Microsoft подарит малому бизнесу продукты Symantec

Николай Головко 18 Ноября 2010 - 06:50

...

Корпорация решила предоставить своим клиентам бесплатные решения для обеспечения безопасности от Symantec, чтобы конкуренты не столь активно обвиняли ее в недобросовестной конкуренции. Стоит, однако, заметить, что предложение ограничено и действует только при покупке продуктов Microsoft у определенного поставщика.

Напомним, что в октябре корпорация разрешила малому бизнесу бесплатно пользоваться ее антивирусной разработкой - Security Essentials. В соответствии с этой лицензией установить одну копию MSE можно на 10 компьютеров. Кроме того, владельцы лицензионных копий Windows теперь могут получать упомянутый антивирус через систему доставки обновлений Microsoft Update.

Некоторым производителям средств безопасности не понравились такие действия Microsoft. Дискомфорт ощутили, помимо прочих, Panda Security и Trend Micro; последняя, в частности, заявила, что решение корпорации распространять MSE через встроенный функционал обновления операционной системы может нарушать антимонопольное законодательство. Что касается Panda, то она отметилась похожей декларацией об опасности монополизации рынка антивирусного ПО и предложила Microsoft распространять не только свои, но и чужие защитные решения.

По-видимому, корпорация решила последовать совету, хотя для поставок был выбран не продукт Panda (на что компания, вероятно, надеялась, когда формулировала свое предложение). Так или иначе, но с 1 ноября по 31 декабря все предприятия малого бизнеса, приобретающие профессиональный выпуск Windows 7 у поставщика PC Mall, бесплатно получат решение Symantec EndPoint Protection Small Business Edition, которое в рамках одной лицензии позволяет защищать до 50 персональных компьютеров.

PC World

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 21:33

Уязвимости программ Домашние пользователи Корпорации

В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Исследователи из Wiz обнаружили критическую уязвимость в GitHub, которая позволяла выполнить код на серверной инфраструктуре платформы через обычную команду git push. Проблема получила идентификатор CVE-2026-3854 и затрагивала GitHub[.]com, корпоративный сервер GitHub и несколько облачных корпоративных версий GitHub.

Суть уязвимости была в ошибке обработки пользовательских параметров при git push.

Атакующему достаточно было иметь доступ на запись хотя бы в один репозиторий, в том числе созданный им самим, чтобы попытаться выполнить произвольные команды на сервере.

Для GitHub Enterprise Server это могло означать полную компрометацию сервера и доступ ко всем репозиториям и внутренним секретам. На GitHub.com риск был ещё больше: из-за общей бэкенд-инфраструктуры злоумышленник теоретически мог получить доступ к миллионам публичных и закрытых репозиториев, расположенных на затронутых узлах.

GitHub быстро закрыл проблему. Патч для GitHub.com развернули 4 марта, а для в GitHub Enterprise Server дыру закрыли 10 марта. По итогам внутреннего расследования корпорация заявила, что признаков эксплуатации уязвимости в реальных атаках не обнаружено.

Однако для корпоративных пользователей риск всё ещё актуален, если они не обновили свои инсталляции GitHub Enterprise Server. По данным Wiz, на момент публикации значительная часть таких серверов всё ещё оставалась без патча. Поэтому администраторам стоит как можно быстрее перейти на обновлённые версии.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!