Организация ISC выпустила экстренные обновления DNS-сервера BIND с устранением уязвимости (CVE-2013-4854), позволяющей инициировать крах процесса named через отправку запроса со специально оформленным содержимым поля RDATA. Уязвимости подвержены как рекурсивные, так и авторитетные серверы. Ограничение доступа через ACL не позволяет защититься от проблемы, помочь может только ограничение доступа к сетевому порту на уровне пакетного фильтра. Проблема усугубляется тем, что информация о методе эксплуатации появилась в Сети до выхода исправления и несколько компаний зафиксировали применения уязвимости для атаки на DNS-серверы.
Приказ ФСТЭК №117 расширяет требования к IT-инфраструктуреНовые требования распространяются на более широкий круг организаций, включая коммерческие компании с доступом к защищаемым системам или данным в них, в том числе работающие с государственными заказчиками или обслуживающие ГИС. Selectel первым среди облачных провайдеров публично заявил о соответствии новым требованиям для информационных систем первого класса защищенности (К1). Аттестованное облако поможет ускорить аттестацию ИС и снизить затраты на выполнение требований регулятора.→ ПодробнееРеклама, 18+. АО «Селектел» ИНН: 7810962785
Новости информационной безопасности
- « первая
- ‹ предыдущая
- …
- 2498
- 2499
- 2500
- 2501
- 2502
- 2503
- 2504
- 2505
- 2506
- …
- следующая ›
- последняя »













