Защита от утечек стала доступна малому и среднему бизнесу

Защита от утечек стала доступна малому и среднему бизнесу

3 сентября 2009 состоялась пресс-конференция, посвящённая запуску 1-го российского решения по защите конфиденциальной данных от утечек для малого и среднего бизнеса – InfoWatch Data Control. На вопросы представителей ведущих деловых и ИТ изданий отвечали генеральный директор компании InfoWatch, Наталья Касперская, заместитель генерального директора, Рустэм Хайретдинов и руководитель аналитического центра компании, Илья Шабанов.

В ходе мероприятия были подробно освещены актуальные вопросы информационной безопасности компаний малого и среднего бизнеса (50-500 человек) в контексте защиты конфиденциальных данных от несанкционированного использования сотрудниками компании.

Новое решение, представленное InfoWatch, предназначено для контроля основных каналов утечки информации, просто в установке, нетребовательно к ресурсам предприятия и доступно по цене. Все эти характеристики продукта в значительной мере отвечают требованиям, предъявляемым сегодня к подобным решениям небольшими предприятиями, осознавшими важность защиты данных от утечек.

Продукт InfoWatch Data Control по своему уникален, так как на рынке систем защиты конфиденциальных данных от утечек в России практически не представлены продукты, отвечающие потребностям небольших предприятий. Это максимально доступное для небольших компаний решение, позволяющее осуществлять надёжную защиту корпоративных секретов, коммерческой тайны и прочей закрытой информации. Потребность в подобных решениях сегодня становятся особенно очевидной для малых и средних предприятий в связи с вступлением в действие в этом году 152-ФЗ о персональных данных, а также в связи с кризисной ситуацией в экономике, когда конкуренция обостряется как никогда.

Решение представляет собой программно-аппаратное устройство, которое выполняет мониторинг и фильтрацию данных, передаваемых за пределы компании по электронной почте, через веб или системы мгновенного общения (например, ICQ), а также блокирует передачу конфиденциальной информации по этим каналам. InfoWatch Data Control позволяет выполнять анализ перехваченных данных как по формальным атрибутам - тип перехваченных данных, отправитель/получатель, дата/время отправки, имя/тип/размер файла и т.д., так и анализ содержимого перехваченного объекта. Если в потоке исходящей информации обнаружены слова, фразы, части текста, свидетельствующие о конфиденциальности данных, система принимает решение о блокировке отправки данных за пределы компании (блокирование исходящего трафика, содержащего конфиденциальные данные, с автоматическим уведомлением офицера безопасности) или уведомлении офицера безопасности об инциденте (в режиме копии).

InfoWatch Data Control будет полезен как компаниям, работающим с персональными данными (медицинские учреждения, банки, сервис-провайдеры, нотариальные конторы и т.п.), так и компаниям, обладающим ценной технологической информацией, потеря которой может нанести ущерб конкурентоспособности (ИТ, фармацевтика, строительство и т.п.)

Наталья Касперская, генеральный директор InfoWatch: «Российский SMB-рынок систем борьбы с утечками – на сегодня практически неосвоенный сегмент, и в этом смысле у нашего решения великолепные перспективы. Мы получаем множество запросов именно от средних и малых предприятий, которым нам нечего было предложить до сих пор, поскольку решения InfoWatch, прежде всего, ориентированы на корпорации. Теперь же у нас есть, что предложить небольшому заказчику: комплексный, эффективный, легкий и доступный продукт для оптимальной защиты от внутренних угроз!»

WinRAR снова чинит опасную дыру: архив мог привести к переполнению памяти

RARLAB выпустила WinRAR 7.23 и закрыла уязвимость CVE-2026-14191, связанную с обработкой восстановительных томов RAR5. Проблема затрагивает WinRAR, RAR и UnRAR до версии 7.23. Подтверждённых кибератак пока нет, но расслабляться всё равно рано.

Ошибка находится в парсере файлов .rev. WinRAR неправильно рассчитывал размер внутреннего списка по первому .rev-файлу, а затем доверял значениям из следующих файлов набора.

Проверки на соответствие реальному размеру не было, из-за чего специально подготовленный архив мог записать данные за пределы буфера.

Итог — переполнение буфера, повреждение памяти и потенциальная возможность для дальнейшей атаки. В лучшем случае приложение просто упадет. В худшем — злоумышленник попробует использовать сбой для выполнения вредоносного кода.

Для срабатывания уязвимости нужно действие пользователя: жертва должна запустить проверку или восстановление вредоносного архива. Но это как раз тот сценарий, который для архиваторов выглядит вполне буднично.

Уязвимость особенно неприятна из-за популярности WinRAR. Архиватор установлен на огромном количестве компьютеров, а такие программы злоумышленники любят: пользователи открывают архивы регулярно и часто без особых подозрений. Тем более что другие баги WinRAR уже активно эксплуатировались в атаках в 2025 году.

В версии 7.23 RARLAB также усилила обработку символических ссылок при распаковке и обновила встроенную библиотеку 7-Zip, чтобы подтянуть исправления из основного проекта. При этом UnRAR.dll не обрабатывает recovery-volume файлы, поэтому именно этот компонент неуязвим к CVE-2026-14191.

Пользователям следует обновиться до WinRAR 7.23 как можно скорее. До установки патча лучше не запускать проверку и восстановление .rev-наборов из непроверенных источников и в целом осторожнее относиться к архивам от неизвестных отправителей.

RSS: Новости на портале Anti-Malware.ru