Компьютерная группа реагирования на чрезвычайные ситуации, связанные с автоматизированными системами управления (ICS-CERT), предупреждает об угрозе, связанной с устройством, которое используют многие энергетические компании в США. Оно не позволяет обновить прошивку, поэтому найденную уязвимость нельзя исправить.
Газета «Ведомости», со ссылкой на собственные источники, сообщает, что в Минкомсвязи был разработан законопроект, условно названный «Об автономной системе интернет». Этот документ должен привнести множество поправок в законы «О связи» и «Об информации...», что в итоге предоставит государству практически полный контроль над инфраструктурой рунета.
После масштабной утечки данных сервиса LinkedIn, случившейся на прошлой неделе, специалисты Microsoft решили, что пора запретить использование простых и ненадежных паролей. Больше никаких «123456» и «password».
Счетная палата США опубликовала отчет, который наглядно демонстрирует: у федеральных ведомств страны настоящая беда с IT-инфраструктурой. Ежегодно американское правительство тратит на эксплуатацию и обслуживание устаревших систем порядка 75% всего IT-бюджета. Так, в 2015 году из 80 бюджетных миллиардов в Лету канул 61 миллиард долларов. Проблема в том, что многие ведомства по-прежнему эксплуатируют давно устаревшую технику, типа компьютеров IBM Series/1 с 8-дюймовыми дискетами.
Для подписчиковДопустим, у нас есть 49 экземпляров малвари, полученной из будущего: антивирусы об этой малвари узнают только спустя неделю. Интересно, насколько эффективно сработает эвристика и проактивная защита современных internet security, если проверить ее не на известных вирусах, которые уже есть во всех антивирусных базах, а на таких вот зловредах?
Группа разработчиков TOR на неделю выбралась в канадский город Монреаль, чтобы сосредоточиться на разработке нового поколения анонимной сети. Одна из задач, которую они решали, была связана с новой технологией генерации непредсказуемых случайных чисел.
Представители Минкомсвязи решили привлечь сообщество к поиску багов и уязвимостей в софте, внесенном в реестр отечественного программного обеспечения. Для этого планируют запустить собственную программу вознаграждений, причем не только для ПО, входящего в реестр, но и для других важных систем.
Для подписчиковСегодня в выпуске: определяем звонившего и блокируем спамеров, заводим мощный блокиратор номеров, никогда не пропускаем звонки от тех, кто этого действительно заслуживает, и пробуем новую фирменную звонилку от Google.
Только 12 мая 2016 года компания Adobe выпустила экстренное исправление для Flash Player, устранив очередную 0-day уязвимость (CVE-2016-4117) в своем продукте. Независимый исследователь, известный под псевдонимом Kafeine, сообщил, что 21 мая 2016 года он зафиксировал присутствие свежей уязвимости в составе набора эксплоитов Magnitude.