Россия и Китай могут подписать соглашения по кибербезопасности

Александр Панасенко 21 Октября 2014 - 14:30

...

Россия и Китай могут в ближайшее время подписать соглашение о сотрудничестве в сфере международной информационной безопасности, а именно о мерах доверия и предотвращения перерастания киберинцидентов в полномасштабный конфликт, сообщает во вторник газета "Коммерсант".

Пока такое соглашение существует только между РФ и США, подписанное в 2013 году.

Двухстороннее соглашение о сотрудничестве в сфере международной информационной безопасности может быть подписано в ходе визита президента РФ Владимира Путина в Пекин (для участия в саммите АТЭС) 10 ноября, рассказал газете источник, близкий к Кремлю, и подтвердили два федеральных чиновника, передает ria.ru.

По словам источников Ъ, процесс выработки документа курирует помощник президента Игорь Щеголев. Текст соглашения еще не готов, также еще не решено, кто именно будет его подписывать с российской стороны: возможно, это будет секретарь Совбеза Николай Патрушев либо министр связи Николай Никифоров.

Также газета сообщает, что ожидается выступление президента РФ Владимира Путина и главы КНР Си Цзиньпина с первым совместным заявлением по кибербезопасности. По словам источников Ъ, российско-китайский договор будет "куда более масштабным", чем прошлогодние соглашения между РФ и США.

В Москве 15-16 октября состоялся второй раунд российско-китайских консультаций по информационной безопасности. Стороны подтвердили готовность к совместному противодействию применению технологий связи для вмешательства во внутренние дела государств, подрыва суверенитета, нарушения общественного порядка и в иных террористических и преступных целях. Особый акцент был сделан на необходимости интернационализации управления сетью интернет, обеспечения равных прав государств на участие в этом процессе, а также их права на управление сетью в своем национальном сегменте. По данным газета, во время консультаций главной темой была подготовка соглашения.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Мая 2026 - 14:23

Windows Эксплойты Уязвимости программ Домашние пользователи Корпорации

Microsoft и автор YellowKey поссорились из-за публичного эксплойта

Microsoft опубликовала рекомендации по снижению риска от эксплуатации уязвимости CVE-2026-45585, известной как YellowKey. Этот баг позволяет обойти BitLocker через среду восстановления Windows с помощью USB-носителя и папки FsTx. Компания предложила временный фикс в виде скрипта для WinRE.

Он удаляет autofstx.exe из значения BootExecute в реестре. Идея простая: этот механизм запускается очень рано при загрузке, в том числе в режиме восстановления, поэтому Microsoft хочет убрать лишнюю возможность выполнить подозрительный код в привилегированной среде.

Скрипт монтирует образ WinRE, правит системный реестр, удаляет нужную запись, если она есть, а затем корректно сохраняет изменения, чтобы не сломать доверие BitLocker. Если записи нет, скрипт просто завершает работу без изменений.

Microsoft особенно рекомендует применить временную меру тем, кто боится физической компрометации устройств: например, компаниям, сотрудники которых берут рабочие ноутбуки домой или ездят с ними в командировки.

Но техническая часть быстро перешла в драму. Microsoft заявила, что публикация демонстрационного эксплойта (proof-of-concept) нарушила практики раскрытия уязвимостей. Исследователь Nightmare-Eclipse, который рассказал о YellowKey, с этим резко не согласился.

Он обвинил Microsoft в ударе по своей репутации и заявил, что компания ранее заблокировала ему доступ к аккаунту MSRC, через который он сообщал об уязвимостях, а затем якобы полностью удалила этот аккаунт без объяснений.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!