Союз машиностроителей России поддерживает проведение ИнфоБЕРЕГ-2012

Александр Панасенко 11 Июля 2012 - 14:40

...

Общероссийское отраслевое объединение работодателей «Союз Машиностроителей России» (ОООР «СоюзМаш России») поддержало инициативу проведения 11-й Всероссийской конференции «Информационная безопасность. Региональные аспекты. ИнфоБЕРЕГ 2012». Соответствующее письмо было направлено руководством ОООР всем руководителям предприятий, являющихся членами данного объединения.

Конференция проводится «Академией Информационных Систем» при поддержке и активном участии федеральных ведомств, регуляторов и отраслевых ассоциаций: ФСБ России, ФСТЭК России, Минкомсвязи России, МВД России, Роскомнадзора, АП КИТ, МОО «АЗИ», НП АБИСС.

В повестку дня предстоящего мероприятия включены как традиционные вопросы защиты персональных данных, другой конфиденциальной информации, лицензирования и сертификации при разработке и распространении СЗИ, так и новые актуальные проблемы ИБ – защиты информации в платежных системах, обеспечение безопасности объектов ТЭК, анализ уязвимости и защищенности систем промышленной автоматизации АСУ ТП, SCADA, MES и других.

Вопросы обеспечения информационной и информационно-технологической безопасности на предприятиях машиностроительного комплекса России приобретают сегодня все большую актуальность в связи с необходимостью технической модернизации и реализации курса на внедрение передовых информационных технологий. Как заявил Генеральный директор ГК «Ростехнологии», председатель Союза Машиностроителей России С. В. Чемезов на встрече с представителями Ассоциации европейского бизнеса: «Сегодня мы уделяем особое внимание модернизации производственной базы оборонно-промышленного комплекса. Акцент делается на использование его инновационного потенциала, который может создать мультипликативный эффект для других отраслей». А по словам Первого вице-президента Союза машиностроителей России В.В. Гутенева, «Высокие технологии – это определяющее условие устойчивого развития передового машиностроения национальных экономик».

Ожидается, что в конференции «ИнфоБЕРЕГ-201» примут участие свыше 200 руководителей и специалистов в области информационной безопасности, представляющие различные отрасли отечественной экономики – госсектор, банки и финансы, энергетику, машиностроение, транспорт, ИТ. Конференция состоится 11-16 сентября 2012 г. в городе Сочи.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 23 Января 2025 - 12:49

Эксплойты Уязвимости программ Домашние пользователи Корпорации

0-click в Signal и Discord способна деанонимизировать пользователей

Исследователь под ником hackermondev сообщил о 0-click уязвимости, позволяющей без взаимодействия с пользователем определить его местоположение с достаточно большой точностью. Атака нацелена на софт Signal и Discord и задействует механизмы кеширования в инфраструктуре Cloudflare для определения геолокации пользователя в радиусе до 400 километров.

Брешь кроется в механизме кеширования систем доставки контента (CDN). Специалист так описывает проблему:

«Если устройство пользователя загружает контент на сайте, использующем Cloudflare, этот ресурс кешируется в локальном дата-центре. Затем можно идентифицировать конкретный ЦОД, закешировавший контент».

Signal и Discord автоматически скачивают кешированные файлы — например, аватары или вложения — которые сохраняются в ближайшем дата-центре Cloudflare. Используя прокси Cloudflare Teleport или похожие инструменты, злоумышленник может установить, какой именно дата-центр использовался, вычислив таким образом регион пользователя.

Исследователь продемонстрировал эксплуатацию вектора на платформе Signal, широко используемой журналистами и активистами. Он отправил вложение через CDN Signal и выяснил, в каком дата-центре был кеширован файл.

«В моем случае я нахожусь в Нью-Йорке, а ближайший ко мне дата-центр — в Ньюарке, штат Нью-Джерси. Последний располагается примерно в 150 милях (чуть больше 241 километра — прим. Anti-Malware.ru) от меня», — пояснил он.

Аналогичная уязвимость была обнаружена в Discord. Эксперт продемонстрировал атаку через пользовательские эмодзи или уведомления о запросах в друзья. Например, аватар отправителя в запросе автоматически загружается устройством получателя, что активирует 0-click.

Cloudflare устранила конкретную уязвимость, однако hackermondev нашел обходной путь через VPN.

«С помощью нового метода мне удалось снова вычислить около 54% всех дата-центров Cloudflare», — заявил он.

Реакция разработчиков Signal и Discord была довольно прохладной. В Signal заявили, что пользователи сами должны озадачиться сокрытием своей личности. Discord, в свою очередь, возложил ответственность на Cloudflare.

Союз машиностроителей России поддерживает проведение ИнфоБЕРЕГ-2012

Читайте также