Россия, Китай, Таджикистан и Узбекистан представили кодекс информационной безопасности

...

Постоянные представители Китая, России, Таджикистана и Узбекистана в Организации объединенных наций совместно направили генеральному секретарю ООН Пан Ги Муну письмо с просьбой распространить Международный кодекс по обеспечению безопасности в сфере информации в качестве официального документа ООН на 66-й сессии Генеральной ассамблеи организации.



В этом письме представители четырех государств призвали все страны подробно рассмотреть в ООН разработанный ими кодекс, чтобы достичь консенсуса по международным нормам и правилам, которые регулируют поведение государств в сфере информационной деятельности, сообщает inosmi.ru

Данный кодекс является первым в своем роде документом, в котором содержатся полные и систематические предложения по международным нормам в области информационной безопасности.

Цель кодекса состоит в определении прав и обязанностей государств в информационном пространстве, правил конструктивного и ответственного поведения, а также условий их сотрудничества с учетом общих рисков и угроз в информационном пространстве для того, чтобы информационные и коммуникационные технологии были использованы исключительно на благо социального и экономического развития и населения государств в соответствии с задачей по поддержанию международной стабильности и безопасности.

Кроме того, кодекс предполагает добровольное подписание государствами и взятие на себя обязательств не использовать информационные технологии для проведения враждебных действий или агрессии, создания угрозы для международного мира и безопасности, а также распространения информационного оружия и технологий.

Кодекс также призывает к борьбе с преступной и террористической деятельностью в сфере информационных технологий, полному соблюдению прав и свобод в информационном пространстве и созданию международной системы многостороннего, прозрачного и демократического управления интернетом.

Кодекс отрыт для всех государств, и его подписание абсолютно добровольно.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг Chrome, Opera, Edge позволял выкрасть данные миллиарда пользователей

Новая уязвимость в браузерах, основанных на Chromium, позволяет обойти дополнительный уровень безопасности Content Security Policy (CSP). В результате данные посетителей сайтов находятся в зоне риска, поскольку злоумышленники могут выкрасть их, а также выполнить вредоносный код.

Получивший идентификатор CVE-2020-6519 баг затрагивает Chrome, Opera и Edge для операционных систем Windows, macOS и Android. По словам Гала Уэйзмана, исследователя из PerimeterX, в опасности находятся около миллиарда пользователей браузеров.

Что касается конкретно Chrome — самого популярного на сегодняшний день браузера — уязвимость CVE-2020-6519 угрожает версиям Chrome 73-83. К счастью, вышедший в июле Chrome 84 устраняет брешь.

Уровень защиты CSP, который позволяет обойти описанный баг, предназначен для защиты посетителей сайтов от атаки вида XSS и от вредоносных инъекций. Благодаря CSP администраторы ресурсов могут обозначить безобидные домены, с которых браузер будет запускать скрипты.

«Если мы говорим о возможности обхода Content Security Policy (CSP), стоит учитывать, что данные пользователей находятся в зоне риска», — объясняет в отчёте Уэйзман.

Многие крупные онлайн-проекты используют CSP: ESPN, Facebook, Gmail, Instagram, TikTok, WhatsApp, Wells Fargo и Zoom.

Для успешной атаки злоумышленник должен модифицировать JavaScript. Этого можно добиться через атаку на веб-сервер (например, с помощью брутфорса паролей). Далее атакующий спокойно проведёт инъекцию кода в обход CSP.

Поскольку эксплуатация бага возможна лишь после прохождения аутентификации (взлома паролей), уязвимости присвоили среднюю степень риска. Однако Уэйзман подчёркивает, что такие атаки могут иметь серьёзные последствия.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru