Wibu-Systems представит самый миниатюрный электронный ключ защиты CodeMeter CmStick/C
Главная » Новости

Wibu-Systems представит самый миниатюрный электронный ключ защиты CodeMeter CmStick/C

Александр Панасенко 07 Февраля 2011 - 16:13
...

Компания Rainbow Security, сообщила о том, что весной 2011 г. на выставках CeBIT 2011 и Embedded World 2011 компания Wibu-Systems представит самый маленький электронный ключ защиты в мире – CodeMeter CmStick/C.



По информации Rainbow Security, в новом миниатюрном ключе для защиты и лицензирования программного обеспечения размером с десятикопеечную монету помещена передовая технология CodeMeter. Чрезвычайно маленький корпус устройства не выступает более чем на 4 мм из USB-порта, при этом функционал нового электронного ключа CmStick/C полностью идентичен стандартным, знакомым для разработчика версиями CodeMeter. Ядро, смарт кард чип интегрированы в USB-штекер и безопасно хранят в памяти тысячи лицензий, говорится в сообщении Rainbow Security.

Разработчики смогут кастомизировать даже столь миниатюрный ключ защиты: с помощью лазерной гравировки или цветовой реализации компания получит свой уникальный, узнаваемый на рынке ключ защиты CmStick/C. Новые устройства CodeMeter удобны для использования в ноутбуках, в медицинских устройствах, кассовых аппаратах или управляющих модулях промышленных устройств и фабрик, передает CNews

«CmStick/C настолько мал, насколько это вообще возможно, – отметил Оливер Винзенрид, исполнительный директор и основатель компании Wibu-Systems. – Новый ключ CmStick/C мы с уверенностью можем представить нашим клиентам, которых не устраивали существующие ключи для USB-интерфейса из-за больших размеров. Нам удалось уместить все части стандартных ключей CodeMeter в крайне маленький корпус. Все составляющие нового устройства: металлический корпус-штекер, пластиковый корпус, чип (chip-on-board) и золотые USB-контакты – это собственные разработки компании Wibu-Systems, соответствующие самым высоким требованиям. Выступающий всего на 4мм электронный ключ, между тем, при желании достаточно легко отсоединяется».

Платформонезависимый комплекс защиты CodeMeter доступен для Windows (32- и 64-битные версии), Windows Embedded, CE и Mobile, Mac OS X, Linux, Real-time Linux, VxWorks и других систем. Поддержка для популярных SoftPLC (программируемых логических контроллеров) систем разрабатывается и тестируется в данный момент.

Следующая главная новость »
AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Критическая уязвимость в TLP позволяет обойти защиту Linux
Екатерина Быстрова 08 Января 2026 - 18:51
Linux Уязвимости программ Домашние пользователиКорпорации
Критическая уязвимость в TLP позволяет обойти защиту Linux

В популярной утилите TLP, которую многие владельцы ноутбуков на Linux используют для управления энергопотреблением, обнаружили критическую уязвимость. Причём проблема нашлась во время обычной проверки пакета командой SUSE Security Team и располагается во вполне штатном коде.

Брешь получила идентификатор CVE-2025-67859 и затрагивает версию TLP 1.9.0, где появился новый profiles daemon.

Этот демон работает с root-правами и управляет профилями питания через D-Bus. Задумка хорошая, но реализация подвела: в механизме аутентификации Polkit нашлась логическая ошибка, которая фактически позволяет обойти проверку прав.

Как объясняют исследователи, демон должен был строго проверять, кто именно отправляет команды. Но из-за ошибки любой локальный пользователь мог взаимодействовать с ним без должной аутентификации — а значит, менять системные настройки питания от имени root.

На этом сюрпризы не закончились. В ходе анализа специалисты SUSE нашли ещё несколько проблем, уже связанных с исчерпанием ресурсов. В частности, механизм profile hold, который позволяет временно «зафиксировать» профиль питания, оказался совершенно без валидации. Локальный пользователь мог создавать неограниченное количество таких блокировок, причём без прав администратора.

В итоге это открывает прямую дорогу к DoS-атаке: демон начинает захлёбываться от бесконечных записей в структуре данных, куда попадают числа, строки с причиной и идентификаторы приложений — всё это полностью контролируется клиентом.

Любопытно, что SUSE вспомнила похожую историю с демоном управления питанием в GNOME: аналогичную проблему находили ещё несколько лет назад. Отдельно исследователи отметили вопросы к механизму «куки», которыми отслеживаются profile hold. Формально речь шла о предсказуемости значений, но в сочетании с отсутствием лимитов это лишь расширяло поверхность атаки.

К счастью, реакция была быстрой. SUSE сообщила об уязвимостях разработчикам ещё в декабре, и в версии TLP 1.9.1 проблема уже закрыта. В частности, число одновременных profile hold теперь жёстко ограничено числом 16, что убирает риск истощения ресурсов.

AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »
Фигурантам дела Флинта запросили сроки до 18 лет
Новость
Фигурантам дела Флинта запросили сроки до 18 лет
Шпионский софт Dante от Memento Labs впервые засветился в кибератаках
Новость
Шпионский софт Dante от Memento Labs впервые засветился в ки...
В Chrome для Android тестируют выдачу сайтам только примерной геолокации
Новость
В Chrome для Android тестируют выдачу сайтам только примерно...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.