Газинформсервис развивает свою деятельность на территории СНГ

Газинформсервис развивает свою деятельность на территории СНГ

В 2018 году компания «Газинформсервис» продолжила развитие своей деятельности на территории СНГ. Результатом такой работы стала сертификация программных продуктов на соответствие требованиям белорусского законодательства и открытие филиала в Киргизии, а общий оборот компании по контрактам с партнерами из СНГ составил более 100 миллионов рублей.

С 2012 года в группу компаний «Газинформсервис» входит белорусская компания ЗАО «БЕЛТИМ СБ» (г. Минск). Под ее эгидой в 2017-2018 годах программные комплексы Блокхост-сеть, Efros Config Inspector и Litoria Desktop успешно прошли сертификацию на соответствие требованиям технических регламентов Республики Беларусь, что подтверждают соответствующие документы. В будущем году планируется расширить список сертифицированного по требованиям законодательства Беларуси программного обеспечения производства ООО «Газинформсервис».

В четвертом квартале 2018 года было объявлено об открытии регионального представительства компании в г. Бишкек (Киргизская Республика). Новый филиал стал девятым региональным отделением компании и первым филиалом за границей. В число функций бишкекского филиала будет входить выполнение проектных работ для предприятий нефтегазового комплекса Киргизии, а также расширение международного сотрудничества компании.

Кроме того, компания выполнила ряд проектов совместно с коллегами из Казахстана, Азербайджана, Киргизии и Беларуси. Общий оборот по данным контрактам составил порядка 100 миллионов рублей.

Погребной Александр Олегович, заместитель генерального директора ООО «Газинформсервис» (Россия):

«Мы имеем большой опыт работы на предприятиях нефтегазового сектора, многие из которых также имеют представительства за рубежом. А общие черты в формировании рынка ИТ-услуг в России и странах СНГ позволяют нам использовать свои компетенции для выполнения работ по защите информации и системной интеграции практически для любых компаний ближнего зарубежья».

Алисеевич Вячеслав Игоревич, заместитель генерального директора ЗАО «БЕЛТИМ СБ» (Республика Беларусь):

«Я считаю, что системная работа компании «Газинформсервис» на рынке СНГ в последние несколько лет доказывает ее зрелость. Уверен, что ее продукты, услуги и решения будут и далее востребованы у потребителей как Беларуси, так и остальных стран СНГ».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Google Photos сливал геолокацию и другие метаданные изображений

Google устранила уязвимость в своем сервисе Google Photos, которая позволяла условному злоумышленнику получить метаданные изображения. Например, в случае удачного использования этой бреши киберпреступник мог узнать данные геолокации фотографии, которую пользователь хранит в аккаунте Google Photos.

Подобную атаку эксперты в области безопасности называют утечкой по сторонним каналам браузера. Для ее реализации злоумышленник должен заманить жертву на вредоносный сайт.

На этом сайте располагается JavaScript-код, который «прощупывает» открытые аккаунты пользователя. Затем этот код замеряет время, которое требуется атакуемому сайту на ответ (это может быть даже ответ «отказано в доступе»).

Атакующий сравнивает полученные ответы, чтобы определить, имеются ли артефакты в аккаунте пользователя. Именно так эксперт Imperva Рон Масас обнаружил проблему Google Photos, которая приводила к утечке метаданных фото.

Специалист написал код JavaScript, который эксплуатировал функцию поиска в Google Photos. После того как пользователь попадал на вредоносный сайт, скрипт начинал использовать его браузер в качестве прокси для отправки запросов и поиска по учетной записи Google Photos.

По словам Масаса, он использовал для поиска фразу «мои фото из Исландии», чтобы определить, посещал ли пользователь когда-нибудь Исландию. В процессе импровизированной атаки эксперт замерял размер HTTP-ответа и время, которое требовалось Google Photos на ответ для каждого поискового запроса.

Также исследователь использовал интервалы дат, чтобы определить, когда атакуемый пользователь посещал определенное место. Другие данные можно было получить таким же способом, просто потребовались бы свои специфические запросы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru