Франция открыла исходный код внутренней безопасной ОС CLIP OS

Франция открыла исходный код внутренней безопасной ОС CLIP OS

Франция открыла исходный код внутренней безопасной ОС CLIP OS

Национальное агентство информбезопасности Франции (ANSSI) открыло исходный код CLIP OS, внутренней операционной системы, специально разработанной специалистами для удовлетворения потребностей правительства Франции.

В соответствующем пресс-релизе CLIP OS описана как «основанная на Linux операционная система, включающая в себя набор функций безопасности, которые дают очень высокий уровень защиты от вредоносного кода и позволяют защищать конфиденциальную информацию».

Агентство утверждает, что CLIP OS использует специальные механизмы, которые позволяют разграничивать общедоступные и персональные данные. Они будут храниться в двух полностью изолированных программных средах.

Систему можно установить как на UTM-устройствах, так и на рабочих станциях. Однако в настоящее время нет готовой к использованию версии для конечных пользователей, возможно, им потребуется собрать эту ОС по своему вкусу.

Внутренняя работа над CLIP OS велась более 10 лет. Агентство уже рассказывало о ее дизайне на конференции по безопасности, состоявшейся в 2015 году в Ренне, Франция.

ANSSI выпустило две версии операционной системы — CLIP OS 4 и 5. Версия 4 принадлежит стабильной ветви ОС. Однако есть небольшая проблема — вся доступная документация есть только на французском языке.

CLIP OS 5 все еще находится в стадии альфа-версии, документация этого проекта доступна и на английском языке. Разработчики ANSSI также выпустили 14 модулей для CLIP OS 4, которые представляют интерес с точки зрения безопасности.

CLIP OS доступна на официальном сайте.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники выдают свои кол-центры за техподдержку Госуслуг

Охотники за СМС-кодами, открывающими вход в аккаунты, добавили новый штрих к своим схемам обмана. Обнаружены онлайн-справочники с фейковыми номерами телефона поддержки «Госуслуг», по которым отвечают мошенники.

Как выяснил DLBI, для повышения позиций таких сайтов в поисковой выдаче используются методы черной оптимизации (black SEO).

Злоумышленники также могут прислать СМС с поддельным контактом службы техподдержки, сообщив от ее имени о неудачной попытке входа или о взломе аккаунта. Тревожная весть способна заставить получателя забыть о бдительности.

При звонке на указанный номер собеседник (оператор мошеннического кол-центра) постарается под тем или иным предлогом выманить у владельца аккаунта искомый одноразовый код.

«Пока от массового применения таких схем нас отделяют относительно высокая сложность организации масштабных СМС-рассылок, а также трудоемкость и длительность поискового продвижения поддельных сайтов, — комментирует основатель сервиса DLBI Ашот Оганесян. — Однако, если те тесты, которые мы видим сейчас, покажут мошенникам эффективность, техническое решение будет найдено, так же, как сим-боксы заменили VoIP-телефонию после ограничения международного трафика».

Чтобы не попасть в ловушку, владельцам личного кабинета на портале госуслуг советуют скопировать телефон техподдержки в свой список контактов и пользоваться только им.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru