Президент России Дмитрий Медведев посетил "Лабораторию Касперского"

Дмитрий Медведев посетил "Лабораторию Касперского"

Илья Шабанов 18 Июня 2009 - 17:45

...

Экскурсию по лаборатории для президента провел сам
глава компании Евгений Касперский, сообщает ИТАР-ТАСС. В частности,
глава государства зашел в серверную комнату, в которой производится
автоматический анализ новых вирусов, хранятся исходные тесты
программных продуктов, из нее рассылаются обновления антивирусов по
всему миру. Здесь же ведется система учета легальных пользователей
программных продуктов "Лаборатории Касперского".

Затем главе государства показали уникальную
"железную комнату", где проводится тестирование вирусов и антивирусов
для мобильных телефонов. В этой комнате не работает ни один
электрический прибор. "Это дает возможность сотрудникам лаборатории
проанализировать вирусы, присланные в компанию, в чистом виде. Вирус
отсюда никуда сбежать не может", - пояснил Касперский.

По его словам, количество компьютерных вирусов,
ежегодно анализируемых в "Лаборатории Касперского", составляет десятки
миллионов. В прошлом году лаборатория обработала 17 миллионов вирусов.
Вирусы на мобильных телефонах появляются значительно реже. По словам
Касперского, их ежегодно регистрируется несколько тысяч. В
подразделениях его лаборатории по всему миру работает порядка полутора
тысяч. человек, около 800 из них - в Москве. В 2009 году "Лаборатория
Касперского" планирует принять на работу в подразделениях по всему миру
еще около 500 человек. Почти половина всех сотрудников московского
подразделения - это компьютерные аналитики.

Глава компании отметил, что отбор в лабораторию,
особенно в отдел вирусной аналитики очень жесткий. "Бывает, что на одну
позицию претендуют до 100 человек, притом речь идет не о сотрудниках, а
только о тех, кто поступает к нам как обучаемый. Ни один российский вуз
не выпускает готовых вирусных аналитиков", - рассказал Касперский.

Побывал Медведев и в учебном классе компании, где
проходят обучение как представители фирм-партнеров "Лаборатории
Касперского", так и ученики школ, вузов, для которых здесь читают курсы
по компьютерной безопасности. Кроме того "Лаборатория Касперского"
ежегодно организует по два летних молодежных лагеря для
старшеклассников, где их также обучают компьютерной безопасности.

В "Лаборатории Касперского" прошло первое заседание Комиссии при президенте РФ по модернизации и технологическому развитию экономики.
Комиссия была формирована в мае. На специальном совещании, которое
тогда провел глава государства, он отметил, что в области модернизации
и технологического развития "никаких существенных изменений в
технологическом уровне экономики не происходит". "Пока не показали
серьезных результатов ни малые фирмы, которые мы пытались и пытаемся
создавать, ни технопарки, ни различного рода центры трансфера
технологий, всякого рода новые формы, которые мы пытаемся использовать,
ни Российская венчурная компания, ни технико-внедренческие особые
экономические зоны; все это в основном, надо признаться откровенно,
существует только на бумаге", - сказал Медведев.

В этой связи президент заявил, что "проблематика
модернизации экономики - создание инновационной экономики - больше не
должна оставаться абстрактной" и сообщил о создании для этого отдельной
комиссию под своим руководством.

Источник

" />

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 16:10

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

В Smart Slider 3 для WordPress нашли опасную брешь с риском захвата сайта

В плагине Smart Slider 3 для WordPress, который используется более чем на 800 тысячах сайтов, обнаружили неприятную уязвимость. Проблема позволяет аутентифицированному пользователю с минимальными правами — например, обычному подписчику — получить доступ к произвольным файлам на сервере.

Речь идёт об уязвимости CVE-2026-3098, которая затрагивает все версии Smart Slider 3 до 3.5.1.33 включительно. Исследователь Дмитрий Игнатьев сообщил о проблеме, после чего её подтвердили специалисты компании Defiant.

На первый взгляд уязвимость выглядит не самой страшной: для её эксплуатации нужна аутентификация. Поэтому ей присвоили средний уровень опасности. Но на практике всё не так безобидно. Если сайт поддерживает регистрацию, подписки или личные кабинеты, то даже пользователь с базовым доступом потенциально может добраться до конфиденциальных данных.

Главная опасность в том, что через эту брешь можно читать произвольные файлы сервера и добавлять их в экспортный архив. Под ударом оказывается, например, файл wp-config.php — один из самых важных для WordPress. В нём хранятся учётные данные базы данных, криптографические ключи, а это уже вполне может открыть дорогу к краже данных и даже к полному захвату сайта.

В AJAX-действиях экспорта у плагина не хватало проверок прав доступа. Иными словами, функция, которая должна была быть доступна далеко не всем, в уязвимых версиях могла вызываться любым пользователем. Дополнительной защиты nonce здесь оказалось недостаточно, потому что получить его может и обычный вошедший в систему юзер.

Патч вышел 24 марта вместе с версией Smart Slider 3 3.5.1.34. Но есть нюанс: несмотря на выход обновления, проблема всё ещё остаётся массовой. По статистике WordPress.org, за последнюю неделю плагин скачали более 303 тысяч раз, однако исследователи полагают, что как минимум 500 тысяч сайтов до сих пор работают на уязвимых версиях.

На момент публикации данных об активной эксплуатации этой уязвимости ещё не было. Но в таких случаях окно спокойствия обычно бывает недолгим: как только информация о баге становится публичной, злоумышленники начинают быстро проверять, какие сайты не успели обновиться.

Так что владельцам сайтов на WordPress, использующим Smart Slider 3, тянуть тут явно не стоит. Если плагин ещё не обновлён до версии 3.5.1.34, лучше сделать это как можно быстрее.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!