Касперская просит Путина ускорить перевод КИИ на российский софт

Касперская просит Путина ускорить перевод КИИ на российский софт

Касперская просит Путина ускорить перевод КИИ на российский софт

Наталья Касперская, занимающая пост председателя правления Ассоциации разработчиков программных продуктов (АРПП), попросила президента России не переносить на три года обязательные сроки перехода на отечественное оборудование и софт. К просьбе присоединился Иван Покровский, исполнительный директор Ассоциации российских разработчиков и производителей электроники (АРПЭ).

Напомним, что власти установили эти дедлайны для владельцев критической информационной инфраструктуры (КИИ), к которой можно отнести научные организации, кредитно-финансовую сферу, оборонку, атомную промышленность, транспорт, энергетику и тому подобное.

Касперская и Покровский подготовили совместное письмо от 17 ноября (копией располагает РБК), в котором указали Владимиру Путину на реализацию программы цифровизации экономики, которую должны осуществить в ближайшие годы. Именно поэтому, по словам экспертов, опасно откладывать переход на отечественное ПО и оборудование, ведь это может поставить ИТ-отрасль и даже экономику в зависимость от зарубежных поставщиков.

Опасения Натальи Касперской вызывала обновлённая версия проекта указа президента, согласно которой крайний срок перевода КИИ на российское ПО сдвинут на 1 января 2024 года, на российское оборудование — на 1 января 2025 года. В конце октября мы писали, что Минцифры России пересмотрело эти сроки.

При этом Касперская и Покровский признают, что слишком быстрый переход на отечественные аналоги тоже несёт угрозу, однако откладывать импортозамещение ещё хуже — нарастают риски информационной безопасности и технологической зависимости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость 0-click в декодере MonkeyAudio грозила RCE телефонам Samsung

Участники Google Project Zero раскрыли детали уязвимости удаленного выполнения кода, обнаруженной в Samsung Galaxy в прошлом году. Патч для нее вендор выпустил в составе декабрьского набора обновлений для мобильных устройств.

Уязвимость CVE-2024-49415 (8,1 балла CVSS) связана с возможностью записи за границами буфера, которая может возникнуть при декодировании аудиофайлов формата MonkeyAudio (APE). Подобные ошибки позволяют удаленно выполнить произвольный код в системе.

Виновником появления проблемы является библиотека libsaped.so, а точнее, функция saped_rec. Эксплойт, по словам автора находки, не требует взаимодействия с пользователем (0-click), но возможен лишь в том случае, когда на целевом устройстве включены RCS-чаты (дефолтная конфигурация Galaxy S23 и S24).

Атаку можно провести, к примеру, через Google Messages, отправив намеченной жертве специально созданное аудиосообщение. Согласно бюллетеню Samsung, уязвимости подвержены ее устройства на базе Android 12, 13 и 14.

Декабрьский пакет обновлений Samsung закрывает еще одну опасную дыру — CVE-2024-49413 в приложении SmartSwitch (некорректная верификация криптографической подписи, 7,1 балла CVSS). При наличии локального доступа данная уязвимость позволяет установить вредоносное приложение на телефон.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru