ФСБ готова искать угрозы в системах для мониторинга самоизоляции россиян

Екатерина Быстрова 20 Мая 2020 - 13:05

Домашние пользователи

Государство

Уязвимости программ

Утечки информации

Умышленные утечки информации

Кража данных

...

ФСБ готова искать угрозы в системах для мониторинга самоизоляции россиян

Представители ФСБ России заявили, что служба готова поддержать безопасность систем мониторинга россиян в период самоизоляции из-за пандемии COVID-19. Это значит, что с ФСБ необходимо будет согласовывать все подобные разработки, а специалисты в штате будут проверять их на наличие угроз.

Как пояснили юристы, слова которых передаёт издание «Ъ», системы мониторинга граждан неизбежно попадают под закон «О безопасности критической информационной инфраструктуры (КИИ)», что автоматически распространяет на них требования как ФСБ, так и ФСТЭК России.

Согласно официальному письму, направленному в Минкомсвязь руководителем научно-технической службы ФСБ Эдуардом Черновольцевым, все технические задания и модели угроз при разработке систем мониторинга должны быть согласованы со спецслужбой.

Также письмо проливает свет на некоторые сроки. Например, ФСБ обещает «в недельный срок» анализировать вышеупомянутые системы на наличие уязвимостей и проблем безопасности.

Разработчики систем для мониторинга должны учитывать, что их продукты обязаны соответствовать требованиям ФСБ и Федеральной службы по техническому и экспортному контролю (ФСТЭК), которые требуют обеспечить защиту от несанкционированного доступа, изменения и уничтожения важной информации.

Поскольку речь идёт о важных аспектах жизни россиян, системы для мониторинга активности могут и должны попадать под регулирование федерального закона «О безопасности КИИ».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 25 Ноября 2024 - 15:19

Уязвимости программ Домашние пользователи

Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.

Согласно бюллетеню ZDI, причиной появления проблемы CVE-2024-11477 является некорректная реализация механизма разуплотнения данных Zstandard, а точнее, неадекватная проверка пользовательского ввода.

Из-за этого возник риск возникновения целочисленного переполнения через нижнюю границу представления. Данную ошибку, по словам автора находки, можно использовать для выполнения произвольного кода в контексте текущего процесса.

Эксплойт возможен с помощью специально созданного архива; автору атаки также придется убедить пользователя открыть вредоносный файл. В случае успеха последствия могут быть различными, от кражи данных до полной компрометации целевой системы.

Получив отчет ZDI, разработчики создали патч и включили его в выпуск 24.07. Пользователям 7-Zip настоятельно рекомендуется обновить продукт до последней версии (текущая — 24.08).

Формат 7z не менее популярен, чем ZIP и RAR; в прошлом году его поддержка была добавлена в Windows 11. Сам архиватор с открытым кодом поддерживает MotW — защиту Windows от drive-by-загрузок, однако оказалось, что он плохо распознает угрозы, спрятанные путем конкатенации архивных файлов.