Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Дайджест: Broadcom покупает Simantec, ФСБ приступила к созданию ГИС, специалисты призывают НАТО исправить уязвимости в спутниковых системах

05/07/19

Коллаж_0507

Редакция ITSeck.ru предлагает своим читателям ознакомиться с самыми актуальными новостями за неделю.

Google начала развертывание функции автоудаления истории геолокации
Компания Google начала развертывание анонсированной в мае новой функции автоматического удаления истории геолокации. На недавних конференциях разработчиков Google и Apple сообщили о намерении обеспечить своим пользователям больше контроля над данными, которыми они обмениваются с компаниями и сторонними приложениями.

Подробнее читайте здесь 

Власти США обсудили возможность законодательного запрета сквозного шифрования
На прошлой неделе Администрация президента США Дональда Трампа провела встречу, на которой обсудила возможность на законодательном уровне запретить технологическим компаниям использовать сквозное шифрование.

Совет национальной безопасности США решал, стоит ли потребовать от Конгресса запрета сквозного шифрования данных.
Запрет использования сквозного шифрования существенно облегчит работу правоохранительных органов, однако поставит по угрозу безопасность данных десятков миллионов пользователей.

Подробнее читайте здесь

Болгарский ИБ-эксперт арестован за демонстрацию уязвимости в ПО для муниципального портала
Болгарская полиция арестовала ИБ-эксперта Петко Петрова (Petko Petrov) за обнародование процесса эксплуатации уязвимости в программном обеспечении, используемом местными детскими садами. С помощью уязвимости исследователю удалось загрузить данные о более 236 тыс. жителей болгарского города Стара-Загора.

Видео с демонстрацией уязвимости эксперт опубликовал в Facebook на прошлой неделе. В ролике показано, как Петков запустил автоматизированную атаку на муниципальный web-портал, где родители могу записать своих детей в сад, и, воспользовавшись уязвимостью, загрузил данные граждан. Петков также добавил ссылку на GitHub-репозиторий с PoC-кодом, который мог загрузить любой желающий.

Подробнее читайте здесь  

Microsoft хочет войти в закрытый список разработчиков Linux
Компания Microsoft подала заявку на включение ее в список разработчиков дистрибутивов Linux, имеющих доступ к данным о неисправленных уязвимостях. Microsoft фактически и так уже является разработчиком дистрибутивных сборок, базирующихся на компонентах с открытым исходным кодом, уточняет Securitylab. К таковым в частности относится ОС для IoT-устройств Azure Sphere, подсистема для Linux v2, службы Azure HDInsight и Azure Kubernetes Service.

Подробнее читайте здесь

ФСБ приступила к созданию ГИС «национальной базы знаний индикаторов вредоносной активности»
Как обнаружил CNews, Федеральная служба безопасности России (ФСБ) запустила проект по конструированию госинформсистемы (ГИС) для так называемой национальной базы знаний индикаторов вредоносной активности. Первоначально вопросы создания этой ГИС будут проработаны в рамках научно-исследовательской работы — силами внешнего подрядчика, привлеченного на конкурентной основе.

Конкурс на право осуществления данных изысканий, которым присвоен шифр «Запуск-база-индикатор», стартовал 28 июня 2019 г. Заявки будут приниматься до 2 августа. Подведение итогов тендера намечено на 8 августа.

Подробнее читайте здесь  

Специалисты призывают НАТО исправить уязвимости в спутниковых системах
Странам-участницам НАТО нужно в срочном порядке исправить уязвимости в спутниковых космических системах управления, в противном случае возможны катастрофические последствия, предупреждают эксперты.

В современном мире практически все военные действия ведутся с использованием космических технологий – GPS-навигации, систем связи и мониторинга и пр. Как сообщают специалисты Chatham House, вышеперечисленные системы уязвимы к кибератакам, и странам-участницам НАТО нужно позаботиться об их исправлении и разработать план действий на случай кибератак.

Подробнее читайте здесь

Apple отчиталась о запросах российских властей на раскрытие данных пользователей
Компания Apple опубликовала отчет о запросах на раскрытие информации пользователей, полученных от правительственных и частных организаций в период с 1 июля по 31 декабря 2018 года, пишет Securitylab. Число запросов, полученных от российских властей, составляет 606.

Чаще всего российские правоохранители запрашивали данные о пользователях гаджетов или подключениях устройств к сервисам Apple, серийные номера и IMEI – всего 579 запросов. Подобные сведения обычно запрашиваются в связи с расследованиями краж, потери или мошенничества. Apple удовлетворила 70% запросов.

Подробнее читайте здесь

Simantec продается 
Производитель чипов Broadcom находится на продвинутой стадии переговоров о покупке разработчика защитного ПО Symantec, сообщает CNews со ссылкой Bloomberg. Благодаря этой сделке Broadcom надеется диверсифицировать бизнес, расширив его за пределы полупроводниковой сферы. Стоимость сделки оценивается более чем в 15$млрд. 

Подробнее читайте здесь 

Темы:ФСБНАТОДональд ТрампДайджестSimantec
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

  • Обзор изменений в законодательстве в марте и апреле 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    В обзоре: защита государственной тайны, отмена административного регламента ФСБ России, Единая биометрическая система, обновление СТО БР БФБО, защита информации при осуществлении переводов денежных средств, дистанционное управление в электроэнергетике, контроль за деятельностью лицензиатов со стороны ФСТЭК России, обращение с документами ДСП, госконтроль за обработкой персональных данных.
  • Обзор изменений в законодательстве. Январь и февраль 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Особенности трансграничной передачи ПДн, обработка биометрических ПДн, госсистема защиты информации, рекомендации ФСТЭК по безопасности ОС Linux и безопасность средств виртуализации
  • Чек-лист взаимодействия операторов персональных данных с ГосСОПКА
    Татьяна Никонорова, ведущий консультант по ИБ компании Innostage
    Поскольку в случае инцидента нужно действовать  быстро, приводим краткий чеклист, которым можно воспользоваться в случае необходимости.
  • Обзор изменений в законодательстве. Март, апрель-2022 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Импортозамещение в КИИ. Реестр значимых объектов и изменения в правила категорирования. Отмена плановых проверок по вопросам лицензионного контроля. Единые требования о защите информации в ГИС. Профиль защиты ПО для финансового сектора. Снижение регуляторной и надзорной нагрузки от Банка России. Аккредитация владельцев и операторов ГИС. Изменения в федеральный закон о ПДн.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...