UserGate C150 и LogAnalyzer сертифицированы в Белоруссии

Екатерина Быстрова 02 Августа 2023 - 19:54

Корпорации

UserGate

UserGate Log Analyzer

Сетевая безопасность

Шлюзы информационной безопасности (Security Web Gateway)

Средства управления информационной безопасностью

SOAR (Security Orchestration, Automation and Response)

...

UserGate C150 и LogAnalyzer сертифицированы в Белоруссии

Российский разработчик программного обеспечения и микроэлектроники в сфере информационной безопасности UserGate объявил о сертификации продуктов, включенных в экосистему UserGate SUMMA в Белоруссии.

Сертификацию по требованиям технического регламента ТР 2013/027/BY для серийно выпускаемых средств защиты информации прошли система анализа событий и инцидентов UserGate Log Analyzer и программно-аппаратные комплексы С150, X10, B50, D250. Получение новых сертификатов позволяет UserGate расширить представленность продуктовой линейки на территории РБ.

«Рынок информационной безопасности Республики Беларусь – одно из перспективных направлений развития UserGate. В этой связи мы укрепляем стратегические преимущества наших решений. Получение сертификатов на программные и программно-аппаратные комплексы стало логическим продолжением наших усилий – например, таких, как сертификация межсетевого экрана следующего поколения UserGate NGFW, о старте продаж которого в Беларуси мы объявили в 2021 году. Сертификация линейки наших продуктов в РБ идет параллельно развитию экосистемы UserGate SUMMA, отдельные компоненты которой решают специальные задачи, а в целом, дополняя друг друга, обеспечивают главное условие защищённости – полную прозрачность и видимость событий», – комментирует директор и сооснователь UserGate Дмитрий Курашев.

Наиболее ожидаемый рынком среди сертифицированных в Беларуси средств защиты информации программно-аппаратный комплекс UserGate С150 – многофункциональное и удобное в настройке устройство, способное обеспечить безопасность корпоративных сетей любого масштаба. Платформа позволяет использовать единовременно большое количество правил межсетевого экранирования, контентной фильтрации и прокси-сервера, что дает возможность настраивать даже самые сложные политики безопасности. UserGate C150 предназначен для крупных компаний с разветвленной филиальной сетью, розничных сетей, предприятий малого и среднего бизнеса.

Система анализа событий и инцидентов UserGate Log Analyzer является комплексным решением для анализа данных. Система агрегирует данные от различных устройств, осуществляет мониторинг событий и создает отчеты. Появление новых угроз и увеличение объема обрабатываемой информации предъявляет повышенные требования к скорости работы системы анализа. Решение UserGate Log Analyzer развертывается отдельно от шлюза безопасности. Разделение функций обработки трафика и анализа данных позволяет обеспечить высокую надежность и хорошую масштабируемость системы.

Следующая главная новость »

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 02 Февраля 2026 - 16:01

Эксплойты Атаки на сайты Уязвимости сайтов Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Корпорации

Создатели игры NationStates подтвердили утечку данных после RCE на сервере

Разработчики браузерной игры NationStates подтвердили утечку данных пользователей после того, как на этой неделе им пришлось временно отключить сайт для расследования киберинцидента. Выяснилось, что неаутентифицированный пользователь получил доступ к боевому серверу проекта и скопировал часть пользовательских данных.

NationStates — это многопользовательская онлайн-игра в жанре симулятора государства, созданная писателем Максом Барри по мотивам его романа Jennifer Government. Инцидент произошёл вечером 27 января 2026 года.

В этот день команда получила сообщение от одного из игроков о критической уязвимости в коде приложения. Однако в процессе «проверки» бага игрок вышел далеко за рамки допустимого и добился удалённого выполнения кода (RCE) на основном продакшн-сервере.

По словам Барри, этот пользователь с 2021 года неоднократно сообщал об уязвимостях и даже получал внутриигровой статус «баг-хантер», но никогда не имел разрешения на доступ к серверам или привилегированные действия. Тем не менее он сумел скопировать исходный код приложения и пользовательские данные на свою систему. Позже игрок извинился и заявил, что удалил полученные данные, но подтвердить это невозможно — поэтому команда считает и сервер, и данные скомпрометированными.

Причиной инцидента стала уязвимость в функции Dispatch Search, появившейся в сентябре 2025 года. По данным NationStates, атакующий объединил недостаточную очистку пользовательского ввода с ошибкой двойного парсинга, что и привело к удалённому выполнению кода. Для проекта это первый подобный случай за всю историю.

После обнаружения взлома сайт был отключён, а сервер решено полностью пересобрать «с нуля» на новом оборудовании. Разработчики также начали проверку того, какие именно данные были затронуты. По их оценке, восстановление работы займёт от двух до пяти дней. На момент публикации сайт открывался лишь эпизодически и показывал уведомление об утечке.

В числе скомпрометированных данных — адреса электронной почты (включая ранее использовавшиеся), MD5-хэши паролей, IP-адреса входа и строки User-Agent браузеров. В NationStates подчёркивают, что не собирают реальные имена, физические адреса, номера телефонов или данные банковских карт. После восстановления работы пользователи смогут посмотреть, какие данные хранились по их аккаунту, на специальной странице.

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »