Трамп одобрил введение санкций за вмешательство в выборы США

Олег Иванов 13 Сентября 2018 - 08:48

Таргетированные атаки

...

Трамп одобрил введение санкций за вмешательство в выборы США

Глава Штатов Дональд Трамп все же подписал постановление, предусматривающее введение санкций в отношении иностранных государств и компаний за вмешательство в процесс выборов в США. Этими мерами Америка хочет усилить безопасность политических процессов страны.

Ответные меры могут включать в себя ограничения на совершение валютных операций, запрет доступа к финансовым структурам США, частичное или полное замораживание активов и запрет инвестирования американцев в виновные компании.

Видимо, в Штатах хотели успеть урегулировать этот вопрос до выборов в Конгресс, которые должны состояться 6 ноября. Власти США опасаются, что иностранные государства могут повлиять на результаты.

«Подписав соответствующее постановление, я принял меры, необходимые для защиты нашей избирательной системы. Таким образом, мы сможем дать ответ любому государству, которое попробует посягнуть на наши демократические выборы», — передают СМИ заявление Трампа.

Интересно, что во время ИБ-конференции Def Con американскому школьнику удалось взломать копию сайта избирательной системы США всего за 10 минут.

В августе также появилась информация, что Дональду Трампу поступило предложение отвечать кибератаками на попытки государственных хакеров повлиять на результаты выборов, которые проходят в Штатах. Такую идею озвучил советник Трампа по национальной безопасности Джон Болтон.

У нас же Прокуратура и Роскомнадзор официально предупредили корпорацию Google о том, что никто не должен вмешиваться в процесс выборов в России. Этот шаг является ответом на кампанию, инициированную 40 каналами на YouTube, которые, как заявили представители Роскомнадзора, призывают нарушить российские законы.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 22 Мая 2024 - 12:09

Уязвимости программ Корпорации

Уязвимость в GitHub Enterprise Server позволяет обойти аутентификацию

В GitHub Enterprise Server (GHES) была обнаружена критическая уязвимость (CVE-2024-4985), которая позволяла злоумышленнику получить несанкционированный доступ с правами администратора без предварительной аутентификации.

Преступнику не требовалось наличие учётной записи для совершения атаки. Уязвимости был присвоен наивысший уровень опасности (10 из 10).

GHES — это платформа, которая позволяет локально развернуть на серверах компании обособленное окружение для совместной разработки программного обеспечения в организации на основе технологий GitHub.

Уязвимость затрагивает все версии GHES до 3.13.0 и была устранена в версиях 3.9.15, 3.10.12, 3.11.10 и 3.12.4.

В сообщении компании говорится, что атака осуществлялась через подделку ответа SAML в экземплярах, использующих аутентификацию SAML по единому входу (SSO) с дополнительной функцией зашифрованных утверждений.

GitHub также отметил, что зашифрованные утверждения не включены по умолчанию. Баг не влияет на экземпляры, которые не используют единую авторизацию SAML (SSO), и на те, что используют аутентификацию SAML SSO без зашифрованных утверждений.

Зашифрованные утверждения позволяют администраторам сайтов повысить безопасность экземпляра GHES с помощью SAML SSO, зашифровав сообщения, которые поставщик идентификационных данных SAML (IdP) отправляет в процессе аутентификации.

Специалисты рекомендуют организациям обновиться до последней версии, чтобы защитить себя от потенциальных угроз безопасности.