ОАО «Тюменская энергосбытовая компания» выбрала решения Panda Security для защиты периметра корпоративной сети

Panda Security объявляет об успешном завершении сделки с ОАО «Тюменская энергосбытовая компания», крупнейшим поставщиком электрической энергии в Тюменском регионе, о поставке SCM-устройства Panda GateDefender Performa 8100 для защиты периметра корпоративной сети. Непосредственно продажу SCM-устройства осуществила компания Softline – лидер в сфере поставок лицензионного программного обеспечения, обучения и консалтинга. 

Panda GateDefender Performa 8100 – это полноценное, высокопроизводительное SCM-устройство для обеспечения безопасности периметра сети, предоставляющее проактивную защиту корпоративной сети от всех контентных угроз, легко интегрируемое в сеть любого размера без потребности в адаптации существующей архитектуры. 

Устройство сочетает проактивную защиту с Коллективным разумом для более эффективной борьбы со всеми входящими и исходящими угрозами на периметре корпоративной сети. Panda GateDefender Performa содержит пять типов защиты: 

- Антивирус: Автоматическая защита от всех типов вредоносных программ. 
- Контент-фильтр: Позволяет определить различные корпоративные политики безопасности. 
- Антиспам: Обеспечивает защиту электроной почты от спама. 
- Блокировка IM/P2P: Предотвращает злоупотребление корпоративными сетевыми ресурсами. 
- Веб-фильтрация: Ограничивает доступ к непродуктивному веб-контенту. 

ОАО «Тюменская энергосбытовая компания» приняла положительное решение о сотрудничестве с компанией Panda Security в августе 2008 года. В текущем году сотрудничество успешно продолжилось. ОАО «Тюменская энергосбытовая компания» дополнительно к уже имеющемуся устройству Panda GateDefender Performa 8200 приобрела Panda GateDefender Performa 8100.

Данное устройство рассчитано на 500 пользователей, его производительность HTTP – 80 (Мбит/с) и SMPT – 160 (Сообщ./сек). Panda GateDefender Performa обладает следующими ключевыми характеристиками: высокая производительность, максимальная защит от всех видов угроз, надежная проактивная защита, централизованное управление устройством, автоматические обновления систем защиты, установка разных политик безопасности для отдельных пользователей или групп. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PayPal выплатила эксперту $200 000 за баг, позволяющий украсть деньги людей

Исследователь в области кибербезопасности рассказал о векторе атаки на электронную платёжную систему PayPal, с помощью которого злоумышленники могут украсть средства пользователей. Для реализации этой атаки достаточно одного клика жертвы, предупреждает специалист.

Как вы уже наверняка поняли, речь идёт о так называемом кликджекинге — когда пользователя обманом заставляют кликнуть на один из якобы безобидных элементов веб-страницы. Это может быть специальная кнопка или форма, но результат один — либо пользователя перенаправят на вредоносный сайт, либо загрузят на его компьютер зловред.

«Таким образом, атакующий может ввести пользователя в заблуждение, чтобы последний кликнул на элементе. Это приведёт к редиректу потенциальной жертвы на страницу, которой управляет другое веб-приложение или домен», — объясняет исследователь под ником h4x0r_dz, выявивший проблему в безопасности системы PayPal.

Эксперт записал видеоролик, в котором демонстрируется и объясняется обнаруженный вектор атаки:

 

По словам h4x0r_dz, проблема присутствовала на странице, размещённой по адресу www.paypal[.]com/agreements/approve. PayPal решила выплатить исследователю 200 тысяч долларов после ознакомления с его отчётом.

«Проблемная страница предназначена для соглашения о выставлении счетов, поэтому должна принимать только billingAgreementToken. Тем не менее в процессе тестирования я обнаружил, что мы можем подсунуть токены другого типа и привести к краже денег со счетов пользователей», — продолжает h4x0r_dz.

Другими словами, условный киберпреступник мог разместить iframe, который бы вынуждал жертву направить свои средства на его аккаунт. Для эксплуатации требовался всего один клик. Ещё хуже, что этот вектор работал и в случае с онлайн-сервисами, позволяющими интегрироваться с PayPal для ведения кассы.

«В этом случае я мог заставить пользователя добавить средства на мой счёт и, например, заплатить за мой аккаунт Netflix», — подытоживает h4x0r_dz.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru