ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (6-10 МАРТА)

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (6-10 МАРТА)
  1. Публикация Андрея Колесова «Что нам делать с нашей электронной подписью?». Тема электронной подписи всплывает практически всегда при любом разговоре о проблемах перевода электронного документооборота на электронные рельсы. И практически каждый раз об ЭП (в ее нынешней российской реализации) говорится как о негативном факторе, реально мешающем прогрессу в деле «электронизации» при работе с документами.
  2. Обнаружены 185 тыс. доступных через интернет уязвимых IP-камер . ИБ-эксперты ожидают появления нового ботнета – свыше 185 тыс. IP-камер, поставляемых 354 компаниями под 1200 торговыми марками, содержат уязвимый встроенный сервер. Как сообщает Пьер Ким (Pierre Kim) из Full Disclosure, проблемными являются панель администрирования GoAhead и незащищенный протокол, по которому осуществляется подключение к облачным серверам.
  3. В статье Александра Панасенко названы топ-10 продуктов для защиты сетей за 2016 год. Весь 2016 год компании-разработчики трудились над новыми проектами, расширяли возможности своих имеющихся продуктов, чтобы предложить клиентам эффективные решения в сфере ИТ-безопасности. Издание для ИТ-бизнеса CRN проанализировало продукты, появившиеся в прошлом году, и выделило среди них десяток, по их мнению, самых достойных и значимых в совершенствовании межсетевых экранов, облачной безопасности, защиты от целевых атак, защиты беспроводных сетей.
  4. «Квантовые вычисления представляют угрозу кибербезопасности» . Наиболее технологически развитые страны уже давно обратили внимание на проблему опасности квантовых вычислений для криптографии. Когда квантовые компьютеры смогут успешно взломать наиболее распространенные на сегодняшний день техники шифрования, такие как открытые и закрытые ключи, утечки данных перестанут быть отдельными инцидентами, затрагивающими только несколько тысяч или миллионов людей, считает глава компании ID Quantique доктор Грегуар Риборди (Gregoire Ribordy).
  5. «Как взламывают телеком-провайдеров: разбор реальной атаки» . Очень часто киберпреступники используют для взломов распространенные механики, а также недостатки защиты и уязвимости ИТ-систем. Этот тезис подтверждает и пример одного из расследований атаки на телекоммуникационную компанию из Восточной Европы — о нем мы сегодня расскажем подробнее.
  6. «16-17 марта: Опыт проектов и судебная практика по режиму коммерческой тайны» . Михаил Емельянников читает в Учебном центре «Информзащита» курс «Реализация режима коммерческой тайны на предприятии». Сам по себе вопрос установления режима коммерческой тайны, его необходимости и целесообразности очень непростой, и решать его надо очень осторожно, деликатно и продуманно. В ходе курса будет рассмотрено, как реализовать режим коммерческой тайны по единым правилам в крупной холдинговой структуре с большим количеством вертикальных и горизонтальных связей, в условиях постоянной реорганизации и наличия конкурентных отношений между организациями холдинга.
  7. «Русские хакеры шантажируют организации в США» — так называется публикация, размещенная на портале SecurityLab . «Русские хакеры» начали новую серию кибератак на организации в США с целью найти в их электронной почте компромат и требовать деньги за неразглашение. Как сообщает Bloomberg с ссылкой на лиц, близких к расследованию ФБР и ИБ-компаний, со дня выборов президента США жертвами киберпреступников стали как минимум десять американских организаций.
  8. «IDC впервые посчитала, сколько в России платят за исследования киберкриминала». Объем рынка услуг по исследованию киберугроз в России составил в 2016 г. $14,17 млн, что на 23,1% больше, чем в 2015 г. При этом лидирующее положение на рынке занимает компания Group-IB. На втором и третьем местах находятся компании Positive Technologies и «Лаборатория Касперского». Вместе тройка лидеров генерирует более 70% от объема рынка.
  9. «Лаборатория Касперского» нашла опасную программу, безвозвратно стирающую данные. Компании на Ближнем Востоке и в Европе были атакованы новым сложным зловредом, уничтожающим все данные на зараженном компьютере. «Лаборатория Касперского» обнаружила программу-стиратель StoneDrill, которая не только безвозвратно удаляет данные с устройства, но также шпионит за жертвами и старательно избегает попадания на радары защитного ПО.
  10. «ЦРУ способно имитировать хакерские атаки со стороны России» — утверждается в статье на сайте SecurityLab. 7 марта нынешнего года организация WikiLeaks обнародовала первую часть огромного массива данных Центрального разведывательного управления США. В частности, среди опубликованной информации фигурируют документы, свидетельствующие о том, что разведслужба может имитировать атаки хакеров из разных стран.
  11. Роботизация СМИ вызывает беспокойство журналистского сообщества. Использование в современной журналистике искусственного интеллекта и роботов открывает перед профессионалами большие возможности, но, с другой стороной, порождает и новые будущие риски для современных СМИ, которых сейчас ожидает серьезное изменение правил игры на информационно-новостном поле. Об этом говорилось на ток-шоу «Интересы пользователей vs. интересы ИТ-гигантов», которое было проведено в рамках московского февральского форума по кибербезопасности Cyber Security Forum 2017.



Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации