Корпорация Symantec провела партнерский саммит

Александр Панасенко 05 Июня 2008 - 13:06

...

Корпорация Symantec провела в конце мая в Стамбуле Партнерский Саммит (Symantec Partner Summit 2008), на котором были подведены итоги совместной работы за прошедший финансовый 2008 год.

В саммите приняли участие 43 представителя компаний-партнеров, имеющих статус Symantec Platinum Partner и Symantec Gold Partner.

Официальную часть саммита открывали Ник Росситер (Nick Rossiter), Региональный директор Symantec в России и странах СНГ и Алена Резванова, руководитель Департамента по работе с партнерами в России и станах СНГ. На саммите также присутствовала Ингрид Хофман-Банг (Ingrid Hoffman-Bang), менеджер по корпоративному маркетингу для развивающихся рынков региона EMEA корпорации Symantec.
Компаниям-партнерам, обладателям высоких званий, были торжественно вручены сертификаты с указанием статуса. Кроме того, некоторые партнеры были награждены за особый вклад в развитие партнерских отношений и продвижение решений Symantec на рынке России и стран СНГ в специальных номинациях.

Так, компания SoftBCom получила специальную награду – «За развитие высокой компетенции по наиболее сложным и инновационным технологиям Symantec». Компания BMS Consulting победила в номинации «Лучший партнер в странах СНГ», а компания ICL KME CS была награждена как «Лучший региональный партнер» за большой вклад в развитие регионального бизнеса по продуктам Symantec. В номинации «Лучший продавец продуктов Symantec в 2008 финансовом году» победителями стали компании КРОК, «Инфосистемы Джет» и Softline.

Проведение подобных мероприятий ставит целью не только подведение итогов, но и разработку новых стратегических и тактических шагов для дальнейшего укрепления взаимовыгодного сотрудничества. Кроме того, ведущие специалисты российского IT-рынка, участвовавшие в работе партнерского саммита, имели возможность в неформальной, дружеской обстановке обменяться опытом продвижения продуктов и решений компании Symantec.

«Такие мероприятия и присуждение заслуженных наград партнерам — это наша благодарность за успешное и плодотворное сотрудничество, — сказала Алена Резванова, руководитель департамента по работе с партнерами в России и СНГ. – В этом году большее количество партнеров смогло принять участие в саммите, что говорит об увеличении количества партнеров с наивысшими статусами. Мы рады, что со многими партнерами нас связывают не только деловые, но и дружеские отношения. Такие конференции как партнерский саммит помогают нам лучше узнать и понять друг друга. Партнеры активно участвовали во всех мероприятиях в рамках саммита, высказывали ценные идеи и пожелания для будущего развития. Мы обязательно все идеи учтем, наиболее важные постараемся воплотить в жизнь и расскажем о результатах на следующем Саммите».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 23 Мая 2022 - 13:07

Уязвимости сайтов Домашние пользователи Корпорации

PayPal выплатила эксперту $200 000 за баг, позволяющий украсть деньги людей

Исследователь в области кибербезопасности рассказал о векторе атаки на электронную платёжную систему PayPal, с помощью которого злоумышленники могут украсть средства пользователей. Для реализации этой атаки достаточно одного клика жертвы, предупреждает специалист.

Как вы уже наверняка поняли, речь идёт о так называемом кликджекинге — когда пользователя обманом заставляют кликнуть на один из якобы безобидных элементов веб-страницы. Это может быть специальная кнопка или форма, но результат один — либо пользователя перенаправят на вредоносный сайт, либо загрузят на его компьютер зловред.

«Таким образом, атакующий может ввести пользователя в заблуждение, чтобы последний кликнул на элементе. Это приведёт к редиректу потенциальной жертвы на страницу, которой управляет другое веб-приложение или домен», — объясняет исследователь под ником h4x0r_dz, выявивший проблему в безопасности системы PayPal.

Эксперт записал видеоролик, в котором демонстрируется и объясняется обнаруженный вектор атаки:

По словам h4x0r_dz, проблема присутствовала на странице, размещённой по адресу www.paypal[.]com/agreements/approve. PayPal решила выплатить исследователю 200 тысяч долларов после ознакомления с его отчётом.

«Проблемная страница предназначена для соглашения о выставлении счетов, поэтому должна принимать только billingAgreementToken. Тем не менее в процессе тестирования я обнаружил, что мы можем подсунуть токены другого типа и привести к краже денег со счетов пользователей», — продолжает h4x0r_dz.

Другими словами, условный киберпреступник мог разместить iframe, который бы вынуждал жертву направить свои средства на его аккаунт. Для эксплуатации требовался всего один клик. Ещё хуже, что этот вектор работал и в случае с онлайн-сервисами, позволяющими интегрироваться с PayPal для ведения кассы.