Лаборатория Касперского закрывает проект Kaspersky Hosted Security (KHS)

Лаборатория Касперского закрывает проект Kaspersky Hosted Security (KHS)

«Лаборатория Касперского» приняла решение закрыть проект Kaspersky Hosted Security (KHS). Продажи KHS будут прекращены с 1 сентября 2012 года. За прошедшие 5 лет продукты KHS продемонстрировали высокое качество технологий и завоевали репутацию среди пользователей, но, к сожалению, объем продаж данного сервиса не совсем оправдал ожидания.

Кроме того, основная стратегия компании связана с решениями для защиты конечных точек (Endpoint Security), и в дальнейшем «Лаборатория Касперского» планирует фокусироваться именно на развитии этого сегмента. Данный сервис будет поддерживаться в течение одного года после окончания продаж (до сентября 2013 года), сообщает axoft.ru.

Клиентам, чья лицензия истекает в течение следующих 3 месяцев (с августа по октябрь 2012 года), будет предоставлена возможность бесплатно использовать KHS до 1 декабря 2012 года, чтобы дать им достаточно времени для миграции на другое решение.

Клиенты, решившие переходить на продукты «Лаборатории Касперского» для защиты почтовых серверов и шлюзов в течение срока действия лицензии KHS или не позднее 1 месяца после ее окончания, смогут получить специальные льготные ценовые условия.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru