Aladdin продолжает оптимизацию бизнес-процессов

Aladdin продолжает оптимизацию бизнес-процессов

Компания Aladdin информирует о проведении нового этапа внутренней оптимизации, связанного с укрупнением бизнеса и расширением рыночных интересов. 

Вопреки общей тенденции в Aladdin считают нынешнее состояние экономики удобной «передышкой» для преодоления болезней роста компании, совокупный объем выручки которой за последних 3 года рос в среднем на 60% в год. Сделать структуру более удобной для взаимодействия с партнерами и заказчиками, а также повысить управленческие компетенции – основная задача нового этапа оптимизации в Aladdin. Объявив в ноябре прошлого года о проведении политики «мягкой» реструктуризации, вызванной принятием клиентоориентированной стратегии, Aladdin предпринимает новый шаг по укреплению лидерских позиций на профильных для компании сегментах рынка информационной безопасности (ИБ).

Стремясь повысить свою эффективность, прежде всего, за счет реорганизации бизнес-процессов и расширения сферы взаимодействия с заказчиками, в Aladdin по-прежнему не боятся быть пионерами в освоении новых рыночных ниш, полагая, что экономический спад открывает новые возможности для бизнеса. Основной фокус Aladdin - поддержка партнеров и помощь заказчикам в снижении их операционных расходов за счет внедрения средств ИБ. Достижению этой цели подчинена маркетинговая активность компании: в середине марта Aladdin планирует организовать масштабную партнерскую конференцию, основной целью которой является презентация новой стратегии работы с партнерами, в частности, предоставление типовых решений задач, актуальных для заказчиков, и плана технологического развития продуктовой линейки Aladdin. 

На усиление партнерского направления в компании не жалеют ресурсов: так, с начала года на позицию руководителя партнерского отдела назначена Оксана Полякова, ранее занимавшая должность менеджера по развитию партнерской сети: «На данный момент партнерская сеть Aladdin насчитывает более 280 партнеров в 40 городах России, а также в странах СНГ: Казахстане, Белоруссии, Украине, Узбекистане, Азербайджане, Киргизии и их число будет расти, несмотря на ужесточение требований, которые мы предъявляем к проектной работе партнеров, - комментирует Сергей Груздев, генеральный директор Aladdin. – Основная ставка Aladdin как вендора, всегда делалась на качество внедрения нашими партнерами решений на основе средств информационной безопасности Aladdin. С этой точки зрения особенно ценен опыт Оксаны, как сотрудника, выросшего в штате Aladdin, и знающего специфику работы с партнерами и природу их бизнеса изнутри».

Изменения затронули и финансовый департамент Aladdin: его возглавил Юрий Трусов, обладающий более чем 15-тилетним опытом работы в области финансов. До вступления в новую должность г-н Трусов работал в компании 1С с момента ее основания, занимаясь созданием и внедрением систем финансового учета 1С Основные задачи финансового департамента сегодня - повышение эффективности планирования и проектирование прозрачной системы управленческого учета.

«Несмотря на нестабильность на финансовом рынке и продолжающийся спад в экономике, наиболее сильные игроки, лидеры рынка информационной безопасности по-прежнему наращивают обороты. Однако, расти в течение продолжительного времени существенно быстрее ИТ-рынка значит работать в гиперактивном режиме, что неизбежно ведёт к определенным болезням роста компании, - комментирует г-н Трусов. - Естественно, чтобы поддерживать финансовое здоровье компании, необходимо повышение эффективности управления – именно в эту сторону направлен вектор оптимизации финансовой политики». 

Четкий контроль и порядок во всех бизнес-процессах, сокращение издержек и сведение к минимуму информационных рисков – это основные приоритеты внутренней политики Aladdin. В компании отмечают, что очередной этап оптимизации, скорее всего, коснется производственной и логистической составляющей бизнеса. Согласно мнению лидера Aladdin, Сергея Груздева: «Экономический спад даёт возможность сильным игрокам рынка стать еще сильнее. Но в изменившихся условиях это невозможно без корректировки взглядов, приоритетов, структуры бизнеса. Кризис рано или поздно закончится – и то, какими мы из него выйдем зависит только от нашей гибкости и мудрости». 

WinRAR снова чинит опасную дыру: архив мог привести к переполнению памяти

RARLAB выпустила WinRAR 7.23 и закрыла уязвимость CVE-2026-14191, связанную с обработкой восстановительных томов RAR5. Проблема затрагивает WinRAR, RAR и UnRAR до версии 7.23. Подтверждённых кибератак пока нет, но расслабляться всё равно рано.

Ошибка находится в парсере файлов .rev. WinRAR неправильно рассчитывал размер внутреннего списка по первому .rev-файлу, а затем доверял значениям из следующих файлов набора.

Проверки на соответствие реальному размеру не было, из-за чего специально подготовленный архив мог записать данные за пределы буфера.

Итог — переполнение буфера, повреждение памяти и потенциальная возможность для дальнейшей атаки. В лучшем случае приложение просто упадет. В худшем — злоумышленник попробует использовать сбой для выполнения вредоносного кода.

Для срабатывания уязвимости нужно действие пользователя: жертва должна запустить проверку или восстановление вредоносного архива. Но это как раз тот сценарий, который для архиваторов выглядит вполне буднично.

Уязвимость особенно неприятна из-за популярности WinRAR. Архиватор установлен на огромном количестве компьютеров, а такие программы злоумышленники любят: пользователи открывают архивы регулярно и часто без особых подозрений. Тем более что другие баги WinRAR уже активно эксплуатировались в атаках в 2025 году.

В версии 7.23 RARLAB также усилила обработку символических ссылок при распаковке и обновила встроенную библиотеку 7-Zip, чтобы подтянуть исправления из основного проекта. При этом UnRAR.dll не обрабатывает recovery-volume файлы, поэтому именно этот компонент неуязвим к CVE-2026-14191.

Пользователям следует обновиться до WinRAR 7.23 как можно скорее. До установки патча лучше не запускать проверку и восстановление .rev-наборов из непроверенных источников и в целом осторожнее относиться к архивам от неизвестных отправителей.

RSS: Новости на портале Anti-Malware.ru