Вышла новая версия Panda Managed Office Protection 5.03

Александр Панасенко 21 Апреля 2009 - 13:34

...

Компания Panda Security, лидер в сфере «облачных» сервисов безопасности, выпустила новую версию 5.03 решения Panda Managed Office Protection (PMOP), предоставляющего сервисы безопасности в форме услуги (SaaS). Новая версия продукта для защиты рабочих станций и файловых серверов содержит набор новых характеристик как для клиентов (конечных пользователей), так и для партнеров и дистрибьюторов, предоставляющих услуги безопасности.

Решение PMOP просто и быстро устанавливается через Интернет. Оно предлагает полное управление безопасностью компании, независимо от количества удаленных офисов или мобильных пользователей. Решение также предоставляет возможность передачи управления безопасностью партнерам, которые предлагают подобные услуги информационной безопасности, благодаря простому и быстрому доступу к PMOP через Интернет в любое время, наличию отчетов в режиме реального времени и функции мониторинга сети. Потенциальные клиенты Panda сэкономят до 50% средств при использовании этого решения вместо традиционного решения безопасности. Таким образом, компании могут сосредоточиться на своем основном бизнесе, при этом не беспокоясь о безопасности, возможных потерях производительности или других проблемах, связанных с наличием инфекций.

Новые функции для клиентов включают возможность выбора различных типов отчетов, рассылаемых администраторами по различным группам пользователей. Другие функции Panda Managed Office Protection версии 5.03 включают отправку уведомлений об обнаружениях через сервер SMTP с идентификацией, различные улучшения при управлении лицензиями и другие изменения, связанные с созданием отчетов и инструментами мониторинга.

Также новая версия содержит много новых функций для партнеров и дистрибьюторов, например: автоматическую отправку отчетов (ежедневных, еженедельных или ежемесячных), опцию активации/отключения дистанционных обновлений, выбор языка по умолчанию для защиты клиентов и централизованный мониторинг при помощи консоли сервис-провайдера.

Кроме того, версия 5.03 Panda Managed Office Protection совместима с Windows Small Business Server 2000/2003/2008 и Windows Home Server.

PMOP: Решение, которое получило признание специализированных СМИ

Panda Managed Office Protection был отмечен знаком Editor’s Choice («Выбор редактора») в сравнительном обзоре голландского журнала PC Magazine.

“PC Magazine был приятно удивлен возможностями, которые предлагает PMOP, и простотой его использования. Это правильный выбор для компаний с несколькими географически распределенными офисами. Одним из преимуществ продукта является то, что антивирусный клиент работает на серверах и рабочих станциях”, - отметило издание PC Magazine.

“Сила данного продукта заключается в централизованном управлении, которое не требует сетевого соединения между клиентами и серверами”.

PC Magazine также отмечает простые управление и установку Panda Managed Office Protection: “Что касается внедрения сервиса, то Panda ставит отдельный акцент на простоту при развертывании продукта и его дальнейшем использовании”.

Журнал также подчеркивает легкость решения: “В случае с Panda, агент легче благодаря Malware Radar”.

Более подробная информация о Panda Managed Office Protection:
http://www.pandasecurity.com/russia/promotions/try-pmop/
http://www.viruslab.ru/products/pmop/

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: