Материалы по тегу: безопасность
11.05.2023 [14:10], Сергей Карасёв
Просроченный сертификат безопасности превращает устройства Cisco vEdge SD-WAN в «бомбу замедленного действия»Компания Cisco опубликовала уведомление о том, что 9 мая 2023 года истёк срок действия сертификата безопасности ряда сетевых устройств vEdge SD-WAN. Проблема может привести к тому, что корпоративные заказчики столкнутся с критическими сбоями в работе своих инфраструктур. Cisco заявляет, что просроченный сертификат используется в продуктах vEdge 1000, vEdge 2000 и vEdge 100M/B. Такие решения могут стать полностью неработоспособными. Поэтому пользователям настоятельно рекомендуется избегать перезагрузок устройств, загрузки каких-либо обновлений и изменения политик. The Register отмечает, что фактически изделия vEdge SD-WAN превратились в «бомбу замедленного действия». Дело в том, что в таких устройствах предусмотрены сторожевые таймеры, которые могут запускать перезагрузку в определённых ситуациях. А это вызовет сбой из-за применения уже просроченного сертификата безопасности. Cisco занимается решением проблемы. Компания, в частности, выпустила экстренный патч, ссылку на получение которого 10 мая опубликовал в Twitter Даниал Диб (Danial Dib), старший сетевой архитектор Cisco. Он также сообщил, что в ближайшее время будут выпущены дополнительные апдейты. Однако, как отмечается, доступное сейчас обновление принесёт мало пользы для устройств, которые уже пострадали из-за просроченных сертификатов. Пользователям такого оборудования рекомендуется обращаться за поддержкой в Cisco.
11.05.2023 [13:52], Владимир Мироненко
Набор инструментов IBM Quantum Safe позволит защититься от атак с использование квантовых компьютеровIBM представила набор инструментов IBM Quantum Safe, который позволяет внедрить комплексное сквозное шифрование, способное противостоять атакам с использованием квантовых компьютеров. По словам IBM, новые технологии были разработаны для подготовки компаний к «постквантовой эре», когда традиционные алгоритмы вряд ли смогут обеспечит безопасность бизнеса. В состав IBM Quantum Safe входят:
IBM также представила свой план IBM Quantum Safe Roadmap, чтобы помочь клиентам во время перехода к новым нормам безопасности. Это первый план IBM, где обозначены технологические вехи на пути к всё более совершенным квантово-безопасным технологиям, которые помогут компаниям соответствовать ожидаемым криптографическим стандартам и требованиям и защитить системы от уязвимостей. План состоит из трех ключевых действий:
03.05.2023 [14:21], Сергей Карасёв
Вышла платформа UG OS 7.0 для высоконагруженных сетевых сервисов
usergate
брандмауэр
импортозамещение
информационная безопасность
операционная система
сделано в россии
сети
Российский разработчик программного обеспечения и микроэлектроники UserGate сообщил о выходе седьмой версии платформы UG OS, которая является основой для экосистемы UserGate SUMMA, включающей в себя UserGate NGFW. Отмечается, что по сравнению с предыдущей редакций UG OS 7.0 получила ряд существенных изменений, в том числе в сфере безопасности. Эта ОС ориентирована прежде всего на высоконагруженные сетевые сервисы. Внедрены расширенные функции для диагностики, мониторинга и записи как входящего, так и исходящего трафика. К средствам работы с трафиком SSL добавились отправка расшифрованного трафика на внешние серверы и проверка расшифрованного трафика SSL с помощью СОВ/IDPS. Усовершенствованы элементы управления инфраструктурой: в частности, администраторы получат возможность создания собственных сигнатур, а компании в целом — возможность контролировать свою сеть и информацию внутри неё. Разработчики оптимизировали программный код ОС, устранили ошибки и баги, выявленные с момента выхода предыдущей версии. Среди прочего упомянут UserGate Policy Language — новый инструмент для написания правил безопасности, который позволит специалистам на стороне клиентов составлять очень точные и ёмкие политики. Новая система создания резервных копий и улучшенные средства диагностики и управления позволят повысить устойчивость бизнес-процессов. Одновременно компания объявила о начале продаж производимого в России межсетевого экрана UserGate С150.
03.05.2023 [14:15], Владимир Мироненко
В России запустят сеть выставочных центров «Кибердом» для ИБ-компанийВ России будет создана сеть выставочных пространств, посвящённых теме информационной безопасности (ИБ), пишут «Ведомости» со ссылкой на источники. Авторство идеи приписывают основателю Positive Technologies Юрию Максимову. А реализацией проекта занимается бывший коммерческий директор парка развлечений в Сочи предприниматель Сергей Калмыков. Калмыков и Максимов подтвердили «Ведомостям» своё участие в проекте, получившем название «Кибердом». По словам Калмыкова, среди участников-инвесторов проекта нет и не будет вендоров ИБ-решений. Сеть охватит как Россию (Москва, Казань и т.д. в рамках франшизы), так и другие страны, в частности, ОАЭ. На первом этапе было привлечено 1,6 млрд руб. инвестиций, часть которых была израсходована на покупку и ремонт одного из исторических зданий в Москве. На выставочной площадке будет предусмотрено место для проведения мероприятий, демонстрационные зоны ИБ-решений, киберполигон для тестирования технологий кибербезопасности и музей технологий. Один из источников рассказал, что «Кибердом» станет экспоцентром для крупнейших ИБ-компаний типа Positive Technologies, «Лаборатории Касперского» и «Ростелеком Солара», с помощью которого будет производиться продажа их решений. Доход «Кибердому» будут приносить спонсорские отчисления и партнёрство с этими крупными компаниями. «Но чтобы эта идея сработала, важен как раз паритет и отсутствие какого-либо одного превалирующего игрока», — отметил он. Представитель Positive Technologies подтвердил «Ведомостям» планы по сотрудничеству с «Кибердомом». Главная идея таких центров — быть некими экспоцентрами для индустрии кибербезопасности, говорит директор по продуктам Servicepipe. Он отметил, что для России такой формат в новинку, и пока нельзя оценить, насколько рынок созрел для такого.
02.05.2023 [17:23], Сергей Карасёв
StormWall защитит клиентов облачного провайдера Cloud от DDoS-атакРоссийский разработчик решений по защите от кибератак StormWall и облачный провайдер Cloud (ООО «Облачные технологии») объявили о заключении соглашения о сотрудничестве. Речь идёт о комплексной защите клиентов облачной платформы от DDoS-атак. В рамках партнёрства средства защиты StormWall будут интегрированы в продуктовую и сервисную модель Cloud. Безопасность планируется обеспечивать на уровнях L3–L7. При этом облачный провайдер намерен использовать несколько продуктов, включая решения по защите от DDoS и хакерских атак StormWall. По оценкам экспертов StormWall, в I квартале 2023 года количество комплексных DDoS-атак на российские компании удвоилось по сравнению с предыдущим годом. При этом хакеры одновременно организовывали атаки на сайт, сеть и инфраструктуру жертв, чтобы нанести им максимальный вред. Злоумышленники также начали смещать акцент на жизненно важные сервисы и услуги, включая логистические службы, центры обработки платежей и банковские системы. Сервис защиты от DDoS-атак StormWall позволяет фильтровать внешний трафик и обеспечивает круглосуточную доступность онлайн-ресурсов. Точки фильтрации расположены в разных географических регионах — как в России, так и за рубежом: это даёт возможность отражать атаки ближе к источникам их возникновения, что повышает эффективность. Круглосуточная поддержка StormWall самостоятельно контролирует доступность защищаемых ресурсов и в любой момент готова подключиться для решения нештатных ситуаций. «Cloud принял решение о партнёрстве со StormWall, опираясь на наличие у провайдера уникальных решений по защите от DDoS-атак и Web Application Firewall, а также учитывая скорость и высокое качество технической поддержки StormWall», — говорится в совместном заявлении сторон. Сотрудничество, как сообщается, будет выгодно обеим компаниям. Так, Cloud сможет повысить уровень защиты клиентов от сложных DDoS-атак, тогда как StormWall получит дополнительный канал реализации своих решений на российском рынке.
26.04.2023 [20:02], Сергей Карасёв
Представлен российский корпоративный планшет MIG LT11 с Astra Linux Special EditionРоссийский разработчик и производитель Mobile Inform Group (MIG) анонсировал планшет корпоративного класса MIG LT11, ориентированный на государственную сферу, финансовый сектор, ретейл и пр. Устройство функционирует под управлением Astra Linux Special Edition 4.7. Гаджет оборудован 10,95" дисплеем IPS с разрешением 2000 × 1200 точек. Применён неназванный Arm-процессор с четырьмя основными ядрами (1,8 ГГц) и дополнительным нейроядром. Объём оперативной памяти составляет 4 Гбайт, вместимость встроенного флеш-накопителя — 64 Гбайт. В оснащение включены фронтальная 5-Мп и основная 13-Мп камеры: обе получили функции физического отключения и закрытия шторкой. Есть два динамика, два микрофона с возможностью отключения, приёмник GPS/ГЛОНАСС/BeiDou, адаптеры Wi-Fi 5 (802.11ac) и Bluetooth 5.1, модуль 4G, порты USB Type-A (×2) и USB Type-C, аудиогнездо на 3,5 мм и интерфейс HDMI. Аккумулятор имеет ёмкость 26,6 Вт·ч. Габариты составляют 260 × 167 × 9,6 мм, вес — 550 г. Диапазон рабочих температур — от -10 до +50 ºС. Утверждается, что планшет рассчитан как минимум на пять лет эксплуатации. «MIG LT11 — это первое в России устройство, изначально спроектированное и реализованное для применения с ОС Astra Linux. Мы рассчитываем на высокий интерес со стороны наших клиентов к этому продукту и на его активное применение в мобильном сегменте информационных систем различного назначения», — сообщил технический руководитель проектов ГК «Астра».
25.04.2023 [22:53], Владимир Мироненко
NVIDIA NeMo Guardrails избавит ИИ-боты от галлюцинаций и отклонений от заданной темыNVIDIA представила решение NeMo Guardrails с открытым кодом, призванное обеспечить безопасность приложений на основе ИИ — избавить ИИ-боты от так называемых галлюцинаций (ложных утверждений), оградить от обсуждения запретных тем и высказывания токсичных выражений, а также запретить выполнение нежелательных действий. NVIDIA NeMo Guardrails предназначен для работы со всеми большими языковыми моделями (LLM), такими как ChatGPT от OpenAI. Решение позволяет разработчикам настраивать приложения на базе LLM, чтобы те были безопасными и оставались в сфере компетенции компании. NeMo Guardrails работает как промежуточный слой пользователем и LLM или другим ИИ-инструментом и предотвращает выдачу неверных результатов или подсказок. NeMo Guardrails позволяет разработчикам устанавливать три типа границ:
NVIDIA включила NeMo Guardrails в платформу NVIDIA NeMo, предоставляющую необходимые инструменты для обучения и настройки языковых моделей с использованием собственных данных компании. Значительная часть инструментария NeMo уже доступна на GitHub. Предприятия также могут получить его в виде полного и поддерживаемого пакета, входящего в состав платформы NVIDIA AI Enterprise.
25.04.2023 [18:34], Владимир Мироненко
Заходи кто хочешь, бери что хочешь: в американских дата-центрах TikTok обнаружились массовые нарушения правил безопасностиВ дата-центрах TikTok в Северной Вирджинии (США) существуют большие проблемы с обеспечением безопасности данных, пишет ресурс Forbes со ссылкой на многочисленные свидетельства источников, а также более чем 60 документов, фотографий и видео. Как и многие компании, TikTok арендует площади в крупных кампусах ЦОД. Машинные залы TikTok частично управляются ByteDance, а частично — работниками по контракту из нескольких неизвестных фирм. Документы, фотографии и сообщения источников свидетельствуют о том, что деятельность ЦОД TikTok по-прежнему тесно связана с бизнесом ByteDance в Китае. В частности, используются серверы Inspur, которую Министерство торговли США внесло в санкционный список. А на прошлой неделе заказы на профилактическое обслуживание серверов были отправлены техническим специалистам Beijing ByteDance Technology Co., дочерней компанией ByteDance, частично принадлежащей правительству Китая. При этом TikTok неоднократно утверждала, что власти Китая не имеют никакого отношения к её работе в США. ByteDance использует несколько систем учёта для отслеживания ремонта серверов и другого оборудования. По словам трёх источников, в ЦОД TikTok были установлены модификации серверов, которых нет в этих системах, а четыре информатора сообщили, что видели немаркированные и «незарегистрированные» флеш-накопители, подключённые к серверам. Ещё четыре собеседники Forbes рассказали, что размагничивающие устройства, используемые для очистки и уничтожения HDD, часто ломались. Сотрудникам приходилось относить диски для утилизации в другие ЦОД, что допускает возможность выноса с территории накопителей с любой информацией. Также источники Forbes рассказали, что они слышали о сотрудниках, использующих серверы компании для майнинга криптовалюты. Кроме того, в машинных залах ЦОД можно увидеть посторонних без сопровождения и коробки с жёсткими дисками, оставленные без присмотра в коридорах. Согласно внутреннему регламенту компании, посетителей ЦОД, включая курьеров, поставщиков, электриков и других специалистов, должен сопровождать сотрудник TikTok. Но на практике, по словам сотрудников, этим требование не всегда выполняется. «У нас просто нет времени на это», — сказал один из них. Публикация Forbes появилась в критический момент для TikTok — компании грозит федеральное уголовное расследование из-за слежки за журналистами и возможный запрет в случае отказа ByteDance продать видеосервис. Белый дом неоднократно высказывал опасения по поводу того, что китайские власти могут использовать контроль ByteDance над TikTok для получения данных об американских гражданах или влияния на внутренний или международный общественный дискурс. Комментируя публикацию, представитель TikTok Морин Шанахан (Maureen Shanahan) признала использование серверов Inspur, отметив, что TikTok «уже довольно давно не закупался у этого поставщика». Она добавила, что Inspur сотрудничала и с другими американскими компаниями, включая Microsoft, IBM и Intel. По поводу размещения заказов на ТО у Beijing ByteDance Technology, она сообщила, что речь идёт об артефакте тикет-системы, в рамках которой китайская фирма не имеет доступа к персональным данным. Касательно фотографий с оставленными без присмотра жёсткими дисками в коридорах ЦОД Шанахан сказала: «Во время строительства, до передачи операций, нередко можно увидеть такие предметы, как оставленные без присмотра деревянные поддоны или картонные коробки с новыми жёсткими дисками, которые не содержат данных. Наша политика обращения с носителями требует, чтобы использованные носители, ожидающие уничтожения, помещались в закрытые контейнеры». Летом прошлого года TikTok перенесла данные американских пользователей в инфраструктуру Oracle, уточнив, что часть данных всё равно будет какое-то время храниться на её собственных площадках в США, в том числе в Вирджинии. Компания снизила объём арендуемых мощностей, но по состоянию на начало прошлого года всё ещё оставалась вторым по величине арендатором ЦОД в США.
25.04.2023 [14:05], Андрей Крупин
DLP-система Solar Dozor дополнилась средствами контроля коммуникаций в отечественных мессенджерах VK Teams и eXpressКомпания «Ростелеком-Солар» сообщила о выпуске Solar Dozor 7.9 — новой версии системы предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде. Solar Dozor собирает исходящий, входящий и внутрикорпоративный трафик организации, действия пользователей и другие события. Перехваченная информация обрабатывается с помощью политик фильтрации, а также контентного и контекстного анализа. В случае выявления нарушений политики DLP-система реагирует на событие в зависимости от уровня угрозы (блокирование или уведомление). Все коммуникации сохраняются в архиве в качестве доказательной базы для обеспечения расследования инцидентов. В обновлённой редакции программного комплекса Solar Dozor 7.9 появилась возможность создавать иерархию групп рабочих станций, развёртывать Linux-агент на рабочих станциях через веб-интерфейс Solar Dozor, контролировать передачу данных через VK Teams, eXpress и Airdrop, передавать события и инциденты из DLP-системы в различные SIEM-платформы в режиме реального времени и ряд других опций. Также в Solar Dozor версии 7.9 реализована поддержка LDAP-сервера со свободной лицензией и открытым программным кодом — FreeIPA (389 Directory Server). Кроме того, разработчики уделили внимание повышению контроля за работоспособностью системы. В продукт были добавлены новые триггеры, позволяющие контролировать отсутствие входящего трафика от Dozor Traffic Analyzer, истечение срока действия пароля учётной записи для синхронизации с Active Directory, недоступность мастер-узла и подчинённых узлов кластера.
24.04.2023 [18:28], Татьяна Золотова
В облаке Yandex Cloud стал доступен поиск уязвимостей в Docker-образахОблачная платформа Yandex Cloud открыла доступ к сканеру уязвимостей Vulnerability Scanner. Он поможет эффективнее оценивать и улучшать уровень безопасности при разработке ИТ-проектов в облаке. Первые шесть сканирований с помощью Vulnerability Scanner бесплатны, далее стоимость за один скан составит 13 руб. Vulnerability Scanner — это сервис, который позволяет провести статический анализ docker-образа и сравнить его содержимое с базами уязвимостей CVE. Сканер является частью сервиса для управления контейнерными образами Yandex Container Registry и настраивается с помощью веб-интерфейса. Сканер можно интегрировать в CI/CD на DevOps-платформе Yandex managed service for GitLab. Технология проверяет на наличие уязвимостей образы, в которых содержатся компоненты и зависимости, необходимые для корректной работы приложений. Затем содержимое выбранного образа сравнивается с крупнейшими общеизвестными базами уязвимостей. По итогу пользователь получает отчет с выявленными проблемами безопасности и возможными исправлениями. Пользователи могут сами управлять настройками Vulnerability Scanner, например, включать автоматический режим сканирования для всех новых образов. При выборе типа сканирования можно использовать функцию для целого реестра или отдельных репозиториев. В планах расширение возможных действий, к примеру, включение Vulnerability Scanner по расписанию. |
|