Proofpoint покупает компанию Sendmail

Proofpoint покупает компанию Sendmail

Компания Proofpoint, объявила о завершении сделки по покупке Sendmail. Данная сделка открывает доступ для команды инженеров Proofpoint к уникальным технологиям, а также усиливает позиции вендора в сегменте корпоративных решений для безопасного обмена информацией. По условиям подписанного соглашения Proofpoint заплатил около 23 млн.$ наличными за Sendmail. Оформление сделки и взаиморасчет между сторонами проходили одновременно без дополнительных согласований.

Агент передачи сообщений от Sendmail занимает почетное место в истории развития Интернета, как первая МТА-платформа, поддерживающая простой протокол передачи почты (SMTP), которая появилась в широкой продаже. На сегодняшний день Sendmail MTA, как коммерческий продукт с открытыми исходными кодами, широко используется для организации внутренних сетей компаний и технологиях передачи сообщений в Интернет. Благодаря данной сделки Proofpoint планирует усилить платформу Sentrion MTA, параллельно продолжая поддерживать распространение открытого программного обеспечения (ПО).

Sendmail открывает доступ для Proofpoint к пользователям открытого программного обеспечения и новому сегменту корпоративных клиентов. Proofpoint планирует повысить качество сервиса для данных групп заказчиков, продолжая поддерживать распространение открытого ПО, но при этом постепенно переводить их на подписку собственной версии этой платформы Sentrion. Данный подход позволит расширить использование решения Sendmail, как среди существующих, так и новых пользователей вендора, при этом увеличивая продажи традиционных продуктов Proofpoint среди текущих корпоративных пользователей Sendmail.

Proofpoint планирует увеличить свой доход в 2014 на 5 млн.$, половина из которых должны прийти благодаря продаже текущей поддержки Sendmail, а вторая половина - за счет новых продаж решений Proofpoint среди текущих заказчиков приобретенного вендора.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru