Абоненты сети АКАДО смогут установить себе антивирус Dr.Web AV-Desk

Компания «Доктор Веб» и компания ЗАО «АКАДО-Столица», сообщают о запуске услуги «АКАДО.Антивирус». Сотрудничество с ЗАО «АКАДО-Столица» – это еще один пример успешного внедрения первого интернет-сервиса компании «Доктор Веб» - Dr.Web AV-Desk.

Интернет-сервис Dr.Web AV-Desk ориентирован на провайдеров IT-услуг и позволяет предоставлять услуги антивирусной защиты средствами Антивируса Dr.Web неограниченному числу абонентов – как частным лицам, так и компаниям, а также централизованно управлять процессом предоставления таких услуг. Это надежное и эффективное средство доставки антивирусной и антиспам-защиты пользователям независимо от их географического местонахождения.
Абонентам Сети АКАДО будет доступен полный комплекс программ для защиты компьютера: сам антивирус, программа фильтрации спама и так называемый «родительский контроль» — приложение, которое ограничивает детям доступ к ресурсам компьютера и Интернета.
В связи с началом предоставления услуги «АКАДО.Антивирус» сеть АКАДО дарит всем своим новым абонентам при подключении любых услуг Сети АКАДО 2 месяца бесплатного пользования «Dr.Web для Windows. Антивирус + Антиспам». Далее услуга предлагается в виде подписки по фиксированной цене 59 рублей в месяц. Для удобства абонентов плата за пользование программным обеспечением будет сниматься с абонентского счета. Подключить или отключить услугу можно будет в виртуальном офисе абонента.
«На текущем этапе развития рынка нашей компании очень важно наращивать число дополнительных услуг, доступных нашим абонентам, — отмечает управляющий директор «АКАДО-Столица» Сергей Алимбеков. — Уже работает портал АКАДО.Софт, где наши абоненты могут купить коробочные версии программного обеспечения. А сегодня, в партнерстве с компанией «Доктор Веб», мы запускаем следующую дополнительную услугу — «АКАДО.Антивирус». Программы компании «Доктор Веб» давно зарекомендовали себя, как отличные и надежные продукты, и мы рады сотрудничеству с этой компанией».
«Внедрение Dr.Web AV-Desk таким крупным провайдером, как ЗАО «АКАДО-Столица - важный шаг в развитии нашей идеи доступности антивируса для широких слоев населения, – рассказывает Генеральный директор компании «Доктор Веб» Борис Шаров. - C помощью Dr.Web AV-Desk качественное лицензионное ПО может «прийти» в каждый дом вместе с Интернетом – в этом главная социальная цель этого проекта».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google устранила опасную уязвимость в Java-клиенте OAuth

В прошлом месяце Google выпустила новую сборку клиентской Java-библиотеки, обеспечивающей авторизацию по протоколу OAuth. В продукте закрыта уязвимость, эксплуатация которой позволяет подменить токен для доступа к API и развернуть на атакуемой платформе полезную нагрузку по своему выбору.

Степень опасности проблемы CVE-2021-22573 в Google оценили в 8,7 балла по шкале CVSS. Автору находки было выплачено $5 тыс. в рамках программы bug bounty.

Согласно официальному описанию, причиной появления уязвимости является неадекватная верификация криптографической подписи токенов — удостоверения провайдера полезной нагрузки. В результате автор атаки сможет предъявить скомпрометированный токен с кастомным пейлоадом, и тот успешно пройдет проверку на стороне клиента.

Использование кода OAuth-библиотеки Google позволяет приложению или юзеру войти в любой веб-сервис, поддерживающий этот протокол авторизации. Во избежание неприятностей пользователям рекомендуется обновить пакет google-oauth-java-client до версии 1.33.3.

OAuth-авторизация пользуется большой популярностью у веб-серферов. Протокол избавляет от необходимости доверять приложению логин и пароль, а также позволяет сократить число аккаунтов в Сети, то есть аудиторию с доступом к персональным данным.

К сожалению, спецификации OAuth не предусматривают обязательных функций безопасности, и надежность в этом плане всецело зависит от усилий разработчика, реализующего эту технологию. Небрежная защита клиентского приложения или сервиса с поддержкой OAuth провоцирует атаки и грозит утечкой конфиденциальных данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru