Корпорация Symantec подвела итоги программы «Symantec Formula 1»

Корпорация Symantec подвела итоги программы «Symantec Formula 1»

Корпорация Symantec провела мероприятие для партнеров, на котором анонсировала результаты партнерской программы «Symantec Formula 1».

Программа действовала с октября 2008 года по март 2009 года. Основной целью данной акции было повышение продаж новых версий таких популярных решений, как Backup Exec 12.5 и Backup Exec System Recovery 8.5, являющихся «золотым стандартом» в области резервного копирования и восстановления данных. 


Оглашение победителей и вручение им призов по результатам партнерской программы прошло в клубе «1000 миль». На финише победителей ждали призы: ваучеры на обучение в авторизованных учебных центрах, поездка на Symantec Partner Summit 2009 и главный приз – поездка на ралли 2009 FORMULA 1 в Абу-Даби (ОАЭ).


По итогам акции были названы победители в следующих номинациях: 


• В номинации «Хет-Трик» (лучший результат по продажам BE 12.5 и/ или BESR 8.5 в 4-м квартале 2008 года и 1-м квартале 2009 года) победила компания Softline.
• В номинации «Pit-Stop» (лучший продавец агентов и опций по BE 12.5 и BESR 8.5) победителем стали компании Astrosoft и «Софткей».
• В номинации «Старт Гран-При» (самый высокий показатель роста продаж по сравнению с аналогичным периодом предыдущего года по BE 12.5 и BESR 8.5) главный приз достался компании Merlion.
• В номинации «Лучший круг» (лучший партнер по продаже BE 12.5 и BESR 8.5 в федеральном округе России или в странах ближнего зарубежья) награда была присуждена компании Pronet (Украина).


«Поддержка и поощрение партнеров для Symantec является одним из ключевых направлений в развитии нашего бизнеса, — говорит Елена Котусова, менеджер по маркетингу Symantec в России и странах СНГ. — Мы уверены, что взаимовыгодное сотрудничество и профессионализм наших партнеров позволит нам добиться еще больших успехов в продвижении решений Symantec на рынке информационной безопасности ».

Шесть дыр в AirDrop и Quick Share поставили под удар миллиарды устройств

Функции вроде AirDrop и Quick Share создавались для удобства: поднес устройство поближе и отправил файл без проводов, аккаунтов и долгой настройки. Но оказалось, что именно это удобство открывает дополнительную поверхность для атак.

Исследователи из CISPA Helmholtz Center for Information Security обнаружили сразу шесть уязвимостей, затрагивающих экосистемы Apple, Google и Samsung. Под удар попали macOS, iOS, Android и Windows.

По словам авторов исследования, злоумышленнику достаточно находиться в радиусе действия Wi-Fi (обычно от 10 до 30 метров). Предварительное сопряжение устройств, обмен контактами или подключение к одной сети не требуются.

В случае AirDrop специалисты нашли три проблемы, каждая из которых позволяет вывести из строя системный процесс sharingd. А вместе с ним перестают работать не только AirDrop, но и AirPlay, Handoff, Universal Clipboard и Continuity Camera. Один из сценариев позволяет удерживать сервис недоступным, периодически отправляя специально сформированные запросы.

 

Не лучше обстоят дела и с Quick Share. Специалисты обнаружили два логических обхода механизмов защиты, позволяющих обрабатывать часть сообщений еще до завершения проверки подлинности или вовсе без шифрования.

Кроме того, в Windows-клиенте Quick Share выявлена ошибка use-after-free, которая может привести к повреждению памяти. Google уже выплатила вознаграждение за находку и подготовила исправление.

Любопытно, что разработчики Apple и Google пришли к похожим проблемам совершенно разными путями. В AirDrop причиной стали ошибки обработки входящих данных и чрезмерно уязвимые проверки, а в Quick Share — распределение критически важных проверок по отдельным обработчикам и проблемы многопоточности.

Исследователи считают, что проблема носит архитектурный характер. Сервисы обмена файлами вынуждены принимать и разбирать данные от незнакомых устройств еще до завершения аутентификации пользователя. Именно этот этап становится привлекательной целью для атакующих.

Часть обнаруженных проблем уже устранена. Apple сообщила исследователям, что исправила одну из уязвимостей AirDrop и присвоила ей идентификатор CVE, хотя подробности пока не раскрываются. Google также выпустила патч для Windows-версии Quick Share, а остальные найденные проблемы еще находятся в процессе раскрытия.

RSS: Новости на портале Anti-Malware.ru