McAfee займется безопасностью встроенных и мобильных устройств

Компании Wind River и McAfee говорят о ведении совместного технического проекта по созданию решений для обеспечения безопасности мобильных устройств и встраиваемых решений. На сегодня обе эти компании были куплены Intel и обе они являются дочерними подразделениями крупнейшего мирового производителя процессоров. Обе компании заявляют, что их задачей является создание решений для обеспечения безопасности под операционную систему Wind River Linux.



Как сообщили в компаниях, два ИТ-разработчика займутся не только созданием, но и обеспечением полного рыночного цикла для продуктов по защите электронных устройств, таких как смартфоны, планшеты, домашние интернет-шлюзы и сетевое оборудование. Кроме того, Wind River и McAfee займутся созданием технологий для обеспечения безопасности профессиональных продуктов из сферы энергетики, автомобилестроения, государственной инфраструктуры, оборонного комплекса и др.

В задачи McAfee войдет создание антивирусных и антихакерских технологий для защиты коммерческого дистрибутива Wind River Linux и ОС VxWorks, а также технологий для виртуализации, в частности Wind River Hypervisor. Со своей стороны Wind River будет поставлять решения собственного производства в тандеме с продуктами McAfee.

В McAfee говорят, что им предстоит масштабная работа по оптимизации, так как традиционные антивирусные проекты для защиты ПК здесь являются слишком ресурсоемкими. В то же время антивирусная компания говорит, что работа по данному направлению очень перспективна, так как к 2020 году на рынке будет находиться около 50 млрд электронных устройств, которые потребуют средств защиты. Причем, компания указывает, что отличительной особенность решений для данного сектора является не только высокая производительность, но и защита на всех уровнях - от нижнего системного до уровня приложений и их данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Любой сайт мог тайком использовать камеру и микрофон iPhone и MacBook

Пользователи устройств iPhone, MacBook и iMac подвергают риску свою конфиденциальность в процесс веб-сёрфинга. Не только вредоносные, но и вполне легитимные сайты могут скрытно использовать камеру, микрофон и службы геолокации.

Причина — связка уязвимостей, позволяющая с помощью браузера Safari получить доступ к аппаратным составляющим устройства.

Что касается изначально безобидных сайтов, на их страницах может размещаться реклама, эксплуатирующая серию брешей в устройствах Apple. Таким образом, у удалённого злоумышленника будет возможность тайком использовать камеру, микрофон и даже определить местоположение пользователя.

Известно, что Apple выплатила $75 тыс. этичному хакеру Райану Пикрену, который помог корпорации понять суть уязвимостей и даже продемонстрировал их эксплуатацию. Есть мнение, что злоумышленники не успели задействовать эти бреши в реальных атаках.

Разработчики Apple устранили все проблемы безопасности сразу двумя апдейтами. Первый был выпущен 28 января 2020 года (Safari 13.0.5), второй — 24 марта (Safari 13.1).

«Если владелец вредоносного сайта пожелал бы заполучить доступ к камере, ему бы пришлось замаскировать свой ресурс под один из популярных сервисов видеоконференции — Skype или Zoom», — объясняет Пикрен.

С помощью цепочки уязвимостей, на которую указал исследователь, вредоносный сайт мог замаскироваться под любой легитимный ресурс.

В общей сложности эксперт описал семь брешей, которым присвоили следующие идентификаторы: CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784, CVE-2020-9787.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru