Агнитум обошелся «Яндексу» в 200 миллионов

Александр Панасенко 23 Марта 2016 - 11:58

Сетевые экраны для рабочих станций (Firewall)

...

Агнитум обошелся «Яндексу» в 200 миллионов

Компания Yandex (владелец российского поисковика «Яндекс») раскрыла в своем годовом отчете стоимость приобретения активов российского антивирусного разработчика «Агнитум». За компанию в момент совершения сделки было выплачено 120 млн руб.

Еще 80 млн руб. «Яндекс» может доплатить в будущем в случае выполнения продавцами определенных обязательств. Из этой суммы 60 млн руб. будут выплачены наличными, 20 млн руб. - в виде акций Yandex с ограничениям на продажу (restricted stock unit, RSU), сообщает cnews.ru.

Таким образом, общая сумма сделки по покупке активов «Агнитум» составила 200 млн руб. Сама сделка была заключена в декабре 2015 г.

Что выпускал «Агнитум»

«Агнитум» - компания из Санкт-Петербурга, основана в 1999 г. Первые продукты компании - Jammer и Tauscan - предназначались для обнаружения и защиты от компьютерных атак.

В 2002 г. «Агнитум» создал свой основной ставший чрезвычайно популярным продукт - ПО для защиты от атак Outpost Firewall, который состоит из бесплатной и платной версий (Outpost Firewall Pro).

Позднее «Агнитум» выпустил собственный антивирус Outpost Security Suite и антиспам-фильтр Spam Terrier. Также в портфеле компании были комплексное решение для защиты от интернет-угроз Outpost Security Suite Pro (вместе с бесплатной версией - Outpost Free Security Suit) и ПО для защиты корпоративных сетей Outpost Network Security.

Кроме того, компания выпускала антивирусное решение Outpost AntiVirus Service, распространявшееся по подписке среди абонентов интернет-провайдеров. А в 2012 г. «Агнитум» приобрел активы, включая технологии и базу вирусных сигнатур венгереского антивирусного разработчика VirusBuster.

Зачем «Агнитум» был нужен «Яндексу»

В результате сделки с «Яндексом» в интернет-компанию перешли ключевые сотрудники «Агнитум». Целью покупки была интеграция разработок «Агнитум» в «Яндекс.Браузер». В частности, в браузер были интегрирована технология активной защиты Protect, которая отвечает за безопасность пользователей «Яндекс.Браузера». В ней сочетаются несколько механизмов: защита от кражи паролей, функция «Безопасный Wi-Fi», блокировка подозрительных сайтов и антивирусная проверка файлов».

Продажа продуктов линейки Outpost сейчас прекращена. Поддержка существующих пользователей и обновление антивирусных продаж продолжится до конца 2016 г.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Исследователь нашёл опасную дыру в автообновлении драйверов AMD

На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.

Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.

По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.

Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.

Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.

Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.

Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.

Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »