Президент России Дмитрий Медведев посетил "Лабораторию Касперского"

Дмитрий Медведев посетил "Лабораторию Касперского"

Экскурсию по лаборатории для президента провел сам
глава компании Евгений Касперский, сообщает ИТАР-ТАСС. В частности,
глава государства зашел в серверную комнату, в которой производится
автоматический анализ новых вирусов, хранятся исходные тесты
программных продуктов, из нее рассылаются обновления антивирусов по
всему миру. Здесь же ведется система учета легальных пользователей
программных продуктов "Лаборатории Касперского".

Затем главе государства показали уникальную
"железную комнату", где проводится тестирование вирусов и антивирусов
для мобильных телефонов. В этой комнате не работает ни один
электрический прибор. "Это дает возможность сотрудникам лаборатории
проанализировать вирусы, присланные в компанию, в чистом виде. Вирус
отсюда никуда сбежать не может", - пояснил Касперский.

По его словам, количество компьютерных вирусов,
ежегодно анализируемых в "Лаборатории Касперского", составляет десятки
миллионов. В прошлом году лаборатория обработала 17 миллионов вирусов.
Вирусы на мобильных телефонах появляются значительно реже. По словам
Касперского, их ежегодно регистрируется несколько тысяч. В
подразделениях его лаборатории по всему миру работает порядка полутора
тысяч. человек, около 800 из них - в Москве. В 2009 году "Лаборатория
Касперского" планирует принять на работу в подразделениях по всему миру
еще около 500 человек. Почти половина всех сотрудников московского
подразделения - это компьютерные аналитики.

Глава компании отметил, что отбор в лабораторию,
особенно в отдел вирусной аналитики очень жесткий. "Бывает, что на одну
позицию претендуют до 100 человек, притом речь идет не о сотрудниках, а
только о тех, кто поступает к нам как обучаемый. Ни один российский вуз
не выпускает готовых вирусных аналитиков", - рассказал Касперский.

Побывал Медведев и в учебном классе компании, где
проходят обучение как представители фирм-партнеров "Лаборатории
Касперского", так и ученики школ, вузов, для которых здесь читают курсы
по компьютерной безопасности. Кроме того "Лаборатория Касперского"
ежегодно организует по два летних молодежных лагеря для
старшеклассников, где их также обучают компьютерной безопасности.

В "Лаборатории Касперского" прошло первое заседание Комиссии при президенте РФ по модернизации и технологическому развитию экономики.
Комиссия была формирована в мае. На специальном совещании, которое
тогда провел глава государства, он отметил, что в области модернизации
и технологического развития "никаких существенных изменений в
технологическом уровне экономики не происходит". "Пока не показали
серьезных результатов ни малые фирмы, которые мы пытались и пытаемся
создавать, ни технопарки, ни различного рода центры трансфера
технологий, всякого рода новые формы, которые мы пытаемся использовать,
ни Российская венчурная компания, ни технико-внедренческие особые
экономические зоны; все это в основном, надо признаться откровенно,
существует только на бумаге", - сказал Медведев.

В этой связи президент заявил, что "проблематика
модернизации экономики - создание инновационной экономики - больше не
должна оставаться абстрактной" и сообщил о создании для этого отдельной
комиссию под своим руководством.

Источник

" />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Давно не обновляли libxml2? Ваши учетки уже украли из-за XXE-уязвимости

В уходящем году в популярной библиотеке libxml2 обнаружили и закрыли уязвимость XXE (возможность XML-инъекции), которая позволяет скомпрометировать систему и получить доступ к конфиденциальным данным.

Свободно распространяемая библиотека для парсинга XML-документов широко используется в качестве компонента веб-приложений и систем обработки данных. По этой причине патчинг libxml2 на местах — процесс долгий и трудоемкий.

Уязвимость CVE-2024-40896 возникла из-за неадекватности защиты от XXE-атак — некорректного ограничения ссылок на внешние сущности XML. Из-за этого возникла угроза раскрытия внешних сущностей в ходе работы парсера SAX.

Успешный эксплойт открывает доступ к содержимому системных файлов, включая /etc/passwd, что грозит кражей учетных данных пользователей. Атаки XXE также позволяют спровоцировать отказ в обслуживании (DoS) и выполнить вредоносный код с целью захвата контроля над системой.

Данную проблему американское агентство по кибербезопасности (CISA) оценило в 9,1 балла по шкале CVSS (как критическую), российский НКЦКИ — в 8,6 балла (как высокой опасности).

Пользователям и разработчикам настоятельно рекомендуется обновить libxml2 до версий 2.11.9, 2.12.9, 2.13.3 или выше, сисадминам — проверить подопечные системы на наличие уязвимых программ, полагающихся на эту библиотеку.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru