Aladdin предлагает стартовые комплекты для защиты и лицензирования программных продуктов

Компания Aladdin представила новые стартовые комплекты для разработчиков – Sentinel HASP Drive, а также объявила о начале акции: до конца 2010 г. цены на рабочие ключи защиты HASP Drive 512 МБ и HASP Drive 2 ГБ будут снижены на 30% и 37% соответственно.



Перед многими разработчиками ПО стоит достаточно сложная задача: организовать поставку защищенного программного продукта таким образом, чтобы не требовалась его установка на компьютер конечного пользователя. Именно эту задачу решают ключи защиты HASP Drive, говорится в сообщении Aladdin. Они одновременно содержат в себе как ключи защиты (аналогичные ключам HASP HL Max), так и флэш-память.

По информации Aladdin, такое решение пользуется большим спросом у компаний, распространяющих на рынке видео- или аудио-продукты на отдельном носителе. Например, так поставляются учебные видеокурсы. Нередко требуется демонстрация дорогостоящего ПО без установки на компьютер – в этом случае HASP Drive также приходит на помощь. Разработчик передает потенциальному пользователю защищенную демо-версию на HASP Drive, не беспокоясь о том, что код программы может быть похищен или же она начнет использоваться нелегально, отметили в компании.

Стартовые комплекты содержат все необходимое для начала работы: два служебных ключа – Developer для организации защиты и Master для организации лицензирования и дистрибуции программных продуктов; программное обеспечение и документацию; а также пять рабочих ключей для передачи конечным пользователям. По словам разработчиков, стоимость «набора» позволяет новому пользователю системы Sentinel HASP экономить до 17%.

«Еще весной этого года мы провели маркетинговый анализ, подтвердивший наши предположения: спрос на ключи со встроенной флэш-памятью повышается, однако они достаточно дорогостоящи в сравнении с обычными ключами, – прокомментировал выпуск стартовых комплектов для разработчиков и запуск новой акции директор департамента DRM компании Aladdin Александр Гурин. – Сегодня пользователям важно не просто надежно и качественно защитить свои разработки, но и сделать это за приемлемые деньги. Отвечая этим потребностям, мы выпустили новые стартовые комплекты, которые позволят в полной мере отвечать возросшему спросу и предложить при этом комфортную для покупателя цену».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фейковый PoC устанавливает на машину ИБ-экспертов Cobalt Strike Beacon

На GitHub обнаружены два вредоносных файла, выдаваемых за PoC-эксплойты. Авторы находки из Cyble полагают, что это задел под очередную киберкампанию, мишенью которой являются участники ИБ-сообщества.

На хакерских форумах тоже обсуждают эти PoC к уязвимостям CVE-2022-26809 и CVE-2022-24500, которые Microsoft пропатчила в прошлом месяце. Как оказалось, оба репозитория GitHub принадлежат одному и тому же разработчику.

Проведенный в Cyble анализ показал, что расшаренные PoC на самом деле представляют собой вредоносный Net-банарник, упакованный с помощью ConfuserEX — обфускатора с открытым исходным кодом для приложений .Net. Зловред не содержит заявленного кода, но поддерживает эту легенду, выводя с помощью функции Sleep() поддельные сообщения, говорящие о попытке выполнения эксплойта.

Усыпив бдительность жертвы, вредонос запускает скрытую PowerShell-команду для доставки с удаленного сервера основной полезной нагрузки — маячка Cobalt Strike.

 

Этот бэкдор можно впоследствии использовать для загрузки дополнительных файлов в рамках атаки и для ее развития путем горизонтального перемещения по сети.

Похожая вредоносная кампания была зафиксирована полтора года назад. Злоумышленники вступали в контакт с баг-хантерами, пытаясь с помощью замаскированного IE-эксплойта 0-day и бэкдора добраться до информации об актуальных уязвимостях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru