«Доктор Веб» приглашает на партнерские семинары в Ростове-на-Дону и Волгограде

Александр Панасенко 28 Мая 2008 - 15:47

...

Компания «Доктор Веб» приглашает всех желающих принять участие в партнерских семинарах, которые пройдут в Ростове-на-Дону (3 июня 2008 г.) и Волгограде (5 июня 2008 г.).

Развивая партнерскую сеть на территории России, компания «Доктор Веб» предлагает самые разнообразные формы сотрудничества. Благодаря целенаправленной работе с партнерами всех уровней в 2007 года компания увеличила свой оборот в 2,5 раза. Рост продаж антивируса Dr.Web в сегменте ритейла превысил в минувшем году 400%. Сегодня мы предлагаем нашим партнерам широкую линейку антивирусных и антиспам-продуктов, которые отвечают запросам как частных пользователей, так и представителей малого, среднего и крупного бизнеса. Антивирусные продукты под маркой Dr.Web уже много лет защищают информационные системы высших органов государственной власти России, министерств, крупнейших банков и коммерческих компаний.

«Доктор Веб» — единственная 100% российская антивирусная компания. «Доктор Веб» обладает лицензиями для разработки средств защиты информации, содержащей сведения, составляющие государственную тайну. 11 продуктов из линейки Dr.Web имеют сертификаты ФСБ, кроме того, компания «Доктор Веб» сертифицировала свою продукцию в системе Министерства обороны РФ и ФСТЭК РФ. Это делает антивирусы Dr.Web еще более привлекательными для государственных организаций, а также для крупных компаний, предъявляющих высокие требования к качеству средств защиты информации.

Предстоящие семинары посвящены конкурентным преимуществам и лицензированию программных продуктов Dr.Web. Особый акцент будет сделан на преимуществах работы с компанией «Доктор Веб», будет рассказано о партнерской программе и маркетинговой поддержке продаж.

Для участия в семинарах приглашаются представители компаний, занимающихся продажей программного обеспечения, а также системные интеграторы и интернет-провайдеры.

Для участия в семинарах необходимо пройти предварительную регистрацию. Число мест ограничено.

Следующая главная новость »

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!

Екатерина Быстрова 25 Февраля 2026 - 09:15

Эксплойты Уязвимости программ Общее

Старая уязвимость в telnetd вернулась спустя 27 лет

Уязвимость из конца 90-х неожиданно вернулась и снова позволяет получить полный root-доступ к серверу без аутентификации. Об этом рассказал исследователь в области кибербезопасности Джастин Шварц, проанализировавший проблему в telnetd — демоне устаревшего, но всё ещё используемого протокола Telnet.

По словам Шварца, речь идёт о фактическом «возрождении» CVE-1999-0073 — известной уязвимости, которую многие давно считали закрытой страницей в истории.

Однако в современных реализациях обнаружился схожий механизм, позволяющий обойти проверку подлинности и повысить права. Проблема кроется в том, как telnetd запускает процесс /bin/login в контексте root-to-root.

В таком режиме ядро выставляет флаг AT_SECURE в ноль. А это значит, что динамический линкер не переходит в защищённый режим исполнения. В результате ответственность за очистку переменных окружения ложится на сам telnetd. Именно в этот момент, по словам исследователя, всё идёт не так.

Если демон не фильтрует переменные окружения должным образом, атакующий может подменить их и заставить систему загрузить вредоносную библиотеку (shared object). Шварц продемонстрировал технику повышения привилегий, при которой создаётся копия /bin/sh с SUID/SGID-правами. Фактически это даёт полный контроль над системой.

Ключевой момент: для эксплуатации не требуется никакой аутентификации через telnet. Повышение привилегий происходит без входа в систему.

Шварц считает, что проблема связана с давним подходом к фильтрации и использованием «чёрных списков» переменных. Такой метод, по его мнению, оказался ненадёжным и оставлял лазейки почти 27 лет. В качестве решения он предлагает перейти к модели «белого списка», как это реализовано в OpenSSH, где разрешён строго ограниченный набор безопасных переменных.

Шварц также предлагает объединить проблему в единый CVE с формулировкой «Некорректная очистка среды окружения в telnetd», чтобы закрыть как старые векторы, так и новый сценарий с динамическим линкером.

При этом рабочий код эксплойта исследователь публиковать не стал, чтобы не спровоцировать волну кибератак.

Напомним, в пролом месяце мы писали про ещё критическую уязвимость в telnetd, которая жила почти 10 лет и давала root-доступ.

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!