«Цифровые технологии», Aladdin и «КРИПТО-ПРО» представляют eToken КриптоАРМ для защиты конфиденциальной информации

«Цифровые технологии», Aladdin и «КРИПТО-ПРО» представляют eToken КриптоАРМ для защиты конфиденциальной информации

Компании «Цифровые технологии», Aladdin и «КРИПТО-ПРО» официально объявляют о выпуске новой версии совместного комплексного решения «eToken КриптоАРМ», предназначенного для создания автоматизированных рабочих мест защищенного электронного документооборота на корпоративном уровне в государственном и коммерческом секторах РФ.

Необходимость в индивидуальном подходе к формированию состава комплекта «eToken КриптоАРМ» явилась предпосылкой к созданию данного комплексного решения, позволяющего комплектовать необходимый набор модулей для обеспечения деятельности клиента в системе защищенного юридически значимого документооборота. Как типовое средство защиты не только конфиденциальной информации, но и персональных данных решение «eToken КриптоАРМ» было впервые анонсировано на прошедшей в конце сентября 2008 года V конференции по информационной безопасности, организатором которой выступила компания Aladdin. .

Новая версия «eToken КриптоАРМ» включает проверенные временем надёжные компоненты от ведущих производителей средств защиты. Так, в состав решения входят: СКЗИ «КриптоПро CSP», программное обеспечение «КриптоАРМ Стандарт», разработанное компанией «Цифровые технологии», и электронный ключ №1 на российском рынке - eToken PRO от Aladdin.

Комплект «eToken КриптоАРМ» предназначен для комплексного решения задач информационной безопасности, к которым относится строгая аутентификация на базе цифровых сертификатов с возможностью гибкой настройки доступа и защиты от несанкционированных действий, как злоумышленника, так и администратора системы с закрытыми данными конечных пользователей. Важными преимуществами решения являются: обеспечение контроля целостности электронных документов при обмене ими между пользователями с применением ЭЦП, гарантия авторства электронных документов, подписанных ЭЦП, и неотказуемость пользователя от выполненных действий. Входящий в состав решения электронный ключ eToken обеспечивает защиту от несанкционированного доступа, кражи и использования, как отдельных файлов, так и любой информации, хранящейся в базах данных.

Стоит подчеркнуть, что решение «eToken КриптоАРМ» создавалось в строгом соответствии с требованиями законодательства («Об электронной цифровой подписи», «Об информации, информатизации и защите информации»), ‏российских и международных стандартов, что обеспечивает, в частности, выполнение криптоопераций в соответствии с ГОСТ (использование сертифицированного криптопровайдера КриптоПро CSP) и поддержку международных стандартов в области защиты информации (Х.509, PKCS, CMS)‏. Кроме того компании-партнёры, принявшие участие в разработке решения имеют все необходимые лицензии ФСБ и ФСТЭК.

ПО «КриптоАРМ» предоставляет удобный, простой графический интерфейс для выполнения операций шифрования, электронной подписи, работы с цифровыми сертификатами. Гибкая система настроек позволяет обрабатывать (подписывать, шифровать) как отдельные файлы, так и архивы данных. Комплект устанавливается из единого дистрибутива в «три шага», снабжен подробной документацией и программами обучения для пользователей, что делает управление цифровыми сертификатами и взаимодействие с удостоверяющим центром легким и удобным.

Как было отмечено выше, в состав «eToken КриптоАРМ» входит ряд независимых модулей, предназначенных, для выполнения таких функций, как, например, удостоверение точного времени создания электронных документов с помощью штампов времени или получения в реальном времени информации о статусе цифровых сертификатов. В частности, модуль ЭОС «Дело» отвечает за поддержку шифрования и электронной цифровой подписи документов в системе электронного документооборота «ДЕЛО», используемой организациями России, республики Беларуси и других стран СНГ, от компании «Электронные офисные системы» (ЭОС).

Модуль «Веб-Сервис» обеспечивает централизованное управления рабочими местами в Инфраструктуре открытых ключей. За счёт модуля «Усовершенствованная подпись» (КриптоАРМ стандарт PRO) совместное решение Aladdin, «КРИПТО-ПРО» и «Цифровых технологий» даёт возможность использовать как классическую, так и усовершенствованную ЭЦП, которая необходима в условиях архивного хранения электронных документов, заверенных ЭЦП, особенно в тех случаях, когда нужно выполнять проверку корректности подписи по истечении большого периода времени после подписи.

«Модульная архитектура позволяет комплектовать индивидуальное решение фактически как конструктор и при этом легко интегрировать «eToken КриптоАРМ» в прикладные и бизнес-приложения, - комментирует Оксана Полякова, менеджер по работе с партнёрами компании Aladdin . - Легкость установки, настройки и эксплуатации ПО позволяет упростить процедуру обеспечения рабочего места пользователя программно-аппаратной средой, позволяющей применять функции ЭЦП, даже не обладающему специальными знаниями пользователю. Мы уверены, что у «eToken КриптоАРМ» большое будущее на российском рынке, косвенным подтверждением чему можно считать интерес проявленный участниками V-ой конференции по информационной безопасности к представленному решению».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

 

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

  • собирать системную информацию;
  • воровать информацию из браузеров;
  • прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
  • отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
  • делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru