Корпорация Symantec провела семинар по информационной безопасности в Казахстане

Корпорация Symantec провела семинар по информационной безопасности в Казахстане

...

Корпорация Symantec, мировой лидер в области решений для обеспечения безопасности, хранения данных и системного управления провела 19 мая 2008 года в Казахстане (г. Астана) семинар, посвященный технологиям и решениям для обеспечения информационной безопасности в государственных структурах и предприятиях государственного сектора.


В рамках семинара участники обсудили современные тенденции управления данными и вопросы эффективного управления инфраструктурой при помощи решений Symantec. Эксперты Symantec подробно рассказали участникам о том, какие технологии помогают извлечь максимум производительности из центров обработки данных, сократить затраты на ИТ, а так же каким образом можно обезопасить конфиденциальную информацию от вторжения извне и защитить ее от инсайдеров.


Программа семинара была разбита на четыре части, в которые вошли доклады специалистов Symantec на темы:


• Операционная эффективность работы ЦОД в предприятиях госсектора: стандартизация, консолидация, упрощение работы.
• Обеспечение непрерывности операций критически-важных приложений государственных органов.
• Защита данных государственных сервисов.
• Эффективное управление ИТ-структурой с помощью решений Altiris.


В семинаре приняли участие руководители управлений информационных служб, руководители департаментов информационной безопасности, IT-менеджеры и ведущие инженеры, которые не только получили исчерпывающую информацию по обеспечению безопасности информационных ресурсов, но и имели возвожность задать актуальные вопросы ведущим специалистам Symantec и поделиться опытом со своими коллегами.


«Предприятия государственного сектора — приоритетный сегмент рынка, который входит в сферу интересов компании Symantec, поэтому прямое взаимодействие с его представителями на подобных семинарах для нас очень важно. Оно позволяет не только предоставить информацию о наших продуктах и решениях, но и понять, в какую сторону компания Symantec должна двигаться для удовлетворения потребностей своих зачазчиков , - говорит Александр Якунин, менеджер по развитию бизнеса Symantec в Казахстане, Средней Азии и Закавказье. – Заинтересованность участников семинара показывает, насколько вопрос информационной безопасности важен для государственных структур и предприятий государственного сектора, и мы рады оказывать посильную помощь в этих вопросах».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

TARmageddon в Rust-библиотеке async-tar грозит удалённым выполнением кода

Исследователи в области кибербезопасности раскрыли детали серьёзной уязвимости в популярной библиотеке async-tar для языка Rust и её форках, включая tokio-tar. Брешь получила идентификатор CVE-2025-62518 и 8,1 балла по CVSS — это высокий уровень опасности. Эксперты назвали дыру TARmageddon.

По данным компании Edera, которая обнаружила баг в августе 2025 года, уязвимость может привести к удалённому выполнению кода (RCE), если злоумышленнику удастся перезаписать важные файлы — например, конфигурации или компоненты системы сборки.

Async-tar и её производные библиотеки используются в таких проектах, как testcontainers и wasmCloud. Ошибка связана с тем, как библиотека обрабатывает TAR-архивы с расширенными заголовками PAX и ustar. Из-за неправильного определения границ файлов библиотека может «спутать» данные и воспринять часть содержимого архива как новые файлы.

В итоге атакующий может «встроить» во вложенный TAR дополнительные файлы и заставить библиотеку при распаковке перезаписать легитимные данные — что при определённых условиях позволяет выполнить произвольный код.

Особенно тревожно то, что одна из уязвимых библиотек, tokio-tar, фактически больше не поддерживается. Последнее обновление вышло ещё в июле 2023 года, но она по-прежнему активно скачивается через crates.io.

Патча для неё нет, поэтому пользователям советуют перейти на astral-tokio-tar, где в версии 0.5.6 ошибка уже исправлена.

Как объяснил разработчик Astral Уильям Вудрафф, баг связан с тем, как библиотека интерпретирует размеры файлов. В заголовке ustar размер может быть указан как ноль, тогда как расширенный PAX-заголовок содержит правильное значение. В результате библиотека «пропускает» настоящий файл и начинает читать внутренний архив как новый слой.

Это позволяет злоумышленнику спрятать внутри TAR-файла ещё один TAR, который при распаковке перезапишет нужные файлы. Например, подменить pyproject.toml в Python-пакете на вредоносный и изменить процесс сборки.

Edera отметила, что даже безопасные языки вроде Rust не защищают от логических ошибок.

«Rust действительно снижает риск уязвимостей вроде переполнений буфера, но полностью исключить логические баги невозможно. В данном случае проблема именно в логике обработки данных», — заявили исследователи.

Эксперты советуют разработчикам внимательно проверять используемые библиотеки, обновлять зависимости и не полагаться исключительно на язык как гарантию безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru