«Информзащита» получила статус Visa PIN Security Assessor

Александр Панасенко 14 Апреля 2015 - 13:09

...

Компания «Информзащита» получила статус Visa Approved Security Assessor по программе безопасности PIN Security, позволяющий проводить сертификационный аудит на соответствие стандарту PCI PIN Security Requirements. Под действие стандарта попадают организации, обеспечивающие проведение PIN-транзакций и шифрование PIN-кодов.

Стандарт регламентирует процедуры безопасного управления, обработки и передачи PIN-кодов, использующихся при транзакциях с банковскими картами в банкоматах и POS-терминалах. PCI PIN Security Requirements включает в себя требования к устройствам обработки PIN-кодов, а также к мерам физической защиты помещений, в которых проводятся работы с ключами шифрования. Выполнение требований стандарта позволяет обеспечить и подтвердить высокий уровень защищенности пользовательских PIN-кодов.

PIN Security – вторая по счету программа безопасности платежной системы Visa, по требованиям которой специалисты «Информзащиты» могут проводить сертификационные аудиты. Ранее в 2014 году компания получила статус Security Assessor по программе безопасности Visa ACS (Access Control Server Security Program), став единственным в России аккредитованным аудитором по данному направлению. Кроме того, с 2006 года компания обладает статусами PCI QSA и ASV, с 2008 – PA QSA, что вкупе со статусом Visa Approved Security Assessor позволяет решать большую часть вопросов заказчиков, связанных с выполнением требований по безопасности международных платежных систем.

«Уровень зрелости наших заказчиков в области информационной безопасности постоянно растет, и от соответствия общим стандартам ИБ они переключаются на узкоспециализированные, – говорит Алексей Бочкарев, руководитель направления отдела безопасности банковских систем компании «Информзащита». – Для нас важно, что мы имеем возможность удовлетворять постоянно растущие потребности бизнеса, наращивая собственную экспертизу и помогая компаниям поддерживать требуемый уровень безопасности».

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Мая 2026 - 09:36

Эксплойты Уязвимости программ Домашние пользователи

В 7-Zip нашли критическую дыру: архив может превратиться в запуск кода

В популярном архиваторе 7-Zip нашли критическую уязвимость. Баг позволяет вызвать сбой приложения или добиться выполнения произвольного кода. Брешь получила идентификатор CVE-2026-48095 и затрагивает 7-Zip 26.00. Исследователи уже опубликовали технические детали и демонстрационный эксплойт.

Обнаружил её Ярослав Лобачевский из GitHub Security Lab. Проблема находится в обработчике NTFS-архивов.

Из-за ошибки при расчёте размера буфера 7-Zip может выделить под данные всего 1 байт, а затем попытаться записать туда 256 МБ контролируемых атакующим данных.

В результате данные вылезают за пределы буфера и начинают перезаписывать соседние участки памяти. По данным специалистов, уже после 304 байт может быть повреждён указатель vtable, а дальше появляется возможность перехватить выполнение кода.

Особенно неприятно то, что атакующему не обязательно маскировать файл под NTFS-образ в лоб. 7-Zip использует определение формата по сигнатурам и при распаковке может перебрать разные обработчики. Поэтому специально созданный файл можно выдать за .7z, .zip или .rar, а уязвимый обработчик всё равно может сработать.

Риск повышает и то, что в открытом доступе уже есть Python-генератор тестового файла для эксплуатации бага. Это не значит, что всех прямо сейчас массово атакуют, но порог входа для злоумышленников стал заметно ниже.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!