Программный комплекс SecureTower поможет в подготовке студентов НГУЭУ

Программный комплекс SecureTower поможет в подготовке студентов НГУЭУ

Новосибирский государственный университет экономики и управления будет использовать программный комплекс SecureTower, предназначенный для предотвращения утечек ценной информации, а также анализа эффективности рабочих процессов организации, в ходе подготовки студентов.

Обучение работе с системой, разработанной компанией Falcongaze, пройдут студенты информационно-технического факультета, проходящие подготовку по направлению «Информационная безопасность». Договор о сотрудничестве с образовательным учреждением подписала компания Axxtel, премиум бизнес-партнер Falcongaze.

Информационно-технический факультет НГУЭУ организовывает обучение студентов по нескольким направлениям, включая бакалавриат по направлению «Информационная безопасность». Будущие специалисты в этой профессиональной области должны обладать многочисленными практико-ориентированными компетенциями, к которым не в последнюю очередь относится способность устанавливать, настраивать и использовать в работе технические и программные средства защиты информации. По этой причине на факультете уделяется повышенное внимание практическим аспектам подготовки учащихся.

В рамках проводимой политики совершенствования качества образования в Новосибирском государственном университете экономики и управления было принято решение о включении в учебную программу дисциплины «Защита информации в специализированных информационных системах» лабораторного практикума, в процессе которого студенты смогут детально изучить нюансы работы с мультифункциональным программным решением SecureTower. Как сообщили в компании Axxtel, образовательному учреждению требовался эффективный и простой в использовании инструмент, наглядно демонстрирующий студентам реализацию на практике основных принципов информационной безопасности.

«Информационно-технический факультет НГУЭУ в прямом смысле находится на передовой линии глобальных изменений, связанных с переходом к информационному обществу, в котором высокие технологии являются уже не столько средствами достижения целей, сколько естественной средой существования человека. Мы стремимся к тому, чтобы наши выпускники находились в авангарде технического прогресса, что невозможно без достойного уровня подготовки, за которую и ответственен наш университет. Полагаем, что опыт работы с программным обеспечением SecureTower поможет учащимся приобрести необходимые знания и навыки, для того чтобы в будущем обеспечить надежную защиту бизнеса, который не игнорирует существующие угрозы, а стремится их предотвратить с помощью высокотехнологичных инструментов», – сообщил Максим Прокопов, старший преподаватель кафедры информационной безопасности НГУЭУ.

«Современный бизнес требует реальных практических знаний, о чем явно свидетельствует ситуация на рынке труда: большинство работодателей нуждается в выпускниках, специализация которых непосредственно связана с информационными технологиями. Тот факт, что SecureTower поможет в обучении будущих специалистов в области информационной безопасности, особенно значим для нас. Проблема защиты конфиденциальных данных становится все более актуальной для постсоветского пространства, и вскоре от профессионализма именно этих молодых людей, сегодняшних студентов НГУЭУ, будет зависеть сохранность ценных информационных ресурсов различных организаций, а следовательно, их экономический рост и финансовое процветание», – заявил Антон Соловей, руководитель направления по сотрудничеству с вузами в компании Falcongaze.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.

Согласно бюллетеню ZDI, причиной появления проблемы CVE-2024-11477 является некорректная реализация механизма разуплотнения данных Zstandard, а точнее, неадекватная проверка пользовательского ввода.

Из-за этого возник риск возникновения целочисленного переполнения через нижнюю границу представления. Данную ошибку, по словам автора находки, можно использовать для выполнения произвольного кода в контексте текущего процесса.

Эксплойт возможен с помощью специально созданного архива; автору атаки также придется убедить пользователя открыть вредоносный файл. В случае успеха последствия могут быть различными, от кражи данных до полной компрометации целевой системы.

Получив отчет ZDI, разработчики создали патч и включили его в выпуск 24.07. Пользователям 7-Zip настоятельно рекомендуется обновить продукт до последней версии (текущая — 24.08).

Формат 7z не менее популярен, чем ZIP и RAR; в прошлом году его поддержка была добавлена в Windows 11. Сам архиватор с открытым кодом поддерживает MotW — защиту Windows от drive-by-загрузок, однако оказалось, что он плохо распознает угрозы, спрятанные путем конкатенации архивных файлов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru