Доход Check Point по итогам 2010 г. вырос на 19%

Доход Check Point по итогам 2010 г. вырос на 19%

Компания Check Point Software Technologies объявила результаты финансовой деятельности за четвертый квартал 2010 г., а также результаты всего финансового года, завершившегося 31 декабря 2010 г.



Общий доход в отчетном квартале достиг показателя $318,5 млн, что на 17% больше по сравнению с $272,1 млн за четвертый квартал 2009 г. Операционная рентабельность по стандартам ГААП составила $162,0 млн, что на 24% больше по сравнению с $130,6 млн за четвертый квартал 2009 г., тогда как не по стандартам ГААП операционная рентабельность составила $183,6 млн, на 20% превысив аналогичный показатель 2009 г. ($152,7 млн).

Чистая прибыль по ГААП в четвертом квартале составила $137,4 млн, что на 25% больше по сравнению с $109,5 млн за четвертый квартал 2009 г.; прибыль на разводненную акцию по стандартам ГААП составила $0,64, что на 25% больше по сравнению с $0,51 за аналогичный период 2009 г. В свою очередь, чистая прибыль не по ГААП составила $156,2 млн, что на 21% больше по сравнению с $129,5 млн за четвертый квартал 2009 г.; при этом прибыль на разводненную акцию не по ГААП составила $0,73, что на 20% больше по сравнению с $0,61 годом ранее.

Отложенная выручка по состоянию на 31 декабря 2010 г. достигла отметки в $464,6 млн, что на 9% превысило аналогичный показатель по состоянию на 31 декабря 2009 г. ($425,3 млн). Денежные средства от основной деятельности в четвертом квартале составили $162,8 млн, что на 18% больше по сравнению со $138,1 млн за четвертый квартал 2009 г. В течение отчетного квартала Check Point выкупила 1,16 млн акций общей стоимостью $50 млн.

По итогам 2010 г. общий доход компании достиг отметки в $1097,9 млн, что на 19% больше по сравнению с $924,4 млн годом ранее. Показатель операционной рентабельности в 2010 г. составил $535 млн по ГААП (рост 29% — $415,0 млн в 2009 г.) и $622,7 млн не по ГААП (рост 23% — $505,7 млн в 2009 г.).

Чистая прибыль по ГААП составила в 2010 г. $452,8 млн, что на 27% больше по сравнению с $357,5 млн в 2009 г.; прибыль на разводненную акцию по ГААП составила $2,13, что на 26% превысило аналогичный показатель 2009 г. ($1,68). Соответственно, чистая прибыль не по ГААП составила $528,0 млн, что на 21% больше по сравнению с $435,3 млн годом ранее; прибыль на разводненную акцию не по ГААП составила $2,48, на 21% превысив аналогичный показатель 2009 г. ($2,05).

Денежные средства от основной деятельности по итогам 2010 г. составили $674,1 млн, что на 23% больше показателя 2009 г. в $548,7 млн.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru