Материалы по тегу: безопасность

11.05.2023 [14:10], Сергей Карасёв

Просроченный сертификат безопасности превращает устройства Cisco vEdge SD-WAN в «бомбу замедленного действия»

Компания Cisco опубликовала уведомление о том, что 9 мая 2023 года истёк срок действия сертификата безопасности ряда сетевых устройств vEdge SD-WAN. Проблема может привести к тому, что корпоративные заказчики столкнутся с критическими сбоями в работе своих инфраструктур.

Cisco заявляет, что просроченный сертификат используется в продуктах vEdge 1000, vEdge 2000 и vEdge 100M/B. Такие решения могут стать полностью неработоспособными. Поэтому пользователям настоятельно рекомендуется избегать перезагрузок устройств, загрузки каких-либо обновлений и изменения политик.

 Источник изображения: Cisco

Источник изображения: Cisco

The Register отмечает, что фактически изделия vEdge SD-WAN превратились в «бомбу замедленного действия». Дело в том, что в таких устройствах предусмотрены сторожевые таймеры, которые могут запускать перезагрузку в определённых ситуациях. А это вызовет сбой из-за применения уже просроченного сертификата безопасности.

Cisco занимается решением проблемы. Компания, в частности, выпустила экстренный патч, ссылку на получение которого 10 мая опубликовал в Twitter Даниал Диб (Danial Dib), старший сетевой архитектор Cisco. Он также сообщил, что в ближайшее время будут выпущены дополнительные апдейты. Однако, как отмечается, доступное сейчас обновление принесёт мало пользы для устройств, которые уже пострадали из-за просроченных сертификатов. Пользователям такого оборудования рекомендуется обращаться за поддержкой в Cisco.

Постоянный URL: http://servernews.kz/1086538
11.05.2023 [13:52], Владимир Мироненко

Набор инструментов IBM Quantum Safe позволит защититься от атак с использование квантовых компьютеров

IBM представила набор инструментов IBM Quantum Safe, который позволяет внедрить комплексное сквозное шифрование, способное противостоять атакам с использованием квантовых компьютеров. По словам IBM, новые технологии были разработаны для подготовки компаний к «постквантовой эре», когда традиционные алгоритмы вряд ли смогут обеспечит безопасность бизнеса.

В состав IBM Quantum Safe входят:

  • IBM Quantum Safe Explorer, предназначенный для сканирования исходных кодов и объектов с целью обнаружения криптографических активов, зависимостей, уязвимостей, а также создания криптографической спецификации CBOM (Cryptography Bill of Materials). Это позволит централизованно выявлять и исследовать потенциальные риски.
  • IBM Quantum Safe Advisor для изучения всего криптографического инвентаря с целью анализа, ликвидации возможных последствий и приоритизации рисков.
  • IBM Quantum Safe Remediator, который позволит организациям развёртывать и тестировать по шаблонам исправления для защиты от возможных атак, чтобы оценить возможное влияние на все системы и активы при подготовке к развёртыванию квантово-безопасных решений.
 Источник изображений: IBM

Источник изображений: IBM

IBM также представила свой план IBM Quantum Safe Roadmap, чтобы помочь клиентам во время перехода к новым нормам безопасности. Это первый план IBM, где обозначены технологические вехи на пути к всё более совершенным квантово-безопасным технологиям, которые помогут компаниям соответствовать ожидаемым криптографическим стандартам и требованиям и защитить системы от уязвимостей.

План состоит из трех ключевых действий:

  • Обнаружение: выявление мест использования криптографии, анализ зависимостей и создание CBOM.
  • Наблюдение: анализ состояния криптографических уязвимостей и расстановка приоритетов по исправлению в зависимости от рисков.
  • Преобразование: устранение уязвимостей, в том числе автоматизированное.
Постоянный URL: http://servernews.kz/1086545
03.05.2023 [14:21], Сергей Карасёв

Вышла платформа UG OS 7.0 для высоконагруженных сетевых сервисов

Российский разработчик программного обеспечения и микроэлектроники UserGate сообщил о выходе седьмой версии платформы UG OS, которая является основой для экосистемы UserGate SUMMA, включающей в себя UserGate NGFW. Отмечается, что по сравнению с предыдущей редакций UG OS 7.0 получила ряд существенных изменений, в том числе в сфере безопасности. Эта ОС ориентирована прежде всего на высоконагруженные сетевые сервисы. Внедрены расширенные функции для диагностики, мониторинга и записи как входящего, так и исходящего трафика.

К средствам работы с трафиком SSL добавились отправка расшифрованного трафика на внешние серверы и проверка расшифрованного трафика SSL с помощью СОВ/IDPS. Усовершенствованы элементы управления инфраструктурой: в частности, администраторы получат возможность создания собственных сигнатур, а компании в целом — возможность контролировать свою сеть и информацию внутри неё. Разработчики оптимизировали программный код ОС, устранили ошибки и баги, выявленные с момента выхода предыдущей версии.

 Источник изображения: UserGate

Источник изображения: UserGate

Среди прочего упомянут UserGate Policy Language — новый инструмент для написания правил безопасности, который позволит специалистам на стороне клиентов составлять очень точные и ёмкие политики. Новая система создания резервных копий и улучшенные средства диагностики и управления позволят повысить устойчивость бизнес-процессов.

Одновременно компания объявила о начале продаж производимого в России межсетевого экрана UserGate С150.

Постоянный URL: http://servernews.kz/1086088
03.05.2023 [14:15], Владимир Мироненко

В России запустят сеть выставочных центров «Кибердом» для ИБ-компаний

В России будет создана сеть выставочных пространств, посвящённых теме информационной безопасности (ИБ), пишут «Ведомости» со ссылкой на источники. Авторство идеи приписывают основателю Positive Technologies Юрию Максимову. А реализацией проекта занимается бывший коммерческий директор парка развлечений в Сочи предприниматель Сергей Калмыков. Калмыков и Максимов подтвердили «Ведомостям» своё участие в проекте, получившем название «Кибердом».

По словам Калмыкова, среди участников-инвесторов проекта нет и не будет вендоров ИБ-решений. Сеть охватит как Россию (Москва, Казань и т.д. в рамках франшизы), так и другие страны, в частности, ОАЭ. На первом этапе было привлечено 1,6 млрд руб. инвестиций, часть которых была израсходована на покупку и ремонт одного из исторических зданий в Москве. На выставочной площадке будет предусмотрено место для проведения мероприятий, демонстрационные зоны ИБ-решений, киберполигон для тестирования технологий кибербезопасности и музей технологий.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Один из источников рассказал, что «Кибердом» станет экспоцентром для крупнейших ИБ-компаний типа Positive Technologies, «Лаборатории Касперского» и «Ростелеком Солара», с помощью которого будет производиться продажа их решений. Доход «Кибердому» будут приносить спонсорские отчисления и партнёрство с этими крупными компаниями. «Но чтобы эта идея сработала, важен как раз паритет и отсутствие какого-либо одного превалирующего игрока», — отметил он.

Представитель Positive Technologies подтвердил «Ведомостям» планы по сотрудничеству с «Кибердомом». Главная идея таких центров — быть некими экспоцентрами для индустрии кибербезопасности, говорит директор по продуктам Servicepipe. Он отметил, что для России такой формат в новинку, и пока нельзя оценить, насколько рынок созрел для такого.

Постоянный URL: http://servernews.kz/1086076
02.05.2023 [17:23], Сергей Карасёв

StormWall защитит клиентов облачного провайдера Cloud от DDoS-атак

Российский разработчик решений по защите от кибератак StormWall и облачный провайдер Cloud (ООО «Облачные технологии») объявили о заключении соглашения о сотрудничестве. Речь идёт о комплексной защите клиентов облачной платформы от DDoS-атак.

В рамках партнёрства средства защиты StormWall будут интегрированы в продуктовую и сервисную модель Cloud. Безопасность планируется обеспечивать на уровнях L3–L7. При этом облачный провайдер намерен использовать несколько продуктов, включая решения по защите от DDoS и хакерских атак StormWall.

По оценкам экспертов StormWall, в I квартале 2023 года количество комплексных DDoS-атак на российские компании удвоилось по сравнению с предыдущим годом. При этом хакеры одновременно организовывали атаки на сайт, сеть и инфраструктуру жертв, чтобы нанести им максимальный вред. Злоумышленники также начали смещать акцент на жизненно важные сервисы и услуги, включая логистические службы, центры обработки платежей и банковские системы.

 Статистика DDoS-атак по отраслям в I квартале 2023 года. Источник изображения: StormWall

Статистика DDoS-атак по отраслям в I квартале 2023 года. Источник изображения: StormWall

Сервис защиты от DDoS-атак StormWall позволяет фильтровать внешний трафик и обеспечивает круглосуточную доступность онлайн-ресурсов. Точки фильтрации расположены в разных географических регионах — как в России, так и за рубежом: это даёт возможность отражать атаки ближе к источникам их возникновения, что повышает эффективность. Круглосуточная поддержка StormWall самостоятельно контролирует доступность защищаемых ресурсов и в любой момент готова подключиться для решения нештатных ситуаций.

«Cloud принял решение о партнёрстве со StormWall, опираясь на наличие у провайдера уникальных решений по защите от DDoS-атак и Web Application Firewall, а также учитывая скорость и высокое качество технической поддержки StormWall», — говорится в совместном заявлении сторон. Сотрудничество, как сообщается, будет выгодно обеим компаниям. Так, Cloud сможет повысить уровень защиты клиентов от сложных DDoS-атак, тогда как StormWall получит дополнительный канал реализации своих решений на российском рынке.

Постоянный URL: http://servernews.kz/1086054
26.04.2023 [20:02], Сергей Карасёв

Представлен российский корпоративный планшет MIG LT11 с Astra Linux Special Edition

Российский разработчик и производитель Mobile Inform Group (MIG) анонсировал планшет корпоративного класса MIG LT11, ориентированный на государственную сферу, финансовый сектор, ретейл и пр. Устройство функционирует под управлением Astra Linux Special Edition 4.7.

Гаджет оборудован 10,95" дисплеем IPS с разрешением 2000 × 1200 точек. Применён неназванный Arm-процессор с четырьмя основными ядрами (1,8 ГГц) и дополнительным нейроядром. Объём оперативной памяти составляет 4 Гбайт, вместимость встроенного флеш-накопителя — 64 Гбайт.

В оснащение включены фронтальная 5-Мп и основная 13-Мп камеры: обе получили функции физического отключения и закрытия шторкой. Есть два динамика, два микрофона с возможностью отключения, приёмник GPS/ГЛОНАСС/BeiDou, адаптеры Wi-Fi 5 (802.11ac) и Bluetooth 5.1, модуль 4G, порты USB Type-A (×2) и USB Type-C, аудиогнездо на 3,5 мм и интерфейс HDMI.

Аккумулятор имеет ёмкость 26,6 Вт·ч. Габариты составляют 260 × 167 × 9,6 мм, вес — 550 г. Диапазон рабочих температур — от -10 до +50 ºС. Утверждается, что планшет рассчитан как минимум на пять лет эксплуатации.

«MIG LT11 — это первое в России устройство, изначально спроектированное и реализованное для применения с ОС Astra Linux. Мы рассчитываем на высокий интерес со стороны наших клиентов к этому продукту и на его активное применение в мобильном сегменте информационных систем различного назначения», — сообщил технический руководитель проектов ГК «Астра».

Постоянный URL: http://servernews.kz/1085734
25.04.2023 [22:53], Владимир Мироненко

NVIDIA NeMo Guardrails избавит ИИ-боты от галлюцинаций и отклонений от заданной темы

NVIDIA представила решение NeMo Guardrails с открытым кодом, призванное обеспечить безопасность приложений на основе ИИ — избавить ИИ-боты от так называемых галлюцинаций (ложных утверждений), оградить от обсуждения запретных тем и высказывания токсичных выражений, а также запретить выполнение нежелательных действий.

NVIDIA NeMo Guardrails предназначен для работы со всеми большими языковыми моделями (LLM), такими как ChatGPT от OpenAI. Решение позволяет разработчикам настраивать приложения на базе LLM, чтобы те были безопасными и оставались в сфере компетенции компании. NeMo Guardrails работает как промежуточный слой пользователем и LLM или другим ИИ-инструментом и предотвращает выдачу неверных результатов или подсказок.

 Источник изображений: NVIDIA

Источник изображений: NVIDIA

NeMo Guardrails позволяет разработчикам устанавливать три типа границ:

  • Тематические ограждения, которые предотвращают отклонение приложений в нежелательные области, обеспечивая ведение беседы в рамках определённой темы. Например, не позволяют ботам по обслуживанию клиентов, предназначенным для ответов на вопросы о продуктах, отвечать на вопросы о погоде.
  • Ограждения безопасности, которые гарантируют, что LLM не выдаст дезинформацию и не вызовет негативную реакцию. Можно отфильтровать нежелательные выражения и обеспечить ссылки только на заслуживающие доверия источники.
  • Охранные ограждения предотвращают выполнение LLM вредоносного кода и обеспечивают связь бота со сторонними приложениями только из разрешённого списка. Как подчеркнула компания, такие меры «помогают обеспечить надёжную модель безопасности и снижают риск атак на основе LLM по мере их обнаружения».

NVIDIA включила NeMo Guardrails в платформу NVIDIA NeMo, предоставляющую необходимые инструменты для обучения и настройки языковых моделей с использованием собственных данных компании. Значительная часть инструментария NeMo уже доступна на GitHub. Предприятия также могут получить его в виде полного и поддерживаемого пакета, входящего в состав платформы NVIDIA AI Enterprise.

Постоянный URL: http://servernews.kz/1085668
25.04.2023 [18:34], Владимир Мироненко

Заходи кто хочешь, бери что хочешь: в американских дата-центрах TikTok обнаружились массовые нарушения правил безопасности

В дата-центрах TikTok в Северной Вирджинии (США) существуют большие проблемы с обеспечением безопасности данных, пишет ресурс Forbes со ссылкой на многочисленные свидетельства источников, а также более чем 60 документов, фотографий и видео. Как и многие компании, TikTok арендует площади в крупных кампусах ЦОД. Машинные залы TikTok частично управляются ByteDance, а частично — работниками по контракту из нескольких неизвестных фирм.

Документы, фотографии и сообщения источников свидетельствуют о том, что деятельность ЦОД TikTok по-прежнему тесно связана с бизнесом ByteDance в Китае. В частности, используются серверы Inspur, которую Министерство торговли США внесло в санкционный список. А на прошлой неделе заказы на профилактическое обслуживание серверов были отправлены техническим специалистам Beijing ByteDance Technology Co., дочерней компанией ByteDance, частично принадлежащей правительству Китая. При этом TikTok неоднократно утверждала, что власти Китая не имеют никакого отношения к её работе в США.

 Изображение: visuals / Unsplash

Изображение: visuals / Unsplash

ByteDance использует несколько систем учёта для отслеживания ремонта серверов и другого оборудования. По словам трёх источников, в ЦОД TikTok были установлены модификации серверов, которых нет в этих системах, а четыре информатора сообщили, что видели немаркированные и «незарегистрированные» флеш-накопители, подключённые к серверам. Ещё четыре собеседники Forbes рассказали, что размагничивающие устройства, используемые для очистки и уничтожения HDD, часто ломались. Сотрудникам приходилось относить диски для утилизации в другие ЦОД, что допускает возможность выноса с территории накопителей с любой информацией.

Также источники Forbes рассказали, что они слышали о сотрудниках, использующих серверы компании для майнинга криптовалюты. Кроме того, в машинных залах ЦОД можно увидеть посторонних без сопровождения и коробки с жёсткими дисками, оставленные без присмотра в коридорах. Согласно внутреннему регламенту компании, посетителей ЦОД, включая курьеров, поставщиков, электриков и других специалистов, должен сопровождать сотрудник TikTok. Но на практике, по словам сотрудников, этим требование не всегда выполняется. «У нас просто нет времени на это», — сказал один из них.

 Изображение:ByteDance

Изображение:ByteDance

Публикация Forbes появилась в критический момент для TikTok — компании грозит федеральное уголовное расследование из-за слежки за журналистами и возможный запрет в случае отказа ByteDance продать видеосервис. Белый дом неоднократно высказывал опасения по поводу того, что китайские власти могут использовать контроль ByteDance над TikTok для получения данных об американских гражданах или влияния на внутренний или международный общественный дискурс.

Комментируя публикацию, представитель TikTok Морин Шанахан (Maureen Shanahan) признала использование серверов Inspur, отметив, что TikTok «уже довольно давно не закупался у этого поставщика». Она добавила, что Inspur сотрудничала и с другими американскими компаниями, включая Microsoft, IBM и Intel. По поводу размещения заказов на ТО у Beijing ByteDance Technology, она сообщила, что речь идёт об артефакте тикет-системы, в рамках которой китайская фирма не имеет доступа к персональным данным.

 Изображение:ByteDance

Изображение:ByteDance

Касательно фотографий с оставленными без присмотра жёсткими дисками в коридорах ЦОД Шанахан сказала: «Во время строительства, до передачи операций, нередко можно увидеть такие предметы, как оставленные без присмотра деревянные поддоны или картонные коробки с новыми жёсткими дисками, которые не содержат данных. Наша политика обращения с носителями требует, чтобы использованные носители, ожидающие уничтожения, помещались в закрытые контейнеры».

Летом прошлого года TikTok перенесла данные американских пользователей в инфраструктуру Oracle, уточнив, что часть данных всё равно будет какое-то время храниться на её собственных площадках в США, в том числе в Вирджинии. Компания снизила объём арендуемых мощностей, но по состоянию на начало прошлого года всё ещё оставалась вторым по величине арендатором ЦОД в США.

Постоянный URL: http://servernews.kz/1085640
25.04.2023 [14:05], Андрей Крупин

DLP-система Solar Dozor дополнилась средствами контроля коммуникаций в отечественных мессенджерах VK Teams и eXpress

Компания «Ростелеком-Солар» сообщила о выпуске Solar Dozor 7.9 — новой версии системы предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде.

Solar Dozor собирает исходящий, входящий и внутрикорпоративный трафик организации, действия пользователей и другие события. Перехваченная информация обрабатывается с помощью политик фильтрации, а также контентного и контекстного анализа. В случае выявления нарушений политики DLP-система реагирует на событие в зависимости от уровня угрозы (блокирование или уведомление). Все коммуникации сохраняются в архиве в качестве доказательной базы для обеспечения расследования инцидентов.

В обновлённой редакции программного комплекса Solar Dozor 7.9 появилась возможность создавать иерархию групп рабочих станций, развёртывать Linux-агент на рабочих станциях через веб-интерфейс Solar Dozor, контролировать передачу данных через VK Teams, eXpress и Airdrop, передавать события и инциденты из DLP-системы в различные SIEM-платформы в режиме реального времени и ряд других опций.

Также в Solar Dozor версии 7.9 реализована поддержка LDAP-сервера со свободной лицензией и открытым программным кодом — FreeIPA (389 Directory Server). Кроме того, разработчики уделили внимание повышению контроля за работоспособностью системы. В продукт были добавлены новые триггеры, позволяющие контролировать отсутствие входящего трафика от Dozor Traffic Analyzer, истечение срока действия пароля учётной записи для синхронизации с Active Directory, недоступность мастер-узла и подчинённых узлов кластера.

Постоянный URL: http://servernews.kz/1085629
24.04.2023 [18:28], Татьяна Золотова

В облаке Yandex Cloud стал доступен поиск уязвимостей в Docker-образах

Облачная платформа Yandex Cloud открыла доступ к сканеру уязвимостей Vulnerability Scanner. Он поможет эффективнее оценивать и улучшать уровень безопасности при разработке ИТ-проектов в облаке. Первые шесть сканирований с помощью Vulnerability Scanner бесплатны, далее стоимость за один скан составит 13 руб.

Vulnerability Scanner — это сервис, который позволяет провести статический анализ docker-образа и сравнить его содержимое с базами уязвимостей CVE. Сканер является частью сервиса для управления контейнерными образами Yandex Container Registry и настраивается с помощью веб-интерфейса. Сканер можно интегрировать в CI/CD на DevOps-платформе Yandex managed service for GitLab.

 Источник: Yandex Cloud

Источник: Yandex Cloud

Технология проверяет на наличие уязвимостей образы, в которых содержатся компоненты и зависимости, необходимые для корректной работы приложений. Затем содержимое выбранного образа сравнивается с крупнейшими общеизвестными базами уязвимостей. По итогу пользователь получает отчет с выявленными проблемами безопасности и возможными исправлениями.

 Источник: Yandex Cloud

Источник: Yandex Cloud

Пользователи могут сами управлять настройками Vulnerability Scanner, например, включать автоматический режим сканирования для всех новых образов. При выборе типа сканирования можно использовать функцию для целого реестра или отдельных репозиториев. В планах расширение возможных действий, к примеру, включение Vulnerability Scanner по расписанию.

Постоянный URL: http://servernews.kz/1085563
Система Orphus