Компания S.N. Safe&Software выходит на американский рынок

S.N. Safe&Software, российский разработчик программных решений в области информационной безопасности, объявляет о своем выходе на североамериканский рынок. Персональные продукты Safe’n’Sec Personal и Safe’n’Sec Deluxe теперь доступны в магазинах розничной продажи США, включая Интернет-магазины Dell Computer и Tiger Direct. До конца текущего года компания также представит пользователям корпоративные решения Safe’n’Sec.

Опираясь  на обширный опыт в области разработки средств информационной безопасности, компания S.N. Safe&Software предлагает пользователям уникальные технологичные решения защиты ПК и корпоративных сетей от всего спектра информационных угроз. Продукты разработаны на базе актуальной технологии поведенческого анализа и передового решения V.I.P.O. (Valid Inside Permitted Operations) и обеспечивают максимально эффективную защиту информационной среды от новых угроз, перед которыми классические сигнатурные антивирусы бесполезны.

«Очевидно, что одной реактивной сигнатурной защиты сегодня недостаточно для борьбы с десятками тысяч новых вирусов, появляющихся в лабораториях ежедневно, - говорит Эрик Огрен, основатель Бостонской аналитической и исследовательской лаборатории "Ogren Group”. - Идея решения проблем безопасности с точки зрения сохранения структуры информационной среды компьютера в заведомо исправном состоянии является идеальным дополнением к традиционным сигнатурным подходам.  Решение Safe’n’Sec представляется эффективной разработкой, направленной на избежание ущерба от инцидентов с минимальной затратой так называемого IT-внимания».

За последние 20 лет антивирусные технологии практически  не изменились, чего не скажешь об информационных угрозах, количество  и качество которых изменяется ежедневно, говорит генеральный директор S.N. Safe&Software Михаил Калиниченко. - Если бы индустрия мобильных телефонов развивалась так же медленно, как антивирусные компании, мы бы до сих пор пользовались телефонами размером с небольшой кирпич. Мы создали Safe’n’Sec, чтобы дополнять защиту от вирусов путем блокирования программ, которые играют не по правилам. Safe’n’Sec предлагает простые, проверенные временем решения, не допускающие вторжения новых угроз, работая без ложных срабатываний, сбоев и обновлений. Технология V.I.P.O. создает своего рода защитный щит вокруг операционной системы компьютера, который предотвращает несанкционированное вторжение вредоносных приложений».

V.I.P.O. - технология защищает приложения, документы, личные данные и системные файлы от всех видов угроз без необходимости идентифицировать образцы сигнатур вредоносного ПО. В соответствии со списком имеющихся в системе приложений и правил, по которым они работают, V.I.P.O. блокирует приложения, действующие не по правилам. Уникальный режим самообучения обеспечивает настройку защиты компьютера определенного пользователя, не замедляя работу системы и не отвлекая пользователя сложными вопросами.

После нескольких лет тестирования и доработки технологий на российском рынке, который многие международные вендоры информационной безопасности считают достаточно сложным и специфичным, М. Калиниченко решил, что продукты Safe’n’Sec готовы удовлетворить самые взыскательные потребности рынка США. " Мы считаем технологию V.I.P.O в настоящее время достаточно прочной, чтобы удовлетворить требования североамериканского рынка", - говорит он. - Мы очень рады, что уже на начальном этапе нашей активности в США, мы имеем соглашения о распространении пользовательских версий Safe’n’Sec c Dell Computer и Tiger Direct».

Виктор  Кузнецов, член совета директоров компании S.N. Safe&Software и 18-летний ветеран McAfee, считает, что компания способна обеспечить потребителей североамериканского рынка эффективной альтернативой традиционному сигнатурному подходу. "S.N. Safe&Software доказала эффективность своей технологии в России, где она защищает пользователей домашних ПК и корпоративных сетей, а также другие информационные системы в нескольких крупных финансовых институтах, от внутренних и внешних угроз", - говорит В. Кузнецов. "И я рад быть вовлеченным в работу компании, технологии которой обеспечивает эффективную защиту от современных угроз без «заманивания» пользователей в  бесконечный цикл обновлений и подписки."

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

11-летняя уязвимость в Linux-команде wall позволяла утащить sudo-пароли

Последние 11 лет в команде «wall» пакета «util-linux», являющегося частью операционной системы Linux, присутствовала уязвимость, позволяющая атакующему без высоких прав утащить пароли пользователя или изменить содержимое буфера обмена.

Проблему отслеживают под идентификатором CVE-2024-28085, эксперты дали ей имя WallEscape. Согласно описанию, брешь можно найти во всех версиях пакета за последние 11 лет, вплоть до выпущенной на днях 2.40.

К счастью, эксплуатация бага возможна только при определённых сценариях, однако она демонстрирует незаурядный способ кражи учётных данных целевого пользователя.

У атакующего должен быть доступ к Linux-серверу, на котором уже сидят несколько юзеров, подключившись в терминале. Такое бывает, например, когда студенты выполняют задания в режиме онлайн.

На WallEscape указал исследователь в области кибербезопасности Скайлер Ферранте (TXT). По его словам, это проблема некорректной нейтрализации escape-последовательностей команды «wall».

Это команда используется в Linux для передачи сообщений на терминалы всех пользователей, вошедших в одну систему (например, тот же сервер). Из-за некорректной фильтрации при обработке ввода неаутентифицированный злоумышленник может использовать escape-символы для создания фейкового запроса SUDO.

Если целевой пользователь клюнет на уловку и введёт пароль в запрос, атакующий спокойно получит его. Следует учитывать, что эксплуатация возможна только в том случае, если утилита «mesg» активна и у команды «wall» есть права на setgid.

Код демонстрационного эксплойта доступен на GitHub. Чтобы устранить уязвимость, администраторам достаточно забрать права на setgid у команды «wall» или же урезать функциональность передачи сообщений в терминал (использовать флаг «n» с командой «mesg»).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru