HASP SRM стал победителем на конкурсе SIIA CODIE Awards

HASP SRM стал победителем на конкурсе SIIA CODIE Awards

Уникальное решение для организации защиты и лицензирования ПО - HASP SRM получает международную премию "Ассоциации предприятий в сфере информационного и программного обеспечения".

Учрежденный в 1986 году "Ассоциацией предприятий в сфере информационного и программного обеспечения" (Software & Information Industry Association’s, SIIA) Конкурс SIIA Codie Awards 2008 ежегодно выявляет лучшие инновационные технологии, а так же услуги на их основе. Продукты, отмеченные этой престижной наградой, являют собой эталон высоких достижений в области ИТ-безопасности. Главной миссией Codie Awards с самого момента ее основания является демонстрация лучших информационных и программных продуктов и услуг, а также формирование высоких корпоративных стандартов.

Все продукты-соискатели SIIA Codie Awards 2008 были распределены по 76 категориям и затем прошли независимую экспертизу, в которой приняли участие 219 специалистов из коммерческих изданий, а также консалтинговых, научных и информационных сообществ. Их оценки позволили выделить основных претендентов, а затем и финалистов премии SIIA Codie Awards.

В этом году в номинации "Лучшее решение по управлению цифровыми правами" (Best Digital Rights Management Solution) стал HASP SRM – система защиты и управления лицензированием программного обеспечения, разработанная компанией Aladdin.
Напомним, что HASP SRM - первое в мире решение, обеспечивающее как аппаратную (USB ключи - HASP HL), так и программную (HASP SL) защиту, что дает возможность производителю ПО выбрать не только уровень защиты, но и способ распространения своего программного продукта. На сегодняшний день HASP SRM является уникальным инструментом, который позволяет эффективно решить основные проблемы производителей программных продуктов на всех этапах цикла продаж – от разработки софта до обеспечения поддержки уже готового приложения у конечного клиента.

«В этом году мы соперничали со многими конкурентами, число которых по решению комиссии было увеличено: теперь решения по защите программных продуктов вошли в одну категорию наряду с решениями по защите авторских прав, - комментирует Александр Гурин, руководитель направления защиты ПО компании Aladdin. - Мы гордимся тем, что не смотря на острое соперничество, нам удалось выйти в финал и победить. Для Aladdin и HASP получение премии SIIA Codie Awards 2008 является действительно знаменательным достижением».

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru