Wi-Fi с криптозащитой появится в общественных местах Москвы

Конкурс на заключение договора на оказание услуг связи по беспроводному доступу в сеть Интернет в публичных местах (2015-2017 годы) объявлен Департаментом города Москвы по конкурентной политике. Москва готова выделить на эти цели 130,16 млн. рублей. Окончательная стоимость работ по итогам конкурса будет определена 9 декабря. Заявки на участие принимаются до 5 декабря 2014 года.

Техническое задание включает в себя ряд базовых услуг, в числе которых доступ в Интернет с защитой от DDOS атак, а также криптографическую защиту персональных данных, передаваемых по каналам сети пользователем.

По условиям договора услугой Wi-Fi на территории не более 1,6 тыс. кв. м. смогут одновременно воспользоваться около 300-400 человек. Такими территориями могут быть парки, другие зоны отдыха, площади и улицы, сообщает tender.mos.ru.

 

 

К исполнителю услуг предъявляется ряд требований, среди которых наличие в течение срока действия контракта действующих лицензий, выданных Федеральной службой по надзору в сфере связи. Кроме этого, у исполнителя должна быть круглосуточная аварийная служба с достаточным количеством выездных бригад и инженеров для устранения неисправностей в работе сети.

Контракт предусматривает надзорные мероприятия за качеством беспроводных сетей, в частности, через Систему мониторинга информационных систем города Москвы (СМИС).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

SonicWall устранила уязвимость, грозящую угоном шлюзов SMA

Компания SonicWall выпустила новые прошивки для устройств SMA (Secure Mobile Access) серии 100. Пользователей призывают как можно скорее установить обновление: оно содержит патч для критической уязвимости, позволяющей захватить контроль над шлюзом безопасного доступа.

По словам разработчика, проблема CVE-2021-20034 возникла из-за неадекватного контроля доступа. Воспользовавшись этим недочетом, удаленный злоумышленник сможет обойти действующие ограничения и анонимно удалить любой важный файл.

Эксплойт не требует аутентификации и позволяет вызвать откат настроек до заводских или получить доступ к хост-системе на уровне администратора. Попыток атаки через новую брешь пока не обнаружено.

Уязвимость актуальна для SMA 200, 210, 400, 410 и 500v с прошивками следующих версий:

  • 9.0.0.10-28sv и ниже
  • 10.2.0.7-34sv и ниже
  • 10.2.1.0-17sv и ниже

Поскольку временных мер защиты SonicWall не предлагает, установка обновления в данном случае единственный выход, и сделать это рекомендуется в кратчайшие сроки. Атаки на сети через уязвимости в продуктах компании — не редкость, в том числе с целью засева программ-шифровальщиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru