Secret Disk 4 «выучил» английский язык

Александр Панасенко 08 Декабря 2009 - 14:05

Средства криптографической защиты информации

...

Компания Aladdin объявляет о выходе новой версии системы защиты информации Secret Disk 4.3.1. Помимо ряда технологических усовершенствований, нововведением Secret Disk 4.3.1 стало появление англоязычной версии. Оставаясь технологическим лидером на рынке персональных средств защиты информации, Secret Disk 4.3.1 вновь подтверждает, что технологии криптографической защиты данных доступны для широкой аудитории, удобны и просты в использовании.

Проверенная временем надежность и интуитивно понятный принцип работы Secret Disk уже более 10 лет позволяют российским компаниям использовать возможности прозрачного шифрования и строгой аутентификации для обеспечения защиты конфиденциальных данных. Пользователь сам выбирает криптоалгоритм, с помощью которого могут быть зашифрованы системный раздел целиком, разделы на жестких дисках, тома на динамических дисках, виртуальные диски, а также съёмные носители типа «флэшек», ZIP-дисков, различных карт памяти. Для защиты доступа к зашифрованным данным в Secret Disk 4.3.1 используется процедура строгой аутентификации с применением USB-ключа eToken, входящего в состав каждого продукта линейки Secret Disk .

С выходом новой версии продукт Secret Disk становится доступен самой широкой аудитории, включая представительства иностранных организаций, работающих на российском рынке. Известно, что важным условием успешного ведения бизнеса на зарубежных рынках является соответствие применяемых технологий требованиям национального законодательства и рекомендациям отраслевых стандартов. В этой связи всё большее количество западных компаний, работающих в нашей стране, переходят на использование российских продуктов и решений для обеспечения конфиденциальности информации и защиты коммерческой тайны. Отказ от использования альтернативных решений (PGP, TrueCrypt, BestCrypt и др.) продиктован, прежде всего, отсутствием необходимых сертификатов и технической поддержки в России. «По этим причинам российские представительства международных компаний переходят на использование средств защиты информации, реализующих российскую криптографию, и, что немаловажно, «говорящих» с ними на одном языке. – комментирует Евгений Петров, менеджер направления защиты информации компании Aladdin, – Именно таким решением является новый Secret Disk 4.3.1, предоставляющий возможность работы с англоязычным интерфейсом и полным комплектом документации на английском языке».

Кроме того, для компьютеров с нестандартной конфигурацией (несколько операционных систем, наличие дополнительных средств управления разделами и дисками) в Secret Disk 4.3.1 реализована возможность проверки на совместимость с главной загрузочной записью (MBR) перед зашифрованием системного раздела. Также в новой версии Secret Disk добавлена функция контроля целостности данных, передаваемых от загрузчика к драйверу – между данными компонентами информация (ключ шифрования и другие служебные данные) теперь передаются с использованием контрольных сумм, что позволяет повысить стабильность работы продукта и исключить вероятность повреждения данных на этапе пересылки.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.