«Аксофт» и Aflex software расширяют сотрудничество

Александр Панасенко 03 Октября 2009 - 13:03

...

Компания «Аксофт» объявляет о расширении сотрудничества с компанией Aflex software, официальным представителем зарубежных разработчиков программного обеспечения. Теперь «Аксофт» займется продажей и продвижением новых продуктов компаний eEye Digital Security и Print Audit через реселлерский канал на территории России и стран СНГ.

Программные решения eEye и Print Audit уже завоевали признание и многочисленные награды за рубежом. С весны этого года интересы компаний на российском рынке представляет Aflex software. Среди ближайших планов компании - локализация решений eEye и Print Audit, а также тиражирование коробочных версий и обеспечение пользователей оперативной технической поддержкой на русском языке.

Программные продукты eEye – это комплексные решения для контроля ИТ-безопасности, обеспечивающие защиту как компьютеров домашних пользователей, так и крупных компаний от всего спектра информационных угроз. Продукты eEye позволяют анализировать все устройства, подключенные к сети, обнаруживать известные и новые угрозы, составлять отчеты и на их основе быстро и эффективно устранять их и поддерживать надежную защиту рабочих станций. Кроме того, данные решения разработаны для легкой интеграции с уже установленными инфраструктурными системами, что позволяет вести отчетность в уже привычной и удобной форме.

Продуты компании Print Audit - это мощная и одновременно простая в управлении система контроля и управления заданиями печати. Данные продукты имеют централизованное управление и хранение статистики с возможностью удаленного доступа. Данные решения с легкостью позволяют отслеживать кто, сколько и на чем печатает. Приобретая программное обеспечение Print Audit, заказчик точно сможет оценить эффективность использования принтеров и расходования печатных материалов, а также значительно снизить общие расходы на печать до 75%.

«Для «Аксофт» начало продаж продуктов eEye и Print Audit - это не только новый этап сотрудничества с компанией Aflex Software, но и пополнение продуктового портфеля востребованными продуктами известных мировых производителей программного обеспечения, – говорит Алексей Голопяткин, руководитель отдела поддержки продаж «Аксофт».- Опираясь на успешный опыт сотрудничества с Aflex software в рамках продвижения продуктов Acronis, мы рассчитываем на не менее успешный старт в плане поставок продуктов eEye и Print Audit и готовы оказывать всяческую поддержку по продвижению данных решений через свою партнерскую сеть».

«Мы уже длительное время сотрудничаем с компанией «Аксофт», и за это время достигли значительных успехов в продвижении решений наших вендоров на региональных рынках, - комментирует это событие Артем Хазов, директор по продажам компании Aflex software. - Исходя из этого опыта, уверен, что профессионализм сотрудников этой компании в сочетании с нашей активной поддержкой позволят решениям компаний eEye Digital Security и Print Audit занять достойное место на российском рынке».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 02 Мая 2024 - 20:29

Android Уязвимости программ Домашние пользователи

В Android-софте Xiaomi File Manager и WPS Office есть баг перезаписи файлов

Несколько популярных приложений для Android, доступных в Google Play Store, содержат уязвимость, которой может воспользоваться вредоносный софт для перезаписи произвольных файлов в директории уязвимой программы.

На проблему указала команда Microsoft Threat Intelligence. В отчете Димитриос Валсамарас, один из специалистов, объясняет:

«В зависимости от назначения уязвимого приложения, выявленная брешь может позволить атакующим выполнить произвольный код или выкрасть токен».

В случае успешной эксплуатации злоумышленник получает контроль над поведением уязвимой программы, а скомпрометированные токены может использовать для несанкционированного доступа к аккаунтам жертвы.

Ниже приводим два приложения, в которых содержится описанная брешь. Обратите внимание на количество установок этого софта, оно впечатляет:

Xiaomi File Manager (com.mi. Android.globalFileexplorer) — более миллиарда инсталляций;
WPS Office (cn.wps.moffice_eng) — более 500 миллионов установок.

Несмотря на то что Android изолирует данные и пространство в памяти для каждого приложения, ошибки в имплементации могут позволить обойти установленные ограничения на запись и чтение внутри домашней директории программы.

«Основанная на провайдере контента модель предоставляет полезный механизм защищенного обмена файлами между приложениями. Тем не менее мы выявили некорректную проверку содержимого получаемого файла. Еще больше настораживает использование имени файла, предоставленного одним из приложений, для кеширования полученного файла внутри директории со внутренними данными другого приложения», — пишет Валсамарас.

В результате первое приложение может подсунуть вредоносную версию класса FileProvider, что позволит переписать критически важные данные в частном пространстве другого приложения.

В сущности, проблема кроется в том, что принимающая программа слепо доверяет вводным данным от отравляющего приложения.