Symantec запускает в России и СНГ расширенную версию Symantec Protection Suite и на 40% снижает цену на версию для малого бизнеса.

Symantec запускает в России и СНГ расширенную версию Symantec Protection Suite

Александр Панасенко 29 Июня 2010 - 12:30

...

Корпорация Symantec объявила о запуске в России и СНГ расширенной версии пакета средств защиты для малого и среднего бизнеса Symantec Protection Suite Advanced Business Edition, при этом на 40% снизив цену на версию для малого бизнеса Symantec Protection Suite Small Business Edition.

«Теперь комплексное решение мирового уровня стало по-настоящему доступным каждому предпринимателю, - отметил Олег Никитский, менеджер по работе с дистрибуторами Symantec в России и СНГ. – Например, рекомендованная производителем розничная цена за защиту одной конечной точки– настольного компьютера или сервера – при минимальной закупке (5 лицензий) Symantec Protection Suite Small Business Edition составит около 30 долларов. Если это более крупная закупка или речь об апгрейде или переходе с конкурентного решения, то цена каждой лицензии будет еще ниже».

Базовая версия для малого бизнеса Symantec Protection Suite Small Business Edition уже значительно превосходит по своим возможностям обычные антивирусные программы, обеспечивая комплексную защиту настольных компьютеров и серверов, резервное копирование и аварийное восстановление для настольных систем, а также высокоточную защиту от спама и фишинга.

В Symantec Protection Suite Advanced Business Edition кроме этого добавляется резервное копирование и аварийное восстановление серверов, технологии предотвращения потери данных для контроля перемещения конфиденциальной информации, защита от спама на уровне шлюза, а также веб-консоль с единым входом для расширенного управления с единой точкой входа. Оба решения предполагают простую и быструю установку менее чем за 20 минут, что особенно важно для небольших компаний, где отсутствует ИТ-персонал.

В последнее время отмечается рост атак киберпреступников на небольшие компании. Это связано с тем, что малый и средний бизнес не обладает средствами высокоуровневой защиты, которые могут себе позволить крупные корпорации. Ограниченный объем IT-ресурсов делает малые предприятия особенно уязвимыми – более 60% российских малых и средних предприятий сталкивались с проблемой кибератак в 2009 году.

По данным опроса, результатом этих атак для компаний были прямые затраты, потерянная прибыль, ущерб от пострадавшей репутации и отношений с клиентами, затраты на штрафы и судебные процессы, а также убытки, понесенные в результате потери производительности и падения курса акций. Большинство опрошенных компаний (65%) считают потерю данных наиболее существенным риском для их организации по сравнению, например с терроризмом, который большинство (52%) посчитало наименее существенным риском*.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 21 Января 2026 - 09:50

Linux Уязвимости программ Малый и средний бизнес Корпорации

Критическая уязвимость в telnetd жила почти 10 лет и давала root-доступ

Исследователь по информационной безопасности Саймон Йозефссон обнаружил критическую уязвимость в компоненте telnetd, входящем в состав GNU InetUtils. Брешь незаметно существовала почти десять лет — с мая 2015 года — и позволяла удалённо входить в систему без аутентификации, сразу под пользователем root.

Проблема затрагивает все версии GNU InetUtils с 1.9.3 по 2.7 включительно. По сути, любой злоумышленник при определённых условиях мог получить полный контроль над системой, даже не зная пароля.

Как поясняет Йозефссон, сервер telnetd запускает системную утилиту /usr/bin/login, обычно от имени root, и передаёт ей имя пользователя. В уязвимой реализации это имя можно получить из переменной окружения, переданной клиентом.

Если клиент подсовывает значение -f root и подключается к серверу с опцией telnet -a (режим автологина), происходит следующее:

telnetd передаёт значение переменной окружения USER напрямую в login(1);
никакой проверки или экранирования не выполняется;
login(1) воспринимает -f root как служебный параметр;
а параметр -f означает вход без проверки пароля.

В итоге сервер автоматически аутентифицирует подключение как root — полностью обходя процесс валидации.

Обычное подключение по telnet не позволяет указать имя пользователя в таком виде. Однако в режиме автологина (-a) имя пользователя берётся не из командной строки, а именно из переменной окружения USER.

Именно здесь и кроется корень проблемы: telnetd доверял содержимому USER без какой-либо валидации. Достаточно было установить переменную окружения в значение -f root, и система сама открывала дверь.

Йозефссон показал рабочий пример атаки на системе Trisquel GNU/Linux 11, где после одной команды пользователь моментально получал root-доступ.

Как выяснилось, уязвимость появилась в коммите от 19 марта 2015 года и попала в релиз GNU InetUtils 1.9.3 от 12 мая того же года. Изначально изменение задумывалось как исправление проблемы с автологином в средах с Kerberos — разработчики добавили передачу имени пользователя через переменную окружения, но забыли проверить её содержимое.

Саймон Йозефссон рекомендует как можно скорее ограничить сетевой доступ к telnet-порту только для доверенных клиентов; установить патч или обновиться до версии GNU InetUtils, в которой уязвимости нет; в идеале — ещё раз задуматься, нужен ли telnet в инфраструктуре вообще.

Напомним, в этом месяце мы сообщали об опасной уязвимости в GNU Wget2, которая позволяет удалённо перезаписывать файлы.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »