05/07/19
Редакция ITSeck.ru предлагает своим читателям ознакомиться с самыми актуальными новостями за неделю.
Google начала развертывание функции автоудаления истории геолокации
Компания Google начала развертывание анонсированной в мае новой функции автоматического удаления истории геолокации. На недавних конференциях разработчиков Google и Apple сообщили о намерении обеспечить своим пользователям больше контроля над данными, которыми они обмениваются с компаниями и сторонними приложениями.
Подробнее читайте здесь
Власти США обсудили возможность законодательного запрета сквозного шифрования
На прошлой неделе Администрация президента США Дональда Трампа провела встречу, на которой обсудила возможность на законодательном уровне запретить технологическим компаниям использовать сквозное шифрование.
Совет национальной безопасности США решал, стоит ли потребовать от Конгресса запрета сквозного шифрования данных.
Запрет использования сквозного шифрования существенно облегчит работу правоохранительных органов, однако поставит по угрозу безопасность данных десятков миллионов пользователей.
Болгарский ИБ-эксперт арестован за демонстрацию уязвимости в ПО для муниципального портала
Болгарская полиция арестовала ИБ-эксперта Петко Петрова (Petko Petrov) за обнародование процесса эксплуатации уязвимости в программном обеспечении, используемом местными детскими садами. С помощью уязвимости исследователю удалось загрузить данные о более 236 тыс. жителей болгарского города Стара-Загора.
Видео с демонстрацией уязвимости эксперт опубликовал в Facebook на прошлой неделе. В ролике показано, как Петков запустил автоматизированную атаку на муниципальный web-портал, где родители могу записать своих детей в сад, и, воспользовавшись уязвимостью, загрузил данные граждан. Петков также добавил ссылку на GitHub-репозиторий с PoC-кодом, который мог загрузить любой желающий.
Подробнее читайте здесь
Microsoft хочет войти в закрытый список разработчиков Linux
Компания Microsoft подала заявку на включение ее в список разработчиков дистрибутивов Linux, имеющих доступ к данным о неисправленных уязвимостях. Microsoft фактически и так уже является разработчиком дистрибутивных сборок, базирующихся на компонентах с открытым исходным кодом, уточняет Securitylab. К таковым в частности относится ОС для IoT-устройств Azure Sphere, подсистема для Linux v2, службы Azure HDInsight и Azure Kubernetes Service.
ФСБ приступила к созданию ГИС «национальной базы знаний индикаторов вредоносной активности»
Как обнаружил CNews, Федеральная служба безопасности России (ФСБ) запустила проект по конструированию госинформсистемы (ГИС) для так называемой национальной базы знаний индикаторов вредоносной активности. Первоначально вопросы создания этой ГИС будут проработаны в рамках научно-исследовательской работы — силами внешнего подрядчика, привлеченного на конкурентной основе.
Конкурс на право осуществления данных изысканий, которым присвоен шифр «Запуск-база-индикатор», стартовал 28 июня 2019 г. Заявки будут приниматься до 2 августа. Подведение итогов тендера намечено на 8 августа.
Специалисты призывают НАТО исправить уязвимости в спутниковых системах
Странам-участницам НАТО нужно в срочном порядке исправить уязвимости в спутниковых космических системах управления, в противном случае возможны катастрофические последствия, предупреждают эксперты.
В современном мире практически все военные действия ведутся с использованием космических технологий – GPS-навигации, систем связи и мониторинга и пр. Как сообщают специалисты Chatham House, вышеперечисленные системы уязвимы к кибератакам, и странам-участницам НАТО нужно позаботиться об их исправлении и разработать план действий на случай кибератак.
Apple отчиталась о запросах российских властей на раскрытие данных пользователей
Компания Apple опубликовала отчет о запросах на раскрытие информации пользователей, полученных от правительственных и частных организаций в период с 1 июля по 31 декабря 2018 года, пишет Securitylab. Число запросов, полученных от российских властей, составляет 606.
Чаще всего российские правоохранители запрашивали данные о пользователях гаджетов или подключениях устройств к сервисам Apple, серийные номера и IMEI – всего 579 запросов. Подобные сведения обычно запрашиваются в связи с расследованиями краж, потери или мошенничества. Apple удовлетворила 70% запросов.
Подробнее читайте здесь
Simantec продается
Производитель чипов Broadcom находится на продвинутой стадии переговоров о покупке разработчика защитного ПО Symantec, сообщает CNews со ссылкой Bloomberg. Благодаря этой сделке Broadcom надеется диверсифицировать бизнес, расширив его за пределы полупроводниковой сферы. Стоимость сделки оценивается более чем в 15$млрд.
Подробнее читайте здесь
