Loading
Новости безопасности: Крупная российская компания Kaspersky позволила ФБР просмотреть свой исходный код

Новости безопасности: Крупная российская компания Kaspersky позволила ФБР просмотреть свой исходный код

После недавнего появления вируса-вымогателя Petya/NotPetya вы можете почувствовать, что новая кибератака может произойти в любой момент. Этого ещё не случилось, но если до вас не доберётся эта вредоносная программа, то это может сделать паранойя по поводу фишинг-мошенничества. И не забывайте о страхе перед взломом единых энергосистем. Согласно недавним сообщениям, ФБР и Департамент внутренней безопасности ведут обширную работу по защите нескольких атомных электростанций в Канзасе. Пока нет никаких доказательств того, что у хакеров есть доступ к промышленным системам управления, но это не слишком хорошая новость.

Между тем 4-го июля (в День независимости США) Северная Корея продемонстрировала, что способна запускать межконтинентальную баллистическую ракету, тем самым приблизив эту затворническую нацию к обладанию ядерным оружием, которое может угрожать как США, так и другим странам. В связи с антиутопическим распространением искусственного интеллекта, возможно, вы скоро не сможете доверять своим чувствам и суждениям, потому что он создаёт очень искусные подделки. В первой половине было очень много кризисов в сфере кибербезопасности. Кто знает, что нам принесут следующие шесть месяцев.

Генеральный директор компании Kaspersky утверждает, что американское правительство может просматривать программный код компании

После этого на протяжении нескольких недель члены Конгресса США и представители власти комментировали возможные связи между российской правительственной разведкой и российского разработчика программного обеспечения системы безопасности Kaspersky Lab. В итоге, Сенат предложил ввести запреты на использование и взаимодействие Министерства обороны США с продуктами Kaspersky с конца июня. В ответ на данное предложение генеральный директор компании Евгений Касперский сообщил Associated Press, что компания готова показать Правительству США исходный код, если этот жест будет способствовать установлению доверительных отношений. «Я сделаю всё, что в моих силах, чтобы доказать, что у нас нет никаких злых намерений».

Возможность просмотра исходного кода становится всё более распространённой практикой, посредством которой производитель пытается доказать, что программное обеспечение, разработанное в одной стране, может пользоваться доверием правительства другой, но некоторые опасаются, что это может снизить общую безопасность отрасли независимо от того, какие страны вовлечены в процесс. А ситуация с Касперским ещё сложнее, потому что антивирусные продукты компании имеют множество привилегий и большую свободу действий в соцсетях, что зачастую передают имена атрибутов вредоносным программам, даже если изначально они (по большей части) создавались на пользу обществу.

Выплаты Apple за свои ошибки слишком малы, чтобы быть конкурентоспособными

На протяжении многих лет Apple отказывалась выплачивать вознаграждение на информацию об ошибках, однако в 2016 году компания создала программу поощрений, которая предлагала исследователям от 25 до 200 тысяч долларов за ошибки, обнаруженные ими в MacOS и iOS. Это большие деньги, одни из крупнейших выплат среди компаний, создающих программное обеспечение, но материнская плата сообщает, что эти суммы недостаточно заманчивы. Десять участников программы заявили, что ещё ничего не представили компании и не знают никого, кто бы это сделал, потому что информация об ошибках Apple слишком ценна в других местах. По их словам, им выгоднее придержать свои открытия и провести дополнительные исследования или продать информацию на серый рынок компаниям вроде Zerodium и Exodus, которые готовы заплатить за неё около 500 тысяч или даже одного миллиона долларов. Так что вероятно, в настоящий момент компания Apple не видит достаточного энтузиазма и реакции, на которые она рассчитывала, запуская свою долгожданную программу.

Украинские власти выдвинули обвинения против разработчика программного обеспечения, скомпрометированного вирусом NotPetya

Украинские правоохранительные органы готовят уголовное обвинение против компании MeDoc, занимающейся программами для подготовки налоговых деклараций, поскольку она были дискредитирована хакерами, а её механизм обновления программного обеспечения распространял вирус NotPetya. В рамках расследования полиция захватила серверы компании. Полковник Сергей Демидюк, глава украинского подразделения интернет-полиции, рассказал Associated Press, что компания игнорировала предупреждения о проблемах безопасности и недостатках своей IT-инфраструктуры. «Различные компании, производящие антивирусное ПО, много раз обращались к ним. За подобное пренебрежение люди должны понести уголовную ответственность».

Новые исследования демонстрируют эффективный способ расшифровки звонков по спутниковым телефонам

Китайские исследователи доказали, что алгоритм шифрования GMR-2, используемый в большинстве спутниковых телефонов, взламывается настолько быстро, что злоумышленник может прослушивать звонки в режиме реального времени. Учёные также смогли определить 64-битные ключи шифрования, несколько тысяч раз изменив алгоритм процедуры спутникового потока на 3,3 ГГц. Затем они усовершенствовали этот механизм кибератаки настолько, что могли проворачивать всё за долю секунды, что и позволяло им прослушивать разговоры. Эти выводы вызывают опасения, поскольку люди в отдалённых районах пользуются именно спутниковыми телефонами из-за отсутствия каких-либо альтернатив. Атаки, которые способны взломать шифр этих звонков, могут представлять серьёзную угрозу конфиденциальности пользователей спутниковых телефонов.

comments powered by HyperComments