В Москве испытана атмосферная квантовая линия связи
Команда российских исследователей успешно испытала передачу квантово-защищённых ключей через беспроводную оптическую линию связи. Это первый в России эксперимент, построенный на коммерческом оборудовании. Квантовый канал был организован с применением промышленной установки квантового распределения ключей стартапа QRate, интегрированной с оборудованием для создания высокоскоростной беспроводной оптической линии связи компании Мостком. Работы проведены на площадке НТИ «Квантовые коммуникации» НИТУ МИСиС.
#кибербез #кванты
https://www.moctkom.ru/ru/%D0%B0%D1%82%D0%BC%D0%BE%D1%81%D1%84%D0%B5%D1%80%D0%BD%D0%B0%D1%8F-%D0%BA%D0%B2%D0%B0%D0%BD%D1%82%D0%BE%D0%B2%D0%B0%D1%8F-%D0%BB%D0%B8%D0%BD%D0%B8%D1%8F-%D1%81%D0%B2%D1%8F%D0%B7%D0%B8-%D0%B4%D0%BB/
Команда российских исследователей успешно испытала передачу квантово-защищённых ключей через беспроводную оптическую линию связи. Это первый в России эксперимент, построенный на коммерческом оборудовании. Квантовый канал был организован с применением промышленной установки квантового распределения ключей стартапа QRate, интегрированной с оборудованием для создания высокоскоростной беспроводной оптической линии связи компании Мостком. Работы проведены на площадке НТИ «Квантовые коммуникации» НИТУ МИСиС.
#кибербез #кванты
https://www.moctkom.ru/ru/%D0%B0%D1%82%D0%BC%D0%BE%D1%81%D1%84%D0%B5%D1%80%D0%BD%D0%B0%D1%8F-%D0%BA%D0%B2%D0%B0%D0%BD%D1%82%D0%BE%D0%B2%D0%B0%D1%8F-%D0%BB%D0%B8%D0%BD%D0%B8%D1%8F-%D1%81%D0%B2%D1%8F%D0%B7%D0%B8-%D0%B4%D0%BB/
МОСТКОМ
Атмосферная квантовая линия связи для обеспечения безопасности умных городов
В августе 2021 года подведены итоги успешного испытания по передаче квантово-защищённых ключей через беспроводную оптическую линию связи. Это первый в России эксперимент, построенный на коммерческом оборудовании. Квантовый канал был организован с применением…
В Microsoft Azure обнаружена уязвимость
Уязвимость в архитектуре облачных вычислений Microsoft Azure сделала несколько тысяч клиентов мишенями для кибератак. Ее обнаружили в службе баз данных Cosmos DB эксперты компании Wiz; позднее Microsoft уведомил об этом клиентов. Через «ChaosDB» хакеры могут получить «полный неограниченный доступ к учетным записям и базам данных» тысяч пользователей Azure, включая компании из списка списка Fortune 500, например, Coca-Cola и Exxon-Mobil. В Microsoft заявляют, что проблема уже устранена и пользователям облака больше ничего не угрожает.
#кибербез #бигтехи
https://www.engadget.com/microsoft-azure-flaw-cloud-customers-data-vulnerable-114027306.html
Уязвимость в архитектуре облачных вычислений Microsoft Azure сделала несколько тысяч клиентов мишенями для кибератак. Ее обнаружили в службе баз данных Cosmos DB эксперты компании Wiz; позднее Microsoft уведомил об этом клиентов. Через «ChaosDB» хакеры могут получить «полный неограниченный доступ к учетным записям и базам данных» тысяч пользователей Azure, включая компании из списка списка Fortune 500, например, Coca-Cola и Exxon-Mobil. В Microsoft заявляют, что проблема уже устранена и пользователям облака больше ничего не угрожает.
#кибербез #бигтехи
https://www.engadget.com/microsoft-azure-flaw-cloud-customers-data-vulnerable-114027306.html
Engadget
Microsoft Azure flaw left thousands of cloud customers' data vulnerable | Engadget
A vulnerability in Microsoft's Azure cloud computing service left several thousand customers susceptible to cyberattacks..
Microsoft вводит беспарольную аутентификацию
Microsoft реализовал возможность для входа в учетные записи с помощью приложения Microsoft Authenticator, Windows Hello, ключа безопасности или кода подтверждения по SMS /электронной почте вместо пароля. Софт-гигант много лет работает над созданием «будущего без паролей», и пандемия только ускорила процесс. Новый вариант входа для индивидуальных пользователей появился через несколько месяцев после того, как Microsoft в марте начал внедрять беспарольную аутентификацию для коммерческих клиентов с целью упростить работу в дистанционном режиме.
#кибербез
https://www.theverge.com/2021/9/15/22675175/microsoft-account-passwordless-no-password-security-feature
Microsoft реализовал возможность для входа в учетные записи с помощью приложения Microsoft Authenticator, Windows Hello, ключа безопасности или кода подтверждения по SMS /электронной почте вместо пароля. Софт-гигант много лет работает над созданием «будущего без паролей», и пандемия только ускорила процесс. Новый вариант входа для индивидуальных пользователей появился через несколько месяцев после того, как Microsoft в марте начал внедрять беспарольную аутентификацию для коммерческих клиентов с целью упростить работу в дистанционном режиме.
#кибербез
https://www.theverge.com/2021/9/15/22675175/microsoft-account-passwordless-no-password-security-feature
The Verge
Microsoft accounts can now go fully passwordless
The passwordless future is here now.
Представлена первая система идентификации на основе блокчейна
Криптовалютная биржа Ecoin заявляет, что построила первую в мире платформу цифровой идентификации на основе блокчейна, использование которой позволяет избежать мошенничества при проведении операций. Кроме того, реализованные в системе решения на базе технологий ИИ обеспечивают упрощенный доступ к цифровым деньгам. Новый проект Ecoin, поддерживаемый американским Университетом Дрейпера, нацелен на массовое внедрение криптовалюты за счет привлечения миллиардов пользователей.
#блокчейн #кибербез
https://www.newsbtc.com/news/company/ecoin-builts-the-worlds-first-blockchain-based-digital-identity-platform/
Криптовалютная биржа Ecoin заявляет, что построила первую в мире платформу цифровой идентификации на основе блокчейна, использование которой позволяет избежать мошенничества при проведении операций. Кроме того, реализованные в системе решения на базе технологий ИИ обеспечивают упрощенный доступ к цифровым деньгам. Новый проект Ecoin, поддерживаемый американским Университетом Дрейпера, нацелен на массовое внедрение криптовалюты за счет привлечения миллиардов пользователей.
#блокчейн #кибербез
https://www.newsbtc.com/news/company/ecoin-builts-the-worlds-first-blockchain-based-digital-identity-platform/
NewsBTC
Ecoin Builds The World’s First Blockchain-based Digital Identity Platform
Ecoin, the ‘Crypto for Everyone' coin, is on a roll with a series of new and exciting updates coming out this September. A Draper University-backed
В Китае запустили сеть связи с квантовым шифрованием
Китайская компания QuantumCTek представила свою новую разработку для квантовых линий связи — миниатюрную наземную станцию высотой около метра и весом менее 100 кг. Через такие станции пользователи могут осуществлять звонки и отправлять сообщения, зашифрованные с помощью квантовых ключей. Для этого нужно только приобрести SIM-карту и установить соответствующее приложение. Оператор China Telecom Quantum Technology с июня проводит испытания оборудования. Около 10 тыс. пользователей уже подключились к сети с квантовым шифрованием.
#кванты #кибербез
https://www.news.cn/english/2021-09/19/c_1310196584.htm
Китайская компания QuantumCTek представила свою новую разработку для квантовых линий связи — миниатюрную наземную станцию высотой около метра и весом менее 100 кг. Через такие станции пользователи могут осуществлять звонки и отправлять сообщения, зашифрованные с помощью квантовых ключей. Для этого нужно только приобрести SIM-карту и установить соответствующее приложение. Оператор China Telecom Quantum Technology с июня проводит испытания оборудования. Около 10 тыс. пользователей уже подключились к сети с квантовым шифрованием.
#кванты #кибербез
https://www.news.cn/english/2021-09/19/c_1310196584.htm
Как в Google следят за сотрудниками
В Google самое безобидное действие может привлечь внимание сотрудников отдела корпоративной безопасности компании. Так, они «берут на карандаш» тех работников, которые на внутреннем сайте ищут информацию о стоимости медстраховки, действующей после увольнения. Потенциальными источниками «слива» закрытой информации могут также считаться те, кто сделал скриншот на рабочем компьютере или воспользовался USB. Официально в Google заявляют об отсутствии слежки за сотрудниками, а свои действия оправдывают необходимостью противодействовать краже интеллектуальной собственности и конфиденциальных данных.
#бигтехи #кибербез
https://www.theinformation.com/articles/how-google-spies-on-its-employees
В Google самое безобидное действие может привлечь внимание сотрудников отдела корпоративной безопасности компании. Так, они «берут на карандаш» тех работников, которые на внутреннем сайте ищут информацию о стоимости медстраховки, действующей после увольнения. Потенциальными источниками «слива» закрытой информации могут также считаться те, кто сделал скриншот на рабочем компьютере или воспользовался USB. Официально в Google заявляют об отсутствии слежки за сотрудниками, а свои действия оправдывают необходимостью противодействовать краже интеллектуальной собственности и конфиденциальных данных.
#бигтехи #кибербез
https://www.theinformation.com/articles/how-google-spies-on-its-employees
The Information
How Google Spies on Its Employees
At Google, a seemingly innocuous action can earn an employee the attention of the company’s corporate security department. For example, when Google wants to find out who has been accessing or leaking sensitive corporate information, the company often homes…
Системы распознавания лиц можно обмануть при помощи макияжа
В Корнелльском университете (США) изобрели нехитрый способ, который позволит обмануть системы распознавания лиц. Ученые разработали нейросетевую модель, определяющую те области лица, которые играют наибольшую роль при идентификации. Затем этот же алгоритм предлагает их замаскировать при помощи практически незаметного макияжа. Испытания с 20 участниками на системе распознавания лиц ArcFace в реальной обстановке показали, что метод снижает точность идентификации с 47,5 до 1,2%.
#кибербез #AI
Научная статья: https://arxiv.org/abs/2109.06467
В Корнелльском университете (США) изобрели нехитрый способ, который позволит обмануть системы распознавания лиц. Ученые разработали нейросетевую модель, определяющую те области лица, которые играют наибольшую роль при идентификации. Затем этот же алгоритм предлагает их замаскировать при помощи практически незаметного макияжа. Испытания с 20 участниками на системе распознавания лиц ArcFace в реальной обстановке показали, что метод снижает точность идентификации с 47,5 до 1,2%.
#кибербез #AI
Научная статья: https://arxiv.org/abs/2109.06467
10 млн устройств на Android заразились вирусом GriftHorse — эксперты
Мобильное вредоносное ПО GriftHorse позволило украсть сотни миллионов долларов у жертв по всему миру, сообщили специалисты по кибербезопасности компании Zimperium. Вирус распространялся через Google Play и сторонние магазины приложений и атаковал мобильные устройства на Android. GriftHorse, появившийся в ноябре прошлого года, подписывает пользователей на платные SMS-сервисы, стоимость которых может превышать $35 в месяц. Полученные средства оседают в карманах хакеров. Представители Zimperium уже связались с Google и сообщили о проблеме. Связанные с вирусом приложения были удалены из Play Маркет.
#кибербез
https://threatpost.com/grifthorse-money-stealing-trojan-android/175130/
Мобильное вредоносное ПО GriftHorse позволило украсть сотни миллионов долларов у жертв по всему миру, сообщили специалисты по кибербезопасности компании Zimperium. Вирус распространялся через Google Play и сторонние магазины приложений и атаковал мобильные устройства на Android. GriftHorse, появившийся в ноябре прошлого года, подписывает пользователей на платные SMS-сервисы, стоимость которых может превышать $35 в месяц. Полученные средства оседают в карманах хакеров. Представители Zimperium уже связались с Google и сообщили о проблеме. Связанные с вирусом приложения были удалены из Play Маркет.
#кибербез
https://threatpost.com/grifthorse-money-stealing-trojan-android/175130/
Threat Post
GriftHorse Money-Stealing Trojan Takes 10M Android Users for a Ride
The mobile malware has fleeced hundreds of millions of dollars from victims globally, using sophisticated techniques.
Облако Thales и Google обеспечит конфиденциальность данных во Франции
Французское оборонное предприятие Thales и Google Cloud создадут совместную компанию, которая будет предоставлять облачные услуги для хранения данных закрытого характера. Цель сотрудничества – предложить государственным структурам во Франции облачные сервисы, которые гарантированно обеспечат конфиденциальность информации. Thales станет мажоритарным акционером новой компании, однако само партнерство с Google должно еще одобрить французское агентство по кибербезопасности ANSSI.
#облако #бигтехи #кибербез
https://www.reuters.com/technology/frances-thales-partners-with-google-secure-cloud-services-2021-10-06/
Французское оборонное предприятие Thales и Google Cloud создадут совместную компанию, которая будет предоставлять облачные услуги для хранения данных закрытого характера. Цель сотрудничества – предложить государственным структурам во Франции облачные сервисы, которые гарантированно обеспечат конфиденциальность информации. Thales станет мажоритарным акционером новой компании, однако само партнерство с Google должно еще одобрить французское агентство по кибербезопасности ANSSI.
#облако #бигтехи #кибербез
https://www.reuters.com/technology/frances-thales-partners-with-google-secure-cloud-services-2021-10-06/
Reuters
France's Thales partners with Google on secure cloud services
Defence company Thales and Google are partnering to offer state-vetted cloud computing services for the storage of some of France's most sensitive data, the companies said on Wednesday.
Microsoft намерена побороться с нехваткой кадров в сфере кибербезопасности в США
Microsoft собирается приложить все возможные усилия, чтобы покончить с нехваткой специалистов по кибербезопасности в США. С этой целью техгигант налаживает сотрудничество с колледжами в стране, которым будет предоставлять бесплатные ресурсы. В компании полагают, что новая инициатива позволит к 2025 году увеличить число дефицитных кадров примерно вдвое. К этому времени, согласно плану Microsoft, при её содействии подготовку в сфере кибербезопасности пройдут 250 тыс. специалистов. Образовательная кампания обещает быть одной из самых масштабных из организованных корпорацией.
#кибербез
https://blogs.microsoft.com/blog/2021/10/28/america-faces-a-cybersecurity-skills-crisis-microsoft-launches-national-campaign-to-help-community-colleges-expand-the-cybersecurity-workforce/
Microsoft собирается приложить все возможные усилия, чтобы покончить с нехваткой специалистов по кибербезопасности в США. С этой целью техгигант налаживает сотрудничество с колледжами в стране, которым будет предоставлять бесплатные ресурсы. В компании полагают, что новая инициатива позволит к 2025 году увеличить число дефицитных кадров примерно вдвое. К этому времени, согласно плану Microsoft, при её содействии подготовку в сфере кибербезопасности пройдут 250 тыс. специалистов. Образовательная кампания обещает быть одной из самых масштабных из организованных корпорацией.
#кибербез
https://blogs.microsoft.com/blog/2021/10/28/america-faces-a-cybersecurity-skills-crisis-microsoft-launches-national-campaign-to-help-community-colleges-expand-the-cybersecurity-workforce/
The Official Microsoft Blog
America faces a cybersecurity skills crisis: Microsoft launches national campaign to help community colleges expand the cybersecurity…
The last year has brought unrelenting headlines about cybersecurity attacks. Foreign governments have tampered with the software supply chain, targeted on-premise servers, and hacked into sensitive government files. Criminal ransomware groups have attacked…
Алгоритмы копирования голоса смогли обмануть системы Microsoft и Amazon
Группа исследователей из Чикагского университета (США) обнаружила, что алгоритмы копирования голоса продвинулись до такой степени, что теперь способны легко ввести в заблуждение устройства с распознаванием голоса, а во многих случаях и людей. SV2TTS и AutoVC были обучены на голосовых записях из общедоступных баз данных — по 90 5-минутных фрагментов. После этого алгоритмы смогли обмануть систему для сравнения голосов Resemblyzer почти в половине случаев, службу облачных вычислений Microsoft Azure — в 30% случаев, а систему распознавания голоса Amazon Alexa — примерно в 62% случаев.
#кибербез #AI
Научная статья: https://arxiv.org/abs/2109.09598
Группа исследователей из Чикагского университета (США) обнаружила, что алгоритмы копирования голоса продвинулись до такой степени, что теперь способны легко ввести в заблуждение устройства с распознаванием голоса, а во многих случаях и людей. SV2TTS и AutoVC были обучены на голосовых записях из общедоступных баз данных — по 90 5-минутных фрагментов. После этого алгоритмы смогли обмануть систему для сравнения голосов Resemblyzer почти в половине случаев, службу облачных вычислений Microsoft Azure — в 30% случаев, а систему распознавания голоса Amazon Alexa — примерно в 62% случаев.
#кибербез #AI
Научная статья: https://arxiv.org/abs/2109.09598
Новый алгоритм делает дипфейки более реалистичными
Группа китайских и американских ученых представила новый алгоритм для создания дипфейков. CihaNet решает проблему маскировки краев при замене лица на фото или видео: его изображение естественным образом встраивается в нужный фон, при этом сохраняется связь с окружающими элементами (прическа или аксессуары). Как утверждают разработчики, CihaNet не нужно настраивать для работы с конкретным лицом. Модель, за 3 дня обученная на популярных наборах фото знаменитостей, создает дипфейк на основе этих данных, даже если исходное и целевое изображения сделаны с разных ракурсов.
#AI #кибербез
Научная статья: https://dl.acm.org/doi/10.1145/3474085.3475257
Группа китайских и американских ученых представила новый алгоритм для создания дипфейков. CihaNet решает проблему маскировки краев при замене лица на фото или видео: его изображение естественным образом встраивается в нужный фон, при этом сохраняется связь с окружающими элементами (прическа или аксессуары). Как утверждают разработчики, CihaNet не нужно настраивать для работы с конкретным лицом. Модель, за 3 дня обученная на популярных наборах фото знаменитостей, создает дипфейк на основе этих данных, даже если исходное и целевое изображения сделаны с разных ракурсов.
#AI #кибербез
Научная статья: https://dl.acm.org/doi/10.1145/3474085.3475257
О сложных взаимоотношениях Meta с исследователями
Meta все еще чувствует отголоски скандала 2018 года, когда компания Cambridge Analytica собрала личные данные миллионов пользователей Facebook без их разрешения. Обвинений в нарушении конфиденциальности техгигант пытается избежать, внедряя новый инструмент агрегирования данных соцсети API Researcher. Бета-версию тестируют несколько исследовательских групп. С февраля API Researcher станет доступен широкому кругу ученых — по приглашению. Однако вот в чем загвоздка: исследователи смогут собирать и обрабатывать информацию, но экспортировать разрешено только результаты анализа, а не «сырые» данные.
#AI #кибербез #медиа
https://www.ft.com/content/1f409239-9e4a-4988-b6fa-cad4dbe7c344
Meta все еще чувствует отголоски скандала 2018 года, когда компания Cambridge Analytica собрала личные данные миллионов пользователей Facebook без их разрешения. Обвинений в нарушении конфиденциальности техгигант пытается избежать, внедряя новый инструмент агрегирования данных соцсети API Researcher. Бета-версию тестируют несколько исследовательских групп. С февраля API Researcher станет доступен широкому кругу ученых — по приглашению. Однако вот в чем загвоздка: исследователи смогут собирать и обрабатывать информацию, но экспортировать разрешено только результаты анализа, а не «сырые» данные.
#AI #кибербез #медиа
https://www.ft.com/content/1f409239-9e4a-4988-b6fa-cad4dbe7c344
Ft
Subscribe to read | Financial Times
News, analysis and comment from the Financial Times, the worldʼs leading global business publication
В Amazon анонсировали инструмент для защиты от программ-вымогателей
Amazon Web Services, CrowdStrike и Presidio создают инструмент для защиты от программ-вымогателей. Компании заявляют, что их решение основано на многоуровневом подходе, который позволит обеспечить максимально эффективный «барьер» на пути злоумышленников, и в то же время признают, что, к сожалению, «серебряной пули» в этой сфере пока не существует. Но, по крайней мере, AWS и партнеры могут предоставить клиентам комплексную услугу для выявления и защиты от киберугроз, обнаружения и реагирования на риски по мере их возникновения, а также восстановления всех критически важных данных и приложений после взлома.
#кибербез
https://www.zdnet.com/article/amazon-web-services-crowdstrike-and-presidio-partner-for-ransomware-mitigation-kit/
Amazon Web Services, CrowdStrike и Presidio создают инструмент для защиты от программ-вымогателей. Компании заявляют, что их решение основано на многоуровневом подходе, который позволит обеспечить максимально эффективный «барьер» на пути злоумышленников, и в то же время признают, что, к сожалению, «серебряной пули» в этой сфере пока не существует. Но, по крайней мере, AWS и партнеры могут предоставить клиентам комплексную услугу для выявления и защиты от киберугроз, обнаружения и реагирования на риски по мере их возникновения, а также восстановления всех критически важных данных и приложений после взлома.
#кибербез
https://www.zdnet.com/article/amazon-web-services-crowdstrike-and-presidio-partner-for-ransomware-mitigation-kit/
ZDNet
Amazon Web Services, CrowdStrike and Presidio partner for ransomware mitigation kit
The companies said the tool will help enterprises respond to ransomware incidents.
Китайский регулятор прервал сотрудничество с облачной структурой Alibaba
Министерство промышленности и информационных технологий Китая приостановило партнерство с Alibaba Cloud Computing, дочерней компанией конгломерата e-commerce Alibaba Group. Поставщик облачных услуг не проинформировал регулятора об уязвимостях в Apache Log4j2 — инструменте на основе Java, который широко используется в корпоративных системах и веб-приложениях. В министерстве заявили, что продолжение сотрудничества при наличии этой бреши в системе кибербезопасности могло привести, например, к краже конфиденциальной информации. В Alibaba ситуацию не комментируют.
#кибербез
https://www.reuters.com/world/china/china-regulator-suspends-cyber-security-deal-with-alibaba-cloud-2021-12-22/
Министерство промышленности и информационных технологий Китая приостановило партнерство с Alibaba Cloud Computing, дочерней компанией конгломерата e-commerce Alibaba Group. Поставщик облачных услуг не проинформировал регулятора об уязвимостях в Apache Log4j2 — инструменте на основе Java, который широко используется в корпоративных системах и веб-приложениях. В министерстве заявили, что продолжение сотрудничества при наличии этой бреши в системе кибербезопасности могло привести, например, к краже конфиденциальной информации. В Alibaba ситуацию не комментируют.
#кибербез
https://www.reuters.com/world/china/china-regulator-suspends-cyber-security-deal-with-alibaba-cloud-2021-12-22/
Reuters
China regulator suspends cyber security deal with Alibaba Cloud
Chinese regulators on Wednesday suspended an information-sharing partnership with Alibaba Cloud Computing, a subsidiary of e-commerce conglomerate Alibaba Group , over accusations it failed to promptly report and address a cybersecurity vulnerability, according…
Nvidia взломали, но это никак не связано с текущей ситуацией в Европе
Nvidia подтвердила, что подверглась хакерской атаке, подчеркнув, что взлом никак не связан с текущей ситуацией в Европе. Ответственность за инцидент взяла на себя группа Lapsus$, которая, как предполагают аналитики по киберзащите фирмы Darktrace, действует из Южной Америки. Хакеры требуют, чтобы Nvidia открыла исходный код драйверов ее графических процессоров до пятницы, а иначе грозятся «слить» в сеть около терабайта данных конфиденциальной информации компании. В Nvidia заявляют, что работают с компетентными органами над мерами по отражению атаки, и на бизнесе взлом никак не отразится.
#кибербез
https://www.theverge.com/2022/3/1/22957212/nvidia-confirms-hack-proprietary-information-lapsus
Nvidia подтвердила, что подверглась хакерской атаке, подчеркнув, что взлом никак не связан с текущей ситуацией в Европе. Ответственность за инцидент взяла на себя группа Lapsus$, которая, как предполагают аналитики по киберзащите фирмы Darktrace, действует из Южной Америки. Хакеры требуют, чтобы Nvidia открыла исходный код драйверов ее графических процессоров до пятницы, а иначе грозятся «слить» в сеть около терабайта данных конфиденциальной информации компании. В Nvidia заявляют, что работают с компетентными органами над мерами по отражению атаки, и на бизнесе взлом никак не отразится.
