Codeby News

Минцифры обсуждает выделение информационной безопасности в отдельную индустрию

от
blank

Минцифры России видит преимущества в выделении информационной безопасности в отдельную индустрию. Данное предложение и прочие детали сейчас обсуждаются с представителями компаний IT-отрасли. Ведомство также отметило, что информационная безопасность, будучи частью IT-индустрии, дает профильным компаниям возможность пользоваться предусмотренными для отрасли льготами. Однако, выделение в отдельную отрасль также имеет свои преимущества. Ранее, с похожим предложением выступал глава … Читать далее

Разработчики Python-фреймворка Django исправили уязвимость внедрения стороннего SQL-кода

от
blank

Разработчики опубликовали корректирующие версии фреймворка Django 4.0.6 и 3.2.14, в которых исправлена уязвимость CVE-2022-34265. Она потенциально позволяла выполнить подстановку стороннего SQL-кода. Возможная уязвимость SQL Injection присутствовала в основной ветке Django, а также в версиях 4.1 (в настоящее время в бета-версии), 4.0 и 3.2. Проблема затрагивала приложения, которые использовали непроверенные внешние данные в параметрах kind и … Читать далее

Россиян предупредили о вирусах в VPN-сервисах

от
blank

Ведущий инженер компании CorpSoft24 Михаил Сергеев рассказал, что многие VPN-сервисы могут содержать вирусы, которые используются для майнинга криптовалют. «У этого есть свои побочные эффекты: если приложение VPN-сервиса содержит вирус, который майнит крипту, то при подключении у мобильного устройства будет высокая загрузка CPU, что приведет к нагреву телефона, быстрому расходу аккумулятора, повышенному трафику и прочим неприятным … Читать далее

Госдума приняла поправки о передаче биометрии без согласия субъекта персональных данных

от
blank

Комитет Госдумы по информационной политике на недавнем заседании одобрил поправки в проект о закреплении режима оборота персональных данных, предусматривающие возможность передачи таких сведений в единую биометрическую систему без получения на это согласия. Одна из поправок предполагает возможность передачи собранных в финансовых информационных системах и других организациях биометрических персональных данных в единую биометрическую систему без получения … Читать далее

Kaspersky планирует выпуск собственной ОС

от
blank

«Лаборатория Касперского» планирует выпустить собственную операционную систему для компьютеров и смартфонов, которая была бы доступна и рядовым пользователям. Напомним, что уже существующая KasperskyOS применяется в областях с повышенными требованиями к кибербезопасности. Например, в транспортной и промышленной инфраструктуре, в телекоммуникационном оборудовании. Точные сроки выпуска операционной системы на общий рынок неизвестны. «Я просто человек суеверный, просто если … Читать далее

«Вымпелком» дарит скидки в обмен на передачу личных данных третьим лицам

от
blank

«Вымпелком» (оператор «Билайн») в своём мобильном приложении предлагает абонентам подписать соглашение о передаче их персональных данных структурам «Альфа-групп»: «Альфа-банку», «АльфаСтрахованию» и некоторым юрлицам X5 Group («Перекрёсток», «Пятёрочка», «Карусель»). За это оператор предлагает персональные скидки от партнёров. В документе говорится, что абонент дает согласие на обработку оператором и его партнерами паспортных данных, адреса электронной почты, номера … Читать далее

Сотрудник HackerOne продавал отчеты белых хакеров

от
blank

Согласно сообщению HackerOne, один из сотрудников компании воровал отчеты об уязвимостях, поданные через платформу «bug bounty», и раскрывал их соответствующим клиентам для того, чтобы получить финансовое вознаграждение. Расследование HackerOne выявило, что один из сотрудников имел доступ к платформе более двух месяцев, с момента своего прихода в компанию 4 апреля до 23 июня, и связался с … Читать далее

«Лаборатория Касперского» обнаружила вирус, следивший за госорганами

от
blank

«Лаборатория Касперского» обнаружила вредоносную программу, предназначенную для скрытого удаленного управления уязвимыми компьютером. Злоумышленники внедряют вредоносное ПО SessionManager в качестве модуля для Microsoft IIS, набора веб-служб, который включает в себя почтовый сервер Exchange. Злоумышленники используют уязвимость ProxyLogon для распространения SessionManager и других вредоносных модулей IIS. Первые атаки с использованием SessionManager были зафиксированы в конце марта 2021 … Читать далее

Российские учёные разработали «неуязвимый» компьютер

от
blank

Российские учёные из Московского физико-технического института (МФТИ) создали уникальный одноплатный компьютер m-TrusT, который невозможно заразить вирусами. Он состоит всего из одной платы, но обладает большим набором функций. Решение может только считывать данные, но не сохранять их. Таким образом, изобретатели утверждают, что вирусы не могут проникнуть в память компьютера. «Сначала мы должны убрать возможность записи у … Читать далее

Thales Group, которая защищала данные банков, покинула Россию

от
blank

Из России ушла компания Thales Group, которая обеспечивала защиту электронных платежей и проверку PIN-кодов на картах 20 российских банков. Похожие решения поставляла в Россию и американская компания Entrust. Это осуществлялось с помощью аппаратных модулей безопасности — HSM (Hardware Security Module). В России, конечно, есть свои аналоги и переход на них уже идёт. Однако процесс требует … Читать далее