Второй Съезд директоров по информационной безопасности: бизнес и ИБ – как построить диалог в условиях кризиса?

Второй Съезд директоров по информационной безопасности: бизнес и ИБ – как построить диалог в условиях кризиса?

...

23-24 марта 2009 года в Москве состоится второй Съезд директоров по информационной безопасности (Russian CSO Summit 2009), организатором которого выступает маркетинговое агентство ИТ-индустрии «Форт-Росс».

Успех первого Съезда показал, что в российских компаниях вопросы повышения эффективности и совершенствования систем информационной безопасности занимают одно из приоритетных мест в развитии общей ИТ-инфраструктуры.

Однако в этом году – в условиях общей сложной финансовой ситуации – акценты оправданно смещаются. Как отметила Вера Семенова, генеральный директор компании «Форт-Росс», «защищенность информации - сегодня ключевой фактор для успешного бизнеса. Когда перед компанией стоит вопрос борьбы на рынке и существования в критических условиях, огромные преимущества получает именно тот бизнес, который смог обезопасить свои информационные ресурсы».

Именно поэтому главным вопросом Съезда стал «Как служба ИБ должна функционировать в общей финансовой кризисной ситуации, чтобы максимально помочь бизнесу?»

В программный комитет Съезда вошли признанные эксперты и специалисты в области информационной безопасности: Дмитрий Устюжанин, начальник отдела информационной безопасности, «Вымпелком»; Михаил Емельянников, заместитель коммерческого директора, «Информзащита»; Роман Лепешков, CSO, Bank West LB Vostok; Дмитрий Мартынов, главный инженер отдела ИБ, Центральный аппарат Сбербанка; Сергей Каравашкин, IT Security Manager, Ernst&Young; Александр Митрохин, начальник управления ИБ, Банк «ТуранАлем»; Денис Муравьев, генеральный директор, Бюро профессиональных услуг «4х4»; Алексей Шиндин, партнер, Бюро профессиональных услуг «4х4»; Владимир Наймарк, IT Security Manager, PricewaterhouseCoopers; Вадим Исаев, менеджер отдела по управлению эффективностью бизнеса, PricewaterhouseCoopers; Илья Медведовский, директор компании Digital Security. Именно программный комитет Съезда определил основные темы и вопросы, которые сформировали программу мероприятия:

* CEO & CSO: каковы ожидания бизнеса и что реально может ИБ?
* CIO & CSO: сферы ответственности и взаимодействие.
* Проблема поиска квалифицированного персонала для служб ИБ и его сохранения в условиях кризиса.
* «Реальная» и «бумажная» безопасность: поиск золотой середины.
* Закончилась ли эра «продуктовой безопасности» и что ожидает в будущем?

Также в рамках Съезда, продолжая развивать сложившийся формат мероприятий «Форт-Росс», будет проведена выставка, на которой ИТ-компании представят свои решения и разработки. Делегаты получат возможность обсудить с высококвалифицированными специалистами ИТ-компаний, какое из решений оптимально для них, уточнить технические и узкоспециальные вопросы.

Таким образом, приняв участие в Russian CSO Summit II, делегаты смогут расширить свою профессиональную компетенцию, познакомиться с опытом коллег и совместно выработать решения стоящих перед ними задач.

Предварительная программа Съезда, условия участия и регистрация представлены на официальном сайте проекта – www.cso-summit.ru.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru