В менеджере паролей LastPass нашли уязвимость. С её помощью взломщики могли выкрасть учётные данные для последнего посещённого сайта. Баг воспроизводился в браузерах Chrome и Opera — для них LastPass доступен как расширение.
Сценарий взлома такой. Вначале жертву обманом вынуждают зайти на обычный ресурс, чтобы данные для входа сохранились в менеджере паролей. Затем — на вредоносный сайт, который подгружает специальный iframe. В результате взломщик получает кэшированные данные из поля «пароль» в LastPass.
Компания уже выпустила обновлённую версию расширения. По словам разработчиков, от пользователей действий не требуется: расширение обновится самостоятельно.
Проводились ли такие атаки на деле, неизвестно. Если вы пользуетесь LastPass, возможно, есть смысл перестраховаться и поменять важные учётные данные. Да и вообще, зачем менеджеры паролей? Есть же бумажные стикеры.
Подробнее в блоге LastPass: https://tprg.ru/5rMe
Сценарий взлома такой. Вначале жертву обманом вынуждают зайти на обычный ресурс, чтобы данные для входа сохранились в менеджере паролей. Затем — на вредоносный сайт, который подгружает специальный iframe. В результате взломщик получает кэшированные данные из поля «пароль» в LastPass.
Компания уже выпустила обновлённую версию расширения. По словам разработчиков, от пользователей действий не требуется: расширение обновится самостоятельно.
Проводились ли такие атаки на деле, неизвестно. Если вы пользуетесь LastPass, возможно, есть смысл перестраховаться и поменять важные учётные данные. Да и вообще, зачем менеджеры паролей? Есть же бумажные стикеры.
Подробнее в блоге LastPass: https://tprg.ru/5rMe
Ближайшие события для айтишников
💼 Saint TeamLead Conf 2019
23–24 сентября, Санкт-Петербург, будет онлайн трансляция
Ежегодная конференция для тех, кто хочет перейти на новый для себя уровень управления небольшими командами и познакомиться с топовыми экспертами.
💨 Hookah MeetUp #1
24 сентября, Москва
За кальяном обсудят темы разработки комплексных веб-проектов на JavaScript, практику создания автотестов и быстрые запуски enterprise-проектов.
📚 Вебинар «Построение эффективной системы управления знаниями по эксплуатации оборудования и информационных систем»
24 сентября
Известный спикер Алекс Елин на кейсах таких компаний, как Sony и «МТС», расскажет, почему важно управлять знаниями в информационных системах и как делать это эффективно и продуктивно.
💼 Saint TeamLead Conf 2019
23–24 сентября, Санкт-Петербург, будет онлайн трансляция
Ежегодная конференция для тех, кто хочет перейти на новый для себя уровень управления небольшими командами и познакомиться с топовыми экспертами.
💨 Hookah MeetUp #1
24 сентября, Москва
За кальяном обсудят темы разработки комплексных веб-проектов на JavaScript, практику создания автотестов и быстрые запуски enterprise-проектов.
📚 Вебинар «Построение эффективной системы управления знаниями по эксплуатации оборудования и информационных систем»
24 сентября
Известный спикер Алекс Елин на кейсах таких компаний, как Sony и «МТС», расскажет, почему важно управлять знаниями в информационных системах и как делать это эффективно и продуктивно.
У нас в телеге работает бот, в котором можно знатно залипнуть.
Он умеет генерировать смешные мемы, создавать отговорки на все случаи жизни и рекомендовать хакерские фильмы. А ещё там есть куча «типичных» тестов для программистов.
Проверьте сами: @tproger_official_bot
Он умеет генерировать смешные мемы, создавать отговорки на все случаи жизни и рекомендовать хакерские фильмы. А ещё там есть куча «типичных» тестов для программистов.
Проверьте сами: @tproger_official_bot
Персональные данные почти всех жителей Эквадора попали в Сеть. Условно. По словам экспертов из vpnMentor, на открытых серверах лежало 20,8 млн записей. Население Эквадора при этом 16,6 млн. Сейчас базу закрыли, но масштаб впечатляет.
В незащищённой базе оказалась куча личной информации: полные имена, номера телефонов, адреса, данные об образовании, а ещё даты рождений, бракосочетаний, иногда даже смерти. В отчёте vpnMentor сказано, что информация могла прийти из государственных реестров и национального банка Эквадора.
В открытой БД нашли и данные Джулиана Ассанжа, основателя WikiLeaks. Эквадор на протяжении нескольких лет предоставлял интернет-журналисту политическое убежище.
Подробнее в блоге vpnMentor: https://tprg.ru/khcB
В незащищённой базе оказалась куча личной информации: полные имена, номера телефонов, адреса, данные об образовании, а ещё даты рождений, бракосочетаний, иногда даже смерти. В отчёте vpnMentor сказано, что информация могла прийти из государственных реестров и национального банка Эквадора.
В открытой БД нашли и данные Джулиана Ассанжа, основателя WikiLeaks. Эквадор на протяжении нескольких лет предоставлял интернет-журналисту политическое убежище.
Подробнее в блоге vpnMentor: https://tprg.ru/khcB
Ближайшие события для айтишников
📜 Митап «IT talk: Технология Behavior Driven Development — обзор и пример применения»
24 сентября, Санкт-Петербург
Рассмотрят идеи, лежащие в основе BDD, поговорят о преимуществах для команд разработки ПО, перечислят основные фрейморки для популярных языков.
💸 Форум FinTech Power 2019
25 сентября, Москва
На международном финтех-форуме профессионалы финансового и смежных секторов обсудят актуальные технологии финтех-индустрии и будущее цифровизации.
💻 Конференция WebDev Trends 2019
27 сентября, Москва, будет онлайн трансляция
Спикеры из крупных российских и международных компаний обсудят тенденции, новые подходы и технологии веб-разработки и Data Science. Поговорят также о soft skills и публичных выступлениях для программистов.
📜 Митап «IT talk: Технология Behavior Driven Development — обзор и пример применения»
24 сентября, Санкт-Петербург
Рассмотрят идеи, лежащие в основе BDD, поговорят о преимуществах для команд разработки ПО, перечислят основные фрейморки для популярных языков.
💸 Форум FinTech Power 2019
25 сентября, Москва
На международном финтех-форуме профессионалы финансового и смежных секторов обсудят актуальные технологии финтех-индустрии и будущее цифровизации.
💻 Конференция WebDev Trends 2019
27 сентября, Москва, будет онлайн трансляция
Спикеры из крупных российских и международных компаний обсудят тенденции, новые подходы и технологии веб-разработки и Data Science. Поговорят также о soft skills и публичных выступлениях для программистов.
Mozilla хочет избавить интернет от агрессивной рекламы. Для этого компания готова потратить 100 млн долларов.
Способ избавиться от агрессивной рекламы уже есть — рекламу заменяют финансированием со стороны пользователей сайтов. Такая схема называется Web Monetization. На её основе даже построен специальный сервис Coil — он распределяет взносы по сайтам, которые посещает пользователь.
Mozilla и Creative Commons придумали проект Grant for the Web. Компании будут ежегодно выплачивать 20 млн долларов разработчикам и сайтам, работающим по принципу Web Monetization. Программа поддержки рассчитана на 5 лет.
С такими методами навязчивую, агрессивную, а и иногда даже вредоносную рекламу можно было бы полностью убрать. Правда, неясно, приживётся ли такая схема в Интернете. Выживет ли она в России — вопрос ещё сложнее.
Подробнее на Fast Company: https://tprg.ru/hiRV
Способ избавиться от агрессивной рекламы уже есть — рекламу заменяют финансированием со стороны пользователей сайтов. Такая схема называется Web Monetization. На её основе даже построен специальный сервис Coil — он распределяет взносы по сайтам, которые посещает пользователь.
Mozilla и Creative Commons придумали проект Grant for the Web. Компании будут ежегодно выплачивать 20 млн долларов разработчикам и сайтам, работающим по принципу Web Monetization. Программа поддержки рассчитана на 5 лет.
С такими методами навязчивую, агрессивную, а и иногда даже вредоносную рекламу можно было бы полностью убрать. Правда, неясно, приживётся ли такая схема в Интернете. Выживет ли она в России — вопрос ещё сложнее.
Подробнее на Fast Company: https://tprg.ru/hiRV
Инженеры из Токийского университета оснастили роборуку магнитной трансмиссией. Теперь она чуткая, точная и быстрая. Умеет реагировать на прикосновения, отслеживать движение предметов, молниеносно подхватывать предметы со стола: https://tprg.ru/ogyE
В WhatsApp нашли баг. Если человек удалит из беседы медиафайл, тот полностью исчезнет только у пользователей Android и десктопных клиентов. На iOS-устройствах файл всё равно будет доступен в Camera Roll.
Подобный баг недавно исправила команда Telegram. А вот команда WhatsApp ничего исправлять не будет. По словам разработчиков, главное, что сообщение исчезло непосредственно из приложения.
Подробнее на сайте «Хакер»: https://tprg.ru/45xL
Подобный баг недавно исправила команда Telegram. А вот команда WhatsApp ничего исправлять не будет. По словам разработчиков, главное, что сообщение исчезло непосредственно из приложения.
Подробнее на сайте «Хакер»: https://tprg.ru/45xL
В открытом доступе оказалось почти 2 ТБ данных о работе МТС в целом и СОРМ на её сетях в частности. Похоже, из-за ошибки сотрудника Nokia. Сейчас из Сети диск убрали, но эксперты из UpGuard успели всё сохранить и поделиться с TechCrunch.
Nokia Network на протяжении многих лет поддерживает сети МТС и делает всё, что нужно по СОРМ. СОРМ — это система, через которую ФСБ получает доступ к данным о звонках и СМС абонентов. Это физические устройства, по закону их должен у себя установить каждый оператор связи.
По словам представителя Nokia, утечка произошла по вине сотрудника. Он подключил к своему компьютеру USB-диск со старыми документами по МТС, и из-за ошибки в конфигурации оба устройства стали доступны всему Интернету. На них наткнулись специалисты из UpGuard. Они уведомили компанию, та быстро прикрыла лавочку и начала расследование.
Среди попавшей в Сеть информации — адреса помещений, где находятся коробочки СОРМ, планы их размещения, фотографии самих устройств и другого оборудования, документы о новых возможностях СОРМ, договоры и ещё много чего интересного и секретного.
Подробнее на TechCrunch: https://tprg.ru/Ibhx
Nokia Network на протяжении многих лет поддерживает сети МТС и делает всё, что нужно по СОРМ. СОРМ — это система, через которую ФСБ получает доступ к данным о звонках и СМС абонентов. Это физические устройства, по закону их должен у себя установить каждый оператор связи.
По словам представителя Nokia, утечка произошла по вине сотрудника. Он подключил к своему компьютеру USB-диск со старыми документами по МТС, и из-за ошибки в конфигурации оба устройства стали доступны всему Интернету. На них наткнулись специалисты из UpGuard. Они уведомили компанию, та быстро прикрыла лавочку и начала расследование.
Среди попавшей в Сеть информации — адреса помещений, где находятся коробочки СОРМ, планы их размещения, фотографии самих устройств и другого оборудования, документы о новых возможностях СОРМ, договоры и ещё много чего интересного и секретного.
Подробнее на TechCrunch: https://tprg.ru/Ibhx
Власти США запретили госорганам пользоваться программами «Лаборатории Касперского». Запрет бессрочный, он вступил в силу 10 сентября и будет действовать до тех пор, пока в законе об оборонных закупках не напишут обратное.
Почему запретили?
Американские власти считают, что «Лаборатория Касперского» сотрудничает с российскими спецслужбами. Запреты на использование продуктов компании действовал с 2017 года, но они были временные.
«Лаборатория Касперского» не собирается оспаривать бан. По мнению компании, это дело чисто политическое, и запрет снимут, если изменится политическая ситуация.
Подробнее на vc: https://tprg.ru/ESqV
Почему запретили?
Американские власти считают, что «Лаборатория Касперского» сотрудничает с российскими спецслужбами. Запреты на использование продуктов компании действовал с 2017 года, но они были временные.
«Лаборатория Касперского» не собирается оспаривать бан. По мнению компании, это дело чисто политическое, и запрет снимут, если изменится политическая ситуация.
Подробнее на vc: https://tprg.ru/ESqV
1 октября команда Яндекс.Облака проведёт в московском конгресс-парке Radisson Royal первую конференцию облачной платформы — Yandex Scale 2019. Оставляйте свою почту на сайте и присоединяйтесь к онлайн-трансляции.
Что в программе?
На конференции можно будет из первых уст узнать о грядущих анонсах и новых фишках Облака, а также пообщаться с представителями команды разработки и другими специалистами сферы.
А ещё — ждите секретный доклад от управляющего директора группы компаний Яндекса Тиграна Худавердяна.
Подробнее: https://tproger.ru/events/yandex-scale-2019/
Что в программе?
На конференции можно будет из первых уст узнать о грядущих анонсах и новых фишках Облака, а также пообщаться с представителями команды разработки и другими специалистами сферы.
А ещё — ждите секретный доклад от управляющего директора группы компаний Яндекса Тиграна Худавердяна.
Подробнее: https://tproger.ru/events/yandex-scale-2019/
Законопроект о единой цифровой базе данных россиян приняли в первом чтении. База будет содержать всю доступную информацию о гражданах: от СНИЛС и даты рождения до медицинской страховки и военной обязанности. Оператором всего этого дела назначат Федеральную налоговую службу.
Все государственные системы смогут сверяться с базой. Её будут использовать для создания новых госуслуг, а ещё для сбора налогов и призыва в армию. Надеяться на то, что «повестка потеряется в военкомате», теперь не придётся. Возможно, доступ к базе появится и у бизнеса — за денежку. Удобно проводить рекламные кампании и маркетинговые исследования, когда ты прилично знаешь о человеке.
Власти планируют тестировать систему до 31 марта 2020 года, а в январе 2022 ввести в полноценную эксплуатацию.
Подробнее на The Bell: https://tprg.ru/Ef2n
Все государственные системы смогут сверяться с базой. Её будут использовать для создания новых госуслуг, а ещё для сбора налогов и призыва в армию. Надеяться на то, что «повестка потеряется в военкомате», теперь не придётся. Возможно, доступ к базе появится и у бизнеса — за денежку. Удобно проводить рекламные кампании и маркетинговые исследования, когда ты прилично знаешь о человеке.
Власти планируют тестировать систему до 31 марта 2020 года, а в январе 2022 ввести в полноценную эксплуатацию.
Подробнее на The Bell: https://tprg.ru/Ef2n
На канале «Типичный программист» мы тоже рассказываем про айтишные новости, но только про самые интересные и с шуточками. Ещё там делимся образовательным контентом и актуальными вакансиями.
Подписывайтесь: @tproger_official
Подписывайтесь: @tproger_official
Госдума приняла в первом чтении законопроект о переходе на электронные трудовые книжки. Интересно, что при этом в законопроекте понятия «электронная трудовая книжка» нет. Есть информация о трудовом стаже — её должен хранить Пенсионный фонд.
Выписку по трудовому стажу можно будет получить у последнего работодателя, в МФЦ, в Пенсионном фонде или на Госуслугах. Россиянин имеет право сохранить бумажную трудовую, но для этого нужно написать заявление до перехода документа в электронный формат. Иначе тот будет недействителен.
Переход планируется завершить к 2021 году.
Подробнее на vc: https://tprg.ru/2Xlt
Выписку по трудовому стажу можно будет получить у последнего работодателя, в МФЦ, в Пенсионном фонде или на Госуслугах. Россиянин имеет право сохранить бумажную трудовую, но для этого нужно написать заявление до перехода документа в электронный формат. Иначе тот будет недействителен.
Переход планируется завершить к 2021 году.
Подробнее на vc: https://tprg.ru/2Xlt
GitHub приобрела Semmle — инструмент для анализа кода, упрощающий поиск ошибок. Им активно пользуются многие технологические компании, включая Uber, NASA, Google и Microsoft. Со временем GitHub планирует полностью интегрировать его в платформу.
Разработчики сравнивают инструмент с СУБД — у него даже есть свой язык запросов. В СУБД запросы помогают найти среди огромного количества данных нужный кусочек информации. В Semmle они помогают найти в огромной кодовой базе типичные ошибки, которые в будущем могли бы перерасти в уязвимости.
Semmle вырос из исследовательского проекта в Оксфордском университете. Его официально запустили в прошлом году. Сумма сделки с GitHub не раскрывается, но до продажи стартап сумел поднять 31 млн долларов инвестиций.
Подробнее на TechCrunch: https://tprg.ru/c0jT
Разработчики сравнивают инструмент с СУБД — у него даже есть свой язык запросов. В СУБД запросы помогают найти среди огромного количества данных нужный кусочек информации. В Semmle они помогают найти в огромной кодовой базе типичные ошибки, которые в будущем могли бы перерасти в уязвимости.
Semmle вырос из исследовательского проекта в Оксфордском университете. Его официально запустили в прошлом году. Сумма сделки с GitHub не раскрывается, но до продажи стартап сумел поднять 31 млн долларов инвестиций.
Подробнее на TechCrunch: https://tprg.ru/c0jT
Команда OpenAI провела эксперимент: поместила несколько ботов в простенькую виртуальную среду и задала им правила игры в прятки.
Боты весело бегали из угла в угол, натыкаясь на коробки и стены, пока на опыте не научились нормально пользоваться условиями среды. Те, кто должны были прятаться, стали двигать коробки и перекрывать ими входы в убежища. Те, кто должны были искать, вскоре начали с помощью рамп и коробок перепрыгивать через препятствия и забираться в убежища: https://youtu.be/kopoLzvh5jY
Со временем среда и правила игры становились сложнее. Усложнялась и стратегия ботов. По словам команды OpenAI, боты находили такие возможности среды, о которых сами разработчики не знали.
Какой вывод делает OpenAI: если появится достаточно сложная виртуальная среда, к примеру, сравнимая по сложности с реальным миром, в ней может появиться достаточно сложный и умный бот.
Подробнее в блоге OpenAI: https://tprg.ru/gRGj
Боты весело бегали из угла в угол, натыкаясь на коробки и стены, пока на опыте не научились нормально пользоваться условиями среды. Те, кто должны были прятаться, стали двигать коробки и перекрывать ими входы в убежища. Те, кто должны были искать, вскоре начали с помощью рамп и коробок перепрыгивать через препятствия и забираться в убежища: https://youtu.be/kopoLzvh5jY
Со временем среда и правила игры становились сложнее. Усложнялась и стратегия ботов. По словам команды OpenAI, боты находили такие возможности среды, о которых сами разработчики не знали.
Какой вывод делает OpenAI: если появится достаточно сложная виртуальная среда, к примеру, сравнимая по сложности с реальным миром, в ней может появиться достаточно сложный и умный бот.
Подробнее в блоге OpenAI: https://tprg.ru/gRGj
Илон Маск опубликовал фотографии нового прототипа космического корабля Starship: https://tprg.ru/j3sF
Прототип оказался намного больше тестовой версии Starhopper, полёт последней можно посмотреть тут: https://youtu.be/bYb3bfA6_sQ
Starship впервые представили в 2017 году. Корабль изначально получил имя Big Falcon Rocket — возможно, это название вам больше знакомо. Starship будут использовать для коммерческих полётов в космос. Начнутся они, правда, не раньше 2021 года. SpaceX рассчитывает, что ракета сможет перевозить людей на Луну и Марс, а также доставлять на низкую околоземную орбиту грузы до 150 тонн.
Первые испытательные полёты проведут уже в октябре. Прототип должен подняться на высоту 20 километров и приземлиться обратно на космодром.
Прототип оказался намного больше тестовой версии Starhopper, полёт последней можно посмотреть тут: https://youtu.be/bYb3bfA6_sQ
Starship впервые представили в 2017 году. Корабль изначально получил имя Big Falcon Rocket — возможно, это название вам больше знакомо. Starship будут использовать для коммерческих полётов в космос. Начнутся они, правда, не раньше 2021 года. SpaceX рассчитывает, что ракета сможет перевозить людей на Луну и Марс, а также доставлять на низкую околоземную орбиту грузы до 150 тонн.
Первые испытательные полёты проведут уже в октябре. Прототип должен подняться на высоту 20 километров и приземлиться обратно на космодром.
В Китае создали технологию дистанционного распознавания человека по рисунку вен на руке. Систему назвали AirWave, её придумали инженеры из китайской компании Melux. Они считают, что в будущем технология может заменить оплату по QR-кодам, наличными и банковскими картами.
Работает она так же, как разблокировка или оплата покупки по лицу или отпечатку пальца. Рисунок вен и капилляров на руках у всех людей разный. Программа фиксирует его через камеру, запоминает и потом использует как образец для сверки.
По словам разработчиков, AirWave умеет считывать рисунок вен на расстоянии. Человеку необязательно даже останавливаться, достаточно взмахнуть рукой, и система поймёт, кто перед ней. С распознаванием отпечатка пальца так не получится.
AirWave уже работает в нескольких кафе и государственных учреждениях в Китае. Разработчики хотят протестировать технологию в метро и уже ведут переговоры с руководством метрополитена Гуанчжоу.
Подробнее на Ecns: https://tprg.ru/XJgt
Работает она так же, как разблокировка или оплата покупки по лицу или отпечатку пальца. Рисунок вен и капилляров на руках у всех людей разный. Программа фиксирует его через камеру, запоминает и потом использует как образец для сверки.
По словам разработчиков, AirWave умеет считывать рисунок вен на расстоянии. Человеку необязательно даже останавливаться, достаточно взмахнуть рукой, и система поймёт, кто перед ней. С распознаванием отпечатка пальца так не получится.
AirWave уже работает в нескольких кафе и государственных учреждениях в Китае. Разработчики хотят протестировать технологию в метро и уже ведут переговоры с руководством метрополитена Гуанчжоу.
Подробнее на Ecns: https://tprg.ru/XJgt
В России будут развивать собственный проект со спутниками и высокоскоростным интернетом — правда, вместе с Китаем. Об этом сообщил журналистам вице-премьер Максим Акимов после встречи глав правительств России и КНР. Они уже прорабатывают конкретный проект.
По инсайдерским данным «Ведомостей», вместе работать будут российская «Спутниковая система „Гонец“» и Китайская корпорация аэрокосмической науки и промышленности.
Акимов отметил, что страны хотят сотрудничать и по другим направлениям в космической сфере: «По космической повестке у нас ратифицировано сторонами, вступило в силу, и мы в этом году уже подпишем конкретное соглашение по точкам размещения станций по ГЛОНАСС и Baidu».
Раньше власти планировали запускать спутники на низкую орбиту с западной OneWeb, однако ФСБ выступила против.
Подробнее на «РИА Новости»: https://tprg.ru/FjLm
По инсайдерским данным «Ведомостей», вместе работать будут российская «Спутниковая система „Гонец“» и Китайская корпорация аэрокосмической науки и промышленности.
Акимов отметил, что страны хотят сотрудничать и по другим направлениям в космической сфере: «По космической повестке у нас ратифицировано сторонами, вступило в силу, и мы в этом году уже подпишем конкретное соглашение по точкам размещения станций по ГЛОНАСС и Baidu».
Раньше власти планировали запускать спутники на низкую орбиту с западной OneWeb, однако ФСБ выступила против.
Подробнее на «РИА Новости»: https://tprg.ru/FjLm
В Эквадоре арестовали главу компании, которая допустила крупную утечку данных эквадорцев. О сливе мы недавно писали на сайте.
Виноватой оказалась компания Novaestrat. Она занимается стратегическим маркетингом и анализом данных. Власти начали расследование. По мнению чиновников, у компании не должно быть столько личной информации об эквадорцах. Будут разбираться, как Novaestrat их получила. Есть версия, что данные слили в 2015−2017 годах политики предыдущего режима.
Генерального директора Novaestrat арестовали и увезли в столицу на допрос. Достанется и сотрудникам: их обвиняют в нарушении конфиденциальности и распространении личных данных без разрешения.
Правительство Эквадора зашевелилось из-за массивного слива и решило, что законодательство недостаточно защищает граждан от такого безобразия. Теперь власти разрабатывают новый закон о конфиденциальности данных: министерство связи и информации пообещало представить его в течение трёх дней.
Подробнее на сайте «Хакер»: https://tprg.ru/nM5D
Виноватой оказалась компания Novaestrat. Она занимается стратегическим маркетингом и анализом данных. Власти начали расследование. По мнению чиновников, у компании не должно быть столько личной информации об эквадорцах. Будут разбираться, как Novaestrat их получила. Есть версия, что данные слили в 2015−2017 годах политики предыдущего режима.
Генерального директора Novaestrat арестовали и увезли в столицу на допрос. Достанется и сотрудникам: их обвиняют в нарушении конфиденциальности и распространении личных данных без разрешения.
Правительство Эквадора зашевелилось из-за массивного слива и решило, что законодательство недостаточно защищает граждан от такого безобразия. Теперь власти разрабатывают новый закон о конфиденциальности данных: министерство связи и информации пообещало представить его в течение трёх дней.
Подробнее на сайте «Хакер»: https://tprg.ru/nM5D
Huawei закрыли доступ к информации о киберугрозах. Корпорацию временно лишили членства в организации Forum of Incident Response and Security Teams (FIRST), которая занимается вопросами межотраслевой информационной безопасности. Это из-за того, что Huawei всё ещё находится в торговом чёрном списке США.
FIRST упрощает для специалистов исправление уязвимостей. Она даёт доступ к полезным методикам и инструментам. FIRST также выступает посредником в диалоге между представителями отрасли и государственными учреждениями. В организацию входят эксперты из Министерства внутренней безопасности США и Центра правительственной связи США (GCHQ).
С доступом к инструментам Huawei потеряла доступ к обсуждениям атак и вредоносных программ. Возможно, из-за этого компания будет медленнее решать проблемы, связанные с уязвимостями.
Подробнее на SecurityLab: https://tprg.ru/PgFe
FIRST упрощает для специалистов исправление уязвимостей. Она даёт доступ к полезным методикам и инструментам. FIRST также выступает посредником в диалоге между представителями отрасли и государственными учреждениями. В организацию входят эксперты из Министерства внутренней безопасности США и Центра правительственной связи США (GCHQ).
С доступом к инструментам Huawei потеряла доступ к обсуждениям атак и вредоносных программ. Возможно, из-за этого компания будет медленнее решать проблемы, связанные с уязвимостями.
Подробнее на SecurityLab: https://tprg.ru/PgFe