Предварительные итоги бета-тестирования Panda Global Protection 2012

Компания Panda Security, объявила предварительные итоги бета-тестирования нового продукта Panda Global Protection 2012 для домашних пользователей и малых предприятий. В этом году был установлен рекорд активности бета-тестеров благодаря активному участию членов сообщества пользователей Panda Security в социальных сетях (Facebook, Twitter и др.) и форумах технической поддержки Panda.



В этом году количество пользователей, которые скачали бета-версию Panda Global Protection 2012, увеличилось на 125% по сравнению с прошлым годом, при этом количество пользователей, которые активировали бета-версию, увеличилось на 61% (в прошлом году было 21%). В ходе бета-тестирования компания Panda Security получила полезные отзывы и комментарии от тестеров из 83 стран мира, которые несомненно помогут улучшить технические и пользовательские характеристики новых продуктов 2012 года.

Стоит отдельно отметить активность российских бета-тестеров: в этом году впервые по количеству активных бета-тестеров Россия попала в десятку самых активных стран, заняв почетное третье место после США и Испании, при этом опередив такие страны, как Германия, Португалия, Франция, Швеция, Великобритания, Канада, Италия и Бразилия. 

Бета-тестирование будет продолжаться до 31 мая. В течение этого срока все участники бета-программы смогут скачать бета-версию продукта на сайте компании Panda Security, протестировать решение и прислать нам информацию о новых ошибках, комментарии по работе продукта и советы по его улучшению. Напоминаем, что бета-тестеры, которые пришлют самые ценные и полезные комментарии, получат вознаграждение в виде подарочного сертификата интернет-магазина Amazon.com номиналом 200 Евро, а все участники бета-тестирования смогут после официального выхода домашних продуктов 2012 года приобрести их со скидкой 50%.

«Когда мы планировали нашу стратегию продвижения посредством социальных медиа, - комментирует Иоланда Руиш, Директор по глобальному маркетингу Panda Security, - мы поставили перед собой довольно амбициозные цели. С одной стороны, мы хотели установить связь с пользователями на полностью децентрализованной основе с помощью наших представительств в 61 странах мира, что, безусловно, вызывало определенные сложности, связанные с языковыми, культурными различиями и пр. С другой стороны, нам необходимо было повысить уровень узнаваемости нашего бренда, повысить качество обслуживания наших пользователей посредством социальных сетей, а также привлечь участников сообществ Panda Security к новым разработкам и создать интегрированную B2B, B2C и веб-маркетинговую стратегию, которая поможет нам повысить показатели ROI и KPI. Могу сказать, что на текущий момент бета-программы результаты очень хорошие».

Компания Panda Security постоянно взаимодействует с сообществом пользователей, предлагая также различные акции, конкурсы и другие мероприятия. Чтобы принять в них участия, необходимо просто стать участником аккаунта Panda Security в Facebook или Twitter или посещать форум технической поддержки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Защита банкоматов Diebold Nixdorf от атак black box оказалась ненадежной

Исследователи из Positive Technologies выявили уязвимости в банкоматах Wincor линейки Cineo (торговая марка принадлежит концерну Diebold Nixdorf). Как оказалось, их можно заставить выдать наличные, подав команду с внешнего устройства, — невзирая на защиту от подобных атак.

Проверка показала, что встроенную защиту от атак типа black box (сквозное шифрование управляющего трафика) можно обойти, подменив прошивку контроллера диспенсера. При наличии доступа к USB-порту искомый результат — принудительную выдачу наличных — можно получить за несколько минут.

Пробная атака, проведенная в лабораторных условиях, состояла из трех этапов: подключение стороннего устройства к банкомату, загрузка устаревшей и уязвимой прошивки, эксплуатация уязвимостей для получения доступа к содержимому кассет.

«На популярном сайте объявлений был куплен такой же контроллер, управляющий выдачей, какой установлен в серийных ATM Wincor, — рассказывает Владимир Кононович, старший специалист отдела PT по безопасности промышленных систем управления. — Найденные в контроллере ошибки в коде и старые ключи шифрования дали возможность подключиться к ATM с помощью собственного компьютера (как в случае с классической атакой black box), обойти шифрование и произвести выдачу наличных».

Проблема актуальна для Wincor Cineo с диспенсерами RM3/CRS и CMD v5 (CVE-2018-9100 и CVE-2018-9099 соответственно). Избавиться от нее можно обновлением прошивки, запросив последнюю версию у производителя банкоматов. Вендорам также рекомендуется включить физическую аутентификацию для оператора во время установки встроенного ПО.

Обе уязвимости были обнаружены и поставлены производителю на вид более трех лет назад. Компания Diebold Nixdorf заявила, что проблема уже устранена, поэтому авторы находок решили опубликовать свое исследование. Результаты будут также представлены 29 октября на конференции по безопасности аппаратных решений Hardwear.io, проходящей на этой неделе в Нидерландах.

В 2018 году специалисты Positive Technologies помогли избавиться от похожей уязвимости другому крупному производителю банкоматов — NCR. Этот вендор проявил большую оперативность и залатал брешь в сжатые сроки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru