Agnitum выпускает антивирус по подписке. Outpost AV Service - новый продукт-услуга для клиентов Интернет-провайдеров

Agnitum выпускает антивирус по подписке. Outpost AV Service - новый продукт-услуга для клиентов Интернет-провайдеров

...

Эксперты в сетевой безопасности из компании Agnitum, разработчика продуктовой линейки Outpost Pro, совместно с компаниями-поставщиками телекоммуникационных решений «SEVEREN» (Москва) и «Вектор» (Харьков, Украина) объявляют о начале продаж антивирусных решений Outpost на телекоммуникационных рынках России и Украины.

С 2009 года решения Outpost для клиентов Интернет-провайдеров России и Украины доступны в виде «антивируса по подписке» - продукта-услуги Outpost AV Service.

Антивирусный продукт-услуга Outpost AV Service - это защита для пользовательского компьютера, подключенного к сервисам Интернет-провайдера, работающая по принципу продлеваемой подписки, оплачиваемой через единый счет пользователя на стороне Интернет-провайдера. Подробнее об AV Service - на странице сайта Agnitum: www.agnitum.ru/products/av-service/ .
«На протяжении последних "кризисных" месяцев неуклонно растет интерес Интернет-провайдеров к новым способам сокращения издержек и получению дополнительной прибыли от услуг населению. У конечных пользователей же есть встречный интерес к более простому и экономичному способу обеспечения антивирусной защиты для канала связи.

Эта защита и предоставляется в виде Outpost AV Service в комплексе с бесплатной технической поддержкой на стороне провайдера. Эти плюсы, помноженные на богатый опыт наших эксклюзивных партнеров в телеком-отраслях России и Украины, позволят антивирусу по подписке от Agnitum быстро занять свою нишу на рынке», - комментирует коммерческий директор Agnitum Виталий Янко.
В России и Украине решение Outpost AV Service поставщикам Интернет-услуг предлагают только эксклюзивные партнеры компании на рынке телекоммуникаций: «SEVEREN» (Москва) и «Вектор» (Харьков).

Комментарий Антона Зубрицкого, руководителя проекта по внедрению телеком-решений компании «SEVEREN»: «С февраля мы запускаем в коммерческую эксплуатацию проект с Agnitum, который в долгосрочной перспективе может полностью изменить картину поставок антивирусных средств как домашним, так и корпоративным пользователям Интернет-доступа в России. Надеемся, провайдеры оценят новый уровень безопасности для пользователей, а также нетребовательность Outpost AV Service к собственным техническим ресурсам. Пользователи же должны оценить высокое соотношение качества и цены и простоту использования».

Валентин Вакула, исполнительный директор компании «Вектор» (Харьков): «Являясь постоянным поставщиком оборудования для ведущих телекоммуникационных компаний Украины, мы давно искали повод для более тесной интеграции процесса поставок сетевого оборудования провайдерам широкополосного доступа со смежными услугами - и решение Outpost AV Service явилось именно таким поводом.

В условиях необходимой экономии (при серьезно растущем уровне паразитного трафика и спама с зараженных ПК пользователей) обновления антивируса с серверов провайдера, предоставляемые Agnitum, более чем актуальны и для украинских пользователей, и для самих провайдеров».
На текущий момент Outpost AV Service находится в режиме тестовой эксплуатации у 5 Интернет-провайдеров в Москве, Санкт-Петербурге, Киеве, Харькове и Луганске.

Android взламывали через Firefox и старый баг в ядре Linux

Компания Nebula показала эксплуатацию опасной цепочки уязвимостей для Android: устройство можно скомпрометировать на уровне root после одного перехода по вредоносной ссылке. Эксплойт объединяет две проблемы: уязвимость в Firefox 151.0.2 и более ранних версиях браузера, а также старый баг в ядре Linux, который, по данным исследователей, оставался там около 15 лет.

Вместе они позволяют обойти стандартные защитные механизмы Android и получить полный контроль над устройством.

Атака проходит в несколько этапов. Сначала вредоносная веб-страница использует уязвимость в Firefox, чтобы выполнить код или выбраться из песочницы приложения.

Затем в дело вступает баг в ядре Linux: он даёт возможность читать и записывать память ядра, отключить SELinux и повысить привилегии. После этого злоумышленник может установить в систему бинарник su и закрепить root-доступ.

В демонстрации весь процесс занимает считанные секунды. После успешной атаки на устройстве появляется кастомные «живые» обои от исследователей, а рут-шелл становится доступен через Android Debug Bridge. В Nebula также опубликовали PoC-репозиторий CyberMeowfia с логикой адаптации под конкретное железо. По их данным, цепочка работает на устройствах Google Pixel.

Полные технические детали пока не раскрываются: компания уведомила затронутых вендоров и дала им время на исправления. Но опубликованный PoC уже создаёт почву для обратного анализа, так что со временем подробности, скорее всего, всплывут.

Ирония в том, что часть Android-сообщества ждёт раскрытия не только из соображений безопасности, но и как удобный способ рутовать собственные устройства. Для исследователей это баг, для злоумышленников — оружие, а для энтузиастов — потенциальная кнопка «сделать рут».

RSS: Новости на портале Anti-Malware.ru