Компания AtomPark Software выпустила новую версию Security Curator 5.7

Александр Панасенко 15 Августа 2012 - 14:31

Системы защиты от утечек конфиденциальной информации (DLP)

Средства управления информационной безопасностью

...

Компания AtomPark Software объявляет о выходе новой версии Security Curator 5.7, системы корпоративной информационной безопасности, позволяющей вести мониторинг деятельности сотрудников за компьютером, блокировать любые их действия и своевременно уведомлять руководство о нарушении политики безопасности. В новую версию программы внедрена MySQL система управления базами данных, а также добавлена запись всей переписки в Skype.

"Система управления базами данных MySQL хорошо зарекомендовала себя в работе, продемонстрировав достаточно высокие показатели производительности. Для наших клиентов это большой плюс, так как теперь Security Curator работает на столь популярном и гибком решении. Не стоит забывать, что MySQL обладает бесплатной версией", - прокомментировал выход новой версии Константин Макаров, генеральный директор компании AtomPark Software. "Поддержка мониторинга Skype также заслуживает внимания, сейчас все больше сотрудников пользуются этой программой для корпоративной переписки, ICQ и другие подобные мессенджеры начинают уходить в прошлое".

Программа поддерживает функции наблюдения за компьютерами в режиме реального времени, сбора статистики об активности пользователей, осуществляет мониторинг запущенных программ, посещаемых сайтов, общения в социальных сетях и интернет-мессенджерах. Возможность блокировки позволяет ограничить доступ к нежелательным сайтам, программам и приложениям на определенный промежуток времени либо постоянно.

Программное обеспечение просто в установке и управлении, а справиться с оперативными вопросами поможет служба технической поддержки на русском языке, по телефону и электронной почте.

Новые возможности:

Внедрение СУБД MySQL
Возможность логирования переписки Skype (без теневого копирования -отправленных файлов)
озможность работы нескольких гейтов со связью между ними. Одновременная работа с несколькими базами данных, что позволяет распределить внутреннюю нагрузку в сети и на базу данных, в частности
Оптимизация вывода событий из базы данных
В журнале оптимизирован алгоритм загрузки событий, и добавлена возможность выделения любого текста
В отображение записи "Активность приложения" включен предпросмотр снимков экрана
Для записей "Буфера обмена" добавлено частичное отображение для большого содержимого
В отчете об активности приложений добавлено кол-во часов
Логирование отладочной информации
Возможность проверки порта обновления и обновления выбранных агентов или групп агентов с помощью менеджера обновлений
Возможность экспорта и импорта условий фильтра
Экспорт событий в PDF формат

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Исследователь нашёл опасную дыру в автообновлении драйверов AMD

На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.

Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.

По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.

Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.

Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.

Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.

Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.

Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »