Корпорация Symantec сертифицировала первым в России Softline Legal Support в сфере аудита программного обеспечения

Александр Панасенко 16 Декабря 2008 - 11:11

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

...

Корпорация Symantec сертифицировала подразделение компании Softline – Softline Legal Support – на право проведения аудита программного обеспечения Symantec у всех клиентов компании.

Softline Legal Support (как подразделение компании Softline) – первая и единственная на сегодняшний день компания, которая получила компетенцию от Symantec по программе аудита программного обеспечения и полномочия для осуществления такой деятельности.

Данная компетенция позволяет компании проводить аудит программного обеспечения Symantec, установленного на пользовательских компьютерах. Это, в свою очередь, будет способствовать более качественному пониманию пользователями программных продуктов Symantec и условий использования лицензионного программного обеспечения.

Консультации компетентных специалистов Softline Legal Support помогут клиентам использовать различные схемы лицензирования, с помощью которых они смогут сэкономить часть ИТ-бюджета и оптимизировать внутреннюю структуру управления программным обеспечением.

Владимир Разуваев, директор по правовому обеспечению компании Softline, комментирует: «Необходимо отметить, что это уже третья компетенция, полученная Softline Leagal Support по аудиту программного обеспечения от крупнейших мировых производителей программного обеспечения. Для нас очень важно признание компетентности в этой области от компании Symantec. Благодаря данному сотрудничеству мы сможем оказать экспертную помощь, консультируя клиентов, как в области аудита, так и в области особенностей законодательства Российской Федерации в сфере ПО.

Для компаний, использующих легальное программное обеспечение, – это первый шаг к внедрению системы управления ПО (SAM), что, в свою очередь, является одной из первостепенных задач для всех областей бизнеса, учитывая требования законодательства Российской Федерации. На сегодняшний момент мы – единственная компания, имеющая компетенции по аудиту софта от Microsoft, Adobe и Symantec, что подтверждает высокий качественный уровень услуг, предоставляемых Softline Legal Support нашим клиентам».

«Этим шагом мы, в первую очередь, отмечаем высокий уровень профессионализма сотрудников компании Softline, которые первыми в России прошли сертификацию, дающую право на проведение аудита клиентов по нашим программным продуктам, - говорит Сергей Краснов, менеджер по работе с партнерами Symantec в России и СНГ. –Аудит нашего программного обеспечения позволит клиентам более осмысленно подходить к вопросу управления своими программными и аппаратными активами, получая качественные предпроектные услуги».

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Июня 2026 - 14:43

Android Трояны Домашние пользователи

Новый Android-троян крадёт данные из 180 банковских и криптосервисов

Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили новую масштабную кампанию по распространению Android-трояна, нацеленного на кражу банковских данных и учётных записей криптовалютных сервисов. Вредоносная программа уже атакует пользователей как минимум в десяти странах и маскируется под популярные приложения, включая TikTok.

Атака начинается с поддельных ссылок на загрузку приложений. После установки дроппер показывает пользователю убедительное уведомление об обновлении Google Play и пошаговую инструкцию по выдаче необходимых разрешений.

Под видом компонента «Google Play Services» вредоносная программа получает доступ к службе специальных возможностей Android (Accessibility Service), что позволяет ей закрепиться в системе и получить расширенный контроль над устройством.

Троян постоянно отслеживает, какие приложения запускает пользователь, и сверяет их со встроенным списком целей. В этот список входят более 180 банковских, финансовых и криптовалютных приложений. Когда жертва открывает одно из них, поверх легального интерфейса появляется фишинговая форма, визуально практически неотличимая от настоящей страницы входа.

Пользователь вводит логин, пароль или код подтверждения, даже не подозревая, что данные отправляются злоумышленникам.

Возможности трояна этим не ограничиваются. Исследователи обнаружили поддержку более 30 удалённых команд. Операторы могут управлять буфером обмена, имитировать нажатия на экран, показывать поддельные уведомления и выполнять другие действия на заражённом устройстве.

Отдельную угрозу представляет функция потоковой передачи изображения с экрана. Используя штатный API Android MediaProjection, вредоносная программа непрерывно захватывает экран устройства и отправляет снимки на сервер злоумышленников в формате JPEG. Это позволяет практически в реальном времени наблюдать за финансовыми операциями жертвы и перехватывать одноразовые коды подтверждения.

Инфраструктура управления трояном разделена на несколько каналов связи. Один порт используется для команд операторов, второй — для телеметрии заражённого устройства, третий — для передачи видеопотока с экрана.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!