Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Дайджест: Broadcom покупает Simantec, ФСБ приступила к созданию ГИС, специалисты призывают НАТО исправить уязвимости в спутниковых системах

05/07/19

Коллаж_0507

Редакция ITSeck.ru предлагает своим читателям ознакомиться с самыми актуальными новостями за неделю.

Google начала развертывание функции автоудаления истории геолокации
Компания Google начала развертывание анонсированной в мае новой функции автоматического удаления истории геолокации. На недавних конференциях разработчиков Google и Apple сообщили о намерении обеспечить своим пользователям больше контроля над данными, которыми они обмениваются с компаниями и сторонними приложениями.

Подробнее читайте здесь 

Власти США обсудили возможность законодательного запрета сквозного шифрования
На прошлой неделе Администрация президента США Дональда Трампа провела встречу, на которой обсудила возможность на законодательном уровне запретить технологическим компаниям использовать сквозное шифрование.

Совет национальной безопасности США решал, стоит ли потребовать от Конгресса запрета сквозного шифрования данных.
Запрет использования сквозного шифрования существенно облегчит работу правоохранительных органов, однако поставит по угрозу безопасность данных десятков миллионов пользователей.

Подробнее читайте здесь

Болгарский ИБ-эксперт арестован за демонстрацию уязвимости в ПО для муниципального портала
Болгарская полиция арестовала ИБ-эксперта Петко Петрова (Petko Petrov) за обнародование процесса эксплуатации уязвимости в программном обеспечении, используемом местными детскими садами. С помощью уязвимости исследователю удалось загрузить данные о более 236 тыс. жителей болгарского города Стара-Загора.

Видео с демонстрацией уязвимости эксперт опубликовал в Facebook на прошлой неделе. В ролике показано, как Петков запустил автоматизированную атаку на муниципальный web-портал, где родители могу записать своих детей в сад, и, воспользовавшись уязвимостью, загрузил данные граждан. Петков также добавил ссылку на GitHub-репозиторий с PoC-кодом, который мог загрузить любой желающий.

Подробнее читайте здесь  

Microsoft хочет войти в закрытый список разработчиков Linux
Компания Microsoft подала заявку на включение ее в список разработчиков дистрибутивов Linux, имеющих доступ к данным о неисправленных уязвимостях. Microsoft фактически и так уже является разработчиком дистрибутивных сборок, базирующихся на компонентах с открытым исходным кодом, уточняет Securitylab. К таковым в частности относится ОС для IoT-устройств Azure Sphere, подсистема для Linux v2, службы Azure HDInsight и Azure Kubernetes Service.

Подробнее читайте здесь

ФСБ приступила к созданию ГИС «национальной базы знаний индикаторов вредоносной активности»
Как обнаружил CNews, Федеральная служба безопасности России (ФСБ) запустила проект по конструированию госинформсистемы (ГИС) для так называемой национальной базы знаний индикаторов вредоносной активности. Первоначально вопросы создания этой ГИС будут проработаны в рамках научно-исследовательской работы — силами внешнего подрядчика, привлеченного на конкурентной основе.

Конкурс на право осуществления данных изысканий, которым присвоен шифр «Запуск-база-индикатор», стартовал 28 июня 2019 г. Заявки будут приниматься до 2 августа. Подведение итогов тендера намечено на 8 августа.

Подробнее читайте здесь  

Специалисты призывают НАТО исправить уязвимости в спутниковых системах
Странам-участницам НАТО нужно в срочном порядке исправить уязвимости в спутниковых космических системах управления, в противном случае возможны катастрофические последствия, предупреждают эксперты.

В современном мире практически все военные действия ведутся с использованием космических технологий – GPS-навигации, систем связи и мониторинга и пр. Как сообщают специалисты Chatham House, вышеперечисленные системы уязвимы к кибератакам, и странам-участницам НАТО нужно позаботиться об их исправлении и разработать план действий на случай кибератак.

Подробнее читайте здесь

Apple отчиталась о запросах российских властей на раскрытие данных пользователей
Компания Apple опубликовала отчет о запросах на раскрытие информации пользователей, полученных от правительственных и частных организаций в период с 1 июля по 31 декабря 2018 года, пишет Securitylab. Число запросов, полученных от российских властей, составляет 606.

Чаще всего российские правоохранители запрашивали данные о пользователях гаджетов или подключениях устройств к сервисам Apple, серийные номера и IMEI – всего 579 запросов. Подобные сведения обычно запрашиваются в связи с расследованиями краж, потери или мошенничества. Apple удовлетворила 70% запросов.

Подробнее читайте здесь

Simantec продается 
Производитель чипов Broadcom находится на продвинутой стадии переговоров о покупке разработчика защитного ПО Symantec, сообщает CNews со ссылкой Bloomberg. Благодаря этой сделке Broadcom надеется диверсифицировать бизнес, расширив его за пределы полупроводниковой сферы. Стоимость сделки оценивается более чем в 15$млрд. 

Подробнее читайте здесь 

Темы:ФСБПерсоныНАТОДайджестSimantec
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Indeed Access Manager в Альфа-Банке: отечественное решение оказалось лучше западного
    Сергей Крамаренко, руководитель департамента кибербезопасности Альфа-Банка
    Беседуем с Сергеем Крамаренко, руководителем департамента кибербезопасности АльфаБанка, о реальном опыте внедрения российской системы многофакторной аутентификации пользователей Indeed Access Manager, которая не только успешно заменила, но и по некоторым параметрам превзошла аналогичное зарубежное решение.
  • Мы добились почти нулевого false positive на WAF
    Андрей Усенок, руководитель по информационной безопасности Авито
    Андрей Усенюк, руководитель по информационной безопасности Авито, рассказал, как выстроить эффективную инфраструктуру безопасности и при чем тут Web Application Firewall, а также о том, как выбрать и “приручить” свой WAF, чтобы снизить риски атак и утечек данных.
  • Инновации и безопасность – приоритеты "Сколково"
    Игорь Соловьев, директор департамента информационных систем и сервисов “Сколково”
    ”Cколково” не просто помогает стартапам, это еще и целый город со своей инфраструктурой, образовательной системой, жилыми кварталами. О том, как обеспечить безопасность экосистемы, не жертвуя при этом развитием цифровизации, рассказал Игорь Соловьев, директор департамента информационных систем и сервисов “Сколково”.
  • Российские NGFW успешно захватывают долю мирового рынка информационной безопасности
    Дмитрий Хомутов, директор компании “Айдеко”
    Успешные компании рождаются не только в американских гаражах или Силиконовой долине, но и в общежитиях российских вузов. Дмитрий Хомутов, директор компании Ideco, рассказал о саморазвитии, импортозамещении, госрегулировании ИБ-рынка и влиянии заказчиков на вендоров.
  • То, что мы делаем, реально работает
    Сергей Никитин, руководитель группы управления продуктами компании “Газинформсервис”
    Беседуем с Сергеем Никитиным, руководителем группы управления продуктами компании “Газинформсервис”, о том, как непросто заслужить доверие заказчиков, о важности синергии продуктов российских разработчиков и о том, почему термин “экосистема” не стоит применять к программам.
  • RuBackup 2.0: новая версия решения для резервного копирования
    Андрей Кузнецов, генеральный директор “Рубэкап”
    В мае 2023 г. вышел релиз RuBackup 2.0, и редакция журнала поинтересовалась у Андрея Кузнецова, генерального директора “Рубэкап”, как развивается продукт.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...