Электронный паспорт от Entrust – финалист конкурса «Innovation Award»

В конкурсе «Innovation Award» электронный паспорт (ePassport) от Entrust был отобран экспертами среди более чем 600 конкурентных решений. Критерии для вынесения окончательного вердикта по награде включали в себя: участие компании в исследованиях и развитии, хорошие отзывы клиентов о высоком уровне обслуживания и качества продуктов, полное выполнение компанией ее миссии. Победители будут официально объявлены на церемонии награждения SC Magazine UK Awards 28 апреля в Лондоне.

Инновационные технологии Entrust в инфраструктуре электронных паспортов с использованием технологий открытых ключей (PKI) и цифровых подписей помогают электронным паспортам занять прочное место в решениях локальной и интернациональной безопасности. По оценкам Accenture, лучшие восемь электронных правительств мира (Финляндия, Сингапур, Канада, Соединенное Королевство, Соединенные Штаты, Дания, Швеция и Норвегия) используют решения Entrust для защиты особо важной информации и онлайн-сервисов. 

Entrust блестяще провел в сентябре 2008 года важнейший сравнительный тест для второго поколения ePassport в Праге. В дополнение к проверки на стандартное соответствие, это тестирование было первой организованной попыткой проверить систему на соответствие с общей политикой Евросоюза по сертификатам. В результате был продемонстрирован успешный быстрый обмен сертификатами PKI между системами Соединенного Королевства и Словении. Кроме того, Entrust также обеспечил интеграцию ePassport с ведущими поставщиками оборудования, в том числе L-1, 3М и G.E.T. Страны Европейского союза планируют добавить биометрические данные своих граждан в проездные документы уже в этом году.

Система безопасности для второго поколения ePassport основана на технологии расширенного контроля доступа (Extended Access Control). Эта технология позволяет обеспечить строго контролируемый доступ к биометрическим данным, которые хранятся в бесконтактном чипе в электронном паспорте владельца.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Samsung выпустила августовские патчи для критических дыр в смартфонах

Корейский техногигант Samsung начал постепенно рассылать августовский набор обновлений пользователям смартфонов. Всем, кому доступны соответствующие патчи, рекомендуется не откладывать с их установкой, поскольку они устраняют критические уязвимости в операционной системе.

Известно, что проблемы безопасности затрагивают даже последние модели смартфонов от Samsung, включая серию Galaxy. Помимо брешей, обновления также оптимизируют Wi-Fi-соединение и улучшают работу камеры.

Все устранённые с выходом августовских апдейтов уязвимости получили либо высокую степень опасности, либо статус критических.

Самой опасной, пожалуй, можно назвать CVE-2020-0240 — эта уязвимость приводит к удалённому выполнению кода из-за целочисленного переполнения в Android.

«Удалённый атакующий может использовать специально созданный файл, чтобы выполнить произвольный код в контексте процесса», — так описывают дыру разработчики Android.

Другими словами, в случае успешной эксплуатации злоумышленник получит полный контроль над устройством жертвы. Остальные бреши допускают получение высоких привилегий в системе без взаимодействия с пользователем.

Полный список всех устраненных уязвимостей разработчики опубликовали по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru