menu
menu
logo

Производителей защитного ПО обвинили в сговоре

Исследовательская компания NSS Labs, специализирующаяся в области тестирования защитного ПО, обвинила ряд ведущих разработчиков защитных решений в сговоре с целью сокрытия уязвимостей своих продуктов. Соответствующий судебный иск подан юристами NSS Labs в суд в штате Калифорния. Ответчиками указаны компании CrowdStrike, Symantec и ESET, а также организация Anti-Malware Testing Standards Organization (AMTSO), устанавливающая стандарты тестирования защитного ПО.

По версии NSS Labs, разработчики защитных решений CrowdStrike, Symantec и ESET осведомлены о многочисленных изъянах своих продуктов, однако не желают тратить время и деньги на их устранение. Вместо этого они замалчивают проблему и всячески препятствуют проведению независимого тестирования, которое вскрыло бы имеющиеся уязвимости. В этом их поддерживает и организация AMTSO. Более того, в пользовательском соглашении CrowdStrike и ряда других производителей, не названных в иске, содержится пункт, прямо запрещающий тестирование ПО без согласия разработчика. По мнению главы NSS Labs Викрама Фатака, эта практика может прямо вредить интересам пользователей. «Если продукт достаточно хорош, чтобы его продавать, нет никаких причин избегать его независимого тестирования», – подчеркнул Фатак.

Стоит отметить, что это не первый случай открытого конфликта NSS Labs с производителями защитных решений. В прошлом году компания CrowdStrike пыталась в судебном порядке не допустить разглашения результатов теста ее ПО, проведенного в NSS Labs. Перспективы нынешнего иска неизвестны. В CrowdStrike его уже назвали безосновательным и подчеркнули, что компания активно сотрудничает со многими независимыми исследовательскими лабораториями. Представители Symantec, ESET и AMTSO пока не прокомментировали ситуацию.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте