Евросоюз и США проводят совместные киберучения

Около сотни компьютерных экспертов из 16 европейских стран сегодня совместно отражали ряд серьезных кибератак на разные агентства Евросюза, а также на критически важные объекты инфраструктуры, в частности на электростанции. Такова была легенда проводимых сегодня учений Cyber Atlantic 2011, ставших первыми учениями по кибербезопасности, проводимыми между США и Евросоюзом.



"Обороняющие" отрабатывали два сценария: первый был нацеленной APT-атакой (advanced persistent threat), направленной на получение и публикацию секретной информации от членов Европейского Союза и соответствующих государственных ведомств. В этой части учений европейские ИТ-специалисты из агентства ENISA (Europe network and information security agency) симулировали атаку, которая может произойти в реальности. "Это типичный тип атаки, хотя в учениях он не базировался на какой-либо конкретной ситуации. Мы выбрали те угрозы, которые считаем реальными", - говорит пресс-секретарь ENISA Грем Купер.

 Второй сценарий был сосредоточен на масштабном взломе европейских промышленных SCADA-систем, используемых для работы объектов энергообеспечения. Данный тип атак пока не был реально создан, но вероятность его возникновения в свете распространения сетевых червей Stuxnet и Duqu очень велика, передает cybersecurity.

Всего в учениях приняли участие более 20 стран ЕС, а также представители Управления внутренней безопасности США. Также в рамках учений отрабатывались методы взаимодействия ЕС и США.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Firefox 70 HTTP-сайты будут перманентно помечаться как небезопасные

По словам разработчиков компании Mozilla, версия браузера Firefox 70, релиз которой запланирован на октябрь, будет отображать постоянный индикатор о небезопасности подключения при посещении сайтов, работающих по незащищенному протоколу HTTP.

Напомним, что текущая версия Firefox сообщает о небезопасности подключения только на тех страницах, где есть поля для входа. Таким образом, Mozilla решила пойти по стопам Google, которая реализовала такой же механизм уведомлений с выходом Chrome 68.

Как объяснили сотрудники Mozilla, на сегодняшний день 80% сайтов в Сети работают по HTTPS, следовательно нет смысла выводить значок защищенного соединения для HTTPS. Напротив — теперь гораздо важнее отображать небезопасность HTTP-соединений.

«В десктопной версии Firefox 70 мы хотим отображать специальную иконку слева от URL-адреса. Ее основная задача — сообщать пользователям, что подключения по HTTP, а также FTP-соединения и ошибки сертификатов создают риски», — говорит один из разработчиков Firefox Иоанн Хофман.

К слову, уже сейчас можно активировать специальные опции в текущей стабильной версии Firefox, чтобы посмотреть, как будут выглядеть иконки небезопасного подключения. Для этого надо пройти на страницу about:config и найти следующий опции:

  • security.insecure_connection_icon.enabled - отображает иконку сломанного замка на HTTP-сайтах. 
  • security.insecure_connection_text.enabled - отображает текст «небезопасно» для HTTP-сайтов.
  • security.insecure_connection_icon.pbmode.enabled - отображает иконку сломанного замка на HTTP-сайтах в приватном режиме.
  • security.insecure_connection_text.pbmode.enabled - отображает текст «небезопасно» для HTTP-сайтов в приватном режиме.

На днях стало известно, что Mozilla планирует добавить функцию блокировки трекеров, которые соцсети используют для отслеживания пользователей. В настоящее время данная функция находится в стадии разработки, а с релизом Firefox 70 компания обещает ввести новую опцию в эксплуатацию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru