Symantec предлагает новые комплексы защиты и средства веб-безопасности

Symantec предлагает новые комплексы защиты и средства веб-безопасности

Компания Symantec объявила о пополнении своего спектра продуктов для обеспечения безопасности новыми комплексами Symantec Protection Suite, предназначенными для малых предприятий и для корпоративных заказчиков, а также новой технологией веб-защиты, полученной в результате приобретения компании Mi5 Networks (http://www.mi5networks.com/). Symantec Protection Suite Small Business Edition и Symantec Protection Suite Enterprise Edition – это комплексные решения, предназначенные для защиты компаний любого размера от угроз безопасности и простоев и гарантирующие постоянную готовность систем и сохранность критической информации. 


Symantec объявила также о приобретении компании Mi5 Networks, компании закрытого типа, специализирующейся на веб-безопасности. В результате новаторского подхода к веб-защите Mi5 разработала шлюз на основе потоковой технологии, анализирующий входящий и исходящий трафик сети предприятия. Лидирующие решения безопасности Symantec на основе шлюза электронной почты BrightMail и защиты ПК и серверов в сочетании с веб-шлюзом Mi5 обеспечат защиту всех главных точек входа, оберегая предприятия от усиливающегося потока угроз различного характера. 


«Наши заказчики и партнеры сообщают, что самую большую отдачу при самых низких расходах на управление обеспечивают решения безопасности, в которых сочетается несколько уровней защиты, — говорит старший вице-президент отделения Symantec Enterprise Security Group Фрэнсис де-Суза (Francis deSouza). — С приобретением технологии веб-защиты Mi5 Symantec продвигается вперед в том направлении, где происходит самый быстрый рост числа заражений сетевых систем, и мы рассчитываем интегрировать эту технологию в собственные средства безопасности». 


Symantec Protection Suite Small Business Edition – это простое в применении решение, которое защищает ресурсы предприятия, отражая сегодняшние угрозы, включая спам и фишинг, и быстро восстанавливая клиентские компьютерные системы в случае отказа оборудования, человеческой ошибки или вредоносной активности. Этот комплекс обеспечивает полную защиту, создавая безопасную среду, в которой отказы компьютерных систем, вредоносные программы и спам немедленно выявляются и отражаются. Простота эксплуатации, высокая производительность и беспрецедентная защита, обеспечиваемая решением, требующим мало усилий на установку, внедрение и управление, позволяют малым предприятиям сэкономить ценное время и деньги. 


Symantec Protection Suite Enterprise Edition включает средства защиты ПК и серверов Symantec, средства защиты сообщений эл. почты и IM и технологию восстановления системных ресурсов, что позволяет заказчикам удешевить систему безопасности своих предприятий и эффективно ограничить риски, характерные для современной ИТ-инфраструктуры. Множество уровней защиты гарантирует точную идентификацию и отражение угроз с обеспечением одинаковых уровней безопасности на всех платформах. В случае потери или отказа системы пользователи могут за считанные секунды восстановить отдельные файлы и папки, а за минуты – всю систему Windows, минимизируя таким образом время простоя. Комбинируя защиту с резервным копированием и восстановлением, Symantec гарантирует предприятиям полную безопасность, простоту управления и автоматический контроль за ценными ресурсами. 


«Защита сети играет важную роль в подержании эффективной рабочей среды для наших пользователей, — говорит директор по информационной безопасности компании Media General Майкл Миллер (Mike Miller). — Применение решений Symantec для обеспечения безопасности, защиты от спама и резервного копирования позволяет нам защитить поток информации, имеющей критическое значение для нашей организации, а также сократить расходы и время, необходимое для управления всей ИТ-инфраструктурой». 


«Благодаря решениям Symantec Protection Suite мы можем обеспечить своих заказчиков несколькими уровнями защиты, оберегая их от широкого спектра угроз, — говорит генеральный директор Creative Breakthroughs Стив Бароун (Steve Barone). — Как партнер Symantec, я рад, что эти простые в установке решения помогают нам удовлетворять потребности в защите любых заказчиков – от малых предприятий до крупных корпораций». 


В томе XIV «Отчета Symantec об угрозах интернет-безопасности» говорится, что свыше 60% всех обнаруженных на сегодняшний день вредоносных программ было выявлено в 2008 году. Продолжающийся рост и эволюция интернета обеспечивает злоумышленников все большим количеством мишеней. В 2008 году Symantec ежедневно регистрировала в среднем 75158 активных бот-инфицированных компьютеров - на 31% больше, чем в предыдущий период. В 2008 году бот-сети распространили примерно 90% всего спама в электронной почте. Symantec зафиксировала рост спама в интернете на 192% - со 119,6 млрд сообщений в 2007 году до 349,6 млрд в 2008.


Решения Symantec Protection Suite Enterprise Edition и Symantec Protection Suite Small Business Edition поддерживаются службами Symantec Security Response и Global Intelligence Network. Сеть Symantec Global Intelligence Network служит одним из самых богатых в мире источников информации об интернет-угрозах. Она собирает данные по безопасности по всему интернету, предоставляя аналитикам Symantec беспрецедентные сведения для идентификации и анализа с целью организации защиты и информирования о новых тенденциях в области атак, вредоносных программ, фишинга и спама. 


«Уже давно ни для кого не является секретом, что при решении задачи защиты информационных ресурсов любой компании, необходимо применение взаимодополняющих технологий, — говорит Кирилл Керценбаум, руководитель группы Технических консультантов по Безопасности, Symantec в России и странах СНГ, — Одной из таких технологий исторически является резервное копирование, которое позволяет более эффективно решать проблему баланса риска и возможностей, с которой очень часто сталкивается департамент ИТ или Информационной безопасности. Наличие резервных копий информационных активов позволяет быть уверенными, что даже при допущении, что вредоносное ПО проникло на ПК и вывело его из строя, информация, которая на нем хранилась, всегда может быть восстановлена. Новый набор продуктов Symantec Protection Suite позволяет компаниям в рамках одного решения и одной лицензии внедрить комплекс мер по защите информационной инфраструктуры, к числу которых относится и централизованное резервное копирование ПК и ноутбуков сотрудников». 


Лицензирование и начало поставок


Чтобы лучше удовлетворять потребности отдельных заказчиков, Symantec Protection Suite Enterprise Edition и Symantec Protection Suite Small Business Edition обеспечивают гибкие возможности установки. Решения Symantec Protection Suite будет доступен в России в июне 2009 года, включая набор продуктов, при этом продукты Symantec Endpoint Protection и Symantec Backup Exec System Recovery - полностью на русском языке. Эти решения будут доступны через сеть бизнес-партнеров Symantec – реселлеров и системных интеграторов на всей территории России и стран СНГ. 

Telegram MCP-сервер fast-mcp-telegram пустил атакующих к телеграм-сессии

В fast-mcp-telegram нашли критическую уязвимость под идентификатором CVE-2026-52830: хотели защититься токенами bearer, а в итоге превратили токен в путь к файлу. В результате атакующий может получить доступ к MCP-сессии Telegram по HTTP без валидного закрытого токена.

Fast-mcp-telegram — это MCP-сервер, который подключает телеграм-аккаунты к ИИ-ассистентам и HTTP-клиентам через сессионную модель аутентификации.

В версиях до 0.19.0 включительно проверка токена устроена так: сервер берёт строку из Authorization: Bearer, добавляет к ней .session, склеивает с директорией сессий и проверяет, существует ли такой файл.

Проблема в том, что токен не нормализуется как безопасный идентификатор. Код запрещает некоторые зарезервированные имена, например telegram, но не блокирует слеши, «..», абсолютные пути и другие конструкции.

Вместо закрытого ключа сервер фактически принимает относительный путь в файловой системе. Отличный подарок для атакующего, плохая новость для владельца телеграм-аккаунта.

В типичной конфигурации дефолтная сессия лежит в файле ~/.config/fast-mcp-telegram/telegram.session. Прямой токен telegram отклоняется, но обходной вариант вроде ../fast-mcp-telegram/telegram может схлопнуться файловой системой в тот же самый файл. Если файл существует, сервер принимает такой токен и аутентифицирует атакующего как дефолтный телеграм-аккаунт.

После этого злоумышленник может читать и отправлять сообщения, вызывать MTProto API и использовать доступные инструменты, привязанные к этой сессии. Защита на уровне префиксов инструментов тут уже не спасает: она срабатывает после аутентификации, а дверь к аккаунту к тому моменту уже открыта.

Уязвимость затрагивает fast-mcp-telegram до версии 0.19.0 включительно. В версии 0.19.1 разработчики ужесточили проверку и начали обращаться с bearer-токенами как с непрозрачными идентификаторами, а не как с кусками пути.

Администраторам рекомендуют срочно обновиться, ротировать дефолтные и старые session-файлы, а также проверить логи на подозрительные bearer-значения со слешами и «…».

RSS: Новости на портале Anti-Malware.ru