BlackBerry 10 оказалась слишком дорогой для военных

Министерство Обороны меняет BlackBerry на iOS

Министерство обороны США собирается закупить около 650 тысяч iOS-устройств от компании Apple. Приобретенные смартфоны и планшеты будут хранить секретную информацию, из-за чего оборудование придется подвергать существенным модификациям. Таким образом, стоимость продуктов может увеличиться в несколько раз.

Electronista установила, что Министерство Обороны США оформило заказ на закупку аппаратного обеспечения от компании Apple. Организация собирается купить около 650 тысяч iOS-устройств. К такому решению, военные пришли после длительного тестирования, в рамках которого в частности были отсеяны устройства BlackBerry 10 (от них отказались из экономических соображений).

Министерство обороны собирается купить 120 тысяч iPad, 100 тысяч iPad mini, 200 тысяч iPod touch и 210 тысяч iPhone. В заметке не сообщается, какие именно модели будут выкуплены. Где будут использоваться новые устройства, не сообщаются, но как утверждает Electronista, более половины пойдет прямиком на поле боя или во флот и в карманы штабного руководства. Огромное количество аппаратов также будет отправлена в Пентагон».

Инсайдеры уверяют, что iOS-аппаратура должна будет заменить почти все старые BlackBerry-устройства, которые отныне более не совместимы с новой операционной системой BlackBerry 10. Министерство обороны утверждает, что сотрудники организации ежедневно используют около 470 тысяч BlackBerry-смартфонов, ни на одном из которых нет BlackBerry 10.

Министерство Обороны говорит, что в общем на службе военных в течение ближайших трех лет окажется 8 млн смартфонов, большая часть из которых будет использоваться для хранения и передачи секретных данных. Эти аппараты также будут подвергаться существенным модификациям, гарантирующим безопасность данных. Подобные апгрейды могут увеличить стоимость устройств в 4 раза. В 2012 году правительство США потратило на информационные технологии около $80 млрд.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в УЦ SSL.com позволяет получить сертификат для чужого домена

Воспользовавшись уязвимостью в сервисе SSL.com, исследователь незаконно получил сертификат для aliyun.com, официального сайта Alibaba Cloud. Специалисты УЦ поставлены в известность и готовят патч.

Неправильно выданный сертификат уже аннулирован. Обнаружены и отозваны еще 10 сертификатов, также по ошибке выданные для семи легитимных доменов.

Уязвимость, о которой идет речь, появилась из-за некорректной реализации проверки прав на домен (domain control validation, DCV) с подтверждением по имейл. В рамках этой процедуры заявитель должен создать для целевого домена соответствующую запись DNS TXT (_validation-contactemail).

В ходе проверки на указанный контактный адрес высылается случайное DCV-значение. Его ввод служит основанием для удовлетворения заявки.

Как выяснилось, система SSL.com при этом ошибочно маркирует имя хоста имейл как верифицированный домен, что позволяет получить сертификат для чужого ресурса.

УЦ поблагодарил исследователя за находку и пообещал решить проблему в приоритетном порядке, а также опубликовать подробный отчет об инциденте к началу мая.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru