Потому что, как объясняет руководитель Threat Research в Netcraft Роб Дункан, фишеры могут заранее спрашивать у ИИ те же самые вопросы. Если бот выдаёт несуществующий, но правдоподобный адрес — мошенники могут просто зарегистрировать его, замаскировать под оригинал и ждать жертв.

«Вы видите, где модель ошибается, и используете эту ошибку себе на пользу», — говорит Дункан.

Фишинг адаптируется под ИИ

Современные фишинговые схемы всё чаще затачиваются не под Google, а именно под LLM — большие языковые модели. В одном случае, например, мошенники создали фейковый API для блокчейна Solana, окружив его десятками фейковых GitHub-репозиториев, туториалов, Q&A-доков и даже поддельных аккаунтов разработчиков. Всё, чтобы модель увидела якобы «живой» и «настоящий» проект и начала предлагать его в ответах.

Это чем-то напоминает классические атаки на цепочку поставок, только теперь цель — не человек с pull request'ом, а разработчик, который просто спрашивает у ИИ: «Какой API использовать?»

Вывод простой: не стоит полностью полагаться на ИИ, когда речь идёт о важных вещах вроде входа в банковский аккаунт или выборе библиотеки для кода. Проверяйте информацию на официальных сайтах, а ссылки — вручную. Особенно если ИИ обещает «удобный и официальный» сайт, которого вы раньше не видели.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru