Проект на КриптоПро NGate по защите удалёнки признан проектом года по ИБ

Проект на КриптоПро NGate по защите удалёнки признан проектом года по ИБ

Проект на КриптоПро NGate по защите удалёнки признан проектом года по ИБ

Проект «Система защищенного удаленного доступа» от компании КриптоПро, нацеленный на обеспечение защиты удалённого доступа государственных служащих, стал победителем конкурса «Проект года» в номинации «Информационная безопасность». А всё благодаря зарекомендовавшему себя на рынке шлюзу удаленного доступа и VPN — КриптоПро NGate.

Именно на базе КриптоПро NGate специалисты реализовали защищённый удалённый доступ сотрудников органов власти и подведомственных им организаций Калининградской области.

В результате с помощью КриптоПро NGate удалось обеспечить защищённый удалённый доступ к внутренним ресурсам и ресурсам госсистем со всех современных типов устройств: десктопов, мобильных девайсов (смартфонов, планшетов), служебных и личных устройств на базе операционных систем Windows, Linux, macOS, Android, iOS, Аврора.

При этом местоположение госслужащего не имеет значения, поскольку подключение происходит из любых точек: офиса, дома, отпуска, командировки и т. п. Подключающийся сотрудник может использовать VPN, а может работать исключительно через веб-браузер.

Важно также отметить применение многофакторной аутентификации (с использованием аппаратных токенов) и российских криптографических алгоритмов, которые обеспечили соответствие требованиям российского законодательства по информационной безопасности.

Заказчиком проекта стал Калининградский Государственный Научно-Исследовательский Центр (КГНИЦ). 

Описание проекта можно прочитать на сайте профессионального сообщества GlobalCIO, выступившего организатором конкурса.

С подробным обзором КриптоПро NGate можно ознакомиться на нашем сайте.

OpenClaw взломали через WhatsApp: ИИ-ассистент мог отдать доступ к хосту

В OpenClaw нашли сразу три серьёзные уязвимости, которые позволяли красть учетные данные, повышать привилегии и выполнять произвольный код в системе, где запущен ИИ-ассистент. Две ошибки получили оценку 8,8 из 10 по шкале CVSS.

Они были связаны с фильтрацией команд: защитный механизм блокировал не все опасные входные данные, поэтому злоумышленник мог протащить системную команду туда, где ей быть совсем не положено.

Третья уязвимость с рейтингом 8,4 позволяла обходить ограничения песочницы через монтирование родительских каталогов. OpenClaw запрещал прямой доступ к папкам вроде ~/.ssh, ~/.aws и ~/.gnupg, но при этом мог разрешить подключить весь каталог /home. После этого SSH-ключи, облачные токены и GPG-секреты оказывались буквально на столе.

 

Еще веселее с /var: через него атакующий мог добраться до сокета Docker и выбраться из песочницы прямо на хост.

Исследователь Чинмохан Наяк утверждает, что атаку можно было запустить внешним сообщением через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) без предварительного доступа к системе. В худшем сценарии злоумышленник получал данные, закреплялся в системе и выполнял код на машине владельца.

 

Разработчики закрыли все три дыры в OpenClaw 2026.6.6. Пользователям советуют срочно обновиться, включить песочницу для всех второстепенных сессий, убрать exec из разрешенных инструментов и максимально сузить списки доверенных каналов.

RSS: Новости на портале Anti-Malware.ru