«Доктор Веб» приглашает на партнерские семинары в Ростове-на-Дону и Волгограде

Компания «Доктор Веб» приглашает всех желающих принять участие в партнерских семинарах, которые пройдут в Ростове-на-Дону (3 июня 2008 г.) и Волгограде (5 июня 2008 г.).

Развивая партнерскую сеть на территории России, компания «Доктор Веб» предлагает самые разнообразные формы сотрудничества. Благодаря целенаправленной работе с партнерами всех уровней в 2007 года компания увеличила свой оборот в 2,5 раза. Рост продаж антивируса Dr.Web в сегменте ритейла превысил в минувшем году 400%. Сегодня мы предлагаем нашим партнерам широкую линейку антивирусных и антиспам-продуктов, которые отвечают запросам как частных пользователей, так и представителей малого, среднего и крупного бизнеса. Антивирусные продукты под маркой Dr.Web уже много лет защищают информационные системы высших органов государственной власти России, министерств, крупнейших банков и коммерческих компаний.

«Доктор Веб» — единственная 100% российская антивирусная компания. «Доктор Веб» обладает лицензиями для разработки средств защиты информации, содержащей сведения, составляющие государственную тайну. 11 продуктов из линейки Dr.Web имеют сертификаты ФСБ, кроме того, компания «Доктор Веб» сертифицировала свою продукцию в системе Министерства обороны РФ и ФСТЭК РФ. Это делает антивирусы Dr.Web еще более привлекательными для государственных организаций, а также для крупных компаний, предъявляющих высокие требования к качеству средств защиты информации.

Предстоящие семинары посвящены конкурентным преимуществам и лицензированию программных продуктов Dr.Web. Особый акцент будет сделан на преимуществах работы с компанией «Доктор Веб», будет рассказано о партнерской программе и маркетинговой поддержке продаж.

Для участия в семинарах приглашаются представители компаний, занимающихся продажей программного обеспечения, а также системные интеграторы и интернет-провайдеры.

Для участия в семинарах необходимо пройти предварительную регистрацию. Число мест ограничено.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google устранила опасную уязвимость в Java-клиенте OAuth

В прошлом месяце Google выпустила новую сборку клиентской Java-библиотеки, обеспечивающей авторизацию по протоколу OAuth. В продукте закрыта уязвимость, эксплуатация которой позволяет подменить токен для доступа к API и развернуть на атакуемой платформе полезную нагрузку по своему выбору.

Степень опасности проблемы CVE-2021-22573 в Google оценили в 8,7 балла по шкале CVSS. Автору находки было выплачено $5 тыс. в рамках программы bug bounty.

Согласно официальному описанию, причиной появления уязвимости является неадекватная верификация криптографической подписи токенов — удостоверения провайдера полезной нагрузки. В результате автор атаки сможет предъявить скомпрометированный токен с кастомным пейлоадом, и тот успешно пройдет проверку на стороне клиента.

Использование кода OAuth-библиотеки Google позволяет приложению или юзеру войти в любой веб-сервис, поддерживающий этот протокол авторизации. Во избежание неприятностей пользователям рекомендуется обновить пакет google-oauth-java-client до версии 1.33.3.

OAuth-авторизация пользуется большой популярностью у веб-серферов. Протокол избавляет от необходимости доверять приложению логин и пароль, а также позволяет сократить число аккаунтов в Сети, то есть аудиторию с доступом к персональным данным.

К сожалению, спецификации OAuth не предусматривают обязательных функций безопасности, и надежность в этом плане всецело зависит от усилий разработчика, реализующего эту технологию. Небрежная защита клиентского приложения или сервиса с поддержкой OAuth провоцирует атаки и грозит утечкой конфиденциальных данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru