DataSpace1 успешно прошел сертификацию PCI DSS 3.1

Компания DataSpace, поставщик услуг центров обработки данных премиум-класса на рынке России, прошла сертификацию на соответствие стандарту безопасности данных индустрии платёжных карт (PCI DSS v.3.1), разработанному Советом по стандартам безопасности индустрии платежных карт (PCI SSC), учреждённым международными платёжными системами.

Об этом сообщили в DataSpace. Как известно, действие этого стандарта распространяется на любые организации, обрабатывающие, передающие или хранящие данные о держателях платежных карт.

В 2015 г. московский центр обработки данных DataSpace1 впервые прошел сертификацию на соответствие требованиям стандарта PCI DSS и объявил о намерении присоединиться к программе ежегодной повторной сертификации. В 2016 г. тщательный аудит, проведенный экспертами компании «ДиалогНаука», подтвердил соответствие мер физической безопасности, политик контроля доступа и глубины архивов систем видеонаблюдения обновлённым требованиям стандарта PCI DSS версии 3.1, пишет cnews.ru.

«Наличие сертификата PCI DSS v.3.1. — один из важнейших факторов при выборе ЦОД для банковских организаций, ритейлеров и компаний, обрабатывающих персональные данные и связанных с пластиковыми картами. Это гарантия надежности и должного уровня физической безопасности дата-центра, — заявил Кирилл Павельев, вице-президент по технологиям DataSpace. — При работе с финансовыми организациями мы берем на себя ответственность за физическую защиту серверов клиентов согласно SLA, что экономит время наших клиентов на прохождение одного из этапов данной сертификации».

Арсен Кондахчан, руководитель ИТ-департамента компании «БПЦ Банковские технологии», отметил: «Мы были рады узнать, что ЦОД DataSpace1 повторно подтвердил полное соответствие стандарту PCI DSS v.3.1. Для нас как для процессингового центра данная сертификация очень важна, так как упрощает нашу собственную сертификацию, а также подтверждает, что DataSpace является ответственным партнером, который думает о нуждах клиентов и всегда стремится удовлетворить все наши потребности». 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru