HASP SRM для защиты 1С конфигураций: прежняя надёжность по меньшей цене

Компания Aladdin объявляет о начале акции, в рамках которой два продукта - «Интелис: Защита конфигураций» («ИЗК») и Стартовый комплект HASP SRM Pro – можно будет приобрести по цене одного продукта. Акция начнется 15 апреля и продлится до 15 июня.


В феврале компании «Интелис-Автоматизация» и Aladdin заключили партнерское соглашение. В рамках совместной работы был выпущен первый бандл – Демонстрационный комплект разработчика HASP SRM для защиты 1С конфигурации, представленный в рамках весеннего 1С Вернисажа’2009. Данный бандл позволяет разработчикам программного обеспечения на платформе 1С опробовать возможности сразу двух продуктов: "ИНТЕЛИС: Защита конфигураций" и HASP SRM – комплексной платформы для защиты и продаж программного обеспечения. 


Производители ПО на базе 1С проявили большой интерес к совместному решению. Согласно их отзывам, он позволяет организовать защиту собственных конфигураций намного легче, быстрее, а главное надежнее, чем другие технологии защиты, представленные на рынке. «На данный момент, тестирование демонстрационных комплектов среди компаний-разработчиков ПО на платформе 1С приблизилось к финальной стадии. Разработчики готовы к внедрению рабочих ключей HASP SRM для передачи защищенных копий конфигураций своим конечным заказчикам», - отмечает Александр Гурин, руководитель направления защиты ПО компании Aladdin. 


Отвечая потребностям производителей софтверных продуктов на основе 1С:Предприятия, компания Aladdin предлагает Стартовый комплект для защиты 1С конфигураций. В состав комплекта входит необходимый инструментарий для создания и быстрого внедрения средств защиты ПО, а именно: программное обеспечение от Aladdin и «Интелис», ключ защиты продукта «ИЗК», два служебных ключа HASP SRM, а также пять рабочих ключей защиты. 


В условиях экономического спада компания Aladdin стремится максимально сократить начальные инвестиции клиентов. Приобретая Стартовые комплекты, разработчики не оплачивают ПО HASP SRM и не тратят дополнительные средства на покупку служебных ключей. При этом, рабочие ключи защиты они смогут приобрести со значительной скидкой. Что касается Стартового комплекта для защиты 1С конфигураций, то цена его в самой популярной модификации (с рабочими ключами HASP HL Pro) составит столько же, сколько стоит в розничной продаже сам продукт «ИЗК».

 

Таким образом, клиенты экономят при покупке бандла $100 – полную стоимость Стартового комплекта HASP SRM Pro. «Мы рады, что разработчики на платформе 1С по достоинству оценили наше совместное решение и готовы использовать его для защиты собственных конфигураций, - добавляет Гурин, - Этот продукт позволит им значительно сократить время и трудозатраты при сохранении высокого уровня защиты. Приобретая его сейчас, производители ПО также существенно сэкономят время и средства, что немаловажно в условиях финансовой нестабильности».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Linux-руткит Diamorphine стал маскироваться под Netfilter Xtables

Исследователи из Avast обнаружили новый вариант руткита режима ядра Diamorphine, известного своим умением прятаться. Вредонос выдает себя за легитимный модуль x_tables фреймворка Netfilter и заточен под Linux 5.19.17.

Имитация Xtables делает Diamorphine еще более незаметным: регистрация хуков Netfilter не вызывает подозрений, и взаимодействие с этой подсистемой — ожидаемое поведение. Анализ семпла также выявил дополнительные функции: завершение работы и выполнение произвольных системных команд с помощью магических пакетов.

При выполнении функции init_module (вызывается при загрузке модулей ядра) обновленный зловред создает компонент xx_tables для коммуникаций между пространством режима пользователя и руткитом ядра.

Последний при этом всегда проверяет содержимое ввода (поля длины и указателя данных должны быть заполнены). При обнаружении строки «exit» вызывается exit_ function, и Diamorphine восстанавливает систему, освобождает ресурсы и выгружает из памяти свой модуль ядра.

Функциональность Magic Packet тоже помогает поддерживать иллюзию работы Netfilter. Для правдоподобия такой пакет (Pv4 или IPv6) должен содержать зашифрованные (XOR) значения «whitehat» и «2023_mn»; в этом случае включенная в него команда будет извлечена и выполнена на зараженном компьютере.

 

Классический руткит Diamorphine поддерживает различные версии ядра Linux (2.6.x, 3.x, 4.x, 5.x, 6.x) и архитектуры CPU (x86, x86_64, ARM64). При загрузке модуль становится невидимым и скрывает все свои файлы и папки с префиксом, заданным при компиляции (имитатор Xtables использует «…»).

По команде вредонос может скрывать / выявлять указанные процессы, свой модуль ядра, а также повышать свои привилегии до root.

Новый вариант был обнаружен в дикой природе в начале марта этого года. По состоянию на 20 июня его детектируют 13 из 62 антивирусов на VirusTotal.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru