Минобороны России закупает антивирусы для Windows, Linux и Mac

Министерство обороны намерено до 31 марта 2015 г. обзавестись 12-месячными лицензиями на различное антивирусное ПО. Информация о проведении двух соответствующих аукционов со стартовыми ценами лотов в 25,2 млн рублей и 66 млн рублей размещена на сайте госзакупок.


На данный момент подача заявок на участие в торгах уже завершилась. На более крупный контракт претендует два соискателя, на более мелкий — три. Их имена не раскрываются. Аукционы должны состояться 8 февраля 2016 г.

Конкретные вендоры в конкурсной документации не прописаны, а в соответствующем разделе даже есть прямое упоминание постановления Правительства от 24 декабря 2013 г. № 1224 «Об установлении запрета и ограничений на допуск товаров, происходящих из иностранных государств,… …для нужд обороны страны и безопасности государства, за исключением случаев, когда производство таких товаров, выполнение работ и оказание услуг на территории РФ отсутствуют или не соответствуют требованиям государственных заказчиков».

Какая защита потребовалась министерству

Как следует из закупочной документации, требующиеся Минобороны антивирусы в рамках двух тендеров подразделяются на 5 основных категорий, и на множество вспомогательных. Функциональность решений — предельно широкая: от борьбы с зараженными файлами, проверки почты и URL-фильтрации нерекомендуемых интернет-ресурсов, до ограничения доступа к веб-сайтам, файлам и папкам, ограничения времени работы в Сети и за компьютером, использования ПО в качестве как внутренней, так и внешней СУБД, пишет cnews.ru.

Различные продукты должны бесконфликтно работать с клиентскими и серверными ОС семейств Windows (один из пакетов — с Windows 95 и Windows 98), Linux, МСВС, GNU/Linux, RedHat, ALT Linux, Debian, Debian/GNU, FreeBSD, Novell, openSUSE, SUSE, Oracle Solaris, Ubuntu, Astralinux, Mint, CentOS, Mandriva, Mac OS.

Отдельные антивирусы должны защищать информацию, передаваему с использованием почтовых систем Exim, Postfix, Gmail, Sendmail, CommuniGate Pro, ZMailer, Courier, QMail.

Количество лицензий по конкретным антивирусным решениям в проектах контрактов на сайте госзакупок не указано.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Google Photos сливал геолокацию и другие метаданные изображений

Google устранила уязвимость в своем сервисе Google Photos, которая позволяла условному злоумышленнику получить метаданные изображения. Например, в случае удачного использования этой бреши киберпреступник мог узнать данные геолокации фотографии, которую пользователь хранит в аккаунте Google Photos.

Подобную атаку эксперты в области безопасности называют утечкой по сторонним каналам браузера. Для ее реализации злоумышленник должен заманить жертву на вредоносный сайт.

На этом сайте располагается JavaScript-код, который «прощупывает» открытые аккаунты пользователя. Затем этот код замеряет время, которое требуется атакуемому сайту на ответ (это может быть даже ответ «отказано в доступе»).

Атакующий сравнивает полученные ответы, чтобы определить, имеются ли артефакты в аккаунте пользователя. Именно так эксперт Imperva Рон Масас обнаружил проблему Google Photos, которая приводила к утечке метаданных фото.

Специалист написал код JavaScript, который эксплуатировал функцию поиска в Google Photos. После того как пользователь попадал на вредоносный сайт, скрипт начинал использовать его браузер в качестве прокси для отправки запросов и поиска по учетной записи Google Photos.

По словам Масаса, он использовал для поиска фразу «мои фото из Исландии», чтобы определить, посещал ли пользователь когда-нибудь Исландию. В процессе импровизированной атаки эксперт замерял размер HTTP-ответа и время, которое требовалось Google Photos на ответ для каждого поискового запроса.

Также исследователь использовал интервалы дат, чтобы определить, когда атакуемый пользователь посещал определенное место. Другие данные можно было получить таким же способом, просто потребовались бы свои специфические запросы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru