Хакеры узнали о планах по созданию в России аналога Интернета

В анонимном хакерском блоге Shaltay Boltay была опубликована переписка между топ-менеджерами российских госкомпаний. По заверениям авторов блога, в общении посредством электронной почты принимали участие руководители компаний и представители партии «Оплот России».

Как следует из переписки, в России планируется создать собственный аналог сети Интернет под названием «Отечественная информационная система». Данный проект планируется представить руководству страны в рамках программы импортозамещения.

Сообщается, что в переписке принимает участие бывший вице-президент по региональным продажам «Башнефти» Дмитрий Панюков, начальник управления кластерного анализа и пространственного развития «Внешэкономбанка» Сергей Ганзя, директор по информационным технологиям ОАО «РусГидро» Гаральд Бандурин, бывший вице-президент по региональным продажам «Башнефти» Дмитрий Панюков, разработчик «РусГидро» Андрей Блинов и ряд других лиц, пишет 3dnews.ru.

Также опубликован документ под названием «Справка», который, согласно заявлениям хакеров, был прикреплен к одному из писем, попавших в их распоряжение. В данном документе предлагается создать собственную программно-сетевую платформу, имеющую перспективы мировой экспансии. Кроме того, в «Справке» говорится, что создание российской компьютерной сети предлагается в интересах российских граждан, российской государственности, развития экономики, предприятий и объектов инфраструктуры. Отмечается, что в современных условиях нет никакой возможности конкурировать с западными компаниями и сейчас крайне необходимо продвигать собственные стандарты и добиваться признания на международном уровне. Сейчас, в случае конфликта с западом, нет никаких гарантий, что государственные спецслужбы зарубежных стран не смогут перехватить управление элементами инфраструктуры и коммуникаций, или же приостановить их работу.

Предлагаемая платформа позиционируется как отечественный программный комплекс, с помощью которого возможно создать унифицированную распределённую информационную среду интерактивных объектов.

О проблеме импортозамещения власти России стали говорить после введения ряда санкций западными странами. Это также коснулось и IT-отрасли. 1 апреля Министерство экономического развития России утвердило план импортозамещения программного обеспечения. Разработка отечественных решений будет вестись в 14 направлениях, включая базы данных, серверные операционные системы и антивирусные программы. На реализацию одобренных идей ежегодно будет выделяться от 200 до 500 миллионов рублей в течение пяти лет. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru