Пермский «Стрим-ТВ» защищает своих абонентов с помощью Dr.Web AV-Desk

С 1 октября 2008 г. абоненты филиала ЗАО «Стрим-ТВ» в г. Перми могут воспользоваться лицензионным антивирусом Dr.Web благодаря внедрению интернет-сервиса Dr.Web AV-Desk.

Интернет-сервис Dr.Web AV-Desk, разработанный специалистами компании «Доктор Веб», позволяет провайдерам предоставлять услуги антивирусной защиты средствами Dr.Web для Windows неограниченному числу абонентов - как частным лицам, так и компаниям, а также централизованно управлять данным процессом. С 2007 года внедрение Dr.Web AV-Desk осуществили более 40 провайдеров по всей территории России. Неизменно растет и число абонентов, подключившихся к услуге «Антивирус Dr.Web».

В конце сентября о запуске интернет-сервиса в публичную эксплуатацию объявил пермский филиал ЗАО «Стрим-ТВ», сети которого охватывают все микрорайоны г. Перми. Предоставляя услуги доступа в Интернет, компания всегда заботилась о безопасности своих абонентов, количество которых на сегодняшний день составляет более 50 тысяч.

«Любой компьютер, имеющий доступ к сети Интернет, должен быть надежно защищен. И обе эти услуги, вполне естественно, должны находиться в зоне ответственности провайдера доступа в Интернет. Антивирус Dr.Web – качественное, давно зарекомендовавшее себя лицензионное ПО, которое обеспечит безопасность как наших сетей, так и компьютеров пользователей. Мы прогнозируем, что Dr.Web AV-Desk позволит нам улучшить качество предоставляемых услуг, что обеспечит приток новых абонентов и в значительной степени повысит степень доверия постоянных клиентов», - говорит глава филиала «СТРИМ-ТВ» в Перми Михаил Житков.

Все абоненты пермского филиала ЗАО «Стрим-ТВ» могут подключиться к услуге «Антивирус Dr.Web» через свой личный кабинет. Система автоматических обновлений антивирусного клиента Dr.Web также значительно облегчает процедуру пользования услугой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PayPal выплатила эксперту $200 000 за баг, позволяющий украсть деньги людей

Исследователь в области кибербезопасности рассказал о векторе атаки на электронную платёжную систему PayPal, с помощью которого злоумышленники могут украсть средства пользователей. Для реализации этой атаки достаточно одного клика жертвы, предупреждает специалист.

Как вы уже наверняка поняли, речь идёт о так называемом кликджекинге — когда пользователя обманом заставляют кликнуть на один из якобы безобидных элементов веб-страницы. Это может быть специальная кнопка или форма, но результат один — либо пользователя перенаправят на вредоносный сайт, либо загрузят на его компьютер зловред.

«Таким образом, атакующий может ввести пользователя в заблуждение, чтобы последний кликнул на элементе. Это приведёт к редиректу потенциальной жертвы на страницу, которой управляет другое веб-приложение или домен», — объясняет исследователь под ником h4x0r_dz, выявивший проблему в безопасности системы PayPal.

Эксперт записал видеоролик, в котором демонстрируется и объясняется обнаруженный вектор атаки:

 

По словам h4x0r_dz, проблема присутствовала на странице, размещённой по адресу www.paypal[.]com/agreements/approve. PayPal решила выплатить исследователю 200 тысяч долларов после ознакомления с его отчётом.

«Проблемная страница предназначена для соглашения о выставлении счетов, поэтому должна принимать только billingAgreementToken. Тем не менее в процессе тестирования я обнаружил, что мы можем подсунуть токены другого типа и привести к краже денег со счетов пользователей», — продолжает h4x0r_dz.

Другими словами, условный киберпреступник мог разместить iframe, который бы вынуждал жертву направить свои средства на его аккаунт. Для эксплуатации требовался всего один клик. Ещё хуже, что этот вектор работал и в случае с онлайн-сервисами, позволяющими интегрироваться с PayPal для ведения кассы.

«В этом случае я мог заставить пользователя добавить средства на мой счёт и, например, заплатить за мой аккаунт Netflix», — подытоживает h4x0r_dz.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru