Infowatch Cryptostorage всё - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Umnik

slow.gif

Все как-то забывал сообщить, что продукта Infowatch Cryptostorage больше не существует.

Вы можете погуглить название и попасть на эту страницу http://www.infowatch.ru/products/cryptostorage, но скачать дистрибутив уже не выйдет: http://www.infowatch.ru/products/cryptostorage/download Кроме как через гуглинг попасть на страницу продукта нельзя, ну или я не нашел такого метода. Продукта как бы не существовало: http://www.infowatch.ru/products

Забавно, что он также не упомянут при описании SDK http://www.infowatch.ru/products/cryptostorage_sdk

  Цитата
nfoWatch CryptoStorage SDK прошло практическую апробацию в продуктах: Лаборатории Касперского - Kaspersky KryptoStorage и Kaspersky PURE, ГК InfoWatch - InfoWatch Traffic Monitor и InfoWatch EgoSecure Endpoint Data Protection.

Вот значимая часть переписки с техподдержкой по этому вопросу:

  Техническая поддержка ЗАО "ИнфоВотч" сказал:
Дмитрий, добрый день. Меня зовут ХХХХ, я обрабатываю Ваш запрос. Я понял Вашу проблему, и постараюсь Вам помочь. Сразу скажу, что направление продуктов InfoWatch CryptoStorage в нашей компании на данный момент - закрыто. Продукты InfoWatch CryptoStorage сняты с продажи, а техническая поддержка по ним будет осуществляться ещё пол года. Последний дистрибутив CryptoStorage SOHO_2.1.32 Вы можете скачать по ссылкам: Дистрибутив продукта: http://ftpsupport.infowatch.com/cse/Crypto...SOHO_2.1.32.zip Чек-сумма: http://ftpsupport.infowatch.com/cse/Crypto...SOHO_2.1.32.md5

Почему отказались от этого годного продукта, хотя его можно было еще развивать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илио́н

Причина видимо всё та-же, тривиальная.

  Цитата
По словам другого соавтора законов о блокировке сайтов с незаконным контентом — вице-спикера Госдумы Сергея Железняка, парламентарии намерены продолжить работу по ограждению пользователей от неправомерного контента в Сети.

— Конечно, те решения, которые мы приняли в последнее время в области информационной безопасности пользователей в интернете, не являются нашими последними инициативами, — уверяет Железняк. — Мы собираемся и дальше бороться с «вредным» содержимым наших сетей, в том числе с программным обеспечением, которое позволяет каким-либо образом маскировать интернет-преступления.

Программка-то, насколько понимаю, позволяет не оставлять следов на DNS-провайдере. Нет? Или только шифрование локальных баз данных, а не при передаче в сети вроде BitLocker?

Вот может быть, от греха подальше и начали сторониться...

P.S. Сообщение было корректировано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
  Цитата
Программка-то, насколько понимаю, позволяет не оставлять следов на DNS-провайдере.

Вот от греха подальше и начали сторониться...

А при чем тут DNS провайдера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илио́н
Z.E.A.

Следуя вашей логике, то и https надо запретить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илио́н

Да, спасибо за поправку.

В заблуждение ввело это

  Цитата
Безопасный обмен данными с партнерами и клиентами

с сайта.

Видимо, конечно разговор шёл о переносе зашифраванной информации на твердотельных накопителях.

А объяснили уже в другом месте.

  Цитата
Следуя вашей логике, то и https надо запретить.

Не-е-е. Не моей. Железняка.

Я-то как раз наоборот.

Это они хотят чистоты и прозрачности - как в морге. :)

Я то ратую, что-бы интернет оставался чуточку анонимным, но конечно, не в коем случае не онанимным.

Как товарищь тут один выдал сегодня спозаранку. Не на тот форум зашёл. Попутал чего-то...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
  Цитата
Почему отказались от этого годного продукта, хотя его можно было еще развивать?

ИМХО изначально выводить персональный продукт в таком виде под брендом Infowatch было ошибкой. Infowatch работает с крупными компаниями, это ее ЦА, все бизнес-процессе направлены на удовлетворение потребностей именно этой группы клиентов. А персональный продукт оказался банально не к месту. По хорошему его надо были или делать бесплатным, чтобы он работал на популярность бренда и продавал корп. аналог (его кстати пока так и нет) или же продавать только технологию шифрования других компаниям (как это делается для Лаборатории Касперского).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

А что сенсационного в этой новости? Это давно было известно и не в очень узких кругах. Причин несколько и они совершенно разные. Но оставим право их озвучить более осведомленным лицам

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

После закрытия продукта от ЛК KKS сразу было понятно, что и "оригинал" закроют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ну, я до сих пор не знаю, почему отказались от ККС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
  Umnik сказал:
Ну, я до сих пор не знаю, почему отказались от ККС.

Да зачем он нужен ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Забавно. Минимальные объемы лицензий, которыми "ворочали" ребята из IW при предложениях лицензирования, пугали масштабами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
  A. сказал:
Да зачем он нужен ?

Ради "Защищенной папки", которая при установленном и рабочем продукте защищается драйвером и с ней трудно сделай "ой, я случайно". Ну а без драйвера данные там все равно зашифрованы. В отличие от контейнера, папка "расширяема", хотя передать ее нельзя. В общем, для хранения критичных данных я использую папку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
  Umnik сказал:
Ради "Защищенной папки", которая при установленном и рабочем продукте защищается драйвером и с ней трудно сделай "ой, я случайно". Ну а без драйвера данные там все равно зашифрованы. В отличие от контейнера, папка "расширяема", хотя передать ее нельзя. В общем, для хранения критичных данных я использую папку.

Я не про функционал спрашивал, я его знаю.

Я пытаюсь понять, зачем оно надо с 8-и символьным паролем-то ? У меня трукрипт с овер20 и то я в некоторые зарубежные командировки ноутбук с собой не беру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
  A. сказал:
Да зачем он нужен ?

Что бы было. Или ты забыл как принималось решение???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Хм, 8 символов было у нашего KKS, а у ихнего же небыло такого ограничения - лицензии все имеются соответствующие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
  A. сказал:
Я не про функционал спрашивал, я его знаю.

Я пытаюсь понять, зачем оно надо с 8-и символьным паролем-то ? У меня трукрипт с овер20 и то я в некоторые зарубежные командировки ноутбук с собой не беру.

Ну, я не знаю для чего сделали KKS и почему его убрали :) Но в ICS ограничения на длину нет. Плюс есть полянка логина, а не только пароля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Все же удобно, когда шифрование для персональных нужд встроено в ОС, что не нужно было ставить ничего дополнительного. В идеале привязано к железу через TPM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
  Сергей Ильин сказал:
Все же удобно, когда шифрование для персональных нужд встроено в ОС, что не нужно было ставить ничего дополнительного. В идеале привязано к железу через TPM.

Удобство и безопасность - это все еще как бы антонимы. Даже как-то странно такое тебе напоминать.

Я не доверяю шифрованию от ОС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

TPM вообщем-то не так давно появился, раньше EFS пользовались и были довольны. А сейчас этими фичами не воспользуешься, они по дефолту ставят на ноуты какие-нибудь Vista/7 Basic, а они не поддерживают дешифрование, говорят лицензия у вас, батенька, не та.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
  Цитата
Удобство и безопасность - это все еще как бы антонимы. Даже как-то странно такое тебе напоминать.

А разве в описанном мной случае с использованием чипа TPM для хранения ключа есть понижения безопасности? Тут есть риски похоронить данные, если железо погорит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
  Сергей Ильин сказал:
А разве в описанном мной случае с использованием чипа TPM для хранения ключа есть понижения безопасности? Тут есть риски похоронить данные, если железо погорит.

Отправлю все-таки читать теорию. Хотя бы на уровне FAQ от трукрипта:

Some encryption programs use TPM to prevent attacks. Will TrueCrypt use it too?

No. Those programs use TPM to protect against attacks that require the attacker to have administrator privileges, or physical access to the computer, and the attacker needs you to use the computer after such an access. However, if any of these conditions is met, it is actually impossible to secure the computer (see below) and, therefore, you must stop using it (instead of relying on TPM).

If the attacker has administrator privileges, he can, for example, reset the TPM, capture the content of RAM (containing master keys) or content of files stored on mounted TrueCrypt volumes (decrypted on the fly), which can then be sent to the attacker over the Internet or saved to an unencrypted local drive (from which the attacker might be able to read it later, when he gains physical access to the computer).

If the attacker can physically access the computer hardware (and you use it after such an access), he can, for example, attach a malicious component to it (such as a hardware keystroke logger) that will capture the password, the content of RAM (containing master keys) or content of files stored on mounted TrueCrypt volumes (decrypted on the fly), which can then be sent to the attacker over the Internet or saved to an unencrypted local drive (from which the attacker might be able to read it later, when he gains physical access to the computer again).

The only thing that TPM is almost guaranteed to provide is a false sense of security (even the name itself, "Trusted Platform Module", is misleading and creates a false sense of security). As for real security, TPM is actually redundant (and implementing redundant features is usually a way to create so-called bloatware).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Для этого есть программы и работают они медленно по очевидным причинам. uVS и так показывает внедренные потоки и DLL в любой из запущенных процессов.
    • PR55.RP55
      Demkd Я бы ещё добавил подсчёт идентичных файлов.  ( если это принципиально не скажется на производительности ) По крайней мере раньше бывало и такое, что в системе десятки идентичных  файлов - но  с разными именами. И Опционально Запуск uVS - в качестве ловушки. Например  программа стартует не как: gvprin , а как firefox.exe и отслеживает всех желающих... приобщиться.    
    • PR55.RP55
      Добавить возможность "автоматического" контроля со стороны оператора\админа за актуальностью\версией установленных программ. т.е. Оператор создаёт файл "Контроль Программ.txt" и следит за его актуальностью. И при открытии меню: Дополнительно > Установленные программы  в списке отображаться не только версия установленной программы - но и её актуальная версия из Контроль Программ.txt * * или же вместо числового значения\версии - отображается запись\уведомление заданное оператором: - например: ! Внимание найден антивирус ! ** Все записи подпавшие под... критерий - перемещаются в начало списка.  
    • demkd
      ---------------------------------------------------------
       4.99.6
      ---------------------------------------------------------
       o Добавлен еще один ключ автозапуска, используемый троянами и майнерами.

       o Добавлена новая опция запуска uVS: Искать в пользовательских каталогах скрытые исполняемые файлы.
         В пользовательских каталогах не должно быть подобных файлов, если же они есть то стоит внимательно изучить их содержимое.
         По умолчанию опция включена, отключить ее можно в окне запуска.
         Если опция включена то просматривается весь каталог "Documents and Settings" (Users+ProgramData для новых систем)
         со всеми подкаталогами. При обнаружении исполняемых файлов с атрибутами "скрытый" или "системный" такой файл добавляется
         в список со статусом "подозрительный", статус может быть снят автоматически если файл есть в базе проверенных файлов.
         Сканирование каталогов идет в отдельном потоке параллельно с построением списка автозапуска,
         однако включение этой опции может увеличить время обновления списка для одноядерных процессоров и систем на HDD.
         Тестировании проводилось только для системы на SSD, тестовый "Documents and Settings" содержал в себе 70979 подкаталогов с 452175 файлами,
         время обновления списка (при запуске uVS сразу после перезагрузки системы) увеличилось на 5%.

       o В лог добавлен статус Windows Defender-а.

       o В лог добавлен статус отслеживания командной строки процессов.

       o Добавлена возможность удаления исключений Windows Defender-а в активной системе без виртуализации реестра с помощью powershell.
         Функция может удалять исключения: путь, процесс, расширение.
         (!) Функция недоступна если powershell отсутствует или powershell не имеет правильной эцп.
       
    • PR55.RP55
      Похоже эти версии https://vms.drweb.ru/virus/?i=21513908 https://vms.drweb-av.es/virus/?i=22278785    
×