МегаФон доверил ESET защиту своих абонентов

Олег Иванов 20 Марта 2018 - 15:52

...

МегаФон доверил ESET защиту своих абонентов

ESET объявляет о начале сотрудничества с компанией «МегаФон». Специальная версия мобильного антивируса ESET NOD32 Моbilе Security для Android вошла в новую линейку тарифных планов оператора «Включайся!».

Абоненты любого тарифного плана «Включайся!» могут бесплатно установить на смартфон или планшет на Android специальную версию ESET NOD32. Приложение в режиме реального времени защищает мобильные устройства от вредоносных программ.

ESET NOD32 для абонентов «МегаФон» поддерживает также функцию «Антивор». Она помогает в поисках потерянного или украденного устройства, показывает его местоположение на онлайн-карте, позволяет удаленно заблокировать, включить звуковой сигнал или удалить всю конфиденциальную информацию.

Для активных пользователей мобильного интернета предназначена расширенная версия мобильного антивируса. В этой версии доступна функция «Антифишинг» для защиты личных и банковских данных, а также «Фильтрация вызовов и SMS», блокирующая нежелательные сообщения.

Оплата расширенной версии приложения взимается ежедневно (2 рубля в сутки) с мобильного счета абонента. Для ее активации достаточно отправить команду *465# и нажать кнопку вызова. Подписная модель продаж удобна для клиента, поскольку не требует крупного единовременного платежа за покупку лицензии.

«Мы рады, что “МегаФон”, один из лидеров российского рынка, выбрал ESET NOD32 для включения в тарифные планы для современных цифровых абонентов, – комментирует Алексей Косиченко, директор департамента развития ESET Russia. – Наш антивирус попал в список самого востребованного софта, вместе с соцсетями, мобильными мессенджерами, плеерами и видеосервисами. Предлагая ESET NOD32, “Мегафон” действует в соответствии с актуальными трендами и реализует потребность своих клиентов в надежной защите Android-устройств».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 13 Декабря 2019 - 18:14

Уязвимости программ Корпорации Positive Technologies

Siemens устранил 17 дыр в системе управления производством энергии

Positive Technologies помогла Siemens устранить опасные уязвимости в системе управления производством электроэнергии. Уязвимости были обнаружены в двух компонентах SPPA-T3000 — в сервере приложений и сервере миграции.

В коде сервера приложений было найдено семь уязвимостей. Три из них позволяют выполнить произвольный код в системе. В первом случае это возможно благодаря использованию незащищенного сервиса Remote Method Invocation (RMI), причем для эксплуатации уязвимости аутентификация не требуется. Другая возможность выявлена в сервисе Java Management Extensions (JMX), запущенном на сервере приложений. Выполнить код в системе позволяет и наличие в системе метода, доступного через удаленный вызов процедур (RPC-метода), предназначенного для администрирования и не требующего аутентификации.

Еще три уязвимости сервера приложений связаны с недостатком аутентификации некоторых сервисов, который позволяет остановить некоторые запущенные внутри системы контейнеры и вызвать отказ в обслуживании сервера. Последняя уязвимость позволяет загружать произвольные файлы без какой-либо авторизации.

Другие десять уязвимостей обнаружены в сервере миграции MS-3000. В их числе две возможности удаленного чтения и записи произвольных файлов. Так, например, злоумышленник может прочитать файл /etc/shadow, содержащий зашифрованные пароли пользователей, и попробовать подобрать пароль.

Также выявлены множественные недостатки безопасности типа «переполнение буфера на куче». Их эксплуатация может, среди прочего, привести к отказу сервера миграции.

«Эксплуатация некоторых уязвимостей может позволить злоумышленнику выполнить произвольный код на сервере приложений (одном из важнейших компонентов системы SPPA-T3000), получить контроль над технологическим процессом и нарушить его. Это грозит прекращением выработки электроэнергии и аварийными ситуациями на ТЭС или ГЭС — там, где установлена уязвимая система», — отмечает руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров.

Пользователям рекомендуется установить последнюю версию SPPA-T3000, в которой устранены обнаруженные уязвимости.