В SafeTech CA 2.0 добавили механизм миграции с Microsoft CA
Главная » Новости

В SafeTech CA 2.0 добавили механизм миграции с Microsoft CA

Яков Шпунт 19 Ноября 2024 - 18:55
...
В SafeTech CA 2.0 добавили механизм миграции с Microsoft CA

Российская компания SafeTech выпустила новую версию своего центра сертификации для инфраструктуры открытых ключей SafeTech CA 2.0. Данный продукт можно назвать альтернативой Microsoft CA.

Разработчики учли пожелания потенциальных заказчиков, в том числе добавили те функции, которых остро не хватало в Microsoft CA.

Главным новшеством в новой версии стал личный кабинет пользователя. Он представляет собой веб-интерфейс для формирования запросов на сертификаты, согласованию данных запросов, отслеживанию статуса согласования и др.

Как декларируют разработчики, в новой версии SafeTech CA решена проблема, присущая Microsoft CA, связанная с тем, что в ней было невозможно добавлять этапы по согласованию в рамках процедуры запроса и выпуска сертификатов.

Появился механизм миграции с Microsoft CA. Версия SafeTech CA 2.0 позволяет импортировать выпущенные сертификаты и шаблоны из иностранного решения за считаные минуты.

В результате при переходе на отечественное решение больше нет необходимости в длительном переходном периоде, когда два центра сертификации работают параллельно до истечения срока действия сертификатов, выпущенных Microsoft СА.

Доработан Discovery Service — механизм автоматического отслеживания доступности, местоположения и состояния микросервисов. Service Discovery в SafeTech CA 2.0 позволяет создавать любые отказоустойчивые конфигурации и обеспечить кластеризацию в соответствии с потребностями и задачами заказчика. Данный инструмент облегчает применение решения в распределенных инфраструктурах.

«С выпуском версии SafeTech CA 2.0 мы можем смело говорить, что по функционалу, гибкости и удобству наше решение уже сегодня превосходит Microsoft CA. Сейчас мы концентрируемся на реализации уже запланированных в roadmap функций следующего релиза, и активно начинаем работы по части UI / UX, чтобы сделать наш продукт еще более удобным и эргономичным”, — отмечает генеральный директор SafeTech Lab Александр Санин.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в Rubetek Home позволяла получить доступ к умному дому
Екатерина Быстрова 23 Мая 2025 - 14:25
AndroidiOS Уязвимости программ Домашние пользователиКорпорации Лаборатория Касперского
Уязвимость в Rubetek Home позволяла получить доступ к умному дому

Специалисты из команды Kaspersky GReAT обнаружили уязвимость в мобильном приложении Rubetek Home, предназначенном для управления устройствами «умного дома».

Проблема касалась как Android-, так и iOS-версий приложения и потенциально позволяла злоумышленникам получить доступ к личным данным пользователей, а также управлять оборудованием в квартирах и жилых комплексах.

Суть уязвимости — в способе сбора аналитики. Разработчики использовали Telegram-бота, чтобы отправлять отладочные данные и логи из приложения прямо в закрытый чат команды. Это удобно, но небезопасно: оказалось, что при определённых действиях злоумышленники могли переслать эти данные себе.

В таких логах могли оказаться:

  • личная информация пользователей и данные о жилом комплексе или доме;
  • список «умных» устройств и история их активности;
  • системные данные об устройствах в локальной сети (MAC, IP, тип устройства);
  • IP-адреса, через которые шло подключение к камерам (в том числе через WEBRTC);
  • переписка пользователей с техподдержкой;
  • фотографии с камер и домофонов;
  • токены, с помощью которых можно было получить доступ к аккаунтам.

По сути, этого было бы достаточно, чтобы получить удалённый доступ к системе: открыть ворота, посмотреть, кто заходил в дом, или даже управлять домашними устройствами — если они были подключены и правильно настроены.

Разработчик Rubetek оперативно отреагировал: уязвимость устранили, обновления для обеих платформ уже выпущены. Кроме того, компания поделилась своим комментарием:

«В действительности, мы вместе с Kaspersky проделали большую работу по устранению уязвимости и оперативно улучшили работу приложения, что подтверждает - такие партнерства игроков индустрии помогают совершенствовать продукт и создавать безопасную цифровую среду для наших пользователей и заказчиков», — отмечают в пресс-службе компании Rubetek. «Компания планирует и дальше проводить подобные тесты, чтобы данные пользователей всегда находились под надежной защитой, а наши клиенты могли спокойно наслаждаться уютом и атмосферой, которые дарят наши устройства и приложения».

Специалисты напоминают: Telegram — это не площадка для безопасной передачи конфиденциальных данных. При использовании ботов важно не только фильтровать информацию, которую вы пересылаете, но и ограничивать доступ к чатам и пересылку сообщений через настройки или специальные параметры вроде protect_content.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
R-Vision запускает новое ИТ-направление для цифровизации бизнеса
Новость
R-Vision запускает новое ИТ-направление для цифровизации биз...
Pwn2Own Berlin: исследователи нашли 28 0-day, заработали $1 млн
Новость
Pwn2Own Berlin: исследователи нашли 28 0-day, заработали $1...
Фишинговая атака на CRM: пострадали 25 компаний малого и среднего бизнеса
Новость
Фишинговая атака на CRM: пострадали 25 компаний малого и сре...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.