Великобритания сделает из геймеров специалистов по кибербезопасности

Правительство Великобритании объявило набор молодых людей без высшего образования, но с опытом использования интернета и компьютерных игр для борьбы с киберпреступностью. Как сообщает 18 октября AFP, об этом заявил министр иностранных дел страны Уильям Хейг в своей речи в Блетчли-Парк, - особняке на юге Англии, где в годы Второй мировой войны была организована операция по взлому шифров немецкой машины "Энигма".

Уильям Хейг сообщил, что Центр правительственной связи, располагавшийся во время войны в Блетчли-Парке, набирает сто молодых людей без университетского образования для борьбы с кибератаками и обеспечения государственной безопасности в сети Интернет. Предполагается, что новые сотрудники пройдут двухлетнее обучение в области связи, безопасности и инженерного дела.

Хейг заявил, что перед Великобританией стоит все возрастающая угроза преступлений в интернете и компьютерных атак, - не менее серьезная, чем те, с которыми страна столкнулась во время Второй мировой войны. По словам министра, бороться с ними и сохранять ведущую роль Великобритании в области кибербезопасности должны именно молодые специалисты из "поколения Xbox", выросшие "в мире социальных медиа, глобальной сети и интерактивных игр".

Напомним, правительственные ресурсы Великобритании ранее неоднократно подвергались кибер-атакам. Так, в апреле 2012 года хакеры Anonymous заблокировали сайт британского министерства иностранных дел в знак протеста против плана правительства по усилению контроля над личной информацией в интернете. В августе в поддержку создателя WikiLeaks Джулиана Ассанжа хакеры атаковали сайт британского правительства, - сообщает Lenta.ru

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимости Meetup позволяли получить контроль над группами

Не только у Zoom есть проблемы безопасности. На днях уязвимости обнаружили в популярном сервисе для видеоконференций — Meetup. В случае успешной эксплуатации атакующий мог получить доступ к аккаунтам миллионов пользователей.

Бреши нашли специалисты компании Chechmarx. По их словам, это связка из уязвимостей XSS и CSRF, позволяющая получить права администратора на атакуемом сайте.

Другими словами, злоумышленники смогут не только отменять или модифицировать конференции, но и перенаправлять платежи через PayPal.

Благодаря существующим лазейкам атакующие могли внедрить вредоносный скрипт в посты, публикующиеся в разделе обсуждений Meetup. Сам скрипт не будет виден рядовым пользователям, однако преступники получат возможность запускать несанкционированные команды.

Хуже всего, что уязвимости можно использовать для червеобразных атак. То есть злоумышленник в теории мог скомпрометировать весь сайт, получив изначально доступ к группам и платежам.

Разработчики Meetup уже выпустили патч, поскольку команда Checkmarx заранее предупредила их о наличие бреши.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru