...
| 24.11.2016 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 18 по 24 ноября 2016. |
|
Skolkovo Cyberday 2016 |
| ➊ Инженер Google сравнил антивирусы с мёртвой канарейкой |
 До сих пор многие пользователи наивно думают, что антивирус — это обязательный атрибут любого персонального компьютера. Благодаря этому заблуждению в мире продаётся антивирусных программ на миллиарды долларов. |
| ➋ СёрчИнформ объявила о выходе собственной SIEM-системы |
 22 ноября 2016 года компания «СёрчИнформ» объявила о выпуске «СёрчИнформ SIEM» –принципиально новой системы для выявления угроз и нарушений политик информационной безопасности с помощью анализа событий корпоративных систем. |
| ➌ В новых MacBook Pro обнаружили опасную уязвимость |
 Поклонники продукции американской технологической корпорации Apple, которые уже приобрели свежий "Макбук Про" с сенсорной панелью, сообщают о неожиданном поведении последней — дополнительный дисплей обладает рядом непродуманных особенностей, например, он отображает пароли, вводимые пользователи в разнообразные формы. |
| ➍ Глава РАЭК рассказал о защищенности информационных систем Кремля |
 Хакеры не смогли бы получить доступ к жизненно важным информационным госсистемам, поскольку они отделены от внешнего интернета на физическом уровне. С таким заявлением выступил директор Российской ассоциации электронных коммуникаций (РАЭК) Сергей Плуготаренко. |
| ➎ Эксперты предупреждают, журналы вызовов iPhone синхронизируются с iCloud |
 Журнал всех телефонных звонков устройств iPhone, работающих под управлением ОС iOS 8 и выше могут быть автоматически синхронизированы с iCloud. Elcomsoft предупреждают о том, что такой подход может быть опасен тем, что третьи лица могут получить доступ к этой информации. |
| ➏ Механизм обновления Over-the-Air подвергает опасности Android-устройства |
 Небезопасная реализация механизма обновления технологии Over-the-Air (OTA), используемой многими моделями смартфонов на Android делает уязвимыми почти 3 миллиона устройств к атаке посредника. Это грозит тем, что злоумышленники смогут выполнять произвольные команды с привилегиями суперпользователя. |
| ➐ Эксперты предупредили об угрозе атак на банкоматы перед Новым годом |
 Перед новогодними праздниками банки и банкоматы уязвимы для атак мошенников, выяснил РБК. ЦБ предупредил банки о возможности атак на банкоматы без физического воздействия — с помощью писем от банков и органов власти. |
| ➑ Oracle покупает недавно атакованную компанию Dyn |
 Oracle в понедельник объявил о покупке Dyn, американской компании, предоставляющей сетевые сервисы. Недавно Dyn подверглись атаке, благодаря которой миллионам пользователей был перекрыт доступ в интернет. |
| ➒ Palo Alto Networks исправили уязвимости, найденные экспертом Google |
 Исследователь Тэвис Орманди (Tavis Ormandy) обнаружил несколько уязвимостей в операционной системе PAN-OS, принадлежащей Alto Networks. Воспользовавшись этими недостатками, злоумышленник может выполнить произвольный код с правами суперпользователя. |
| ➓ Российская СУБД Postgres Pro получила сертификат соответствия ФСТЭК |
 Система управления базами данных Postgres Pro сертифицирована ФСТЭК России. Сертификат удостоверяет, что СУБД Postgres Pro может применяться для защиты информации в государственных информационных системах и автоматизированных системах управления до 1 класса защищенности, а также обеспечения до 1 уровня защищенности персональных данных в информационных системах. |
