Leta внедрила DLP-систему на «Санкт-Петербургской Международной Товарно-сырьевой Бирже»

Александр Панасенко 18 Марта 2010 - 13:11

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания Leta IT-company объявила о завершении проекта по внедрению системы мониторинга и блокирования передачи конфиденциальной информации (DLP) на «Санкт-Петербургской Международной Товарно-сырьевой Бирже» (СПбМТСБ), одной из основных площадок электронных биржевых торгов в России.

Защита информации относится к фундаментальным принципам работы биржи как ключевого рыночного механизма формирования цен. Именно поэтому СПбМТСБ предъявляла самые высокие требования к создаваемой системе DLP, говорится в сообщении Leta IT-company.

Как отмечается, созданное специалистами Leta DLP-решение на базе программного продукта от ведущего производителя ПО по информационной безопасности обеспечивает должный контроль распространения конфиденциальной информации за пределы предприятия по различным каналам в сочетании с широким функционалом настроек DLP.

«Информационная безопасность и защита данных – это неизменный приоритет в работе СПбМТСБ. Расширение масштабов деятельности потребовало перехода на новый уровень защиты конфиденциальных данных. Естественно, мы стремились получить первоклассное решение и привлечь к его созданию наиболее компетентного исполнителя, – рассказал Александр Бут, руководитель группы обеспечения защиты информации ЗАО «Санкт-Петербургская Международная Товарно-сырьевая Биржа». – Созданное компанией Leta решение полностью отвечает нашим потребностям. Причем связанные с типизацией четкость регламентов взаимодействия, предсказуемость функциональности системы, сроков внедрения и затрат стали еще одной положительной чертой данного проекта».

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Мая 2026 - 09:36

Эксплойты Уязвимости программ Домашние пользователи

В 7-Zip нашли критическую дыру: архив может превратиться в запуск кода

В популярном архиваторе 7-Zip нашли критическую уязвимость. Баг позволяет вызвать сбой приложения или добиться выполнения произвольного кода. Брешь получила идентификатор CVE-2026-48095 и затрагивает 7-Zip 26.00. Исследователи уже опубликовали технические детали и демонстрационный эксплойт.

Обнаружил её Ярослав Лобачевский из GitHub Security Lab. Проблема находится в обработчике NTFS-архивов.

Из-за ошибки при расчёте размера буфера 7-Zip может выделить под данные всего 1 байт, а затем попытаться записать туда 256 МБ контролируемых атакующим данных.

В результате данные вылезают за пределы буфера и начинают перезаписывать соседние участки памяти. По данным специалистов, уже после 304 байт может быть повреждён указатель vtable, а дальше появляется возможность перехватить выполнение кода.

Особенно неприятно то, что атакующему не обязательно маскировать файл под NTFS-образ в лоб. 7-Zip использует определение формата по сигнатурам и при распаковке может перебрать разные обработчики. Поэтому специально созданный файл можно выдать за .7z, .zip или .rar, а уязвимый обработчик всё равно может сработать.

Риск повышает и то, что в открытом доступе уже есть Python-генератор тестового файла для эксплуатации бага. Это не значит, что всех прямо сейчас массово атакуют, но порог входа для злоумышленников стал заметно ниже.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!