#кибербез
https://www.theverge.com/2022/3/1/22957212/nvidia-confirms-hack-proprietary-information-lapsus
The Verge
Nvidia says its ‘proprietary information’ is being leaked by hackers
Supposed hackers demand removal of cryptomining limits
Правила защиты клиентов Microsoft от киберугроз определяют правительства США и ЕС, а также НАТО
Microsoft заявляет, что параллельно с восточноевропейским кризисом разворачивается «цифровая война». Первоочередной своей задачей в текущей ситуации компания считает защиту «стран и правительств» от хакеров. Техгигант «обнаружил новый раунд наступательных и разрушительных кибератак, направленных против цифровой инфраструктуры Украины» еще 24 февраля. Microsoft немедленно проинформировал об этой ситуации украинское правительство. Как утверждает техгигант, в этих вторжениях использовался новый пакет вредоносного ПО FoxBlade, для защиты от которого была обновлена программа Defender. Microsoft предоставил украинским официальным лицам «предложения относительно нападений на целый ряд целей, включая украинские военные учреждения и производителей, а также несколько других правительственных учреждений» и в настоящее время «продолжает эту работу». «Мы являемся компанией, а не правительством или страной. В такие времена для нас особенно важно работать в консультации с теми, кто находится в правительстве, и в этом случае наши усилия включали постоянную и тесную координацию с украинским правительством, а также с Европейским союзом, европейскими странами, правительством США, НАТО и Организацией Объединенных Наций», — говорится в официальном заявлении Microsoft.
#кибербез #бигтехи
https://blogs.microsoft.com/on-the-issues/2022/02/28/ukraine-russia-digital-war-cyberattacks/
Microsoft заявляет, что параллельно с восточноевропейским кризисом разворачивается «цифровая война». Первоочередной своей задачей в текущей ситуации компания считает защиту «стран и правительств» от хакеров. Техгигант «обнаружил новый раунд наступательных и разрушительных кибератак, направленных против цифровой инфраструктуры Украины» еще 24 февраля. Microsoft немедленно проинформировал об этой ситуации украинское правительство. Как утверждает техгигант, в этих вторжениях использовался новый пакет вредоносного ПО FoxBlade, для защиты от которого была обновлена программа Defender. Microsoft предоставил украинским официальным лицам «предложения относительно нападений на целый ряд целей, включая украинские военные учреждения и производителей, а также несколько других правительственных учреждений» и в настоящее время «продолжает эту работу». «Мы являемся компанией, а не правительством или страной. В такие времена для нас особенно важно работать в консультации с теми, кто находится в правительстве, и в этом случае наши усилия включали постоянную и тесную координацию с украинским правительством, а также с Европейским союзом, европейскими странами, правительством США, НАТО и Организацией Объединенных Наций», — говорится в официальном заявлении Microsoft.
#кибербез #бигтехи
https://blogs.microsoft.com/on-the-issues/2022/02/28/ukraine-russia-digital-war-cyberattacks/
Microsoft On the Issues
Digital technology and the war in Ukraine
All of us who work at Microsoft are following closely the tragic and unjustified invasion of Ukraine. Our efforts have involved constant and close coordination with the Ukrainian government, as well as with the European Union, European nations, the U.S. government…
Индийские ученые предложили метод защиты устройств IoT
Атаки по сторонним каналам (т.н. SCA) используют информацию о физических процессах в объекте, которые не рассматриваются в теоретическом описании криптографического алгоритма. Но если в устройствах интернета вещей используются ключи безопасности для шифрования, метод SCA можно применить для взлома. Защитить от этого поможет новый энергоэффективный процессор, изобретенный индийскими учеными. Он предотвратит проникновение извне в устройство IoT для извлечения конфиденциальной информации.
#кибербез
https://indianexpress.com/article/technology/science/indian-researchers-develop-low-energy-chip-architecture-prevent-attacks-iot-devices-7803340/
Атаки по сторонним каналам (т.н. SCA) используют информацию о физических процессах в объекте, которые не рассматриваются в теоретическом описании криптографического алгоритма. Но если в устройствах интернета вещей используются ключи безопасности для шифрования, метод SCA можно применить для взлома. Защитить от этого поможет новый энергоэффективный процессор, изобретенный индийскими учеными. Он предотвратит проникновение извне в устройство IoT для извлечения конфиденциальной информации.
#кибербез
https://indianexpress.com/article/technology/science/indian-researchers-develop-low-energy-chip-architecture-prevent-attacks-iot-devices-7803340/
The Indian Express
Indian researchers develop low-energy chip architecture to prevent attacks on IoT devices
The researchers demonstrated the effectiveness of side-channel attacks on commercial microprocessors in an earlier paper before developing the new chip.
Создана инфраструктура для поддержания работы российских информресурсов
В подведомственном Минцифры России НИИ "Восход" создали инфраструктуру для поддержания безотказной работы отечественных информационных ресурсов. Система Национального удостоверяющего центра обеспечивает выпуск TLS-сертификатов с применением как российских, так и иных криптографических алгоритмов. Любое юридическое лицо или орган государственной власти может бесплатно получить один или несколько TLS -сертификатов и встроить их в свои информационные ресурсы. Получить сертификат можно в онлайн-режиме через портал госуслуг в течение 5 рабочих дней.
#кибербез
https://tass.ru/ekonomika/14206449
В подведомственном Минцифры России НИИ "Восход" создали инфраструктуру для поддержания безотказной работы отечественных информационных ресурсов. Система Национального удостоверяющего центра обеспечивает выпуск TLS-сертификатов с применением как российских, так и иных криптографических алгоритмов. Любое юридическое лицо или орган государственной власти может бесплатно получить один или несколько TLS -сертификатов и встроить их в свои информационные ресурсы. Получить сертификат можно в онлайн-режиме через портал госуслуг в течение 5 рабочих дней.
#кибербез
https://tass.ru/ekonomika/14206449
ТАСС
В России разработали инфраструктуру для поддержания работы российских информресурсов
Информационная система Национального удостоверяющего центра обеспечивает выпуск TLS-сертификатов с применением российских и иных криптографических алгоритмов
Пароли отменяются
Google, Apple и Microsoft заявили о совместных усилиях по отмене паролей как сущности. Разработчики операционных систем рассчитывают в будущем вместо запроса пароля в компьютере присылать запрос аутентификации на смартфон пользователя. Пользователь же будет подтверждать свою личность, например, биометрией или пин-кодом на смартфоне. На первый взгляд схема похожа на двухфакторную авторизацию с той лишь разницей, что это будет самостоятельный механизм подтверждения и пароля как такового в этой схеме не будет. Сроки внедрения нового подхода пока не называются.
#кибербез #софт
https://fidoalliance.org/apple-google-and-microsoft-commit-to-expanded-support-for-fido-standard-to-accelerate-availability-of-passwordless-sign-ins/
Google, Apple и Microsoft заявили о совместных усилиях по отмене паролей как сущности. Разработчики операционных систем рассчитывают в будущем вместо запроса пароля в компьютере присылать запрос аутентификации на смартфон пользователя. Пользователь же будет подтверждать свою личность, например, биометрией или пин-кодом на смартфоне. На первый взгляд схема похожа на двухфакторную авторизацию с той лишь разницей, что это будет самостоятельный механизм подтверждения и пароля как такового в этой схеме не будет. Сроки внедрения нового подхода пока не называются.
#кибербез #софт
https://fidoalliance.org/apple-google-and-microsoft-commit-to-expanded-support-for-fido-standard-to-accelerate-availability-of-passwordless-sign-ins/
FIDO Alliance
Apple, Google and Microsoft Commit to Expanded Support for FIDO Standard to Accelerate Availability of Passwordless Sign-Ins -…
Faster, easier and more secure sign-ins will be available to consumers across leading devices and platforms Mountain View, California, MAY 5, 2022 – In a joint effort to make the web […]