Ростелеком приобрёл 49% акций Элвис-Плюс, планирует и другие поглощения

Ростелеком приобрёл 49% акций Элвис-Плюс, планирует и другие поглощения

«Ростелеком» приобрёл 49% акций АО «Элвис-Плюс», системного интегратора на рынке информационной безопасности в России. Также национальный провайдер поделился планами дальнейших приобретений и инвестиций.

Сегодня прошла пресс-конференция «Ростелекома», на которой представители компании рассказали о нюансах сделки с «Элвис-Плюс».

На российском рынке «Элвис-Плюс» оказывает услуги в сфере разработки, поставки и внедрения продуктов, защищающих корпоративные информационные системы. В арсенал компании входят проприетарные решения, представляющие программно-аппаратные комплексы для защиты каналов связи и межсетевого экранирования.

Фокус «Элвис-Плюс» лежит на корпоративных и государственных заказчиках, среди которых ФНС России, Банк России и СО ЕЭС.

Текущее бизнес-партнёрство поможет «Ростелекому» усилить направление системной интеграции в области кибербезопасности. Таким образом, национальный провайдер будет комплексно предлагать решения для защиты от киберугроз.

Сумму сделки на пресс-конференции представители «Ростелекома» разглашаться отказались. Однако вице-президент по информационной безопасности Игорь Ляпунов отметил, что в будущем планируются ещё инвестиции и приобретения.

В частности, «Ростелеком» рассчитывает за три года инвестировать в развитие 4,5 млрд рублей.

Помимо этого, как подчеркнул Игорь Ляпунов, «Ростелекому» интересно семейство программных продуктов ЗАСТАВА, которое разрабатывают специалисты «Элвис-Плюс». Эти продукты защищают корпоративные системы на сетевом уровне с помощью виртуальных частных сетей и распределённого межсетевого экранирования.

В ближайшее время, к слову, на рынке сертифицированных продуктов для построения корпоративных сетей VPN ожидается обострение. «Ростелеком» со своей стороны старается развить такие продукты и составить конкуренцию компаниям «ИнфоТеКС», «Код Безопасности» и другим игрокам.

Основатель и президент «Элвис-Плюс» Александр Галицкий убеждён в уникальности рыночного потенциала корпорации. Сделка, по его мнению, усилит позиции обеих компаний и позволит создать для заказчиков синергетический эффект.

Представители «Ростелекома» также отметили, что «Элвис-Плюс» останется независимой компанией — покупка всех 100% акций пока не планируется. Более того, корпорации важно сохранить лидера — Александра Галицкого — в качестве партнёра.

«Наша цель – предоставление заказчикам технологий информационной безопасности во всех трех форматах – продуктов, сервисов и комплексных проектов. Мы добились значительного успеха, органически развивая соответствующие компетенции в рамках одной компании, однако в дальнейшем следование той же стратегии означало бы замедление в завоевании доли рынка – уже сейчас объем входящих запросов на проекты превышает наши возможности. Поэтому мы планируем использовать, в том числе, инструменты неорганического роста для развития всех трех направлений. И бизнес-партнерство с "ЭЛВИС-ПЛЮС", одним из ключевых игроков в сегментах ИБ-интеграции и разработки решений для защиты информации, даст нам моментальное усиление присутствия как в конкретных сегментах, так и на рынке в целом», — заключил Игорь Ляпунов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Угон учетной записи Microsoft принес исследователю $50 000

Независимый исследователь Лаксман Мутхиях (Laxman Muthiyah) обнаружил в онлайн-сервисах Microsoft уязвимость, позволяющую сбросить пароль пользователя в обход аутентификации и захватить контроль над аккаунтом. Разработчик высоко оценил эту находку, выдав баг-хантеру премию в $50 тысяч в рамках своей программы bug bounty.

Найденная проблема затрагивает процедуру восстановления учетной записи, включающую отправку семизначного одноразового кода на email или номер мобильного телефона пользователя, который тот должен ввести на сервисе для подтверждения своих полномочий на смену пароля. Мутхияху удалось угадать нужную комбинацию посредством брутфорса, преодолев используемое Microsoft шифрование и лимиты на количество подаваемых запросов.

 

Суммарно исследователю предстояло перебрать 10 млн возможных вариантов одноразового кода, то есть подать на сервер Microsoft огромное количество запросов. С этой целью Мутхиях написал скрипт, способный автоматизировать этот процесс.

Его тестирование показало наличие на сервисе защитных ограничений: из 1000 отправленных кодов сервер принял только 122, остальные вернули ошибку 1211 (ошибка очистки буфера). Поняв, что при последовательной передаче множества запросов включаются черные списки (блокировка IP-адреса), экспериментатор попробовал подавать запросы одновременно с тысячи разных IP. Как оказалось, сервер должен их получать без малейшей задержки — разница в пару миллисекунд уже вызывала блокировку атаки.

Скорректировав свой код, Мутхиях смог добиться успеха и благополучно сменить пароль. Этот способ, по его словам, очень ресурсоемкий и пригоден только для взлома аккаунтов с отключенной двухфакторной аутентификацией (2FA). Если жертва ее использует, то придется дополнительно ломать шестизначный код, генерируемый специальным приложением-аутентификатором.

Специалисты Microsoft классифицировали проблему как возможность повышения привилегий с обходом многофакторной аутентификации. Поскольку провести брутфорс в данном случае сложно, степень опасности уязвимости была оценена как существенная. Соответствующий патч вышел в ноябре прошлого года.

Похожую уязвимость Мутхиях обнаружил в прошлом году в Instagram, заработав $30 тыс. в качестве вознаграждения от Facebook.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru