Корпорация Symantec сертифицировала первым в России Softline Legal Support в сфере аудита программного обеспечения

Александр Панасенко 16 Декабря 2008 - 11:11

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

...

Корпорация Symantec сертифицировала подразделение компании Softline – Softline Legal Support – на право проведения аудита программного обеспечения Symantec у всех клиентов компании.

Softline Legal Support (как подразделение компании Softline) – первая и единственная на сегодняшний день компания, которая получила компетенцию от Symantec по программе аудита программного обеспечения и полномочия для осуществления такой деятельности.

Данная компетенция позволяет компании проводить аудит программного обеспечения Symantec, установленного на пользовательских компьютерах. Это, в свою очередь, будет способствовать более качественному пониманию пользователями программных продуктов Symantec и условий использования лицензионного программного обеспечения.

Консультации компетентных специалистов Softline Legal Support помогут клиентам использовать различные схемы лицензирования, с помощью которых они смогут сэкономить часть ИТ-бюджета и оптимизировать внутреннюю структуру управления программным обеспечением.

Владимир Разуваев, директор по правовому обеспечению компании Softline, комментирует: «Необходимо отметить, что это уже третья компетенция, полученная Softline Leagal Support по аудиту программного обеспечения от крупнейших мировых производителей программного обеспечения. Для нас очень важно признание компетентности в этой области от компании Symantec. Благодаря данному сотрудничеству мы сможем оказать экспертную помощь, консультируя клиентов, как в области аудита, так и в области особенностей законодательства Российской Федерации в сфере ПО.

Для компаний, использующих легальное программное обеспечение, – это первый шаг к внедрению системы управления ПО (SAM), что, в свою очередь, является одной из первостепенных задач для всех областей бизнеса, учитывая требования законодательства Российской Федерации. На сегодняшний момент мы – единственная компания, имеющая компетенции по аудиту софта от Microsoft, Adobe и Symantec, что подтверждает высокий качественный уровень услуг, предоставляемых Softline Legal Support нашим клиентам».

«Этим шагом мы, в первую очередь, отмечаем высокий уровень профессионализма сотрудников компании Softline, которые первыми в России прошли сертификацию, дающую право на проведение аудита клиентов по нашим программным продуктам, - говорит Сергей Краснов, менеджер по работе с партнерами Symantec в России и СНГ. –Аудит нашего программного обеспечения позволит клиентам более осмысленно подходить к вопросу управления своими программными и аппаратными активами, получая качественные предпроектные услуги».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 25 Ноября 2025 - 20:00

Трояны Домашние пользователи Малый и средний бизнес

Через вредоносные Blender-файлы распространяют инфостилер StealC V2

Исследователи обнаружили новую кампанию «с российским следом», в рамках которой злоумышленники распространяют инфостилер StealC V2 через вредоносные файлы Blender, загруженные на крупные 3D-маркетплейсы вроде CGTrader. Blender позволяет выполнять Python-скрипты — они используются для автоматизации, кастомных панелей, ригов и аддонов.

Если у пользователя включена функция Auto Run, скрипты запускаются автоматически при открытии файла. Этим и пользуются атакующие: многие художники и моделлеры включают Auto Run ради удобства.

Специалисты Morphisec заметили, что вредоносные .blend-файлы содержат встроенный Python-код, который загружает лоадер с домена в Cloudflare Workers.

Далее загрузчик скачивает PowerShell-скрипт, который подтягивает два ZIP-архива — ZalypaGyliveraV1 и BLENDERX — с IP-адресов, контролируемых злоумышленниками.

Архивы распаковываются во временную папку, откуда создают LNK-файлы в автозагрузке для постоянства. Затем жертве подсовываются два компонента: основной инфостилер StealC и вспомогательный Python-стилер для подстраховки.

По данным Morphisec, атакующие используют последнюю версия второго поколения StealC — того самого, который ранее изучала Zscaler. Новый StealC заметно расширил функции:

крадёт данные из 23+ браузеров и поддерживает расшифровку паролей на стороне сервера, включая Chrome 132+;
поддерживает свыше 100 расширений криптокошельков и более 15 отдельных приложений;
ворует данные мессенджеров (Telegram, Discord, Tox, Pidgin), VPN-клиентов (ProtonVPN, OpenVPN) и почтовых программ, включая Thunderbird;
оснащён обновлённым механизмом обхода UAC.

При этом свежие версии StealC по-прежнему почти не детектируются антивирусами: Morphisec отмечает, что образец, который они изучали, не был распознан ни одним движком на VirusTotal.

Атака опасна тем, что 3D-маркетплейсы не могут проверять встроенный в файлы код. Художникам, аниматорам и моделлерам рекомендуется:

отключить автоматический запуск Python-скриптов: Blender → Edit → Preferences → снять галочку с Auto Run Python Scripts;
относиться к 3D-ассетам как к потенциально исполняемому коду;
скачивать файлы только у надёжных авторов или тестировать их в песочнице.

Злоумышленники явно ориентируются на профессиональное сообщество 3D-контента — и такая схема может оказаться особенно опасной для студий и фрилансеров, которые работают с большим количеством моделей из внешних источников.