Подборка новостей из мира ИБ по 05.07
В России
— В настоящее время только в трёх сертифицированных отечественных операционных Linux-системах задействовано ядро, поддерживаемое Технологическим центром исследования безопасности ядра Linux.
— По данным ФСТЭК России, наработки Технологического центра уже задействованы в дистрибутивах «Альт 8 СП», «Ред ОС» и «ОСнова».
— До конца 2023 года перевести свои продукты на рекомендованное регулятором безопасное ядро Linux планируют разработчики операционных систем Astra Linux Special Edition, «Роса Кобальт», AlterOS, «СинтезМ», «Циркон 37К», EMIAS OS
— Ученые Московского физико-технического института (МФТИ) создали микрокомпьютер, способный обрабатывать данные без их хранения, что полностью защищает его от вирусов и атак хакеров.
— Это одноплатный компьютер, который выполняет функции фильтра между устройством и компьютерными сетями. При включении девайса он может считывать, но не сохранять информацию
— Функция записи не предусмотрена, поэтому вирусы не могут проникнуть в память микрокомпьютера, что делает его неуязвимым, сообщили авторы разработки.
— Новый закон распространит запрет на любые объекты, среди которых и негосударственные объекты КИИ.
— Законопроект, запрещающий негосударственным объектам критической информационной инфраструктуры (КИИ) закупать зарубежное ПО, уже согласован и скоро будет внесен на обсуждение в правительство РФ.
— В России с цифровой слежкой сталкивался каждый пятый (19%), и половина из них (52%) сообщила, что слежка велась через специальные приложения для телефона.
— Идея разработки TinyCheck появилась в результате диалога между «Лабораторией Касперского» и представителями одного из французских убежищ для женщин, пострадавших от домашнего насилия
— Решение устанавливается не на смартфон, а на отдельное внешнее устройство — микрокомпьютер Raspberry Pi. TinyCheck может проверить исходящий интернет-трафик, проанализировать его в режиме реального времени и распознать подключения к центрам управления разработчиков сталкерского ПО. При этом решение не позволяет инициатору слежки узнать о такой проверке.
— Неизвестные хакеры утверждают, что взломали базу данных пользователей портала по бронированию билетов tutu.ru.
— Первый файл, который доступен для свободного скачивания, размером 170 мегабайт, содержит 23 миллионов строк. В файле содержатся адреса электронной почты пользователей сайта и хеши паролей. В остальных файлах, как утверждается содержится информация с заказами билетов.
— Преставители TuTu прокомментировали возможную утечку:
Пока без паники, проводим расследование. Это может быть как утечка, так и сопоставление данных утечек Яндекса, Деливери, Пикабу и взломов почт с нашими клиентами. Будем держать в курсе, если это реально утечка — обозначим, что конкретно утекло и какого конкретно размера. Мы не корпораты, про такие вещи говорим сразу.
ФСТЭК России информирует о внесении изменений в следующие примерные программы:
— профессиональной переподготовки «Информационная безопасность. Техническая защита конфиденциальной безопасности»;
— профессиональной переподготовки «Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну»;
— повышения квалификации «Техническая защита информации. Сертификация средств защиты информации по требованиям безопасности информации»;
— повышения квалификации «Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа»;
— повышения квалификации «Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну»;
— повышения квалификации «Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа, не содержащей сведения составляющие государственную тайну, от утечки по техническим каналам»;
— повышения квалификации специалистов, работающих в области обеспечения безопасности значимых объектов критической информационной инфраструктуры.
В мире
— Исследователи безопасности Mandiant обнаружили кампанию китайской группы Dragonbridge против организаций по добыче редкоземельных элементов в Австралии, Канаде и США.
— «Кампания оказалась неэффективной и получила небольшое участие от пользователей. Однако, микротаргетинг на конкретную аудиторию предполагает возможность манипулирования обществом в интересах КНР», — отметили эксперты Mandiant.
— Фейковые пользователи утверждали, что строительство предприятия по переработке редкоземельных элементов в Техасе окажет негативное влияние на окружающую среду, подвергнув местное население радиоактивному облучению и проблемам со здоровьем
— Автомобили Тесла будут запрещены в китайском курортном городе Бэйдайхэ в течение следующих двух месяцев, так как высшее коммунистическое руководство съезжается в город на секретный конклав.
— Хотя официальная причина не была обнародована, запрет может быть вызван опасениями, что набор датчиков и камер электромобилей может обеспечить шпионаж США на встречах высшего руководства Пекина.
— Электромобиль может передавать огромные объемы данных о водителе: от журналов вызовов и истории бортового браузера до средней скорости и истории маршрутов. Также внешние датчики и камеры могут передавать значительный объем информации об окружающем мире.