#кибербезопасность
Власти Гонконга запретили госслужащим использовать мессенджеры WhatsApp, WeChat и сервис облачного хранилища Google Drive на своих рабочих компьютерах из-за рисков кибербезопасности, заявил глава управления промышленности, технологий и инноваций специального административного района Сун Дун
@imaxairu Подписаться
Власти Гонконга запретили госслужащим использовать мессенджеры WhatsApp, WeChat и сервис облачного хранилища Google Drive на своих рабочих компьютерах из-за рисков кибербезопасности, заявил глава управления промышленности, технологий и инноваций специального административного района Сун Дун
@imaxairu Подписаться
#кибербезопасность
Линус Торвальдс заявил, что в сбоящих операционных системах виноваты разработчики «железа», в особенности Intel
Он считает, что из-за кишащих уязвимостями процессоров Intel разработчикам Linux приходится вносить слишком много правок в ядро, и что именно из-за процессоров в современных ОС так много «дыр»
Первопричиной всего этого стал негатив Торвальдса в сторону технологии линейной адресной маскировки (Linear Address Masking, LAM) в процессорах Arrow Lake и Lunar Lake
За счет нее в CPU могут использоваться нетранслированные биты адреса для хранения метаданных
Нововведение впервые появилось в процессорах Intel Core 12 поколения, вышедших в конце 2021 г. – оно нужно для повышения безопасности памяти, но при этом, как оказалось, оно мешает быстрой и стабильной работе ядра Linux
Информация о гневе Торвальдса дошла до Intel, и ее инженер Кирилл Шутемов (Kirill Shitemov) прокомментировал высказывание создателя Linux
Он сообщил, что технология LAM действительно имеет свои недочеты, и что они будут устранены с релизом новой технологии – LASS или Linear Space Separation Support
Это новая функция безопасности для защиты адресного пространства
К слову, у AMD есть похожая на LAM технология – Upper Address Ignore (UAI)
Она появилась с переходом AMD на процессорную архитектуру Zen 4 и впервые была внедрена в чипы Ryzen 7000
@imaxairu Подписаться
Линус Торвальдс заявил, что в сбоящих операционных системах виноваты разработчики «железа», в особенности Intel
Он считает, что из-за кишащих уязвимостями процессоров Intel разработчикам Linux приходится вносить слишком много правок в ядро, и что именно из-за процессоров в современных ОС так много «дыр»
Первопричиной всего этого стал негатив Торвальдса в сторону технологии линейной адресной маскировки (Linear Address Masking, LAM) в процессорах Arrow Lake и Lunar Lake
За счет нее в CPU могут использоваться нетранслированные биты адреса для хранения метаданных
Нововведение впервые появилось в процессорах Intel Core 12 поколения, вышедших в конце 2021 г. – оно нужно для повышения безопасности памяти, но при этом, как оказалось, оно мешает быстрой и стабильной работе ядра Linux
Информация о гневе Торвальдса дошла до Intel, и ее инженер Кирилл Шутемов (Kirill Shitemov) прокомментировал высказывание создателя Linux
Он сообщил, что технология LAM действительно имеет свои недочеты, и что они будут устранены с релизом новой технологии – LASS или Linear Space Separation Support
Это новая функция безопасности для защиты адресного пространства
К слову, у AMD есть похожая на LAM технология – Upper Address Ignore (UAI)
Она появилась с переходом AMD на процессорную архитектуру Zen 4 и впервые была внедрена в чипы Ryzen 7000
@imaxairu Подписаться
#кибербезопасность
Запущенная в 2024 года Национальная система противодействия DDoS-атакам (НСПА) отразила уже более 7 тыс. атак, направленных на различные российские ресурсы, сообщил руководитель Роскомнадзора Андрей Липов на проходящем сегодня Форуме СПЕКТР-2024
С начала специальной военной операции число компьютерных и DDoS-атак ежегодно увеличивается в среднем на 70%
@imaxairu Подписаться
Запущенная в 2024 года Национальная система противодействия DDoS-атакам (НСПА) отразила уже более 7 тыс. атак, направленных на различные российские ресурсы, сообщил руководитель Роскомнадзора Андрей Липов на проходящем сегодня Форуме СПЕКТР-2024
С начала специальной военной операции число компьютерных и DDoS-атак ежегодно увеличивается в среднем на 70%
@imaxairu Подписаться
#кибербезопасность
Роскомнадзор заблокирует 4,5 млн сим-карт иностранцев, которые не прошли повторную идентификацию в офисах операторов связи России
@imaxairu Подписаться
Роскомнадзор заблокирует 4,5 млн сим-карт иностранцев, которые не прошли повторную идентификацию в офисах операторов связи России
@imaxairu Подписаться
#кибербезопасность
Роскомнадзор выявил 13 операторов связи, не подключенных к системе Антифрод, которая позволяет бороться с подменой номера
В ближайшее время их могут лишить лицензий на оказание услуг
@imaxairu Подписаться
Роскомнадзор выявил 13 операторов связи, не подключенных к системе Антифрод, которая позволяет бороться с подменой номера
В ближайшее время их могут лишить лицензий на оказание услуг
@imaxairu Подписаться
#кибербезопасность
Члены разведывательного альянса "Пять глаз", в который входят Австралия, Великобритания, Канада, Новая Зеландия и США, хотят создать секретную облачную среду, в которой могли бы работать все пять стран
По его информации, чиновники каждой страны - участницы альянса заявили, что с помощью секретной облачной среды можно беспрепятственно обмениваться данными друг с другом, что сделает оперативное IT-взаимодействие реальностью
Кроме того, планируется, что данные будут определенным образом "помечены", то есть будут содержать метаданные, которые помогут определить, кто и откуда получил эту информацию, сказал директор Главного разведывательного управления Министерства национальной обороны Канады Эрик Ванденберг
@imaxairu Подписаться
Члены разведывательного альянса "Пять глаз", в который входят Австралия, Великобритания, Канада, Новая Зеландия и США, хотят создать секретную облачную среду, в которой могли бы работать все пять стран
По его информации, чиновники каждой страны - участницы альянса заявили, что с помощью секретной облачной среды можно беспрепятственно обмениваться данными друг с другом, что сделает оперативное IT-взаимодействие реальностью
Кроме того, планируется, что данные будут определенным образом "помечены", то есть будут содержать метаданные, которые помогут определить, кто и откуда получил эту информацию, сказал директор Главного разведывательного управления Министерства национальной обороны Канады Эрик Ванденберг
@imaxairu Подписаться
#кибербезопасность
Эксперты по безопасности нашли в каждом четвертом приложении на Android уязвимость
Она была обнаружена в библиотеке Android Jetpack, которая содержит инструменты для создания программ от Google
Разработчики, используя ее, выпускают уже продукты с брешью, не зная об этом
Уязвимость позволяет злоумышленникам открывать фрагменты внутри приложений и передать любые данные, установить прослушку, камеры слежения, а также украсть все данные, которые вводит пользователь, — логин, пароль, реквизиты карты
Под угрозой могут оказаться миллионы устройств
@imaxairu Подписаться
Эксперты по безопасности нашли в каждом четвертом приложении на Android уязвимость
Она была обнаружена в библиотеке Android Jetpack, которая содержит инструменты для создания программ от Google
Разработчики, используя ее, выпускают уже продукты с брешью, не зная об этом
Уязвимость позволяет злоумышленникам открывать фрагменты внутри приложений и передать любые данные, установить прослушку, камеры слежения, а также украсть все данные, которые вводит пользователь, — логин, пароль, реквизиты карты
Под угрозой могут оказаться миллионы устройств
@imaxairu Подписаться
#кибербезопасность@imaxairu
Регулирование в сфере верификации каналов в соцсетях с более 10 тыс. подписчиков не распространяется на деятельность иностранных каналов, если их деятельность не направлена на привлечение внимания со стороны россиян
Об этом говорится в ответах Минцифры РФ на наиболее часто задаваемые вопросы по теме деанонимизации каналов с 10 тыс. подписчиков
@imaxairu Подписаться
Регулирование в сфере верификации каналов в соцсетях с более 10 тыс. подписчиков не распространяется на деятельность иностранных каналов, если их деятельность не направлена на привлечение внимания со стороны россиян
Об этом говорится в ответах Минцифры РФ на наиболее часто задаваемые вопросы по теме деанонимизации каналов с 10 тыс. подписчиков
@imaxairu Подписаться
#кибербезопасность@imaxairu
За 10 месяцев 2024 г. на финансовый сектор было совершено в 2 раза больше атак, чем за весь 2023 год
С начала года аналитики RED Security SOC отразили почти 17 000 кибератак на банки
Финансовый сектор занял 3-е место в рейтинге самых атакуемых отраслей с начала года
На 1-м месте, по статистике RED Security, оказалась промышленность, на 2-м – IT-компании
@imaxairu Подписаться
За 10 месяцев 2024 г. на финансовый сектор было совершено в 2 раза больше атак, чем за весь 2023 год
С начала года аналитики RED Security SOC отразили почти 17 000 кибератак на банки
Финансовый сектор занял 3-е место в рейтинге самых атакуемых отраслей с начала года
На 1-м месте, по статистике RED Security, оказалась промышленность, на 2-м – IT-компании
@imaxairu Подписаться
#кибербезопасность@imaxairu
В открытом доступе оказались персональные данные 90% взрослого населения России, сказал зампред Сбербанка Станислав Кузнецов
Ожидается, что в этом году сумма похищенных у россиян денег достигнет около 250 млрд руб.
@imaxairu Подписаться
В открытом доступе оказались персональные данные 90% взрослого населения России, сказал зампред Сбербанка Станислав Кузнецов
Ожидается, что в этом году сумма похищенных у россиян денег достигнет около 250 млрд руб.
@imaxairu Подписаться
#кибербезопасность
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) при ФСБ разрабатывает законопроект, который станет основополагающим документом, определяющим порядок работы Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
К системе планируют подключать и бизнес
Сейчас участие в системе обязательно только для субъектов критической инфраструктуры
@imaxairu Подписаться
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) при ФСБ разрабатывает законопроект, который станет основополагающим документом, определяющим порядок работы Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
К системе планируют подключать и бизнес
Сейчас участие в системе обязательно только для субъектов критической инфраструктуры
@imaxairu Подписаться
#кибербезопасность@imaxairu
Канадское правительство потребовало от видеосервиса TikTok прекратить деятельность своего подразделения TikTok Technology Canada Inc в стране, сославшись на соображения национальной безопасности
При этом канадские власти не собираются блокировать работу приложения TikTok: решение о его использовании должны принимать сами пользователи
@imaxairu Подписаться
Канадское правительство потребовало от видеосервиса TikTok прекратить деятельность своего подразделения TikTok Technology Canada Inc в стране, сославшись на соображения национальной безопасности
При этом канадские власти не собираются блокировать работу приложения TikTok: решение о его использовании должны принимать сами пользователи
@imaxairu Подписаться
#кибербезопасность
Заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин допустил, что провайдеры облачных и хостинг-услуг могут оказаться в списке «нерекомендованных сервисов»
В частности, в список могут попасть сервисы Akamai и CDN77
По информации господина Горелкина, в России начали выявлять компании, причастные к распространению деструктивного контента, сайтов нелегальных онлайн-казино и информации, дискредитирующей российскую армию
В рамках этой работы планируется также определить российские юрлица, выступающие реселлерами подобных услуг
@imaxairu Подписаться
Заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин допустил, что провайдеры облачных и хостинг-услуг могут оказаться в списке «нерекомендованных сервисов»
В частности, в список могут попасть сервисы Akamai и CDN77
По информации господина Горелкина, в России начали выявлять компании, причастные к распространению деструктивного контента, сайтов нелегальных онлайн-казино и информации, дискредитирующей российскую армию
В рамках этой работы планируется также определить российские юрлица, выступающие реселлерами подобных услуг
@imaxairu Подписаться
#кибербезопасность@imaxairu
Выкладывать в соцсетях видео летящих дронов и последствия их поражения на земле надо запретить на законодательном уровне, за такие действия нужно ввести наказание, считает депутат Госдумы Татьяна Буцкая
@imaxairu Подписаться
Выкладывать в соцсетях видео летящих дронов и последствия их поражения на земле надо запретить на законодательном уровне, за такие действия нужно ввести наказание, считает депутат Госдумы Татьяна Буцкая
@imaxairu Подписаться
#кибербезопасность@imaxairu
ФСТЭК составит рейтинг организаций с самой плохой информзащитой
Но пока попадание в этот черный список ничем компаниям и госорганам не грозит
@imaxairu Подписаться
ФСТЭК составит рейтинг организаций с самой плохой информзащитой
Но пока попадание в этот черный список ничем компаниям и госорганам не грозит
@imaxairu Подписаться