Panda Security и армия Бразилии будут вместе бороться с киберугрозами

Николай Головко 28 Сентября 2010 - 07:14

Государство

Panda Security

Сетевая защита от целевых атак (NIPS)

Защита персональных компьютеров

Системы реагирования и управления инцидентами (IRP)

Сетевая безопасность

Обучение

...

Производитель систем обеспечения информационной безопасности Panda Security объявил о заключении соглашения с вооруженными силами Бразилии. В соответствии с этим соглашением Panda обеспечит обучение специалистов, задействованных в борьбе с кибертерроризмом и преступностью в сфере информационных технологий, а также осуществит поставки программного обеспечения Panda Security for Enterprise для защиты 37,5 тыс. компьютеров армейского командования от всех разновидностей еще не известного вредоносного программного обеспечения, целевых атак и Интернет-угроз.

Также соглашение предусматривает сотрудничество между кибервоенным коммуникационным центром бразильской армии и антивирусной лабораторией PandaLabs. В рамках сотрудничества будут проводиться совместная подготовка экспертов в области расследования киберпреступлений и обмен образцами вредоносных программ; Panda взяла на себя обязательства в 24-часовой срок обеспечивать классифицирование вредоносных кодов, угрожающих Бразилии, и соответствующее оперативное реагирование.

Бригадный генерал бразильской армии Антонино дос Сантос Гуэрра, ответственный за системы связи и противодействия киберугрозам, сообщил по этому поводу, что "одним из ключевых факторов, повлиявших на успешное заключение этого соглашения, был обширный опыт сотрудничества Panda Security с оборонными ведомствами, равно как и основополагающее участие этой компании в работе национального совета Испании по кибербезопасности. Мы уверены, что опыт и знания, накопленные компанией Panda в ее борьбе с IT-преступностью, будут чрезвычайно полезны для нашего коммуникационного центра противодействия киберугрозам".

"По всей стране мы располагаем парком примерно в 60 тыс. компьютеров, и каждый день на наши 12 IT-центров предпринимается в среднем по 100 атак. Мы хотим защитить целостность наших систем и желаем быть готовыми к любой возможной критической ситуации", - добавил он.

Представитель Panda Security Хуан Сантана отметил, что "опыт сотрудничества с вооруженными силами Бразилии несомненно самым положительным образом скажется на дальнейшем технологическом развитии наших решений по обеспечению безопасности - а, следовательно, и на благополучии всех наших пользователей. Также соглашение поможет в реализации одной из основных составляющих нашей миссии - сделать Сеть безопаснее. Это неотъемлемая часть тех усилий, которые мы предпринимаем в рамках ответственности нашей компании перед обществом."

PR Newswire

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Марта 2026 - 12:46

Уязвимости программ Малый и средний бизнес Корпорации

В GNU telnetd нашли критическую дыру с удалённым root-доступом

В GNU InetUtils telnetd обнаружили новую критическую уязвимость, которая позволяет удалённо выполнить произвольный код с правами root. Проблема получила идентификатор CVE-2026-32746 и, согласно опубликованному описанию, затрагивает версии до 2.7 включительно.

Исследователи из DREAM Security Labs говорят о классическом Переполнении буфера, который срабатывает ещё до появления запроса логина.

Суть бага в том, как telnetd обрабатывает переговоры по опции LINEMODE SLC. Если на старте соединения по TCP-порту 23 отправить специально подготовленное сообщение с аномально большим числом параметров, можно спровоцировать переполнение буфера.

Поскольку этот код отрабатывает сразу после подключения, атакующему не нужно проходить аутентификацию. А так как telnetd часто запускается с повышенными правами через inetd или xinetd, успешная эксплуатация фактически даёт полный контроль над хостом.

Отдельно неприятно то, что Telnet хоть и считается почти вымершим в обычной ИТ-инфраструктуре, до сих пор живёт в промышленных системах, OT-сетях, SCADA, PLC и старом сетевом оборудовании. Именно там такие уязвимости обычно особенно болезненны: обновляться сложно, замена железа дорогая, а сервисы продолжают висеть в работе годами.

На момент публикации подтверждённой активной эксплуатации этой конкретной дыры не выявлено. Однако подробности уже в Сети, поэтому исследователи рекомендуют как можно быстрее оценить, где в инфраструктуре вообще ещё остался telnetd, и по возможности полностью отключить сервис.

Если это невозможно, то минимум — закрыть порт 23 снаружи, оставить доступ только с доверенных адресов и не держать daemon с лишними привилегиями.

Здесь важно не перепутать эту уязвимость с другой недавней проблемой в GNU InetUtils telnetd. Ранее мы писали про CVE-1999-0073 — уязвимость из конца 90-х, которая неожиданно вернулась и снова позволяет получить полный root-доступ к серверу без аутентификации.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!