Исследователи Digital Security помогают Яндексу устранить опасную уязвимость

Исследователи Digital Security помогают Яндексу устранить уязвимость

Александр Панасенко 08 Февраля 2012 - 08:31

...

30-го января на 7-й встрече сообщества Defcon Russia руководитель департамента аудита информационной безопасности компании Digital Security Алексей Синцов раскрыл детали опасной уязвимости в почтовом сервисе компании «Яндекс», которая заняла призовое место в рамках прошедшего 25-го ноября 2011 г. конкурса на конференции ZeroNights 2011.

Уязвимость заключалась в том, что потенциальный нарушитель мог получить доступ к ограниченной конфиденциальной информации пользователей сервиса. Компания Яндекс высоко оценила степень критичности данной уязвимости и оперативно приняла все надлежащие меры для её устранения.

«Данный конкурс – это уникальное для нашей страны событие. Уязвимости есть везде, но не каждый готов к открытой работе со своими проблемами. Компания Яндекс попробовала себя в этом деле, и я уверен, что полученный результат оправдал такой подход. Для западных компаний подобная практика не нова: такие известные разработчики, как Google, Mozilla и Facebook, используют практически аналогичную модель работы с внешними исследователями. Например, не так давно DSecRG – исследовательский центр Digital Security – был отмечен компанией Google за найденную опасную уязвимость в Google Docs. Ведь, в конечном счете, чем больше людей будут искать и находить уязвимости – тем меньше их останется для плохих парней, а это делает сервис более защищенным» – прокомментировал Алексей Синцов.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Июня 2026 - 21:37

Соответствие законодательству РФ Общее Защита от мошенничества

Путин подписал Антифрод-2: что изменится для банков, операторов и абонентов

Президент России Владимир Путин подписал закон, который вводит новый пакет мер против телефонного и финансового мошенничества. Документ уже окрестили «Антифрод-2», и он заметно расширяет правила игры как для операторов связи и банков, так и для самих пользователей.

Одно из главных нововведений — возможность установить самозапрет на входящие международные звонки. Снять его можно будет только лично через МФЦ, чтобы мошенники не смогли отменить ограничение дистанционно.

Ещё одна мера касается банковских карт. Теперь один человек сможет оформить не более 20 карт, что должно осложнить использование подставных счетов в мошеннических схемах.

В законе появилась и так называемая красная кнопка. Через портал «Госуслуги» и мессенджер МАКС пользователи смогут быстро сообщать о попытках мошенничества.

Кроме того, в России создадут единую базу IMEI — уникальных идентификаторов мобильных устройств. В неё будут включаться сведения о разрешённых и запрещённых к использованию устройствах. Наполнять базу станут операторы связи и уполномоченные государственные органы.

Документ также ограничивает массовые обзвоны. Без согласия абонента они будут разрешены только в случаях, прямо предусмотренных законодательством. Для остальных информационных звонков потребуется согласие пользователя, а Минцифры сможет устанавливать предельную стоимость таких услуг.

Ещё одно важное изменение — механизм компенсации ущерба. Если банк или оператор связи не выполнили предусмотренные законом меры по предотвращению мошенничества, пострадавший сможет рассчитывать на возмещение убытков. Однако если организация соблюдала все требования, а человек добровольно перевёл деньги злоумышленникам, компенсация не предусмотрена.

Также закон устанавливает минимальный срок действия договора связи: расторгнуть его теперь можно будет не раньше чем через 90 дней после заключения. По мнению авторов инициативы, это должно сократить использование одноразовых сим-карт в преступных схемах.

Новый закон стал продолжением пакета антифрод-мер, принятого в России в 2025 году.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!