Филипп Генс приобрел 84,15% компании Код Безопасности

Филипп Генс приобрел 84,15% компании Код Безопасности

Президент ГК Ланит Филипп Генс подтвердил факт приобретения 84,15% компании «Код Безопасности», занимающейся разработкой средств защиты информации. Эту же информацию констатировал генеральный директор «Кода Безопасности» Андрей Голов. Сумму сделки стороны на данном этапе не назвали, однако Генс заявил, что финансировал инициативу из собственных средств.

Генеральный директор «Кода безопасности» отметил, что компании необходим стратегический партнёр, чтобы подстегнуть дальнейшее развитие за рубежом. Напомним, что у «Кода безопасности» есть проекты на Ближнем Востоке и в Латинской Америке.

Голов рассчитывает, что стоимость компании вырастет до 25 миллиардов рублей (или $400 миллионов), чему поспособствует большой опыт Генса по части инвестиций — президент Ланит знает, как повысить капитализацию компании.

В 2018 году оборот «Кода безопасности, по данным самой компании, составил чуть более четырёх миллиардов рублей. Напомним, что разработчик средств защиты информации обеспечивает безопасность государственных систем: «Электронный бюджет», ГАС «Выборы», Национальная система платежных карт (НСПК), система «Платон».

Если взять за основу данные аналитиков TАdviser, которые утверждают, что в 2018 году рынок информационной безопасности в России составил 79,5 млрд рублей, — то доля «Кода безопасности» на этом рынке равна 5%.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Instagram-аккаунты пользователей можно было взломать с помощью картинки

Опасный баг в Android- и iOS-версии приложения Instagram открывает потенциальному злоумышленнику возможность для захвата аккаунта жертвы и шпионажа за пользователем мобильного устройства. Эксплуатация требует отправки специально созданного изображения через мессенджер или электронную почту.

Проблема заключается в способе обработки изображений. Как только Instagram получает доступ к определённой картинке и предлагает возможность запостить её, появляется вектор атаки.

Технически уязвимость, получившая идентификатор CVE-2020-1895, представляет собой банальное переполнение буфера. Баг проявляется в момент, когда Instagram пытается запостить изображение больших размеров, при этом считая, что оно маленькое.

Разработчики в штате Facebook уже устранили брешь, а на официальном ресурсе появилось соответствующее уведомление о проблеме безопасности. Подробности бага описал эксперт компании Check Point Гал Элбаз.

По словам специалиста, имплементация стороннего кода в Instagram приводит к серьёзным рискам — в частности, создаёт возможность для удалённого выполнения кода.

 

В данном случае роковую роль сыграло жёстко закодированное значение константы, которое разработчики Instagram добавили при интеграции с Mozjpeg. Элбаз описал приблизительный алгоритм атаки с эксплуатацией описанной уязвимости:

  1. Злоумышленник отправляет жертве вредоносное изображение (через WhatsApp, СМС-сообщение, электронную почту или любой другой сервис обмена текстом).
  2. Если пользователь сохраняет картинку, а впоследствии запускает Instagram, начинается эксплуатация уязвимости, позволяющая атакующему получить полный доступ к устройству жертвы.
  3. Также баг позволяет постоянно выводить приложение из строя.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru